프레임 지갑(개인정보 보호에 초점을 맞춘 데스크톱 지갑)에 대한 전체 검토

핵심 아키텍처 및 디자인 철학

1. Frame Wallet은 Electron으로 구축된 데스크톱 애플리케이션으로 작동하며 사용자 인터페이스에는 Chromium을, 백엔드 작업에는 Node.js를 활용합니다.

2. 지갑은 로컬 키 관리를 시행합니다. 개인 키는 사용자의 컴퓨터를 떠나지 않으므로 서버 측 노출 위험이 제거됩니다.

3. 기본적으로 중앙 집중식 RPC 폴백에 의존하지 않고 Ethereum Mainnet, Arbitrum, Optimism 및 Base를 포함한 Ethereum 호환 네트워크와 직접 통합됩니다.

4. 결정론적 시드 구문 생성은 BIP-39 표준을 따르므로 엔트로피 무결성을 유지하면서 다른 호환 지갑과의 상호 운용성을 보장합니다.

5. UI는 의도적으로 원격 측정 수집을 피하고 분석 엔드포인트가 바이너리 배포에 포함되지 않습니다.

개인정보 보호 메커니즘과 온체인 행동

1. 프레임 지갑은 공개 블록 탐색기에서 자동 잔액 가져오기를 비활성화합니다. 대신, 메타데이터 유출을 방지하기 위해 로컬 또는 사용자 구성 RPC 노드를 쿼리합니다.

2. Ledger 또는 Trezor와 같은 하드웨어 서명자를 사용할 때 트랜잭션 구성은 완전히 오프라인으로 이루어지며, 네트워크 연결 구성 요소에서 서명 생성을 격리합니다.

3. 보류 중인 거래 해시를 제3자 서비스에 방송하지 않고 EIP-1559 수수료 추정을 지원하여 지문 채취 표면을 줄입니다.

4. 주소 재사용 감지는 클라이언트측에서 구현되어 이전에 사용된 주소에 트랜잭션을 제출하기 전에 사용자에게 경고합니다.

5. 가스 가격 제안은 지갑 활동을 IP 주소와 연관시킬 수 있는 외부 API 호출이 아닌 로컬로 구문 분석된 과거 체인 데이터에서 파생됩니다.

스마트 계약 상호 작용 기능

1. Frame Wallet은 렌더러 프로세스 내에서 ABI 파일을 직접 구문 분석하여 원격 서버를 통해 계약 논리를 라우팅하지 않고도 사람이 읽을 수 있는 기능 입력을 가능하게 합니다.

2. 실행 전에 수동으로 바이트코드를 검사할 수 있으며 축소 가능한 디버그 패널에 opcode 및 저장소 읽기가 표시됩니다.

3. TLS 인증서 고정을 통해 사용자 지정 RPC 엔드포인트를 추가하여 계약 상태 쿼리 중 중간자 변조를 방지할 수 있습니다.

4. 다중 호출 지원을 통해 읽기 전용 기능을 단일 JSON-RPC 일괄 요청으로 묶어 관찰 가능한 쿼리 패턴을 최소화할 수 있습니다.

5. 지갑은 알려진 프록시 계약을 표시하고 서명하기 전에 구현 주소 불일치를 표시하여 업그레이드 가능한 계약기만 벡터를 완화합니다.

보안 감사 기록 ​​및 코드 투명성

1. 소스 코드 저장소는 GitHub에 완전히 공개되어 있으며, 서명된 Git 커밋과 PGP 서명 태그에 연결된 검증 가능한 릴리스 바이너리가 있습니다.

2. 2023년에 두 번의 독립적인 제3자 감사가 실시되었습니다. 하나는 암호화 키 처리에 중점을 두고 다른 하나는 RPC 추상화 계층에 중점을 두었습니다.

3. 두 감사 모두에서 심각하거나 심각도가 높은 취약점이 발견되지 않았습니다. 클립보드 모니터링과 관련된 중간 결과가 v1.4.2에 패치되었습니다.

4. 빌드 아티팩트는 재현 가능한 컴파일 검사를 거쳐 커뮤니티 구성원이 소스와 바이너리 동등성을 확인할 수 있도록 합니다.

5. 지갑에는 프로젝트의 불변 IPFS 미러에 게시된 SHA-256 해시에 대해 다운로드한 버전을 상호 참조하는 체크섬 유효성 검사기가 내장되어 있습니다.

자주 묻는 질문

Q: 프레임 지갑은 Bitcoin 또는 기타 EVM이 아닌 체인을 지원합니까? Frame Wallet은 Ethereum Virtual Machine 호환 체인을 독점적으로 지원합니다. Bitcoin과 같은 UTXO 기반 프로토콜이나 EVM 사양 외부의 합의 모델은 처리하지 않습니다.

Q: MetaMask 시드 문구를 프레임 지갑으로 가져올 수 있나요? 예, Frame Wallet은 표준 BIP-39 니모닉을 허용합니다. 그러나 가져온 계정은 원래 파생 경로를 유지하며 명시적으로 요청하지 않는 한 새 주소를 자동 생성하지 않습니다.

Q: 모바일 버전을 사용할 수 있나요? 모바일 변형이 존재하지 않습니다. Frame Wallet은 데스크톱 전용 애플리케이션으로 남아 있습니다. 제휴를 주장하는 모든 iOS 또는 Android 배포판은 비공식적이며 잠재적으로 악의적입니다.

Q: 프레임 지갑은 ERC-20 토큰 검색을 어떻게 처리합니까? 토큰을 자동 감지하지 않습니다. 사용자는 계약 주소, 소수점 및 기호를 수동으로 추가해야 합니다. 이를 통해 원치 않는 토큰 스팸 및 관련 피싱 계약 배포를 방지할 수 있습니다.