Bramble: 로컬 퍼스트, P2P 비밀번호 관리자

Bramble: 로컬 퍼스트, P2P 비밀번호 관리자

개요

Bramble은 중앙 금고 서버를 제거하여 클라우드 기반 제공자를 대체하도록 설계된 로컬 퍼스트 오픈 소스 비밀번호 관리자입니다. P2P 장치 간 동기화, 패스키 저장 기능을 제공하며, Rust 기반 암호화 코어를 통해 높은 메모리 안전성에 중점을 둡니다.

P2P 동기화 아키텍처

Bramble은 피어‑투‑피어(P2P) 동기화 메커니즘을 사용하여 비밀번호의 클라우드 복사를 없앱니다. 시스템은 Nostr 릴레이를 이용해 장치들을 서로 소개하지만, 실제 데이터 전송은 WebRTC를 통해 장치 간 직접 이루어집니다.

이 아키텍처는 금고 서버가 비밀번호 사본을 저장하지 않음을 보장합니다. 장치를 떠나는 모든 데이터는 종단 간 암호화되며, 장치들은 서로 직접 인증하여 중간자 공격(MITM)이나 릴레이에 의한 도청 위험을 완화합니다.

보안 및 메모리 관리

Bramble의 암호화 작업은 Rust로 수행되어 키 자료가 메모리에서 어떻게 다뤄지는지 정확히 제어합니다. 이는 민감한 데이터가 메모리(가비지 컬렉션) 내에 비밀 사본을 남기는 것을 방지하고, 사용 후 비밀이 영(0)으로 초기화되도록 합니다.

이 일관성을 플랫폼 전반에 유지하기 위해 핵심 로직은 다음과 같이 구현됩니다:

  • Chromium Extensions: 암호화 코어는 WebAssembly(Wasm) 모듈로 배포됩니다.
  • Mobile Applications: 네이티브 빌드는 UniFFI를 통해 연결됩니다.

플랫폼 지원

Bramble은 Chrome 확장 프로그램과 Android 앱으로 제공됩니다. iOS 버전은 현재 Apple의 승인을 기다리고 있습니다. 이 앱은 Google Play API에 의존하지 않도록 설계되어 GrapheneOS와 같은 환경에서도 실행될 수 있으며, 주요 테스트도 해당 환경에서 수행되었습니다.

주요 기능

  • 로컬 퍼스트 접근 방식: 비밀번호에 대한 중앙 클라우드 저장소가 없습니다.
  • P2P 동기화: 안전한 장치 간 직접 전송을 위해 WebRTC와 WebAssembly를 사용합니다.
  • 투명성: 완전 오픈 소스이며 무료입니다.
  • 패스키 지원: 지원되는 모든 플랫폼에서 패스키 저장을 통합합니다.

요약

Bramble은 WebRTC와 Nostr 릴레이를 통한 P2P 장치 간 동기화를 활용해 클라우드 기반 금고 서버를 없애는 오픈 소스 비밀번호 관리자입니다.

제목

Bramble: 로컬 퍼스트, P2P 비밀번호 관리자

Sources