1. Unhosted Wallet 소개
Unhosted Wallet 검증은 사용자의 개인(unhosted) 지갑에서 생성된 서명 증명을 기반으로 지갑 소유권을 검증합니다.
- 원리: 사용자의 개인키로 특정 메시지에 대해 생성된 서명을 검증하여 소유권을 확인합니다. VASP는 이 서명을 검증하여 사용자가 해당 지갑에 대한 완전한 제어권을 보유하고 있음을 확인합니다.
- 보안: 이 프로세스는 ECDSA (secp256k1)와 keccak256 해싱을 활용합니다. ecrecover를 사용하여 서명으로부터 직접 주소를 도출함으로써, 시스템은 소유권 주장이 암호학적으로 안전하며 위조가 불가능함을 보장합니다.
- 사전 요구사항: 이 기능을 사용하려면 활성화를 위해 CodeVASP 팀에 문의하십시오. partnership@codevasp.com 또는 지정된 Slack 채널을 통해 연락하실 수 있습니다.
통합 워크플로우
- 토큰 발급: CodeVASP 서버로부터 Access Token과 Session ID를 요청하고 수신합니다. 이러한 자격 증명은 검증 프로세스를 승인하기 위해 필요합니다.
- 위젯 실행: 발급된 토큰을 사용하여 사용자 화면에 검증 위젯을 렌더링합니다. 위젯은 사용자가 지갑을 연결하고 메시지에 서명할 수 있는 원활한 UI를 제공합니다.
- 검증 결과 처리: 검증이 완료되면 사전 등록된 콜백을 통해 실시간 업데이트를 수신하거나 Session ID를 사용하여 수동으로 상태를 조회하여 결과를 검색할 수 있습니다.
통합 전 준비사항
헤더
모든 API 요청은 다음 필수 헤더를 포함해야 합니다. 이러한 헤더는 CodeVASP Cipher 또는 별도의 암호화/복호화 모듈을 사용하여 생성해야 합니다.
- X-Code-Req-PubKey
- X-Code-Req-Signature
- X-Code-Req-Datetime
- X-Code-Req-Nonce
- X-Request-Origin
호스트
웹훅 생성
서버에 데이터를 수신할 웹훅 엔드포인트를 생성합니다. 배포 후에는 URL이 공개적으로 접근 가능한지 확인하십시오. 보안을 위해 접근을 제한하고자 하시면 다음 CodeVASP IP 주소를 화이트리스트에 추가하십시오:
- Dev:
3.35.100.55/32,13.209.222.19/32,211.187.7.130/32 - Prod:
3.37.135.89/32
지원 네트워크
다음은 Unhosted Wallet 검증에 사용 가능한 네트워크 목록입니다. 토큰을 요청할 때 network 필드의 값을 blockchain 필드에 매핑하십시오. 목록에 없는 네트워크가 필요하시면 저희에게 문의하십시오.
[
{
"network": "ETH",
"name": "Ethereum"
},
{
"network": "ARBITRUM",
"name": "Arbitrum One"
},
{
"network": "BASE",
"name": "Base"
},
{
"network": "KAIA",
"name": "Kaia"
},
{
"network": "MATIC",
"name": "Polygon"
},
{
"network": "SOL",
"name": "Solana"
},
{
"network": "BSC",
"name": "BNB Smart Chain"
}
]