아키텍처

SignTrail는 기존 서명 인프라에 이렇게 결합됩니다

런타임 프로비넌스 기반 통제 평면, 연동 옵션, 감사 증적, 그리고 파일럿 시작 방법.

아키텍처

Runtime Provenance 기반 서명 통제

SignTrail는 트랜잭션 페이로드, runtime provenance, 서명자 신원, 정책 맥락을 하나의 서명 인가 결정으로 결합합니다.

End-to-end signing flow
  1. 트랜잭션 요청
  2. Payload Canonicalizer
  3. Runtime Collector
  4. Provenance Builder
  5. Policy / Decision Service
  6. 서명자 측 강제
  7. 서명자
  8. Audit Sink
  1. Layer 1: 트랜잭션 요청

    • Raw tx
    • Safe tx
    • Squads tx
    • Fireblocks 콜백
    • HSM/MPC 요청
    • 내부 서명자 요청
  2. Layer 2: Payload Canonicalizer

    • 정규화된 페이로드
    • tx_payload_hash
    • 체인별 정규화
  3. Layer 3: Runtime Collector

    • exec
    • open/openat
    • connect
    • 프로세스 체인
    • 파일 접근
    • 네트워크 송신
  4. Layer 4: Provenance Builder

    • 이벤트 윈도우 다이제스트
    • runtime_provenance_digest
    • collector_id
    • 선택적 collector_signature
  5. Layer 5: Policy / Decision Service

    • signer_id
    • policy_hash
    • 리스크 규칙
    • ALLOW/HOLD/REJECT
    • 서명된 결정 토큰
  6. Layer 6: 서명자 측 강제

    • 공개키 검증
    • TTL/replay 검사
    • 서명자 불일치 검사
    • Fail-Closed 중단
  7. Layer 7: Audit Sink

    • 결정 기록
    • 실행 결과
    • 해시 체인 감사 로그
    • 증거 내보내기

통합 모델

기존 서명 인프라 앞에 위치하도록 설계되었습니다

대체 없음. 마이그레이션 없음. 이미 사용 중인 워크플로에 서명 전 Gate를 추가하세요.

  • Local Signer Proxy

    내부 signer 또는 핫월렛 signer 워크플로용.

  • HSM/MPC Adapter

    서명 API 호출 또는 MPC 서명 요청 직전에 검증.

  • Fireblocks Callback

    콜백 승인 전에 트랜잭션 페이로드와 맥락을 평가.

  • Safe Module/Guard

    Safe 트랜잭션에 대한 서명 전·실행 전 검증.

  • Squads/Solana Adapter

    실행 전에 Solana instruction과 권한 변경을 해석.

  • Custom API / Enterprise Gateway

    거래소, 커스터디 플랫폼, 내부 지갑 시스템용.

감사 증적

모든 서명 결정은 설명 가능해야 합니다

SignTrail는 요청이 왜 허용, 보류, 또는 차단되었는지를 기록합니다.

  • ALLOW
    1. 1
      수신됨
    2. 2
      페이로드 검증됨
    3. 3
      경로 검증됨
    4. 4
      정책 통과
    5. 5
      서명 허용됨
  • HOLD
    1. 1
      리스크 신호
    2. 2
      수동 검토
    3. 3
      승인 맥락 요청됨
    4. 4
      서명자로부터 격리됨
  • REJECT
    1. 1
      페이로드 불일치
    2. 2
      유효하지 않은 결정 아티팩트
    3. 3
      알 수 없는 서명자
    4. 4
      Runtime provenance 불일치

Evidence left behind

  • EV-01

    결정 증거

  • EV-02

    실행 기록

  • EV-03

    검토 워크플로

  • EV-04

    컴플라이언스 내보내기

  • EV-05

    해시 체인 감사 로그

감사 증거는 부차적인 것이 아닙니다. 서명 결정의 일부입니다.

파일럿 프로그램

하나의 핵심 서명 워크플로부터 시작하세요

SignTrail 파일럿은 운영 환경을 중단하지 않고 shadow 모드로 시작할 수 있습니다.

  1. 1

    서명 워크플로 매핑

  2. 2

    Shadow 모드 연동

    관찰만, 차단 없음

  3. 3

    리스크 검토 대시보드

  4. 4

    통제된 강제 적용

Shadow 모드로 시작하세요. 고객이 준비되었을 때에만 강제 적용합니다.