본문으로 건너뛰기

패스키

passkey signature scheme은 Sui에서 transactions를 제출하는 안전하고 사용자 친화적인 대안을 제공한다. 이는 WebAuthn standard를 기반으로 구축되었으며 YubiKeys와 같은 hardware security keys, smartphones 및 tablets와 같은 mobile devices, Face ID 및 Touch ID와 같은 platform-based authenticators를 사용해 인증하고 transactions에 서명할 수 있게 한다.

Passkey는 seed phrases나 private keys를 수동으로 관리할 필요를 제거하여 인증을 단순화한다. 대신 device-based authentication과 cloud synchronization에 의존하여 여러 devices 전반에서 원활하고 phishing-resistant한 접근을 가능하게 한다. 또한 다중 서명 구성에서 passkey를 사용할 수 있으며, 이를 통해 안전하고 복구 가능한 wallet 경험을 구축하는 더 큰 유연성을 제공한다.

passkey signature scheme을 지원함으로써 Sui는 보안성과 접근성을 향상시켜 강화된 보안으로 계정을 더 쉽게 관리할 수 있게 한다. passkey 기반 wallets는 origin에 연결되므로 피싱되거나 다른 사이트에서 사용될 수 없다. 이는 passkey를 더 안전한 인증 옵션으로 만든다.

애플리케이션에 passkey 지원을 추가하는 방법을 알아보려면 TypeScript SDK documentation을 참조하라. 제품 사양은 SIP-9를 참조하라.

Benefits of using passkey

  • private key가 authenticator 안에 안전하게 저장된 상태로 transactions에 안전하게 서명할 수 있다. 이는 key extraction attacks의 위험을 줄인다.

  • desktop browser에 표시된 QR 코드를 mobile device로 스캔하여 transactions를 승인함으로써 devices 전반에서 인증할 수 있다. Apple iCloud 또는 Google Password Manager에 저장된 것과 같은 cloud-synchronized passkey는 수동 키 전송 없이 여러 devices 전반에서 인증할 수 있게 한다.

  • YubiKeys와 같은 hardware security keys를 사용하여 phishing과 무단 접근에 대한 추가 보호 계층을 더한다.

  • iPhones의 Face ID 또는 Windows PCs의 Windows Hello와 같은 built-in authenticators를 가진 devices를 사용해 platform-based security로 인증한다. 이 접근 방식은 외부 security key 없이 transactions에 기본적으로 서명할 수 있게 한다.

  • cloud-synced passkey로 접근을 복구한다.

  • passkey를 다른 authentication types와 결합하여 2-of-2 또는 m-of-n 다중 서명 지갑을 구축해 multisig wallets와 함께 동작한다. 이는 안전한 복구 옵션과 shared access patterns를 가능하게 한다.

Limitations of passkey

  • authenticator에 따라 기능이 다르다. 일부 security keys는 biometric authentication을 지원하지 않아 대신 PIN 입력을 요구한다. WebAuthn은 private keys에 대한 접근을 제공하지 않기 때문에 passkey를 안전하게 저장하거나 복구를 위해 cloud synchronization을 활성화해야 한다.

  • cloud-synced passkey는 접근성을 향상시키지만 cloud provider가 침해되거나 cloud account 접근을 잃는 경우 위험도 만든다. 완전한 self-custody를 선호한다면 cloud synchronization에 의존하지 않는 hardware-based passkey를 사용할 수 있다.

  • passkey를 서로 다른 authenticators 간에 전송할 수 없다. 예를 들어 security key에서 생성된 passkey는 cloud provider를 통해 동기화되지 않는 한 다른 device로 이동할 수 없다. 접근 상실을 피하려면 여러 devices에 인증을 설정해야 한다.