Enclave Server API 활용

Enclave Server API에 대한 용도와 호출 순서 가이드입니다.

사용자 시나리오

사용자가 VASP를 통해 출금 신청을 할 경우 Enclave 서버 API 활용에 대한 가이드.

사용자 출금 신청

사용자가 VASP (가상 자산 거래소)를 통해 출금 신청을 합니다. 위 이미지는 API에 대한 용도를 이해하기 위한 참고용 이미지입니다

예를 들어, 거래소 애플리케이션을 통해 출금 신청을 했을 경우.
사용자는 출금을 어느 거래소의 어느 계좌 번호로, 누구에게, 얼마나 보내야 하는지에 대한 정보를 기입해야 합니다.
- Amount: 얼마 보낼지 입력.
- Beneficiary VASP: 어느 거래소로 보낼지 입력. 수신 가능한 거래소 목록 중 한 개를 선택한다.
- Beneficiary Address: 어느 계좌 번호로 보낼지 입력.
- Beneficiary Name: 누구에게 보낼지 입력.
이때 사용자 편의를 위해, Beneficiary VASP의 목록을 VerifyVASP에서 제공합니다.
- VASP 백엔드에서 Enclave의 GET /v1/vasps API를 호출하여, 사용자 화면에 리스트를 제공할 수 있습니다.
- VASP에서 자체적으로 VASP 목록을 관리하고, 그 목록을 사용자에게 제공해도 됩니다. (단, VASP 목록에 정의된 VASP의 VaspId가 일치하여야 합니다.)
출금 버튼 클릭한다.
- 거래소 백엔드에서는 실제 출금에 대한 Transaction을 블록체인에 전송하기 전에, VerifyVASP를 통해 Travel Rule에 의한 검증 작업을 진행합니다.
- 필수적으로
  - 위 화면에서 입력한 Amount, Beneficiary VASP, Beneficiary Address, Beneficiary Name 등을 모두 포함한 검증 작업을 진행합니다.
  - 트래벌룰 준수를 위해 처음부터 송신인, 수취인의 모든 데이터를 전달하는 게 아니라 사전에 거래소 소유 계좌 인지 확인하는 작업이 필요합니다.
  - POST /v1/verifications/account API를 사용하여, 수취 VASP 소유의 지갑 주소인지 확인합니다.
    법정 기준 금액 이상인 경우에는, 지갑 주소와 수취인의 이름을 함께 전달하여, 검증합니다.
    이때에는, KYC 나 Sanction Screening 과정을 하는 게 아니라, 단순히 거래소 소유 계좌 정보가 맞는지 확인합니다.
    수취 VASP의 지갑 주소가 맞는다면, 아래 트래벌룰 준수를 위한 사용자 검증 과정을 진행합니다.
  - POST /v1/verifications API를 사용하여 확인할 수 있습니다.
  - IVMS101 메시지 프로토콜에 따라, 송신인, 수신인에 대한 정보를 함께 전송해야 합니다.
  - 거래소 백엔드에서, Originator(송신인)에 대한 정보를 IVMS101 형태로 제공해야 합니다.
- 추가적으로 상대 VASP로부터 전송받은 송신자 혹은 수취인 지갑 주소나 개인 정보를 통해 추가적인 위험 평가(risk assessment)를 수행할 수 있습니다.
  - POST /v1/risk-assessment/chainalysis-sanction API를 사용하여 상대방 지갑 주소에 대한 위험 평가를 수행할 수 있습니다.
  - POST /v1/risk-assessment/chainalysis-kyt API를 사용하여 수신자 지갑 주소에 대한 위험 평가를 수행할 수 있습니다. 또한 전송 트랜잭션에 대한 위험 평가도 수행할 수 있습니다.
  - POST /v1/risk-assessment/refinitiv-wco API를 사용하여 송수신자에 대한 위험 평가를 수행할 수 있습니다.
출금 버튼 클릭 이후 검증 작업에 대한 결과를 보고, 실제 전송할지 말지를 선택해야 합니다.
- 아직 이상적인 작업 흐름은 없지만,
  - 거래소 백엔드 자체적으로 결괏값을 확인하고 실제 전송을 진행하거나,
  - 검증 결과를 사용자 화면에 노출하여, 사용자가 직접 선택적으로 진행을 하도록 합니다.
- 거래소 백엔드에서 실제 전송을 진행한다.
출금 결과 리포트한다.
- 거래소 백엔드에서 전송이 완료되면, Transaction Hash를 수신 VASP도 결과를 알 수 있도록 리포트(공유) 합니다.
  - POST /v1/verifications/tx API를 사용합니다.
- 만약 문제가 있어서 트랜잭션을 영구히 보내지 않기로 결정했다면, 해당 에러 내용 또한 수신 VASP가 알 수 있도록 리포트(공유) 합니다.
  - POST /v1/verifications/error API를 사용합니다.
- 수신 VASP 입장에서 검증이 끝난 건에 대해 일정 시간이 지나도록 트랜잭션 처리 결과를 리포트 받지 못했다면, 거꾸로 송신 VASP에게 트랜잭션 처리 상태를 질의할 수 있습니다.
  - POST /v1/verifications/tx/inquiry API를 사용합니다.
검증 히스토리를 조회한다.
- 거래소 백엔드에서 거래소를 통한 트랜잭션 과정 중에 진행되었던 검증 기록을 조회하고 싶을 때,
  - GET /v1/verifications API를 사용합니다.
- 거래소에서 쉽게 확인할 수 있는 화면이 필요하다면, Enclave에서 제공하는 위 Verification 조회 API를 통해 화면을 직접 구성하면 됩니다.

