📖 Arpass — 사용자 가이드
→ 보관함 열기

사용자 가이드

Arpass 사용 방법을 시나리오별로 설명합니다.

목차

📚 Learn more: How to choose a YubiKey or passkey is covered in our guide articles.

🆕 처음 사용

보안 보관함을 만드는 초기 흐름.

arpass.io를 방문하십시오. "보안 드라이브 만들기" 화면이 표시됩니다.
마스터 비밀번호를 두 번 입력하십시오. 이것이 Arpass 로그인 비밀번호입니다 — 절대 공유하지 말고, 반드시 기억하십시오.
"보안 드라이브 만들기"를 클릭하십시오. 그런 다음 Touch ID / Face ID를 사용하여 Passkey(기기 인증)를 등록하십시오.
복구 비밀번호는 한 번만 표시됩니다 (형식: RS1-XXXX-XXXX-…). 안전한 장소에 보관하십시오.
"확인했습니다"를 클릭하여 드라이브로 들어가십시오.
🔑 키(Passkey)와 복구 비밀번호를 보호하십시오
새 기기에서 드라이브를 여는 가장 쉬운 방법은 동기화된 패스키(iCloud 키체인 / Google 비밀번호 관리자) 또는 YubiKey 같은 보안 키입니다. 이 중 하나가 있으면 새 기기도 "마스터 비밀번호 + 패스키"만으로 열립니다(Recovery 불필요).

🔓 일상 사용

비밀번호 가져오기

arpass.io 방문 → 잠금 화면
마스터 비밀번호 입력 → Touch ID / Face ID로 인증
비밀번호 목록이 표시됩니다. 검색창에 사이트 이름을 입력하여 필터링하십시오.
항목 클릭 → 상세 보기. "👁 표시"로 비밀번호를 확인하고, "📋 복사"로 클립보드에 복사하십시오.

새 비밀번호 저장

"+ 새로 추가"를 클릭하십시오
사이트 이름, URL, 사용자 이름, 비밀번호를 입력하십시오. 강력한 비밀번호를 생성하려면 "🎲 생성"을 사용하십시오.
"저장"을 클릭하면 Arweave에 기록됩니다 (크레딧 1개 소모)

📄 파일 보관

PDF / 이미지 / 모든 파일을 암호화하여 영구 보존. 경리 서류 (영수증 / 청구서 / 계약서 / 건강검진 결과 등) 보관에 최적. 일본 전자장부 보존법의 검색성 (날짜 / 금액 / 거래처) 호환.

파일 추가

앱 상단의 「📄 파일」 탭을 엽니다
「+ 파일 추가」를 클릭
파일 선택 (PDF / 이미지 / 텍스트 / Word / Excel 등、최대 30 MB 수락)
미리보기 표시. 큰 이미지의 경우 「🗜️ 압축」 버튼으로 축소 (200-500 KB 정도)
거래처 또는 제목 중 하나를 입력 (둘 중 하나는 필수)、날짜・금액・통화는 선택
「저장」 버튼으로 암호화 + Arweave 쓰기

💡 100 KiB 미만 파일은 청구 0 원 (Turbo Free Tier 환원). 1 MB 사진은 약 ¥20. 쓰기 후 실제 비용이 견적보다 저렴하면 차액은 즉시 refund.

OCR 자동 입력 (선택)

영수증 / 청구서 이미지 / PDF 에서 날짜、금액、거래처、메모、태그를 자동 추출합니다. 고객님 자신의 OpenAI API 키가 필요 (이미지는 OpenAI 에 직접 전송、Arpass 서버는 거치지 않음).

platform.openai.com/api-keys에서 API 키를 발급받으십시오
Arpass 설정(⚙️) → 하단 섹션 "📷 영수증 OCR (선택 사항)" → 키 입력 → "저장 및 확인"
이미지 / PDF를 선택하면 "📷 이미지에서 자동 입력 (OpenAI)" 버튼이 표시됩니다
클릭하여 내용을 추출하십시오. 이미지 1장당 약 \$0.005가 OpenAI 계정에 청구됩니다
빈 필드는 자동으로 채워집니다 (항상 덮어쓰므로 검토 후 필요에 따라 수정하십시오)

