paint-brush
Llavero 소개: $1 하드웨어 지갑!~에 의해@llavero
226 판독값

Llavero 소개: $1 하드웨어 지갑!

~에 의해 Llavero Wallet5m2024/05/30
Read on Terminal Reader

너무 오래; 읽다

Llavero Wallet은 Next.js를 사용하여 Lambda 함수로 Next.js 서버를 설정하는 AWS CDK로 생성된 간편한 설치 프로그램입니다. 프라이빗 키를 안전하게 관리하기 위한 클라우드 기반 하드웨어 보안 모듈인 AWS KMS를 설치합니다. AWS의 프리 티어를 활용하면 KMS에 대한 유일한 비용은 월 1달러입니다.
featured image - Llavero 소개: $1 하드웨어 지갑!
Llavero Wallet HackerNoon profile picture
0-item




개인 키는 KMS HSM을 벗어나지 않으므로 시드 문구나 장치 취약성에 대해 걱정할 필요가 없습니다. 암호를 잊어버린 경우 SMS, 이메일 및 암호 키를 통해 MFA를 지원하는 자체 호스팅 Amazon Cognito 서버를 통해 원활하게 복구할 수 있습니다.

Llavero 지갑

몇 주 전에 저는 디지털 키와 공개 자산을 완벽하게 제어할 수 있는 셀프 서비스 솔루션인 Llavero Wallet을 만들었습니다. "Llavero"는 스페인어로 "열쇠고리"를 의미하며, 이 지갑은 디지털 세계를 보호하는 데 필요한 도구를 제공함으로써 그 이름에 걸맞게 작동합니다. 이 초기 MVP 릴리스는 현재 기술 사용자를 대상으로 합니다. 그러나 앞으로 더 많은 청중을 위해 작업을 개선하고 단순화하려면 지식이 풍부한 사람들의 피드백이 필요합니다. 그래서 나는 이것이 잠재적인 기여자들의 관심을 불러일으킬 수 있기를 바랍니다.

문제를 좋아함: 손쉬운 안전한 자기 양육권

현실적으로 생각해 봅시다. 완전히 안전한 방식으로 자신의 키를 관리하는 것은 어려운 일입니다. 모든 하드웨어, 소프트웨어 및 시드 문구 취약점을 이해하고 완화하려면 대부분의 사람들이 할 수 없는 막대한 시간과 노력이 필요합니다.


일반 사용자의 경우 안전한 어딘가에 안전한 하드웨어 지갑을 보관하고, 종이 백업을 보관하고, 사랑하는 사람에게 무슨 일이 발생하면 어떻게 해야 하는지에 대한 자세한 지침을 보관하는 것은 어려운 일입니다. 그들은 당연히 키를 잃어버리거나, 강도를 당하거나, 백업 절차를 엉망으로 만드는 것을 두려워합니다. 일상적인 디지털 자산 사용을 위한 사용자 친화적이거나 안심할 수 있는 솔루션은 아닙니다.


사람들은 MFA, 생체 인식, 간단한 KYC 프로세스를 통해 비밀번호를 복구하고 문제가 발생할 경우 어느 정도 대응할 수 있는 현대 온라인 뱅킹의 단순성과 안전망에 익숙합니다. 자기 양육권은 프라이버시와 진정한 소유권을 유지하면서 쉬워야 합니다.


작동 방식

Llavero Wallet은 AWS 클라우드 개발 키트(CDK)를 사용하여 배포된 사용자 친화적인 클라우드 인프라를 통해 암호화폐 자산을 관리할 수 있는 자체 관리형의 안전한 방법을 제공합니다. Amazon CloudFront(콘텐츠 전송 네트워크)에서 호스팅되는 Next.js 프런트엔드를 설정하고, 백엔드는 Lambda 함수로 구동되며, 데이터 스토리지는 Amazon DynamoDB 및 S3를 사용합니다.


핵심은 프라이빗 키를 생성하고 보호하는 클라우드 HSM인 AWS Key Management Service(KMS)입니다. KMS는 클라우드에서 전용 하드웨어 지갑 역할을 하여 키가 강화된 영역을 벗어나지 않도록 보장합니다.


인증을 위해 Llavero는 Amazon Cognito를 사용하여 SMS, 이메일 및 패스키를 통해 MFA를 지원하는 자체 호스팅 사용자 디렉터리를 제공합니다.


거래 서명 작업 흐름은 다음과 같습니다.

  1. Llavero 프런트엔드에서 거래 시작

  2. MFA를 위해 Cognito에 서명 요청

  3. MFA 확인(SMS, 이메일, 인증자)

  4. 프런트엔드에 MFA 확인 제공

  5. 프런트엔드는 KMS에 트랜잭션 서명을 요청합니다.

  6. KMS는 거래에 서명하고 블록체인으로 보냅니다.

  7. 거래 확인이 다시 전달됨


CloudFront, DynamoDB, S3, Cognito 및 KMS와 같은 서비스에 대해 AWS 무료 계층을 활용함으로써 전체 Llavero 인프라는 개인당 매월 약 1달러에 불과한 반복 비용을 갖게 됩니다.


