자가 호스팅 제로저nowledge 비밀번호 관리자를 Flutter로 구축함

Context

기존 SaaS 기반 비밀번호 관리자(LastPass, 1Password, Bitwarden)는 타사 서버에 금고를 저장함. 제로저nowledge 마케팅은 데이터를 읽지 않기로 약속한 것이지 읽을 수 없는 것이 아님. 사용자에게 물리적 서버 통제권이 없음.

Technical Solution

• End-to-End Encryption: 모든 민감 데이터가 클라이언트에서 암호화되어 서버가 평문을 절대 볼 수 없음
• Self-Hosted Architecture: 집 서버, VPS, Raspberry Pi 등 사용자가 물리적으로 제어하는 인프라에 배포함
• Flutter: 크로스 플랫폼 모바일 앱으로 비밀번호와 암호 시드 문구를 저장함
• TOTP (2FA), Biometrics, PIN: 다양한 잠금 해제 방법을 지원하여 위협 모델에 맞게 선택 가능함
• 모듈형 설계: 확장성을 고려한 숨김 모듈(TOTP, 인증 플로우 등) 구조로 운영됨

Impact

초기 단계 프로젝트로 보안 감사 미완료 상태임. 완전히 오픈소스이며 커뮤니티 기여를 통해 발전 중임.

Key Takeaway

진정한 데이터 완전 소유권은 물리적 서버 통제와 암호학적 서버 맹견proof 설계의 결합으로만 달성 가능함.