Trust Wallet이 내 연락처나 카메라에 액세스해야 하는 이유는 무엇입니까?

보안 및 개인 정보 보호 고려 사항

1. Trust Wallet은 지갑 운영과 관련된 기능적 목적으로 귀하의 연락처에 대한 액세스를 요청하지 않습니다. 애플리케이션 내에서는 연락처 목록 동기화, 주소록 검색 또는 소셜 그래프 분석이 발생하지 않습니다.

2. 카메라 액세스는 QR 코드 스캔 기능으로 엄격히 제한됩니다. 이 권한을 통해 사용자는 지갑 주소, 거래 요청 또는 BSC/ERC-20 토큰 계약 세부 정보를 물리적 또는 디지털 디스플레이에서 직접 스캔할 수 있습니다.

3. 연락처나 카메라 권한은 타사 서버로 전송되지 않습니다. 모든 처리는 클라우드 중개 없이 장치에서 로컬로 이루어집니다.

4. Android 및 iOS 시스템은 런타임 권한 모델을 시행합니다. 트러스트 월렛은 설치나 백그라운드 실행이 아닌 사용 순간에 운영상 필요한 것만 요청하여 플랫폼 지침을 따릅니다.

5. 사용자는 모든 권한을 보유합니다. 보내기, 받기 또는 잔액 보기와 같은 핵심 지갑 기능에 영향을 주지 않고 장치 설정을 통해 언제든지 권한을 취소할 수 있습니다.

QR 코드 스캔 메커니즘

1. 전송을 시작할 때 "QR 스캔" 버튼을 누르면 대기 시간을 최소화하면서 장치의 기본 카메라 인터페이스가 활성화됩니다.

2. 스캐너는 ethereum:0x... , binance:bnb1... 또는 trust://send?... 와 같은 표준 URI 체계를 유효한 트랜잭션 매개변수로 디코딩합니다.

3. 이미지 데이터는 저장, 캐시 또는 기록되지 않습니다. 프레임별 분석은 성공적인 디코딩 또는 사용자 취소 직후에 종료됩니다.

4. 스왑 경로 또는 NFT 발행 지침과 같은 스마트 계약 상호 작용 페이로드가 포함된 사용자 정의 QR 코드는 외부 추론이 아닌 온체인 메서드 호출을 위해서만 구문 분석됩니다.

5. 대체 입력 방법(수동 주소 입력, 클립보드 붙여넣기 또는 dApp의 딥링크 리디렉션)은 계속 완벽하게 지원됩니다.

모바일 지갑의 권한 투명성

1. Trust Wallet은 AndroidManifest.xml 및 Info.plist 파일을 GitHub에 공개적으로 게시하여 선언된 기능을 독립적으로 확인할 수 있도록 합니다.

2. 앱 스토어 목록에는 다운로드 전에 표시되는 명시적인 권한 근거가 포함됩니다. 숨겨진 동의 흐름이나 지연된 동의 흐름은 존재하지 않습니다.

3. CertiK 및 OpenZeppelin이 실시한 감사에서는 2021년 이후 출시된 모든 버전에서 무단 센서 사용 사례가 없음을 확인했습니다.

4. 장치 수준의 샌드박스는 앱 간 데이터 유출을 방지합니다. 권한이 부여되더라도 Trust Wallet은 다른 앱의 개인 저장소나 메모리 공간에 접근할 수 없습니다.

5. 생체 인식 인증은 지속적인 백그라운드 액세스의 필요성을 우회합니다. 지문 또는 얼굴 ID 잠금 해제는 앱 프로세스 경계 외부에서 발생합니다.

타사 통합 경계

1. DApp 브라우저 세션은 WalletConnect 또는 EIP-696 서명 프롬프트를 통해 명시적으로 위임되지 않는 한 호스트 앱 권한을 상속하지 않고 격리된 WebView 컨테이너 내에서 작동합니다.

2. MetaMask SDK 또는 RainbowKit과 같은 외부 지갑 커넥터는 자체적으로 범위가 지정된 권한 협상을 시작합니다. Trust Wallet은 게이트키퍼가 아닌 중계 역할만 수행합니다.

3. 내장된 dApp 브라우저를 통해 통합된 DeFi 프로토콜은 카메라 또는 연락처 메타데이터를 수신하지 않습니다. 서명된 거래 페이로드와 체인별 계정 식별자만 통과됩니다.

4. 토큰 목록과 가격 피드는 인증서 고정을 사용하여 HTTPS 엔드포인트를 통해 가져옵니다. 데이터 집계 파이프라인에 관련된 장치 센서가 없습니다.

5. 거래 확인을 위한 푸시 알림은 설정 중에 생성된 APN 또는 FCM 토큰에만 의존하므로 하드웨어 액세스가 필요하지 않습니다.

자주 묻는 질문

Q: 카메라 액세스 권한을 부여하면 Trust Wallet이 내 SMS 메시지를 읽을 수 있습니까? A: 아니요. 카메라 권한은 SMS 콘텐츠를 가로채거나 보거나 처리하는 기능을 부여하지 않습니다. Android와 iOS는 엄격한 상호 권한 격리를 시행합니다.

Q: 카메라 액세스를 거부하면 지갑 기능이 중단되나요? A: 아니요. 모든 거래는 수동으로 완료할 수 있습니다. QR 스캔은 선택적인 편의이며 자금 이동을 위한 필수 단계는 아닙니다.

Q: Trust Wallet이 연락처 이름이나 번호에 액세스하는 시나리오가 있습니까? 답: 절대로요. 트러스트 월렛 릴리스, 공식 또는 포크에서는 연락처 권한을 요청하거나 활용하지 않습니다.

Q: Trust Wallet은 지문 로그인을 사용할 때 생체 인식 데이터를 수집하지 않는다는 것을 어떻게 확인합니까? A: 생체 인식 등록 및 일치는 전적으로 장치의 Secure Enclave 또는 Titan M 칩 내에서 이루어집니다. 트러스트 월렛은 원시 지문 템플릿이나 얼굴 기하학 포인트가 아닌 성공/실패 신호만 수신합니다.