배포자 키 보호

솔라나 지갑은 니모닉 생성을 위해 BIP39 표준을, 서명을 위해 ed25519 타원 곡선을 사용합니다. 24단어 시드 프레이즈를 만들면 마스터 엔트로피 소스가 생성되고, 여기서 파생 경로(예: m/44'/501'/0'/0')를 사용해 여러 공개 키와 개인 키를 파생할 수 있습니다. 배포용 지갑, 마케팅용 지갑, 개인 보관용 지갑에 서로 다른 경로를 쓰면 하나의 시드로도 각 계정을 격리해 관리하기 쉽습니다.

프로젝트 권한이 단일 핫월렛(브라우저 기반 지갑)에만 보관되어 있다면 해커의 표적이 되기 쉽습니다. 현실적인 해결책은 모든 프로젝트 권한을 멀티시그 지갑(예: Squads)으로 옮기는 것입니다. 멀티시그는 여러 사람의 서명이 모여야 트랜잭션이 실행되므로 단일 장애 지점을 없애고, 한 명의 팀원이 일방적으로 먹튀(러그 풀)를 실행하지 못하게 합니다.

암호화 보안의 가장 확실한 표준은 콜드 스토리지입니다. 이는 Ledger 또는 Trezor와 같은 하드웨어 장치를 사용하여 개인 키를 저장하는 것입니다. 주요 장점은 개인 키가 물리적 장치를 절대 떠나지 않는다는 것입니다. 컴퓨터가 맬웨어에 감염되어도 해커는 물리적 승인 없이 트랜잭션에 서명할 수 없습니다. 100 SOL 이상의 금고가 있는 프로젝트의 경우 하드웨어 지갑은 선택이 아닌 필수입니다. Solatify의 터미널은 표준 솔라나 지갑 어댑터를 통해 하드웨어 지갑과 완벽하게 호환됩니다. 권한 철회 또는 유동성 풀 생성과 같은 모든 고가치 트랜잭션을 하드웨어로 보호된 계정을 통해서만 실행하여 절대적인 암호화 무결성을 유지할 것을 권장합니다.

정교한 dApp은 종종 프로그램 파생 주소(PDA)를 사용하여 사용자 자금을 보관합니다. PDA는 개인 키가 없고 특정 스마트 계약의 코드에 의해 제어된다는 점에서 독특합니다. 이는 자동화 시스템에 매우 안전하지만 창업자는 해당 계약을 업데이트할 수 있는 '관리자 키'를 계속 보호해야 합니다. PDA 로직 가이드에서 이러한 안전한 온체인 볼트를 설계하는 방법을 다룹니다. PDA 기반 스토리지와 멀티시그 관리자 제어를 결합하면 계층화된 '심층 방어' 아키텍처를 만들 수 있습니다. 이는 해커가 코드에서 버그를 찾더라도 프로젝트의 핵심 유동성 또는 메타데이터 레코드에 접근하려면 여러 물리적 키를 손상시켜야 함을 의미합니다.

대부분의 프로젝트 해킹은 기술적이 아니라 사회적입니다. 피싱 공격은 Discord, Telegram 또는 가짜 dApp 인터페이스를 통해 창업자를 표적으로 삼습니다. 이 위험을 완화하려면 엄격한 확인 프로토콜을 구현해야 합니다. 어떤 이유로든 어떤 웹사이트에도 시드 프레이즈를 입력하지 마세요. Solatify는 절대 시드 프레이즈를 요청하지 않습니다. 모든 트랜잭션은 지갑의 보안 팝업을 통해 서명됩니다. 또한 프로젝트 관리에만 사용되는 전용 노트북 또는 브라우저인 '클린 환경' 사용을 권장합니다. 프로젝트 활동을 일상적인 소셜 브라우징과 분리하면 우발적인 손상 가능성을 대폭 줄여 프로젝트 평판과 커뮤니티 자금을 일반 소매급 위협으로부터 보호할 수 있습니다.

프로젝트 보안의 마지막 요소는 재해 복구입니다. 하드웨어 지갑을 잃어버리거나 물리적 사고가 발생해도 프로젝트를 복구할 수 있어야 합니다. 시드 프레이즈는 안전하고 지리적으로 분산된 백업으로 보관해야 하며, 방화·방수 기능이 있는 금속 시드 백업 플레이트를 사용하는 것이 좋습니다. 또한 솔라나 베니티 주소 생성기를 활용해 프로젝트 계정의 이상 활동을 모니터링할 수 있습니다.