'메모 필수 확장'은 Token-2022 표준에 직접 들어 있는 강력한 컴플라이언스 도구입니다. 토큰 계정에서 활성화되면 솔라나 런타임은 모든 입금 트랜잭션에 함께 포함된 '메모 명령'을 확인합니다. 메모가 없으면 거래는 즉시 실패합니다. 이는 결제 정산에 매우 중요합니다. 1,000명의 사용자가 USDC를 보내는 가맹점 서비스를 운영한다고 가정해 보세요. 메모가 없으면 누가 무엇을 보냈는지 식별하기가 매우 어렵습니다. Solatify의 컴플라이언스 보안을 사용하면 이 규칙을 프로토콜 수준에서 강제할 수 있습니다.
솔라나 초기에는 속도만이 핵심이었지만, 이제는 보안과 규제 준수가 중요한 차별화 요소가 되었습니다. 기관 파트너, 중앙화 거래소, 진지한 투자자들은 강력한 온체인 통제를 요구합니다. 컴플라이언스 보안은 스팸, 사기, 규제 불확실성으로부터 토큰 계정을 보호하도록 설계된 Solatify의 보안 도구 모음입니다. '메모 필수 확장'과 '불변 소유자' 같은 Token-2022 기능을 활용해 표준 지갑을 감사 대응이 가능하고 주요 공격 벡터에 견딜 수 있는 지갑으로 강화할 수 있습니다.
개념 // 01
핵심 개념
더스트 공격에 대한 전략적 방어
'더스트 공격'은 수천 개의 지갑에 소량의 토큰을 보내는 행위를 뜻합니다. 목표는 사용자의 익명성을 해치거나 거래 기록에 스팸 링크를 남기는 것입니다. 프로젝트 금고 입장에서는 보고를 복잡하게 만드는 골칫거리입니다. Solatify의 더스트 차단 로직은 이를 완화하는 데 도움이 됩니다. 누군가가 SOL을 보내는 것을 완전히 막을 수는 없지만, 소각기를 사용해 이런 자산을 주기적으로 정리할 수 있습니다. 더 중요한 것은 메모 필수 확장을 통해 메모가 없는 자동화 스팸 전송을 거부할 수 있다는 점입니다.
DAO 트레저리를 위한 불변 소유권
표준 솔라나 계정에서는 '소유자'를 바꿀 수 있습니다. 이는 공유 금고에 보안 위험이 됩니다. 악성 사용자가 잠시라도 접근 권한을 얻으면 소유자를 자신으로 바꾼 뒤 나중에 자금을 빼낼 수 있습니다. 불변 소유자 확장 기능은 이런 공격 경로를 제거합니다. 활성화되면 토큰 계정의
owner 필드는 영구적으로 읽기 전용이 됩니다. 이는 DAO 금고와 멀티시그 지갑에 사실상 필수입니다.위험한 크로스 프로그램 호출 제한
잘 알려지지 않은 Token-2022 강화 기능 중 하나는 CPI 가드입니다. 활성화되면 다른 프로그램을 통해 호출될 때 특정 토큰 계정 작업을 제한하여 복잡한 디앱 흐름을 통한 예기치 않은 권한 변경, 전송, 소각 또는 계정 종료 위험을 줄입니다. Solatify는 이 검사를 컴플라이언스 보호막 감사에 포함합니다. 적절한 곳에 이 가드가 활성화되어 있는지 확인하기 위해 계정을 스캔하여 운영 계정이 원장에서 예측 가능하고 지속되도록 돕습니다.
기관을 위한 감사 대응 인프라
암호화폐가 규제로 이동함에 따라 '트래블룰' 준수는 점점 표준이 되고 있습니다. 이는 거래소가 송신자와 수신자의 신원을 파악할 수 있어야 한다는 뜻입니다. 메모를 강제하고 불변 소유권을 사용하면 감사 대응 인프라를 구축할 수 있습니다. Solatify의 도구는 계정에 적용된 보안 확장 기능을 정리한 '규제 준수 보고서'를 생성합니다.
보안 정책의 엔터프라이즈 설정
보안은 일회성 설정이 아니라 정책입니다. Solatify는 '규제 준수 프로필'을 저장할 수 있게 해줍니다. 이 프로필은 팀이 만드는 새 지갑에 어떤 확장 기능을 기본 적용할지 정합니다. 예를 들어 '모든 마케팅 지갑은 메모 필수 확장을 켜야 한다' 같은 정책을 만들 수 있습니다. 저희 디앱 도구 모음은 이 정책을 프로그래밍 방식으로 강제할 수 있습니다.
맥락 // 02
보안 필수 요소
규제 준비 상태: 모든 입금에 명확하고 감사 가능한 참조 문자열(예: 송장 ID)이 포함되도록 트랜잭션 메모를 강제하세요.
스팸 방지: 악성 행위자가 지갑을 추적하고 트랜잭션 기록을 복잡하게 만들기 위해 소량의 토큰을 보내는 '더스트 공격'을 차단하세요.
소유권 확실성: 토큰 계정의 소유권을 영구적으로 잠가 무단 점거나 실수로 인한 전송을 방지하세요.
프로젝트 금고 관리: 주요 운영 계정을 깔끔하게 유지하고 비즈니스 거래에만 집중할 수 있도록 고위험 디파이 상호작용과 분리하세요.
기관 신뢰: 프로젝트가 단순한 암호화폐 실험이 아니라 은행 수준의 보안 프로토콜로 운영됨을 파트너에게 알리세요.
시스템 기능
모듈 // 활성
메모 필수 적용
'메모 필수 확장'을 활성화해 설명 텍스트가 없는 입금 전송을 거부하세요.
모듈 // 활성
불변 소유자
토큰 계정의 소유권 변경 능력을 영구적으로 제거하여 계정 탈취를 방지하세요.
모듈 // 활성
CPI 가드
CPI 가드는 예기치 않게 토큰 계정 권한이 종료되거나 이동하는 교차 프로그램 호출을 제한합니다.
모듈 // 활성
더스트 차단
원장을 더 깔끔하게 유지할 수 있도록 가치가 낮은 원치 않는 토큰 입금을 식별하고 정리하는 데 도움을 줍니다.
FAQ // 03
자주 묻는 질문
아니요. 이러한 도구는 토큰 계정 로직을 강화합니다. 개인 키는 하드웨어 지갑이나 멀티시그를 사용해 별도로 안전하게 관리해야 합니다.
'메모 필수 확장'과 '불변 소유자' 같은 컴플라이언스 보안 기능은 Token-2022 표준에 고유합니다. 기존 SPL 토큰은 이런 온체인 보안 확장을 지원하지 않습니다.
아니요. 강화할 특정 트레저리나 관리 지갑을 선택할 수 있습니다. 외부 결제를 받는 모든 고가치 계정에 이를 권장합니다.
아니요. 활성화되면 요구 사항은 솔라나 런타임이 강제합니다. 소유자라도 보호 기능이 켜진 계정으로 토큰을 보낼 때는 메모 명령을 포함해야 합니다.
메모 인스트럭션을 추가하면 약간의 트랜잭션 비용이 추가되지만, 감사 가능한 원장의 보안 이점이 이 미미한 비용을 훨씬 상회합니다.