파일 검색

파일 목록 상단 검색창에 날짜 / 금액 / 거래처 / 제목 입력 → 즉시 필터
「🎛️」버튼으로 상세 필터 열기: 날짜 범위, 금액 범위, 거래처/제목, 종류, 태그의 AND 검색
일본어 거래처는 NFKC + 히라가나⇄카타카나 정규화 검색 (「セブン」도 「せぶん」도 매치)

파일 수정 및 삭제

파일 목록에서 행 클릭 → 상세 모달
「✏️ Edit」 버튼으로 수정 (이유 필수、append-only 이력 기록)
「🗑️ Delete」 버튼으로 논리 삭제 (이유 필수、원본 및 Arweave 데이터 영구 보존)
「📜 History」 버튼으로 감사 이력 조회 (생성/수정/삭제 모든 흔적)

📋 수정 / 삭제 이력은 append-only 이므로 세무조사 시 증거로 사용할 수 있습니다 (전자장부 보존법 호환). 물리 삭제는 불가능하지만, 이는 「흔적이 남는다」 라는 법적 이점이기도 합니다.

CSV 로 다운로드

파일 탭 헤더의 「📥 CSV」 버튼 클릭
모든 파일 메타데이터가 arpass-files-YYYY-MM-DD.csv 로 다운로드
UTF-8 BOM 으로 Excel / Numbers / Google Sheets 에서 일본어가 깨지지 않음
컬럼: id / type / date / counterparty / title / amount / currency / description / tags / createdAt / version / txId / sha256 / arweave_url

📱 기종 변경 (새 기기에서 같은 보관함 열기)

새 iPhone이나 Mac을 사서 기존 드라이브를 열고 싶을 때. 동기화된 패스키나 보안 키(YubiKey)가 있으면 마스터 비밀번호와 패스키만으로 열 수 있습니다 — Recovery가 필요 없습니다.

새 기기에서 arpass.io 열기 → "📲 다른 단말에서 만든 보관소 복원" 클릭
동기화된 패스키(iCloud 키체인 / Google 비밀번호 관리자) 또는 YubiKey가 있는 경우: "🔑 패스키 + 마스터 비밀번호로 복원 (Recovery 불필요)"을 누르고 마스터 비밀번호를 입력 → 패스키로 인증합니다. Recovery 입력은 필요 없습니다.
패스키가 수중에 없는 경우: 마스터 비밀번호 + 종이 복구 비밀번호를 입력합니다 (📷 QR 스캔도 가능).
잠금 해제에 성공하면 이 새 기기에도 전용 Passkey가 자동으로 등록됩니다.
이후부터는 이 기기에서 "마스터 비밀번호 + Touch ID / Face ID"만으로 잠금을 해제할 수 있습니다.

🔑 마스터 비밀번호 분실

기억하던 비밀번호를 잊었거나 실수로 변경한 경우.

잠금 화면에서 "🔑 마스터 비밀번호 분실 → Passkey + 복구로 초기화"를 클릭하십시오
종이 복구 비밀번호를 입력하십시오 (📷 QR 스캔도 가능합니다)
Touch ID / Face ID로 Passkey 인증
"새 마스터 비밀번호 설정" 화면이 표시됩니다 → 새 비밀번호를 입력하십시오
드라이브가 열리고 + 새 비밀번호가 각 랩에 자동으로 적용됩니다
💡 마스터 비밀번호를 설정하거나 변경하면 이 기기에 새 Passkey가 하나 생성됩니다(이전 Passkey는 더 이상 잠금 해제에 사용할 수 없으므로, 필요하지 않으면 "등록된 기기 관리"에서 삭제할 수 있습니다). 동기화 패스키를 사용하는 경우 다른 기기에서는 다음에 새 Passkey를 선택하고 새 비밀번호를 입력하기만 하면 됩니다. 기기마다 별도의 Passkey를 사용하는 경우 해당 기기에서 "새 비밀번호 + Recovery Secret"으로 다시 잠금을 해제하십시오.

🔐 How to save the Recovery Secret

When you create a vault, the Recovery Secret is shown only once. Pick the right method from the 4-tier picker in the app based on your environment.

🏆 BEST — Print on paper

Click "🖨 Print now" → browser print dialog → print on paper
Keep in a safe or locked drawer, physically secure
Store it in a different place than your master password

💡 Print later is also available. But you must print before proceeding (= it's shown only once).

🥈 GREAT — Switch to YubiKey-only mode

A mode where the Recovery Secret itself doesn't exist. For physical-security-focused users. See 🔐 YubiKey-only mode.

