Skip to main content

보안 흐름

  1. 클라이언트: 임시 P-256 키페어 생성 (개인키는 메모리에만 존재)
  2. 전송: 압축된 공개키(33바이트)만 백엔드로 전송
  3. 백엔드: Turnkey와 통신, 지갑 생성 (첫 인증 시)
  4. 결과: 세션 토큰 + 지갑 주소 반환
  5. 서명: 클라이언트 측에서만 트랜잭션 서명
중요: 개인키는 절대 백엔드로 전송되지 않습니다. 백엔드는 서명 권한이 없습니다.

완전한 Non-custodial 설계