향후 로드맵: Shamir 비밀 공유 또는 MPC(다자간 계산)와 같은 암호화 기술을 사용하여 여러 클라우드 및 개인 하드웨어에 설치하여 단일 제어 지점 없이 분산된 노드 웹에서 개인 키를 분할하고 재구성할 수 있습니다.


목표는 원하는 보안 상태에 맞춰 탄력적이고 검열에 저항하며 공급업체에 구애받지 않는 자체 관리형 인프라를 손쉽게 배포하는 것입니다.





Llavero 지갑 빠른 데모:

틈새 시장 찾기

자기 관리를 진정으로 추구하는 "블록체인 순수주의자"는 Llavero Wallet과 같은 클라우드 기반 제품을 절대 신뢰하지 않을 것입니다. 그들은 이미 Ledger와 같은 하드웨어 지갑을 금고에 보관하고, 안전 금고에 스탬프가 찍힌 백업을 보관하고 있으며, 가족과 함께 설정한 데드맨 스위치 설정을 철저하게 문서화했습니다. 그들에게는 전용 오프라인 콜드월렛이 유일하게 허용되는 방법입니다.


그리고 그거 알아? 그들은 틀리지 않았습니다. 안전한 집 위치에 숨겨진 하드웨어 지갑은 일반적으로 매우 안전합니다. 물리적 보안만큼 강력합니다.


하지만...그것은 일상적인 디지털 생활과 자산 관리를 수행하는 대부분의 일반 사람들에게는 실행 가능한 솔루션이 아닙니다. 하드웨어 지갑으로 모든 것을 올바르게 설정하더라도 블록체인 초보자에게는 번거로움과 주요 취약성 위험이 여전히 상당히 높습니다.


따라서 Llavero의 틈새 시장은 처음에는 찾기가 까다로울 것입니다. 나는 이것이 블록체인 초보자와 매우 강경한 접근 방식 없이 자기 양육권을 원하는 기술에 정통한 사람들에게 반향을 일으키기를 바랍니다. 강력한 보안을 유지하면서 UX를 완화합니다.

나의 장기 비전

저는 모든 개인이 자신의 독립된 개인 인프라 스택, 즉 기본적으로 사용 및 소유가 수월한 탄력적인 서비스 스택에 원활하게 액세스할 수 있어야 한다고 믿습니다.


다가오는 AI 시대에는 위협이 진화함에 따라 사이버 보안이 더욱 중요해질 것입니다. 물리적 보안과 마찬가지로 격리를 선호하면 연쇄적인 대량 공격으로 인한 위험이 줄어듭니다. 각 개인이 완전히 격리된 스택을 갖고 있으면 체계적인 타협이 훨씬 더 어려워집니다.


여기에 도달하기 위한 대략적인 로드맵은 다음과 같습니다.

  1. AWS 설치 — SaaS 회사가 제거된 정말 저렴한 자체 호스팅 클라우드입니다. 이것은 Llavero의 첫 번째 MVP 버전입니다.
  2. Agnostic Cloud — 사용자가 AWS, Azure, Google Cloud 등과 같은 다양한 클라우드 제공업체 간에 쉽게 마이그레이션할 수 있는 기능입니다.
  3. 검열 저항 — 다중 공급자, 다중 PaaS/SaaS 아키텍처를 지원합니다. Shamir의 비밀 공유 또는 다자간 계산과 같은 새로운 암호화 기술을 사용하여 신뢰를 분할합니다.
  4. 하드웨어 백업 — Raspberry Pis 또는 재활용된 오래된 휴대폰/노트북과 같은 자체 로컬 하드웨어와 클라우드 서비스를 혼합합니다.
  5. 가족 및 친구 네트워크 — 궁극적인 중복성과 탄력성을 위해 신뢰하는 사람들의 분산형 웹으로 신뢰를 확장합니다.

오늘날 클라우드 및 소프트웨어 비용은 이미 매우 저렴하며, 이러한 기술이 더욱 상품화됨에 따라 향후 몇 년 동안 계속해서 비용이 0을 향해 떨어질 것입니다. 진정한 주권을 갖춘 개인 인프라는 모든 사람에게 무료이거나 초저가여야 합니다.

Llavero에 가입하세요

Llavero는 개인의 권한 부여와 손쉬운 자주권 안보라는 비전을 향한 나의 첫 번째 단계를 나타냅니다. 사람들이 AWS의 강력한 KMS에 액세스하고 자체 관리할 수 있도록 만드는 것이 저의 시도입니다.


확인해 보시고, 피드백을 제공하고, 기술 기여를 고려해 보시기 바랍니다! 저는 앞으로 몇 주 내에 10명 이상의 사람들이 코드 기여, 보안 전문 지식, QA 테스트 또는 아키텍처 입력에 대한 대화에 참여하는 것을 목표로 하고 있습니다.


사람들에게 엔터프라이즈급 보안과 개인 정보 보호를 제공하여 진정으로 손쉬운 자기 관리를 현실로 만들기 위해 함께 노력합시다. 사람들을 위한 금고.


https://llavero.app

https://github.com/llaverowallet/llavero