first commit

2026-05-17 03:27:30 +09:00
commit ea41d0d1ed
1216 changed files with 126475 additions and 0 deletions
--- a/review.md
+++ b/review.md
@@ -0,0 +1,302 @@
+# ESP32S3 웹 플래셔 기반 SW 판매 전략 검토
+
+## 1. 비즈니스 모델 검토
+
+### 1.1 MAC 주소 기반 개별 라이선스 전략
+
+**가능성: ✅ 높음 (권장)**
+
+ESP32S3의 MAC 주소는 칩 내부 eFuse에 고정된 값이며, 위·변조가 거의 불가능합니다.
+
+| 항목 | 내용 |
+|------|------|
+| 고유성 | 전 세계 고유 (6바이트 IEEE 802 주소) |
+| 접근 방법 | `esp_efuse_mac_get_default()` 또는 `WiFi.macAddress()` |
+| 위변조 난이도 | 소프트웨어 스푸핑 가능 (MAC 설정 API 존재) → 완전한 하드바인딩 불가 |
+| 권장 보완책 | MAC + 시간 기반 토큰 + 서버 검증 조합 |
+
+**결론:** MAC 주소 기반 라이선스는 **충분히 유효한 진입 장벽**이 됩니다. 완벽한 DRM은 아니지만 일반 사용자 수준의 복제 방지에는 적합합니다.
+
+---
+
+### 1.2 SW 단독 판매 vs HW+SW 판매 비교
+
+| 항목 | SW 단독 판매 | HW+SW 판매 |
+|------|------------|-----------|
+| 초기 투자 | 낮음 | 높음 (재고, 물류) |
+| 마진율 | 높음 (90%+) | 낮음 (30~50%) |
+| 고객 허들 | 있음 (직접 구매, 설치) | 없음 (플러그앤플레이) |
+| 타겟층 | 개발자·메이커 | 일반 소비자 |
+| 확장성 | 글로벌 디지털 배포 | 물리 배송 필요 |
+| 환불 리스크 | 낮음 (설치 성공 후 잠금) | 중간 (물리 반품) |
+| 권장 단계 | **초기 MVP에 적합** | 검증 후 2단계 |
+
+**권장:** 초기에는 **SW 단독 판매**로 시작하여 시장 검증 후 HW 번들 고려.
+
+---
+
+### 1.3 SW 판매 가능 전략 유형
+
+#### ① 웹 플래셔 방식 (★ 추천)
+- 구매 → 웹에서 ESP32 연결 → 1회용 토큰으로 플래시 실행
+- 장점: 고객 경험 우수, 설치 간단, 재플래시 방지 가능
+- 단점: Web Serial API 브라우저 제한 (Chrome/Edge 전용)
+
+#### ② OTA 방식
+- 기본 펌웨어 무료 배포 → 유료 기능은 OTA로 잠금 해제
+- 장점: 설치 용이, 구독 모델 가능
+- 단점: 초기 기본 펌웨어 배포 방법 필요
+
+#### ③ 앱/컴파일러 방식
+- Electron 앱 또는 Python CLI 툴로 배포
+- 장점: 오프라인 사용 가능
+- 단점: 배포 복잡, 플랫폼별 빌드 필요
+
+#### ④ 클라우드 라이선스 체크 방식
+- ESP32가 서버에 연결 시 라이선스 키 검증
+- 장점: 실시간 제어, 구독 모델 용이
+- 단점: 오프라인 불가, 서버 의존성
+
+---
+
+## 2. 웹 플래셔 기술 검토
+
+### 2.1 가능 여부: ✅ 완전히 가능
+
+**핵심 기술: Web Serial API**
+- Chrome 89+, Edge 89+에서 지원 (Firefox/Safari 미지원)
+- HTTPS 환경 필수 (localhost 예외)
+- 별도 드라이버 설치 불필요 (USB-CDC 기반)
+
+**주요 라이브러리:**
+
+| 라이브러리 | 제작사 | 특징 |
+|-----------|--------|------|
+| esp-web-tools | Espressif (공식) | 웹 컴포넌트, manifest.json 기반 |
+| esptool-js | Espressif | 저수준 제어, 임의 바이너리 플래시 |
+| esptool.py | Espressif | Python CLI (웹 아님) |
+
+**실제 동작 흐름:**
+```
+브라우저 → Web Serial API → USB-UART 브릿지 → ESP32S3 ROM Bootloader
+                              (또는 USB-OTG 직접)
+```
+
+ESP32S3는 특이하게 **내장 USB-OTG**를 지원하므로 별도 USB-UART 칩 없이 플래싱 가능 (USB CDC 모드).
