Coinbase Wallet의 암호키를 설정하는 방법은 무엇입니까? (차세대 보안)

Coinbase Wallet의 암호키 이해

1. 패스키는 디지털 지갑에 로그인하기 위한 기존 비밀번호와 SMS 기반 2단계 인증을 대체하는 암호화 자격 증명입니다.

2. Coinbase Wallet은 FIDO Alliance 호환 암호키 표준을 통합하여 Apple Secure Enclave 또는 Android StrongBox와 같은 하드웨어 보안 모듈에 안전하게 저장된 장치 바인딩 키 쌍을 가능하게 합니다.

3. 복구 문구와 달리 암호키는 개인 키에 대한 액세스 권한을 부여하지 않으며 세션 시작 또는 트랜잭션 서명 프롬프트 중에 사용자 신원만 인증합니다.

4. 각 패스키의 범위는 coinbase.com 및 wallet.coinbase.com 도메인으로 지정되어 사이트 간 재사용이나 피싱 악용을 방지합니다.

5. 사용자는 모든 권한을 보유합니다. 중앙 기관은 패스키의 개인 구성 요소를 저장하거나 복제하지 않습니다.

패스키 등록을 위한 전제 조건

1. 지원되는 운영 체제 - iOS 16.4+, macOS Ventura 13.3+, Android 9.0+(Google Play 서비스 23.18+ 또는 Windows 11 Build 22621.2070+).

2. 장치 생체 인식 설정 완료 - Face ID, Touch ID, Windows Hello 또는 Android BiometricPrompt가 활성화되어 작동해야 합니다.

3. 타사 APK나 사이드로드된 빌드가 아닌 공식 App Store 또는 Google Play 스토어에서 설치된 최신 버전의 Coinbase Wallet 앱.

4. 기존 Coinbase 계정은 KYC 문서로 확인되었으며 인증 앱을 통해 2단계 인증을 활성화했습니다.

5. 등록 중 안정적인 인터넷 연결; 간헐적인 연결로 인해 Coinbase의 WebAuthn 엔드포인트와의 증명 핸드셰이크가 중단될 수 있습니다.

단계별 암호키 등록 프로세스

1. Coinbase Wallet 앱을 실행하고 설정 > 보안 > 암호 > 새 암호 키 추가로 이동합니다.

2. 자격 증명 생성을 진행하기 전에 생체 인식 또는 장치 PIN으로 현재 로그인을 확인하세요.

3. iCloud 키체인 또는 Google 비밀번호 관리자가 활성화된 경우 "이 장치만"(기본값) 또는 "장치 간 동기화" 중에서 장치 저장 환경 설정을 선택합니다.

4. "비밀번호 생성"을 탭하면 플랫폼 기반 WebAuthn API 호출이 트리거되어 로컬에서 비대칭 키 쌍을 생성합니다.

5. 마지막으로 생체 인식 확인을 승인합니다. 공개 키는 계정 식별자에 바인딩하기 위해 암호화되어 Coinbase의 ID 서비스로 전송됩니다.

거래 승인을 위해 패스키 사용

1. 지갑 인터페이스 내에서 전송, 스왑 또는 NFT 발행 작업을 시작합니다.

2. 승인 메시지가 표시되면 시스템은 Face ID, 지문 또는 화면 잠금 확인을 요청하는 기본 OS 대화 상자를 표시합니다.

3. 생체 인식이 성공하면 개인 키는 애플리케이션 메모리나 네트워크 계층에 노출되지 않고 트랜잭션 페이로드에 서명합니다.

4. 서명된 페이로드는 원본 무결성을 확인하는 내장된 증명문과 함께 Coinbase의 중계 노드로 전송됩니다.

5. 이 단계에서는 보조 코드 입력, 이메일 클릭, 하드웨어 지갑 동글이 필요하지 않습니다.

자주 묻는 질문

Q: 복구 문구에 영향을 주지 않고 암호 키를 삭제할 수 있습니까? 예. 암호 키를 삭제하면 해당 장치에 바인딩된 인증 자격 증명만 제거됩니다. 12단어 복구 문구는 지갑 복원 및 개인 키 파생을 위해 완벽하게 작동합니다.

Q: 암호 키를 설정한 후 휴대폰을 공장 초기화하면 어떻게 되나요? 개인 키는 장치에서 영구적으로 사라집니다. 동일한 계정을 사용하여 새 암호 키를 다시 등록해야 합니다. 개인 계정에 대한 백업 또는 내보내기 메커니즘은 없습니다.

Q: Coinbase Wallet은 데스크톱 브라우저에서 암호 키를 지원합니까? 예—Chrome 109+, Edge 109+, Safari 16.4+는 wallet.coinbase.com에 액세스할 때 패스키 로그인을 지원합니다. 데스크톱 등록에는 먼저 물리적 보안 키 또는 OS 수준 생체 인식 등록이 필요합니다.

Q: 패스키는 SIM 교환이나 이메일 손상에 취약합니까? 아니요. 패스키는 전화번호 및 이메일 계정과 독립적으로 작동합니다. 이들은 장치 하드웨어 및 생체 인식 활성 검사와 관련된 암호화 증명에만 의존합니다.