다중 출금 신청에 대한 단일 트랜잭션 처리 방법

거래소에서 수수료 절감을 위해 여러 명에 대한 출금 신청에 대해 하나의 트랜잭션으로 전송하고 싶을 경우 다음과 같이 처리합니다.
- 거래소 백엔드에서 각각의 출금 정보에 대해 위와 같은 검증 절차를 N 번 실행합니다.
  - 그러면 각 출금 정보 하나당 verificationUuid 가 각각 생성됩니다.
- 단일 트랜잭션 전송으로 생성된 txHash 와 vout 값을 리포트 합니다.
  - 각 출금 정보에 대응되는 verificationUuid에 같은 txHash 값과 서로 다른 vout 값으로 N 번 리포트 합니다.
VerifyVASP 자체적으로 다중 출금에 대한 단일 트랜잭션 처리를 자동적으로 처리해 주진 않습니다.

Enclave Server API 명세서

PreviousRobot VASP 활용 NextEnclave API Reference

Last updated 1 year ago

사용자 시나리오

사용자가 VASP를 통해 출금 신청을 할 경우 Enclave 서버 API 활용에 대한 가이드.

사용자 출금 신청

사용자가 VASP (가상 자산 거래소)를 통해 출금 신청을 합니다. 위 이미지는 API에 대한 용도를 이해하기 위한 참고용 이미지입니다

예를 들어, 거래소 애플리케이션을 통해 출금 신청을 했을 경우.

사용자는 출금을 어느 거래소의 어느 계좌 번호로, 누구에게, 얼마나 보내야 하는지에 대한 정보를 기입해야 합니다.

Amount: 얼마 보낼지 입력.
Beneficiary VASP: 어느 거래소로 보낼지 입력. 수신 가능한 거래소 목록 중 한 개를 선택한다.
Beneficiary Address: 어느 계좌 번호로 보낼지 입력.
Beneficiary Name: 누구에게 보낼지 입력.

이때 사용자 편의를 위해, Beneficiary VASP의 목록을 VerifyVASP에서 제공합니다.

VASP 백엔드에서 Enclave의 GET /v1/vasps API를 호출하여, 사용자 화면에 리스트를 제공할 수 있습니다.
VASP에서 자체적으로 VASP 목록을 관리하고, 그 목록을 사용자에게 제공해도 됩니다. (단, VASP 목록에 정의된 VASP의 VaspId가 일치하여야 합니다.)

출금 버튼 클릭한다.

