위키 구독하기
Share wiki
Bookmark
SoloBox
0%
SoloBox
SoloBox는 디지털 자산 및 비밀 정보에 대한 접근 권한을 장기간 보존하고 이전할 수 있도록 설계된 비수탁형 제로 지식(zero-knowledge) 금고로, 한마디로 "사용자보다 오래 지속되는" 금고입니다. 이 프로젝트는 암호화 프리미티브와 사용자 설정 복구 메커니즘을 사용하여 개인 키, 자격 증명 및 기타 민감한 데이터에 대한 프라이버시 보호 복구 및 상속 솔루션을 제공합니다. [1]
개요
SoloBox는 암호화된 데이터 저장, 디지털 상속 및 예약된 정보 전달을 위해 설계된 비수탁형(non-custodial) 디지털 정보 플랫폼입니다. 프로젝트 문서에 따르면, 이 플랫폼은 클라이언트 측 암호화, 분산형 저장 인프라 및 영지식 보안 원칙을 결합하여 사용자가 수탁형 액세스 모델에 의존하지 않고도 디지털 정보에 대한 통제권을 유지할 수 있도록 합니다. [1] 이 플랫폼은 종단 간 암호화, IPFS 기반 저장소 및 사용자 제어 장치에서 작동하는 암호화 키 관리 시스템을 활용합니다. 또한 SoloBox는 사전 정의된 조건에 따라 정보의 이전 또는 공개를 용이하게 하기 위한 상속 및 시간 트리거 전달 프로토콜을 포함하고 있습니다. [1]
제품
SoloBox는 암호화된 정보 저장, 디지털 상속 및 예약된 정보 전달에 중점을 둔 일련의 서비스를 제공합니다. 이러한 서비스는 플랫폼의 비수탁형(non-custodial) 아키텍처 내에서 운영되며 암호화 인프라와 통합되어 있습니다. [1] [2]
SoloBox Vault
SoloBox Vault는 플랫폼의 주요 암호화 저장소 환경 역할을 합니다. 프로젝트 문서에 따르면, 파일은 IPFS 기반의 분산 저장 네트워크를 통해 저장되기 전, 사용자가 제어하는 기기에서 로컬로 암호화됩니다. [2] 플랫폼의 아키텍처는 저장소 인프라가 암호화된 데이터를 처리하는 동안 암호화 키는 사용자의 제어 하에 있도록 설계되었습니다. 이러한 접근 방식은 저장 기능과 복호화 기능을 분리하는 것을 목표로 합니다. [2]
센티넬 프로토콜(Sentinel Protocol)
센티넬 프로토콜은 사용자의 장기 비활성 상태가 지속될 경우, 지정된 수혜자에게 접근 권한을 이전하도록 설계된 디지털 상속 메커니즘입니다. [2] 이 프로토콜은 하트비트 모니터링, 설정 가능한 비활성 임계값, 유예 기간, 수혜자 확인 절차 및 키 샤드(key-shard) 분배 메커니즘을 포함합니다. 본 프로토콜은 사전에 정의된 비활성 조건이 충족되었을 때 정보 이전을 위한 구조화된 프로세스를 제공하는 것을 목표로 합니다. [2]
타임캡슐 프로토콜 (Time-Capsule Protocol)
타임캡슐 프로토콜은 암호화된 정보를 미리 정의된 미래의 날짜에 공개할 수 있도록 하는 시간 트리거 기반의 전달 메커니즘입니다. [2] 이 프로토콜은 디지털 정보의 지연 전달을 용이하게 하기 위해 설계된 암호화 시간 잠금 시스템과 자동 해제 절차를 활용합니다. 프로젝트 문서에 따르면, 이 프로토콜은 정보가 공개되기 전까지 암호화된 저장 상태를 유지하면서 미래의 정보 전달을 지원하는 것을 목표로 합니다. [2]
아키텍처 및 기술
SoloBox 기술 스택은 암호화 보안 표준, 분산형 스토리지 인프라 및 클라이언트 측 처리 시스템을 결합합니다. 프로젝트 문서에 따르면, 보안에 민감한 작업은 플랫폼 서버가 아닌 사용자 제어 장치에서 발생하도록 설계되었습니다. [1] [2]
영지식 아키텍처 (Zero-Knowledge Architecture)
SoloBox는 서버가 사용자의 평문 정보를 처리, 접근 또는 저장하지 않는 영지식 아키텍처를 활용합니다. 프로젝트 설명에 따르면, 암호화 및 복호화 작업은 오직 사용자 기기에서만 수행되며, 플랫폼 인프라는 암호화된 암호문과 운영 메타데이터를 처리하는 것으로 제한됩니다. [1] 이러한 아키텍처는 암호화 키 자료에 대한 접근을 제한함으로써 정보 기밀성 유지를 위해 서비스 제공자에게 의존하는 비중을 줄이는 것을 목표로 합니다. [2]
시스템 아키텍처
