- 신뢰할 수 있는 요청
- 검증된 경로
- 권한 있는 서명자
- 정책 통과
신뢰할 수 있는 요청이며 경로가 검증되었습니다.
작동 원리
서명 전 세 가지 질문, ALLOW / HOLD / REJECT 결정, 그리고 SignTrail 도입 전후의 차이.
작동 방식
요청, 경로, 서명자가 모두 검증되었을 때에만 트랜잭션이 서명됩니다.
tx_payload_hashruntime_provenance_digestsigner_idpolicy_hash신뢰할 수 있는 경로가 없으면, 서명도 없습니다.
결정 결과
SignTrail는 트랜잭션이 브로드캐스트된 후가 아니라, 서명자 실행 전에 결정합니다.
신뢰할 수 있는 요청이며 경로가 검증되었습니다.
실행 전 수동 검토가 필요합니다.
위험한 맥락 또는 조작이 감지되었습니다.
신뢰가 확인되지 않으면 기본적으로 Fail-Closed로 동작합니다.
도입 전과 후
위험한 요청이 서명자에게 도달할 수 있습니다.
위험한 요청은 서명 전에 보류됩니다.
차이는 누가 서명하느냐가 아닙니다. 차이는 그 경로를 신뢰할 수 있는가입니다.