DPRK 대응 중심의 서명 전 보안 레이어

자산 손실 위험의 솔루션

SignTrail는 디지털자산이 이동하기 전에 트랜잭션 의도, 실행 경로, 서명자 권한, 정책 맥락을 검증합니다.

키만이 아닌 서명으로 이어지는 경로를 보호합니다.

  • Transaction Intent
  • Execution Path
  • Signer Authority
  • Policy Context
SignTrail Gate
  • ALLOW
  • HOLD
  • REJECT

왜 지금인가

공격자는 더 이상 키만 훔치지 않습니다

정당한 서명자와 신뢰받는 시스템조차 조작된 경로를 통해 위험한 트랜잭션을 승인할 수 있습니다.

기존 공격

  • 개인키 탈취
  • 피싱
  • 악성코드
  • 직접 침투

새로운 공격

  • 정당한 승인자
  • 조작된 서명 요청
  • 위조된 UI
  • 침해된 개발자 환경
  • 유효한 서명
  • 자산 탈취
  • Bybit 15억 달러 사고

    정상적인 승인 절차를 통과한 것처럼 보였던 대규모 자산 이동이 결국 치명적인 손실로 이어졌습니다.

  • 공격 대상이 확대되고 있습니다

    거래소, DeFi 서비스, 브리지, RPC 노드 운영자, 분석 업체, VASP.

  • 취약점은 경로에 있습니다

    키는 안전하더라도, 서명자에게 도달하는 요청은 그렇지 않을 수 있습니다.

출처: Bybit 사고(TraderTraitor)에 관한 FBI / IC3 공익 안내(PSA).

제품 정체성

SignTrail는 지갑을 대체하지 않습니다

SignTrail는 HSM, MPC, Fireblocks, Safe, Squads 및 내부 서명자 앞에 위치하여 서명 요청의 경로와 의도를 검증합니다.

  1. 트랜잭션 요청
  2. SignTrail Gate
    ALLOWHOLDREJECT
  3. Existing signers
    • HSM
    • MPC
    • Fireblocks
    • Safe
    • Squads
    • 내부 서명자
  4. 서명
Gate decisionALLOWHOLDREJECT
  • 대체 없음
  • 서명 전 Gate
  • Runtime Provenance
  • 트랜잭션 의도
  • 서명자 측 강제
  • Fail-Closed

우리는 키를 보관하는 회사가 아닙니다. 키가 사용되기 직전, 경로를 검증합니다.

고객

누구에게 SignTrail가 필요한가요?

디지털자산을 이동하거나 온체인 권한 작업을 실행하는 모든 조직은 위험한 서명 리스크에 노출될 수 있습니다.

  • 커스터디 & 금융기관

    기관 자산을 위한 감사 대응형 서명 통제.

  • 지갑 & 인프라 제공자

    이미 운영 중인 서명 워크플로에 서명 전 Gate를 추가하세요.

작동 방식

모든 서명 전에 던지는 세 가지 질문

요청, 경로, 서명자가 모두 검증되었을 때에만 트랜잭션이 서명됩니다.

  1. 요청이 변경되지 않았는가?

    • 정규화된 트랜잭션 페이로드
    • tx_payload_hash
    • 페이로드 무결성
  2. 신뢰할 수 있는 경로를 통해 들어왔는가?

    • 런타임 이벤트 윈도우
    • 프로세스 체인
    • 파일 접근
    • 네트워크 송신
    • runtime_provenance_digest
  3. 서명자가 이를 실행할 권한이 있는가?

    • signer_id
    • policy_hash
    • 결정 아티팩트
    • Replay/TTL 검증
Pre-sign decision
ALLOWHOLDREJECT
  • 모두 검증됨ALLOWthe request is signed
  • 검토 필요HOLDthe request waits for review
  • 위험/조작됨REJECTthe request is stopped

신뢰할 수 있는 경로가 없으면, 서명도 없습니다.

서명 직전에 해킹을 멈춥니다

SignTrail는 거래소, 커스터디, DeFi 프로토콜, Treasury 팀이 자산이 움직이기 전에 위험한 서명 요청을 멈추도록 돕습니다.

  • 서명으로 이어지는 경로 보호
  • 트랜잭션 의도 검증
  • 조작된 런타임 경로 감지
  • 위험한 요청 보류
  • 위험한 서명 차단
  • 감사 증거 확보

가장 안전한 서명은, 경로가 잘못되었을 때 결코 실행되지 않는 서명입니다.