블라인드 서명 바우처와 익명 접근 자격 증명
이 문서는 한국어로 자세히 설명합니다: "블라인드 서명 바우처와 익명 접근 자격 증명": 블라인드 서명 voucher는 서비스 이용 권한은 검증하되 신원은 연결하지 않기 위한 장치입니다. 노드는 사용자가 서비스 이용 권한을 가졌는지 확인해야 하지만 그 권한이 어떤 지갑, 계정, 결제 이벤트에서 왔는지는 알아서는 안 됩니다.
블라인드 서명 바우처와 익명 접근 자격 증명
이 문서는 한국어로 자세히 설명합니다: "블라인드 서명 바우처와 익명 접근 자격 증명". 신규 사용자, 노드 운영자, 개발자, AI agent 빌더, AeroNyx를 검토하는 파트너에게 적합합니다.
개요
블라인드 서명 voucher는 서비스 이용 권한은 검증하되 신원은 연결하지 않기 위한 장치입니다. 노드는 사용자가 서비스 이용 권한을 가졌는지 확인해야 하지만 그 권한이 어떤 지갑, 계정, 결제 이벤트에서 왔는지는 알아서는 안 됩니다.
프라이버시 불변식
발급과 사용은 분리되어야 합니다. 발급자는 자격만 확인하고 노드는 서명만 검증합니다. 어느 쪽도 실제 세션을 사용자 신원에 다시 연결할 수 없어야 합니다.
현재 구현
- 클라이언트는 블라인드 처리된 credential request를 생성합니다.
- 백엔드 또는 발급 서비스는 블라인드 객체에만 서명하며 최종 사용 가능한 credential은 보지 않습니다.
- Rust 노드는 유효성, 한도, 만료 시간을 검증하지만 지갑이나 계정 정보는 읽지 않습니다.
운영 및 연동
nodeboard는 유효 버킷, 거절 사유 카운트, abuse pressure 같은 집계 상태만 보여줘야 하며 개별 사용자의 voucher secret은 표시하지 않습니다.
다음 단계
다음 단계는 voucher 수명주기, 철회 정책, 한도 윈도우, 재전송 방지 메커니즘을 Rust 검증 계층에 넣는 것입니다.
이 문서는 AeroNyx Rust 노드, nodeboard, 암호화 채팅, Memory Chain, 익명 접근 자격 증명의 발전에 맞춰 계속 업데이트됩니다.