안녕하세요. kas를 사용하면서 보안관련 의문이 들어서 남깁니다.
우선 kas account pool에 등록된 계정들의 자산에 대한 이동을 api로 이용 할 수 있음을 확인했는데요,
저는 처음에 account별로 1회성 인증이나 이런것이 있는줄 알았는데, kas api로 만들어진 account들은 wallet api로 자산을 이동 할 수 있음을 확인했습니다.
그렇다면 개발자가 나중에 임의로 account들의 자산을 악의적으로 사용한다고 했을때 막을 수 있는 방법이 없지 않나요?
그라운드엑스채널에 올라온 유튜브 영상을 다시보더라도, [월렛 개발] KLAY 전송 기능 개발 - YouTube api에 대한 인증만 정상적으로 되면 address끼리의 자산은 api로 자유롭게 이동되는거 같아보이는데, 제가 놓친 부분이 있을까요?
내부적으로 확인한 내용 답변드리도록 하겠습니다.
기존 B2B Wallet 설계상 문의하신 부분은 현재 지원을 하지 않고 있는 것이 맞습니다.
다만, Wallet Connector 라는 서비스가 22년 상반기 중 출시 예정이며 이후에는 원하시는 기능을 사용가능하게 될 예정입니다.
큰 도움이 되어드리지 못해 대단히 죄송하단 말씀드리며, 답변이 이후 일정에 참고가 되셨길 바랍니다.
그렇다면 백앤드 개발자는 kas에 등록된 월렛에 대해서 자유롭게 자산이동 할 수 있는건가요?
만약에 그렇다면 kas api설계 자체가 잘못됬다고 생각하는데요. kas를 이용해서 월렛을 등록하고 타인의 월렛에 대한 자산관리를 개발자 마음대로 할 수 있다는게 이해가 안갑니다.