🥉 OK (mobile / PC compatible) — Save image

The "📸 Save image" button creates a PNG (= Recovery Secret + QR code). On mobile, save via the share sheet to iCloud Photos / Google Photos. On PC, it's downloaded to your Downloads folder.

⚠ Requirement: E2E encryption ON
You need iCloud Photos Advanced Data Protection, or Google One Backup E2E encryption ON before saving. Without this, Apple / Google still have technical access.

iCloud ADP check: Settings → [Apple ID name] → iCloud → "Advanced Data Protection" ON.
Google E2E backup check: Google account → Backup → "End-to-end encryption" ON (Android 13+ partial support).

🚫 Avoid

📲 How to restore later

To restore on a new device:

Open arpass.io on the new device → "📲 Restore a drive created on another device"
Enter master password → tap the 📷 QR scan icon
In the QR scanner, tap "🖼 Scan image" (= NEW)
Select the saved PNG image → Recovery Secret is read and filled in
Drive unlocks

🆘 이 기기의 Passkey 가 사라졌습니다

브라우저 프로필을 변경했거나, 새 Touch ID 가 있는 새 기기를 사용하는 경우.

잠금 화면에서 "📱 Passkey 분실 → 마스터 + 복구로 잠금 해제"를 클릭하십시오
마스터 비밀번호 + 종이 복구 비밀번호 입력 (QR 스캔 가능)
잠금 해제 성공 → 설정 → "🔐 이 기기에 Passkey 등록"으로 새 Passkey를 생성하십시오
이후부터 이 기기에서 다시 "마스터 비밀번호 + Touch ID"로 잠금을 해제할 수 있습니다

🔐 YubiKey 전용 모드

마스터 비밀번호도 Recovery Secret도 사용하지 않고, YubiKey 같은 보안 키만으로 드라이브를 여는 모드입니다. 외울 비밀번호가 없으며, 등록한 YubiKey 중 아무거나 하나를 터치하면 잠금이 해제됩니다. 물리 키에 전적으로 의존하고 싶은 사용자를 위한 고급 옵션입니다.

💡 More on YubiKey itself: YubiKey: what & how to choose / Price tiers / Using with Arpass

⚠️ 만들기 전에 반드시 읽어 주세요
YubiKey 전용 모드에는 마스터 비밀번호에 의한 복구도, Recovery Secret도 없습니다. 등록한 YubiKey를 모두 잃어버리면 드라이브는 영구히 열 수 없게 됩니다(운영자도 복구할 수 없습니다).

YubiKey 전용 드라이브 만들기

arpass.io 열기 → 「보안 드라이브 만들기」 화면에서 「🔑 YubiKey만 사용」 선택
등록할 YubiKey 개수(2개 이상) 선택
「모든 YubiKey를 잃으면 복구할 수 없음」을 확인하는 체크박스에 체크
「YubiKey 모드로 생성」을 누르고, 안내에 따라 첫 번째 YubiKey를 꽂아(또는 NFC로 대고) 터치
이어서 나머지 YubiKey를 차례대로 등록(키 교체 안내가 표시됩니다)
모두 등록하면 드라이브가 생성되고 그대로 열린 상태가 됩니다

다른 기기에서 열기

다른 기기에서 arpass.io 열기 → 「📲 다른 기기에서 만든 보안 드라이브 복원」 클릭
「🔑 다른 기기의 YubiKey로 이 드라이브 열기」 선택
등록된 YubiKey 중 하나를 꽂아(또는 NFC로 대고) 터치
드라이브가 열립니다. 마스터 비밀번호도 Recovery도 필요 없습니다

YubiKey 추가하기

드라이브가 열린 상태에서 설정(⚙) → 「🔑 등록된 YubiKey」 섹션 열기
「+ YubiKey 추가」 누르기
먼저 이미 등록된 YubiKey를 터치하여 본인 확인
이어서 추가할 YubiKey로 교체하여 터치
새 YubiKey가 등록되어 이후 그 키로도 드라이브를 열 수 있습니다

📲 기기 추가 코드로 다른 기기를 빠르게 설정

이미 잠금 해제할 수 있는 기기에서 다른 기기 (= 동일한 YubiKey 로 열고 싶은 다른 기기) 로 <strong>credentialId 와 Arweave 인덱스 태그</strong>를 전달하는 방식입니다. 이렇게 하면 「다른 기기의 YubiKey 로 열기」 보다 더 빠르고 확실하게 잠금을 해제할 수 있습니다. Android Chrome 에서는 Chrome 자체의 버그로 인해 일반 picker 가 동작하지 않기 때문에, 기기 추가 코드가 사실상 필수 경로입니다.