거래소 백엔드에서는 실제 출금에 대한 Transaction을 블록체인에 전송하기 전에, VerifyVASP를 통해 Travel Rule에 의한 검증 작업을 진행합니다.
필수적으로
- 위 화면에서 입력한 Amount, Beneficiary VASP, Beneficiary Address, Beneficiary Name 등을 모두 포함한 검증 작업을 진행합니다.
- 트래벌룰 준수를 위해 처음부터 송신인, 수취인의 모든 데이터를 전달하는 게 아니라 사전에 거래소 소유 계좌 인지 확인하는 작업이 필요합니다.
- POST /v1/verifications/account API를 사용하여, 수취 VASP 소유의 지갑 주소인지 확인합니다.
  - 법정 기준 금액 이상인 경우에는, 지갑 주소와 수취인의 이름을 함께 전달하여, 검증합니다.
  - 이때에는, KYC 나 Sanction Screening 과정을 하는 게 아니라, 단순히 거래소 소유 계좌 정보가 맞는지 확인합니다.
  - 수취 VASP의 지갑 주소가 맞는다면, 아래 트래벌룰 준수를 위한 사용자 검증 과정을 진행합니다.
- POST /v1/verifications API를 사용하여 확인할 수 있습니다.
- IVMS101 메시지 프로토콜에 따라, 송신인, 수신인에 대한 정보를 함께 전송해야 합니다.
- 거래소 백엔드에서, Originator(송신인)에 대한 정보를 IVMS101 형태로 제공해야 합니다.
추가적으로 상대 VASP로부터 전송받은 송신자 혹은 수취인 지갑 주소나 개인 정보를 통해 추가적인 위험 평가(risk assessment)를 수행할 수 있습니다.
- POST /v1/risk-assessment/chainalysis-sanction API를 사용하여 상대방 지갑 주소에 대한 위험 평가를 수행할 수 있습니다.
- POST /v1/risk-assessment/chainalysis-kyt API를 사용하여 수신자 지갑 주소에 대한 위험 평가를 수행할 수 있습니다. 또한 전송 트랜잭션에 대한 위험 평가도 수행할 수 있습니다.
- POST /v1/risk-assessment/refinitiv-wco API를 사용하여 송수신자에 대한 위험 평가를 수행할 수 있습니다.

출금 버튼 클릭 이후 검증 작업에 대한 결과를 보고, 실제 전송할지 말지를 선택해야 합니다.

아직 이상적인 작업 흐름은 없지만,
- 거래소 백엔드 자체적으로 결괏값을 확인하고 실제 전송을 진행하거나,
- 검증 결과를 사용자 화면에 노출하여, 사용자가 직접 선택적으로 진행을 하도록 합니다.
거래소 백엔드에서 실제 전송을 진행한다.

출금 결과 리포트한다.

거래소 백엔드에서 전송이 완료되면, Transaction Hash를 수신 VASP도 결과를 알 수 있도록 리포트(공유) 합니다.
- POST /v1/verifications/tx API를 사용합니다.
만약 문제가 있어서 트랜잭션을 영구히 보내지 않기로 결정했다면, 해당 에러 내용 또한 수신 VASP가 알 수 있도록 리포트(공유) 합니다.
- POST /v1/verifications/error API를 사용합니다.
수신 VASP 입장에서 검증이 끝난 건에 대해 일정 시간이 지나도록 트랜잭션 처리 결과를 리포트 받지 못했다면, 거꾸로 송신 VASP에게 트랜잭션 처리 상태를 질의할 수 있습니다.
- POST /v1/verifications/tx/inquiry API를 사용합니다.

검증 히스토리를 조회한다.

거래소 백엔드에서 거래소를 통한 트랜잭션 과정 중에 진행되었던 검증 기록을 조회하고 싶을 때,
- GET /v1/verifications API를 사용합니다.
거래소에서 쉽게 확인할 수 있는 화면이 필요하다면, Enclave에서 제공하는 위 Verification 조회 API를 통해 화면을 직접 구성하면 됩니다.

다중 출금 신청에 대한 단일 트랜잭션 처리 방법

거래소에서 수수료 절감을 위해 여러 명에 대한 출금 신청에 대해 하나의 트랜잭션으로 전송하고 싶을 경우 다음과 같이 처리합니다.

거래소 백엔드에서 각각의 출금 정보에 대해 위와 같은 검증 절차를 N 번 실행합니다.
- 그러면 각 출금 정보 하나당 verificationUuid 가 각각 생성됩니다.
단일 트랜잭션 전송으로 생성된 txHash 와 vout 값을 리포트 합니다.
- 각 출금 정보에 대응되는 verificationUuid에 같은 txHash 값과 서로 다른 vout 값으로 N 번 리포트 합니다.

VerifyVASP 자체적으로 다중 출금에 대한 단일 트랜잭션 처리를 자동적으로 처리해 주진 않습니다.

Enclave Server API 명세서

Enclave API Reference