🔌 ‘Connect Wallet’ 버튼이 내 전체 인증 시스템을 대체했다

출처: Dev.to

솔라나에서 개발을 시작하면서 예상치 못했던 것이 하나 있다: 나는 회원가입 폼을 한 번도 작성하지 않았다.

사용자명 필드도 없고, 비밀번호 검증도 없으며, “이메일 확인” 흐름도 없고, “비밀번호 찾기” 페이지도 없다. 웹2에서 수십 번씩 만들던 모든 인증 인프라가 사라졌다.

그 자리를 차지한 것은 단 하나의 버튼. “지갑 연결”.

🧠 지갑이 실제로 하는 일

솔라나가 처음이라면, 이전 글에서 사용자명에서 키페어로의 개념적 전환에 대해 다뤘다.

요약하면: 당신의 정체성은 데이터베이스 행이 아니라 암호화된 키페어이다.

인증 관리는 당신이 하지 않는다. 지갑이 대신한다. 사용자가 Connect Wallet을 클릭하면, 브라우저 확장(Phantom, Solflare 등)이 확인 창을 띄운다. 사용자가 승인하면, 당신의 앱은 그들의 공개키를 받는다. 당신은 절대 개인키를 보지 못하고, 비밀번호 해시를 저장하거나 세션 토큰을 발행하지 않는다.

온보딩 흐름을 만들 필요도 없다. 웹2에서는 회원가입의 각 단계가 이탈 지점(이메일 입력, 인증, 프로필 설정, 약관 동의)이다. 솔라나에서는 사용자가 앱을 방문하기 전부터 이미 정체성을 가지고 있다. 당신이 할 일은 그것을 감지하는 것뿐이다.

“로그인”은 단순히 메시지에 서명하는 것이다. 앱이 메시지를 보내면, 지갑이 서명하고, 백엔드에서 그 서명을 검증한다. 세션 쿠키도, JWT도 없다. 서명이 바로 증명이다.

⚠️ 잃게 되는 것

이 방식이 무조건 더 좋은 것은 아니다. 트레이드‑오프가 존재한다:

• 비밀번호 재설정이 없다. 사용자가 개인키를 잃어버리면 접근 권한을 영영 잃는다. 계정을 복구할 관리자 도구가 없다.
• 계정 복구가 없다. 웹2에서는 이메일로 재설정 링크를 보낼 수 있다. 솔라나에서는 키페어가 유일한 정체성이다. 키페어를 잃으면 해당 주소와 연결된 모든 토큰, NFT, 프로그램 상태가 접근 불가능해진다.
• 점진적인 온보딩이 불가능하다. 웹2에서는 로그인 요구 전에 사용자를 자유롭게 탐색하게 할 수 있다. 솔라나에서는 첫 상호작용부터 사용자의 주소가 정체성이 된다. “익명 세션”이 존재하지 않으며, 나중에 등록된 계정으로 전환되지 않는다.

키페어 생성 및 저장에 대한 기술적 세부 사항(왜 extractable: true가 중요한지, PKCS8이 어떻게 동작하는지 등)은 다른 글에서 다루었지만, 실제로 내가 머릿속에서 다시 짜야 했던 것은 개발자 워크플로우의 전환이었다.

💻 코드 차이

웹2 인증

// Signup
app.post("/signup", async (req, res) => {
  const hash = await bcrypt.hash(req.body.password, 10);
  await db.users.create({ email: req.body.email, passwordHash: hash });
  req.session.userId = user.id;
});

// Login
app.post("/login", async (req, res) => {
  const user = await db.users.findByEmail(req.body.email);
  if (!user || !(await bcrypt.compare(req.body.password, user.passwordHash))) {
    return res.status(401).send("Invalid credentials");
  }
  req.session.userId = user.id;
});

솔라나 인증

// Connect wallet (browser side)
const { accounts } = await wallet.features["standard:connect"].connect();
const userAddress = accounts[0].address;

// That's it. The user is now "authenticated."

비밀번호 해싱도, 세션 관리도, 데이터베이스 조회도 없다. 지갑이 암호학적 증명을 담당하고, 앱은 공개키를 읽기만 하면 된다.

🎯 왜 중요한가

Connect Wallet 패턴은 단순히 UI 트렌드가 아니다. 정체성 자체가 근본적으로 바뀌는 것을 의미한다.

• 웹2에서는 인증 로직을 앱 안에 만든다.
• 솔라나에서는 인증이 인프라다 — 지갑에 존재하고, 코드베이스에는 존재하지 않는다.

즉, 비밀번호 저장, 세션 탈취, 이메일 인증 등에 신경 쓸 필요가 없어지는 반면, 문제가 발생했을 때 지원 티켓이나 계정 복구에 의존할 수도 없게 된다.

이 트레이드‑오프—코드는 줄어들지만 책임은 늘어난다—를 이해하고 나니, Connect Wallet 버튼은 단순히 간소화된 것이 아니라 정체성에 대한 완전히 다른 접근 방식으로 보이기 시작했다.

다음 글: Transactions aren’t HTTP requests. They’re signed checks — and failed ones still cost you.

이 글은 5월 15일~22일 진행되는 100 Days of Solana Writing Challenge 제출물이다.