Track 5 의 PIN layer 가 놀랍게 많은 솔로 앱한테 정답이야 — 낮은 stake 데이터, 단일 사용자, 네트워크 perimeter 이미 있음. 근데 threat model 은 시간 따라 shift — auth 도 그래야.
Trigger 조건
| Trigger | 변한 것 | 추가 |
|---|---|---|
| 두 번째 사용자 추가 (파트너, 친구, 가족) | 이제 per-user 책임 중요; PIN 공유는 책임 깨짐 | Per-user identity (passkey 또는 magic link) |
| Tailscale 외부에 앱 노출 | perimeter 사라짐; PIN 이 이제 유일한 게이트 | 2FA + reverse-proxy WAF + 더 긴 PIN 의무화 |
| 데이터가 민감해짐 | 건강, 재무, 업무 시크릿, NDA 자료 | 하드웨어 키, at-rest 암호화 데이터, audit 로그 보존 |
| 유료 사용자 추가 | 컴플라이언스 들어옴 | 진짜 IdP (Auth0, Clerk, Supabase Auth) |
| 반복되는 brute-force baseline 도달 | 공격자가 네 발견했고 신경 씀 | Edge 에서 rate-limit, reCAPTCHA / Turnstile, geo-block |
| 모바일 앱 추가 | 쿠키 기반 session 모델은 브라우저용, native 아님 | OAuth2 device flow, refresh 토큰, native biometric |
안 변하는 것
업그레이드 후에도 솔로 개발자 session 위해 PIN layer 유지. Defense in depth 는 네트워크 perimeter, per-user identity, 애플리케이션 레벨 게이트가 다 공존하는 거. "더 좋은 거 있으니까" layer 제거하는 게 와일드에서 가장 흔한 downgrade 패턴.