💡 보안성: 코드에는 공개 정보만 (credentialId + Arweave 태그) 포함됩니다. PRF / 암호 키 / Recovery / Master 는 전혀 포함하지 않으므로, 유출되어도 다른 사람이 YubiKey 없이 잠금을 해제할 수 없습니다. 일회성으로 사용 (= 붙여넣은 후 폐기) 하는 것이 깔끔합니다.
표시 측 (= 이미 잠금 해제 가능한 기기): 드라이브를 연 상태에서 설정 (⚙) → 「🔑 등록된 YubiKey」 섹션
「📲 다른 기기용 코드 표시」 를 누름
「AP1....」 로 시작하는 문자열 + QR 코드가 표시됩니다
입력 측 (= 새 기기): arpass.io 생성 화면 하단의 「📲 기기 추가 코드 (AP1....) 로 열기」 링크 탭
입력란이 나타나면 표시 측의 코드를 복사·붙여넣기 또는 「📷」 버튼으로 카메라 스캔
「코드 적용 → YubiKey 로 열기」 를 누르고 YubiKey 를 터치
그대로 잠금 해제가 완료되며 이후 이 기기는 정상적으로 열 수 있게 됩니다
💡 용도: ① Android Chrome 에서 열 수 있게 하기 (= 필수 경로), ② Mac / Win / iPhone 에서도 picker 탭을 생략하여 설정 속도 향상, ③ 하나의 YubiKey 로 여러 기기에 배포할 때의 표준 경로. 임의 기기 → 임의 기기에서 동작합니다.
💡 Mac의 Safari에 대하여: Mac의 Safari는 WebAuthn 구현이 다른 브라우저와 달라, Mac Safari에서 만들거나 사용한 YubiKey 드라이브는 Mac Safari 전용이 되어 Chrome·Edge·iPhone·Android에서는 열 수 없습니다(반대도 마찬가지). 같은 드라이브를 여러 환경에서 공유하려면 Mac에서는 Safari 이외(Chrome / Edge)를 사용하세요.

🏢 Sign up as an employee (Business mode)

If your company has deployed Arpass, you receive an invite code from the admin to join. Employees don't hold Recovery themselves — the admin manages it centrally (password loss / device loss recovery is performed via admin approval).

Get the invite code from admin (e.g., ARPASS-XXXX-XXXX) — in person / Slack DM preferred, share only the code, not a URL
Open arpass.io → click '📲 Employees: join with a code'
Enter the invite code in the prompt → moves to create view + yellow banner '🏢 Employee mode signup'
Set your master password (memorize it — admin does not know it)
'Create the company vault' → Touch ID to create Passkey
Lands on vault view. Recovery is auto-sent to admin (never shown on screen)
💡 The admin must have opened the app at least once (so their public key is registered on server). If you see 'Failed to join company or send Recovery', ask the admin.

📲 Employee device-add / total lockout recovery

If an employee wants to add a new device or has lost all their devices, the admin issues a <strong>device-add code</strong> (8 chars, valid 5 min). It's bound to the employee + single-use + IP rate-limited.

Employee contacts admin to 'add a new device'
Admin tab → employee row → '📲 Device-add code' → 'Auto-approve?' (recommended: Cancel = manual approval required)
Admin sees the 8-char code → relays to employee in person / Slack DM (code only)
Employee opens arpass.io on new device → '📲 Employees: join with a code' (or the same button on the 'Get started' view if picker is empty)
Enter code → device name → master password (the one set at signup) → 'Redeem code'
Progress view (big spinner + 10:00 countdown) shows the wait for admin approval
Admin tab's inbox shows '📲 Device-add' request → '✅ Approve' (auto-approve mode handles automatically)
Employee device auto-unlocks the vault + registers Passkey → vault view + toast '✅ This device is registered'
💡 Even if the device-add code is stolen, with auto-approve OFF the admin must approve, providing one defense layer. Admin can also see the requesting IP in the inbox.

