보안 우선

개인정보 보호를 중심으로 설계

MissCaps의 모든 기능은 당신의 콘텐츠가 허가받지 않은 사람에게 수학적으로 접근 불가능해야 한다는 원칙 위에 만들어졌습니다.

지식 제로 End-to-End 암호화됨 블록체인 인증 완료

본인 및 지정된 수신자만 캡슐을 읽을 수 있습니다.

당사의 서버는 암호문을 보유하고 있습니다. 당사의 엔지니어는 법적 강제 하에서도 귀하의 콘텐츠를 해독할 수 없습니다. 이것은 정책이 아니라 아키텍처에 내장된 수학적 보증입니다.

연락 두절 스위치

연락 두절 스위치

연락이 끊기면 자동으로 전달

"미확인 일수"를 설정하세요. 이는 마지막 체크인 이후 캡슐이 전달되기까지의 기준입니다. 7일, 14일, 30일 또는 3일 이상의 사용자 지정 값을 선택할 수 있습니다.

기준 하루 전에는 경고 이메일이 발송됩니다. 그래도 체크인하지 않으면 전달 절차가 시작됩니다. 선택 사항인 2차 확인자가 최종 전달 전에 상황을 검토해 오작동을 막을 수 있습니다.

트리거되면 각 수신자는 이메일 또는 SMS로 안전한 6자리 전달 링크를 받습니다. 링크는 어떤 브라우저에서도 열 수 있으며, 수신자는 앱을 설치할 필요가 없습니다.

글을 읽는 것도 체크인으로 기록됩니다

MissCaps는 앱 안에서 뉴스나 글을 읽을 때 활동을 기록할 수 있습니다. 활동 버튼을 직접 눌러도 되지만, 앱에서 글을 읽는 것도 그날 캡슐을 봉인 상태로 유지하는 가벼운 체크인 방법입니다.

At a glance

  • 설정 가능한 미확인 일수 (3–∞)
  • 트리거 24시간 전 경고 이메일
  • 선택 가능한 사람의 2차 확인
  • 수신자별 고유 전달 링크
종단 간 암호화

종단 간 암호화

콘텐츠는 기기를 떠나기 전에 암호화됩니다

캡슐을 활성화하면 기기 메모리에서 임의의 256비트 콘텐츠 암호화 키(CEK)가 생성됩니다. 텍스트, 이미지, 동영상 등 모든 콘텐츠는 업로드 전에 AES-256-GCM으로 암호화됩니다. 서버에는 암호문만 도착하고 평문은 절대 도착하지 않습니다.

CEK는 사용자의 RSA-2048 공개 키로 감싸집니다. 각 수신자에게는 검증 답변에서 파생한 키(PBKDF2-SHA256 key derivation + AES-GCM)로 감싼 별도의 CEK 사본도 제공됩니다. 따라서 여러 수신자가 각자의 답변으로 독립적으로 콘텐츠를 열 수 있습니다.

개인 키는 6자리 개인정보 PIN으로 보호됩니다. PIN은 PBKDF2-SHA256 key derivation으로 키를 파생하고, 이 키로 개인 키를 AES-GCM 암호화합니다. 우리가 저장하는 개인 키 관련 데이터는 이 암호화된 blob뿐입니다.

개인정보 PIN을 설정하면 앱은 8개의 일회용 복구 코드를 생성합니다. PIN을 잊어도 복구 코드로 데이터를 잃지 않고 재설정할 수 있습니다. 이 과정에서 개인 키는 전적으로 기기 안에서 다시 암호화되며, 서버는 PIN이나 평문 개인 키를 볼 수 없습니다.

At a glance

  • AES-256-GCM 콘텐츠 암호화
  • RSA-2048 키 래핑
  • PBKDF2-SHA256 PIN key derivation
  • 서버는 평문이나 PIN을 보관하지 않음
  • PIN 재설정용 8개 일회용 복구 코드
  • 복구 시 기기에서 다시 암호화
블록체인 증명

블록체인 증명

Solana Memo를 통한 변조 방지 무결성

캡슐을 저장하면 제목, 내용, 모든 파일 해시를 바탕으로 SHA-256 지문을 계산합니다. 이 proofHash는 Solana 블록체인에 Memo 트랜잭션으로 기록되어 변경 불가능한 타임스탬프가 됩니다.

수신자는 전달 페이지의 검증 배지를 클릭해 Solana Explorer에서 트랜잭션을 열 수 있습니다. 페이지는 로컬에서 지문을 다시 계산해 온체인 값과 비교합니다. 조금이라도 변조되면 일치하지 않습니다.

파일 바이트도 다시 다운로드해 독립적으로 해시할 수 있습니다. CORS 때문에 직접 다운로드가 막혀도 제목 + 내용 + 저장된 파일 해시의 일관성 검사는 강한 무결성 보장을 제공합니다.

At a glance

  • SHA-256 지문을 Solana에 기록
  • 공개적으로 검증 가능한 트랜잭션
  • 수신자가 독립적으로 검증
  • 블록체인 타임스탬프로 생성일 증명
제로 지식 서버

제로 지식 서버

서버는 암호문만 저장합니다

전체 데이터베이스가 유출되어도 평문이 드러나지 않도록 설계했습니다. 서버가 저장하는 것은 bcrypt(privacyPinHash), AES-GCM으로 암호화된 개인 키, 각 캡슐의 RSA로 암호화된 CEK입니다. 개인정보 PIN 없이는 이 중 어느 것도 복호화할 수 없습니다.

At a glance

  • PIN은 서버로 전송되지 않음
  • 개인 키는 암호화된 형태로만 저장
  • 서버의 콘텐츠는 수학적으로 읽을 수 없음
  • 수신자 키는 PIN과 독립적
2차 확인자

2차 확인자

전달 전 사람에 의한 안전망

신뢰하는 사람 한 명을 2차 확인자로 지정할 수 있습니다. 미확인 일수 기준에 도달하면 MissCaps는 즉시 전달하지 않고 확인자에게 고유한 검증 링크를 보냅니다.

확인자는 마지막 활동 후 며칠이 지났는지 보고 두 가지 중 하나를 선택할 수 있습니다. 실종 확인은 모든 캡슐을 즉시 전달하고, 문제 없음은 방금 체크인한 것처럼 마지막 활동 시간을 재설정합니다.

설정된 대기 기간(1일, 3일, 7일) 안에 확인자가 응답하지 않으면 전달은 자동으로 진행됩니다. 따라서 응답하지 않는 확인자가 시스템을 막지는 않습니다.

At a glance

  • 계정 단위 선택 설정
  • 확인자는 이메일 또는 SMS 수신
  • 1일, 3일, 7일 대기 기간 선택
  • 응답이 없으면 자동 트리거

추억을 확보할 준비가 되셨나요?

MissCaps를 다운로드하고 몇 분 안에 전체 흐름을 체험하세요.

다운로드 후 체험 집으로 돌아가기