SoloBox는 암호화 작업, 프로토콜 실행 및 데이터 저장을 별도의 신뢰 도메인으로 분리하도록 설계된 3계층 분산 아키텍처를 활용합니다. 백서에 따르면, 이 아키텍처는 플랫폼 인프라가 사용자의 평문 정보에 접근하는 것을 방지하기 위해 별도의 운영 경계를 설정합니다. [1]
클라이언트 계층 (신뢰 앵커)
클라이언트 계층은 SoloBox 시스템의 주요 신뢰 경계 역할을 합니다. 프로젝트 문서에 따르면 암호화, 복호화, 키 유도 및 암호화 키 관리는 사용자 제어 장치에서만 독점적으로 발생합니다. 이 계층은 React Native, WebAssembly (WASM), Secure Enclave, Argon2id 및 AES-256-GCM을 포함한 기술을 활용합니다. 백서에 따르면, 비밀 자료는 정상적인 작동 중에 클라이언트 환경 내에 유지되도록 설계되었습니다. [2]
로직 제어 계층 (Sentinel)
**로직 제어 계층(Logic Control Layer)**은 프로토콜 실행 및 애플리케이션 서비스를 담당합니다. 프로젝트에 따르면, 이 계층은 Sentinel 서비스, 예약 작업 실행 시스템, 인증 프로세스 및 API 릴레이 기능을 호스팅합니다. 이 계층은 프로토콜 실행에 필요한 운영 정보를 처리하는 동시에, 암호화 키 자료 및 평문 사용자 콘텐츠와는 분리된 상태를 유지합니다. [2]
분산 저장 계층 (Vault)
분산 저장 계층(Distributed Storage Layer)은 IPFS 기반 인프라를 통해 암호화된 정보를 저장하는 역할을 담당합니다. 프로젝트 문서에 따르면, 암호화된 파일은 암호문(ciphertext) 형태로 저장되며 분산형 저장 네트워크 전반에 걸쳐 배포됩니다. [2] 이 계층은 암호화된 데이터를 저장하며 복호화 작업은 수행하지 않습니다. 이러한 분리는 저장 기능을 암호화 키 관리 프로세스로부터 격리하는 것을 목적으로 합니다.
암호화 표준
SoloBox는 암호화, 인증 및 키 관리 기능을 지원하기 위해 설계된 일련의 암호화 표준 및 보안 기술을 활용합니다. 백서에 따르면, 이러한 기술은 모바일 및 브라우저 환경 모두에 구현되어 있습니다. [1] [2] 이 플랫폼은 비밀번호 기반 키 유도를 위한 Argon2id, 인증된 암호화를 위한 AES-256-GCM, 기기 수준의 키 보호를 위한 Secure Enclave 기술, 브라우저 기반 암호화 작업을 위한 WebAssembly (WASM) 환경, 그리고 구현 지원을 위한 libsodium 암호화 라이브러리를 사용합니다. [1] [2] 이러한 기술들은 플랫폼의 광범위한 보안 아키텍처에 통합되어 기밀성, 인증 및 키 관리 기능을 지원하는 것을 목표로 합니다. [2]
보안 아키텍처
SoloBox의 보안은 클라이언트 측 암호화, 암호화 키 격리, 그리고 암호화된 콘텐츠와 운영 서비스 간의 분리를 기반으로 합니다. 프로젝트 문서에 따르면, 이 플랫폼은 플랫폼 인프라에 대한 평문 정보의 노출을 줄이기 위한 보안 모델을 활용합니다. [2]
데이터 주권
프로젝트에 따르면, SoloBox는 암호화 키가 사용자의 제어 하에 유지되도록 설계되었습니다. 암호화 및 복호화 작업은 사용자 장치에서 발생하며, 저장된 정보는 저장 및 전송 과정 전반에 걸쳐 암호화된 상태로 유지됩니다. [2] 이 아키텍처는 사용자에게 암호화된 정보에 대한 액세스 권한을 직접 제어할 수 있는 기능을 제공하는 것을 목표로 합니다. [2]
위협 모델 및 방어 메커니즘
SoloBox는 무단 액세스, 인프라 침해, 기기 분실 및 네트워크 도청을 잠재적 위험으로 간주하는 위협 모델을 설명합니다. 이러한 위험에 대응하기 위해 플랫폼은 클라이언트 측 암호화, 암호화 인증 메커니즘, 보안 하드웨어 통합, 속도 제한 제어, 그리고 암호화된 데이터와 운영 서비스 간의 분리 기능을 통합합니다. 이러한 조치들은 인프라 구성 요소에 대한 무단 액세스가 미치는 영향을 줄이는 것을 목표로 합니다. [2]
운영 프로토콜
운영 프로토콜 SoloBox는 상속, 예약 전송, 기기 마이그레이션 및 수혜자 검증 프로세스를 관리하는 운영 프로토콜을 포함합니다. 이러한 프로토콜은 플랫폼의 광범위한 보안 및 정보 보존 프레임워크에 통합되어 있습니다.
