작동 원리

SignTrail는 서명 전에 이렇게 결정합니다

서명 전 세 가지 질문, ALLOW / HOLD / REJECT 결정, 그리고 SignTrail 도입 전후의 차이.

작동 방식

모든 서명 전에 던지는 세 가지 질문

요청, 경로, 서명자가 모두 검증되었을 때에만 트랜잭션이 서명됩니다.

  1. 요청
  2. 승인
  3. SignTrail Gate
  4. 서명
  5. 자산 이동
  1. 요청이 변경되지 않았는가?

    • 정규화된 트랜잭션 페이로드
    • tx_payload_hash
    • 페이로드 무결성
  2. 신뢰할 수 있는 경로를 통해 들어왔는가?

    • 런타임 이벤트 윈도우
    • 프로세스 체인
    • 파일 접근
    • 네트워크 송신
    • runtime_provenance_digest
  3. 서명자가 이를 실행할 권한이 있는가?

    • signer_id
    • policy_hash
    • 결정 아티팩트
    • Replay/TTL 검증
Pre-sign decision
ALLOWHOLDREJECT
  • 모두 검증됨ALLOWthe request is signed
  • 검토 필요HOLDthe request waits for review
  • 위험/조작됨REJECTthe request is stopped

신뢰할 수 있는 경로가 없으면, 서명도 없습니다.

결정 결과

허용. 보류. 차단. 서명 전에.

SignTrail는 트랜잭션이 브로드캐스트된 후가 아니라, 서명자 실행 전에 결정합니다.

  • ALLOW
    • 신뢰할 수 있는 요청
    • 검증된 경로
    • 권한 있는 서명자
    • 정책 통과

    신뢰할 수 있는 요청이며 경로가 검증되었습니다.

  • HOLD
    • 추가 검토
    • 새로운 수신자
    • 비정상적인 런타임 경로
    • 고위험 메서드
    • 정책 예외

    실행 전 수동 검토가 필요합니다.

  • REJECT
    • 페이로드 불일치
    • 유효하지 않은 결정 아티팩트
    • 알 수 없는 서명자
    • Runtime provenance 불일치
    • 위험한 맥락

    위험한 맥락 또는 조작이 감지되었습니다.

신뢰가 확인되지 않으면 기본적으로 Fail-Closed로 동작합니다.

도입 전과 후

SignTrail 도입 전 vs 도입 후

SignTrail 도입 전

  • 승인자 확인됨
  • 서명자 확인됨
  • 정책 확인됨
  • 실행 경로는 확인되지 않음
  • 런타임이 결속되지 않음
  • 증거가 분산됨

위험한 요청이 서명자에게 도달할 수 있습니다.

SignTrail 도입 후

  • 요청 검증됨
  • 경로 검증됨
  • 서명자 검증됨
  • 정책 검증됨
  • 결정 아티팩트 생성됨
  • 감사 기록됨

위험한 요청은 서명 전에 보류됩니다.

차이는 누가 서명하느냐가 아닙니다. 차이는 그 경로를 신뢰할 수 있는가입니다.