💳 이용 요금과 결제

요금은 후불입니다. 저장 조작 (추가·편집·삭제)마다 당일 요율이 이용액에 가산되며, 원할 때 한꺼번에 결제하면 됩니다. 열람·복사는 무료.

드라이브가 잠금 해제된 상태에서 오른쪽 상단 헤더의 "💳 잔액"을 클릭하십시오
팩 선택 모달이 열립니다 (Starter / Standard / Heavy / Business / Family)
팩 클릭 → 새 탭에서 Stripe 결제 페이지가 열립니다
신용카드 정보 입력 → 결제 완료
새 탭이 자동으로 닫히고 드라이브로 돌아옵니다 → 알림: "✅ +N 크레딧이 적용되었습니다"
💡 잠금 해제 상태는 유지됩니다. 결제 시 재로그인 불필요.

🔄 Recovery Secret 재발급

종이가 분실되거나 유출된 경우. 기존 Recovery Secret 필요.

드라이브 화면 → 설정(⚙ 아이콘) → "복구 비밀번호 재발급" 섹션
현재 마스터 비밀번호를 입력하십시오
두 가지 모드 중 선택하십시오:
  • A. 라이트 (권장): 종이를 분실했지만 도난 가능성이 없는 경우. 가장 빠르며 서버 작업이 없습니다.
  • B. 풀 (도난 의심): 기존 복구 비밀번호가 유출되었을 가능성이 있는 경우. 본문을 재암호화하고 새 계정 식별자로 전환합니다.
"새 복구 비밀번호 발급"을 클릭하십시오
화면에 새 복구 비밀번호가 표시됩니다 → 반드시 인쇄하여 안전하게 보관하십시오
케이스 A와 B의 차이점 (중요):

🔐 등록된 기기 관리

어느 기기에 Passkey 가 등록되어 있는지 확인하고、이름 변경 / 제거합니다.

드라이브 화면 → 설정 → "🔐 등록된 기기" 섹션
등록된 기기 목록이 표시됩니다 (현재 기기는 노란색으로 강조 표시됨)
"이름 변경" 버튼: 의미 있는 이름으로 변경하십시오 (예: "Mac Studio", "iPhone 15")
"제거" 버튼 (현재 기기 외의 기기): 해당 기기의 Passkey를 보안 드라이브에서 해제합니다
제거의 한계: 제거된 기기에 MEK 사본이 남아 있는 경우, 과거 Arweave 데이터를 여전히 복호화할 수 있습니다. 완전한 무효화를 위해서는 복구 비밀번호 재발급(케이스 B, MEK 교체)이 필요합니다.

❓ 자주 묻는 질문

마스터 비밀번호、Passkey、Recovery 셋 다 잃었다면 어떻게 되나요?

복구할 수 없습니다. Arpass 운영팀은 아무것도 보관하지 않으므로 도움을 드릴 수 없습니다. 이것이 제로 지식 설계의 대가입니다 — 누구의 비밀번호도 볼 수 없지만, 3가지 요소를 모두 분실하면 완전히 접근이 불가능해집니다.

2가지를 분실한 경우에는 복구가 가능합니다 (남은 1가지로 복원 가능). 3가지를 모두 분실하기 전에 복구 비밀번호를 여러 장소에 복사해 두십시오.

운영자가 제 비밀번호를 볼 수 있나요?

아닙니다. 모든 암호화는 브라우저 내에서 이루어지며, Arweave에 저장되는 본문은 Cloudflare 서버를 거치기 전에 이중 암호화됩니다.

  • 내부: AES-256-GCM (키 = MEK, 무작위 생성, 서버로 전송되지 않음)
  • 외부: AES-256-GCM (키 = HKDF(vault-id), vault-id 역시 서버로 전송되지 않음)
  • 서버가 보는 것: 암호화된 무작위 바이트(해독 불가) + 잔액 정보

자세한 내용은 공개 미러 arpass-spec (AGPL-3.0)에서 코드 수준으로 확인하실 수 있습니다.

Arweave 상의 암호화된 데이터가 영원히 남나요?

예 — Arweave는 영구 저장소이므로 기록된 데이터는 사라지지 않습니다. 이는 장점("200년 후에도 비밀번호가 존재함")이자 단점("과거 데이터가 영원히 남음")이기도 합니다.