센티널 프로토콜 (Sentinel Protocol) 센티널 프로토콜은 주기적인 하트비트(heartbeat) 확인을 사용하여 사용자의 활동 상태를 판단합니다. 백서에 따르면, 비활동 상태는 사용자가 설정한 사전 정의된 임계값 및 유예 기간을 기준으로 측정됩니다. 비활동 조건이 해결되지 않은 상태로 유지되면, 프로토콜은 사전 정의된 설정에 따라 승인된 수혜자에게 지정된 액세스 권한을 이전하는 상속 절차를 개시할 수 있습니다.
타임캡슐 프로토콜 (Time-Capsule Protocol) 타임캡슐 프로토콜은 암호화된 정보에 대해 시간 기반 해제 조건을 구현합니다. 프로젝트 문서에 따르면, 정보는 미래의 특정 날짜에 전달되도록 설정될 수 있습니다. 이 프로토콜은 암호화 시간 잠금(time-lock) 메커니즘과 자동 실행 절차를 활용하여, 해제 조건이 충족되기 전까지 암호화된 저장 상태를 유지하면서 지연된 정보 전달을 용이하게 하는 것을 목표로 합니다.
교차 기기 마이그레이션 SoloBox는 네트워크를 통해 평문 암호화 키를 전송하지 않고도 기기 간 마이그레이션을 지원합니다. 백서에 따르면, 키 재구성은 비밀번호 유도 암호화 프로세스를 통해 로컬에서 발생합니다. 클라우드 인프라는 암호화된 보조 데이터의 운반체 역할만 수행하며, 암호화 작업은 사용자가 제어하는 기기 내에 유지됩니다.
수혜자 검증 플랫폼은 상속 이벤트 발생 시 무단 액세스를 줄이기 위한 수혜자 검증 절차를 포함합니다. 프로젝트 문서에 따르면, 검증 절차에는 자격 증명 확인, 속도 제한(rate-limiting) 메커니즘, 반복적인 검증 실패에 따른 일시적 제한 등이 포함됩니다. 이러한 절차는 상속 관련 작업 중에 통제된 액세스를 지원하는 것을 목적으로 합니다.
생태계
SoloBox 생태계는 사용자, 분산형 저장소 인프라, 암호화 시스템, 그리고 상속 및 예약 정보 전달 작업을 담당하는 프로토콜 서비스로 구성됩니다. 지원 인프라에는 IPFS 저장소 서비스, 암호화 라이브러리, 브라우저 기반 암호화 환경, 모바일 애플리케이션 프레임워크 및 기기 수준의 보안 기술이 포함됩니다. [1]
프로젝트 문서에 따르면, 이러한 구성 요소들은 암호화 작업과 저장소 인프라 간의 분리 상태를 유지하면서 암호화된 저장, 정보 보존 및 프로토콜 실행을 지원하기 위해 함께 작동합니다. [1]
활용 사례
SoloBox는 다양한 정보 보존 및 액세스 관리 시나리오를 지원하도록 설계되었습니다. 프로젝트 문서에 따르면 잠재적인 활용 사례는 다음과 같습니다:
- 개인 문서 보존
- 디지털 자산 복구 계획
- 암호화폐 시드 구문 저장
- 디지털 상속 관리
- 가족 기록물 보존
- 법률 문서 보관
- 예약된 정보 전달
- 비즈니스 연속성 계획
- 장기 암호화 데이터 저장
- 유산 관리
- 세대 간 정보 전달 [1] [2]
잘못된 내용이 있나요?