본문으로 건너뛰기

Passkey

Passkey는 Sui에 transaction을 제출하기 위한 안전하고 사용자 친화적인 대안을 제공한다. WebAuthn standard를 기반으로 구축된 passkey는 사용자가 다음을 사용하여 인증하고 transaction에 서명할 수 있게 한다:

  • YubiKey와 같은 하드웨어 보안 키
  • 스마트폰과 태블릿과 같은 모바일 장치
  • Face ID와 Touch ID와 같은 플랫폼 기반 인증 장치

Passkey는 시드 구문이나 개인 키를 수동으로 관리할 필요를 제거하여 인증을 단순화한다. 대신, 장치 기반 인증과 클라우드 동기화에 의존하여 여러 장치에서 원활하고 phishing-resistant한 접근을 가능하게 한다. 또한 multisig setup에서 passkey를 사용할 수 있으며, 이를 통해 안전하고 복구 가능한 지갑 환경을 구축하는 데 더 큰 유연성을 제공한다.

Passkey signature scheme을 지원함으로써 Sui는 보안성과 접근성을 향상시키며, 사용자가 강화된 보안으로 자신의 계정을 더 쉽게 관리할 수 있게 한다. Passkey 기반 지갑은 origin에 연결되어 있으므로 피싱되거나 다른 사이트에서 사용될 수 없다. 이는 passkey를 더 안전한 인증 옵션으로 만든다.

애플리케이션에 passkey 지원을 추가하는 방법을 알아보려면 TypeScript SDK documentation을 참조한다. 제품 사양은 SIP-9를 참조한다.

정보

Passkey 지원은 Sui Devnet 및 Testnet에서 베타 버전으로 제공된다. Mainnet 릴리스는 아직 예정되지 않았다.

Benefits of using passkey

  • Sign transactions securely: 사용자는 passkey를 사용하여 Sui에서 transaction에 서명할 수 있으며, 개인 키는 인증 장치 내에 안전하게 저장된 상태로 유지된다. 이는 키 추출 공격의 위험을 줄인다.

  • Authenticate across devices
    사용자는 데스크톱 브라우저에 표시된 QR 코드를 모바일 장치로 스캔하여 transaction을 승인할 수 있다. 클라우드에 동기화된 passkey(Apple iCloud 또는 Google Password Manager에 저장된 경우와 같은)는 사용자가 수동으로 키를 전송하지 않고도 여러 장치에서 인증할 수 있게 한다.

  • Use hardware security keys
    사용자는 YubiKey와 같은 외부 보안 키로 transaction에 서명하여 피싱 및 무단 액세스에 대한 추가 보호 계층을 추가할 수 있다.

  • Authenticate with platform-based security
    사용자는 iPhone의 Face ID나 Windows PC의 Windows Hello와 같은 내장 인증 장치가 있는 장치에서 직접 transaction에 서명할 수 있다. 이 방식은 외부 보안 키 없이도 사용자가 기본적으로 transaction에 서명할 수 있게 한다.

  • Recover access with cloud-synced passkey
    클라우드에 동기화된 passkey는 사용자가 장치를 분실한 경우 액세스를 복구하는 데 도움이 된다.

  • Work with multisig wallets
    Passkey를 다른 인증 유형과 결합하여 2-of-2 또는 m-of-n multisig wallets를 구축할 수 있다. 이는 안전한 복구 옵션과 공유 액세스 패턴을 가능하게 한다.

Limitations of passkey

  • Functionality varies by authenticator
    일부 보안 키는 생체 인증을 지원하지 않으며, 대신 사용자가 PIN을 입력해야 한다. WebAuthn은 개인 키에 대한 접근을 제공하지 않기 때문에 사용자는 passkey를 안전하게 보관하거나 복구를 위해 클라우드 동기화를 활성화해야 한다.

  • Cloud synchronization introduces risks
    클라우드에 동기화된 passkey는 접근성을 향상시키지만, 클라우드 제공자가 침해되거나 사용자가 자신의 클라우드 계정에 대한 접근 권한을 잃는 경우 위험이 발생할 수도 있다. 완전한 자기 보관을 선호하는 사용자는 클라우드 동기화에 의존하지 않는 하드웨어 기반 passkey를 사용할 수 있다.

  • Passkey cannot be exported
    사용자는 서로 다른 인증 장치 간에 passkey를 전송할 수 없다. 예를 들어, 보안 키에서 생성된 passkey는 클라우드 제공자를 통해 동기화되지 않는 한 다른 장치로 이동할 수 없다. 접근 권한을 잃지 않기 위해 사용자는 여러 장치에서 인증을 설정해야 한다.