비밀번호를 변경해도 기존 암호문은 Arweave에 남아 있습니다. 다만 기존 암호문은 본인만 알고 있는 기존 MEK로만 복호화할 수 있습니다. 복구 비밀번호 재발급(케이스 B) 이후의 쓰기 작업은 과거와 무관한 새 키로 암호화됩니다.

요금은 얼마나 드나요?

비밀번호 추가, 수정, 삭제 시 각각 크레딧 1개가 소모됩니다. 비밀번호 10개 저장 ≈ 크레딧 10개. "Starter 100" 팩($2)으로 일상적인 사용이 충분합니다. 대부분의 사용자는 연 1~2회 팩을 구매하는 것으로 충분합니다.

Is it OK to save the QR code as a photo?

OK under conditions. Save via the in-app 「Save image」 button, then ensure your iCloud Photos has Advanced Data Protection ON, or Google One Backup has E2E encryption ON. This makes the photo unreadable even to Apple / Google.

Without these E2E settings, regular cloud sync leaves the provider with technical access — paper printing is strongly preferred.

For maximum safety, switch to YubiKey-only mode — no Recovery Secret needed at all.

여러 기기에서 동시에 편집하면 어떻게 되나요?

Arpass는 낙관적 동시성 제어를 사용하므로, 두 번째로 저장하는 기기에서 "다른 기기에서 업데이트됨" 오류가 발생합니다. 다시 잠금을 해제하여 최신 버전을 가져온 후 재편집하십시오.

🛡️ 보안 운영 가이드

Arpass는 3요소 중 2요소 복호화 방식을 사용합니다 (마스터 비밀번호 + Passkey + 복구 비밀번호 중 2가지로 복호화 가능). 설계상 요소 1가지만 유출되어도 보안 드라이브를 복호화할 수 없습니다. 다만 여러 요소가 동시에 유출되면 위험합니다. 다음 지침을 따르십시오.

✅ 권장

❌ 피해야 할 사항

⚠️ 적합하지 않은 사용 사례

이 서비스는 개인 및 소규모 비즈니스를 위한 범용 비밀번호 관리자입니다. 다음 용도에는 적합하지 않습니다:

이러한 시나리오에서 본 서비스를 사용하여 발생하는 손해에 대해 당사는 어떠한 책임도 지지 않습니다. 자세한 내용은 이용약관을 참조하십시오.

🚨 누출 의심 시

마스터 비밀번호 또는 복구 비밀번호가 유출되었을 가능성이 있다면 즉시 조치를 취하십시오:

  1. 마스터만 유출: 설정 → "마스터 비밀번호 변경"
  2. 복구만 유출: 설정 → "보안 사고 대응" → 복구 비밀번호 재발급 (케이스 A, 라이트)
  3. 둘 다 유출 또는 기기 도난: 설정 → "보안 사고 대응" → 복구 비밀번호 재발급 (케이스 B, MEK 교체로 분실 기기 및 기존 복구 비밀번호의 랩 무효화)

자세한 내용은 앱 화면 설정의 보안 사고 대응을 참조하십시오.

🔬 암호 설계 개요 (고급)

Arpass의 암호화 설계는 3요소 중 2요소 복호화 방식입니다. 3가지 요소 중 2가지로 보안 드라이브를 복호화할 수 있습니다.

복호화 경로

본문 암호화와 외층 암호화

두 겹으로 암호화됩니다:

Arweave에 저장된 바이트는 완전한 무작위로 보이며, JSON 구조와 알고리즘 이름은 외부에서 식별할 수 없습니다. 각 쓰기에 첨부되는 Arweave 태그의 이름도 사용자별로 무작위화되므로, 외부 관찰자는 어떤 트랜잭션이 Arpass의 것인지 식별할 수 없습니다.

envelope v7에서는 이 외부 키를 Passkey 내부(WebAuthn user.id)에도 저장합니다. 키는 Passkey 하드웨어로 보호되며 공개 Arweave 데이터에는 전혀 나타나지 않으므로, 새 기기도 복구 비밀번호를 입력하지 않고 외부 계층을 복호화할 수 있습니다.

서버에 있는 것

Cloudflare KV 서버 측에 저장되는 것은 이용액 기록뿐입니다. 계정 식별은 공개키(ECDSA P-256) 해시로 이루어지며, 외부 암호키·마스터 비밀번호·Recovery Secret은 서버에 도달하지 않습니다.

전체 사양: