Fingerprint Hashing과 Unique 제약 조건으로 구현한 1인 1기기 강제 보안 모델

Context

Multi-device 동기화 과정에서 발생하는 Session Key 분배 문제와 Forward Secrecy 훼손 가능성을 식별함. 물리적 기기 탈취 시 전체 채팅 기록이 노출되는 Attack Surface 확장을 방지하기 위해 서버 수준의 Single-device 강제 모델을 설계함.

Technical Solution

• Device 고유성을 보장하기 위해 클라이언트에서 32-byte Install ID를 생성하고 SHA-256 기반 Fingerprint Hash를 추출하여 서버에 전송함.
• Database Schema의 installs 테이블에 UNIQUE(user_id) 제약 조건을 설정하여 물리적 수준에서 다중 기기 등록을 원천 차단함.
• 모든 인증 요청의 Auth Envelope에 Fingerprint Hash를 포함시켜 서버 저장 값과 실시간 대조하는 검증 메커니즘을 구현함.
• 8초 간격의 Background Polling 루프를 통해 Recovery 발생 시 기존 기기를 즉시 비활성화하는 Fast-kill 피드백 루프를 구축함.
• Recovery 시 신규 Hash 업데이트와 recovery_count 증가를 통해 이전 세션의 Secret Key 접근을 차단하는 Clean-slate 전략을 채택함.