Embedded Wallet
1. Embedded Wallet (MPC) 개요
Embedded Wallet은 엔드유저가 자신의 자산 주소에 대해 직접적인 제어권을 가질 수 있도록 설계된 차세대 가상자산 지갑 모델입니다. MPC(Multi-Party Computation) 기술을 활용하여 키 조각을 분산 보관함으로써, 보안성을 혁신적으로 높이고 엔드유저에게 실질적인 자산 통제권을 부여합니다.
주요 특징
- 2-of-3 MPC 모델: 총 3개의 키 조각(Share) 중 2개가 있어야 서명이 완료되는 방식입니다.
- 1개 (User Share): 엔드유저 측에서 보관 및 통제됩니다.
- 2개 (Octet Shares): 옥텟에서 안전하게 보관합니다.
- 엔드유저 통제권: 자산을 이동시키기 위해서는 반드시 엔드유저의 서명이 필요하며, 고객사나 옥텟 단독으로는 자산을 인출할 수 없습니다.
2. 통합 방식 선택: 에이전트 vs SDK
옥텟은 고객사의 인프라 및 서비스 형태에 맞춰 두 가지 통합 방식을 제공합니다. 비즈니스 요구사항에 따라 적절한 방식을 선택하여 연동할 수 있습니다.
- 에이전트(Agent) 방식: 옥텟이 제공하는 MPC 에이전트 프로그램을 고객사 서버에 설치하여 운용하는 방식입니다. MPC 키 생성 및 서명 연산이 고객사 서버 내 에이전트에서 수행됩니다.
- SDK 방식: 옥텟이 제공하는 MPC SDK를 엔드유저의 앱(iOS/Android) 또는 웹(Web)에 통합하는 방식입니다. MPC 키 생성 및 서명 연산이 엔드유저 디바이스에서 직접 수행됩니다.
방식별 비교
| 항목 | 에이전트 | SDK |
|---|---|---|
| MPC 연산 위치 | 고객사 서버에 설치된 MPC 에이전트 | 엔드유저 디바이스(iOS/Android/Web) |
| User Share 최종 보관 | 에이전트에서 생성된 User Share를 엔드유저에게 전달한 뒤, 고객사 구현에 따라 엔드유저 기기에 보관 (디바이스 로컬 보안 영역(Secure Enclave) 권장) | 디바이스 로컬 보안 영역(Secure Enclave 등) |
| User Share 전달 흐름 | 에이전트에서 조회 → 엔드유저 전달 → 에이전트에서 삭제 | SDK가 디바이스 내 보안 저장소에 직접 보관 |
| 설치 대상 | 고객사 인프라(서버) | 엔드유저 앱/웹 |
3. 문의
에이전트 프로그램 또는 SDK 제공, 그리고 연동에 필요한 기타 안내는 아래로 문의해 주세요.
- 이메일 문의: [email protected]
Updated 11 days ago