+
+---
+
+### 2.2 플래시 파일 생성 방법
+
+#### Arduino IDE에서 내보내기
+
+**Arduino IDE 1.x:**
+```
+Sketch → Export Compiled Binary
+→ sketch 폴더에 .bin 파일 생성
+```
+
+**Arduino IDE 2.x:**
+```
+Sketch → Export Compiled Binary
+→ [sketch_name].ino.bin 생성 (일부는 partitions 포함)
+```
+
+**병합 바이너리(Merged Binary) 생성 (권장):**
+```bash
+# esptool.py로 하나의 바이너리로 병합
+esptool.py --chip esp32s3 merge_bin \
+  -o merged-firmware.bin \
+  0x0    bootloader.bin \
+  0x8000 partition-table.bin \
+  0x10000 application.bin
+```
+
+**PlatformIO 사용 시:**
+```ini
+; platformio.ini
+[env:esp32-s3-devkitc-1]
+platform = espressif32
+board = esp32-s3-devkitc-1
+framework = arduino
+```
+```bash
+pio run  # .pio/build/[env]/.bin 파일 생성
+pio run --target mergebin  # 병합 바이너리 생성
+```
+
+**esp-web-tools manifest 형식:**
+```json
+{
+  "name": "My Product v1.0",
+  "version": "1.0.0",
+  "builds": [{
+    "chipFamily": "ESP32-S3",
+    "parts": [
+      { "path": "bootloader.bin",      "offset": 0 },
+      { "path": "partition-table.bin", "offset": 32768 },
+      { "path": "app.bin",             "offset": 65536 }
+    ]
+  }]
+}
+```
+
+또는 병합 바이너리:
+```json
+{
+  "builds": [{
+    "chipFamily": "ESP32-S3",
+    "parts": [{ "path": "merged.bin", "offset": 0 }]
+  }]
+}
+```
+
+---
+
+### 2.3 RS232 드라이버 필요 여부
+
+**불필요 (현대 환경 기준)**
+
+| 연결 방식 | 드라이버 필요 여부 |
+|---------|-----------------|
+| ESP32S3 내장 USB (USB-OTG) | ❌ 드라이버 불필요 (Windows 10+, macOS, Linux) |
+| CP2102/CH340 USB-UART 보드 | ⚠️ 칩 벤더 드라이버 필요할 수 있음 |
+| FTDI USB-UART | ⚠️ FTDI 드라이버 필요 |
+
+Web Serial API는 USB 레이어를 통해 통신하므로 시리얼 포트가 인식되기만 하면 추가 드라이버 없이 동작합니다.
+
+---
+
+## 3. 리스크 분석
+
+### 3.1 플래시 실패 환불 리스크
+
+**리스크 수준: 중간**
+
+**예방 방법:**
+1. **플래시 전 검증**: 펌웨어 CRC/MD5 검증 후 플래시
+2. **플래시 후 검증**: esptool의 `verify_flash` 기능 활용
+3. **재시도 기능**: 최대 3회 자동 재시도 로직 구현
+4. **진행 상황 로그**: 단계별 상세 로그 제공 (고객이 어디서 실패했는지 확인 가능)
+5. **브라우저 제한 안내**: 지원 브라우저 목록 명시 (Chrome/Edge만)
+6. **조건부 환불**: 서버 로그 기반으로 플래시 성공 여부 증명
+
+**서버 측 증거 보관:**
+```
+플래시 시도 시: 타임스탬프 + 기기 MAC + IP + 결과 저장
+→ 분쟁 발생 시 "플래시 성공" 기록으로 환불 거부 근거
+```
+
+---
+
+### 3.2 시리얼 통신 해킹 가능성
+
+**리스크 수준: 낮음~중간**
+
+**가능한 공격 벡터:**
+
+| 공격 유형 | 설명 | 방지 방법 |
+|---------|------|---------|
+| 네트워크 스니핑 | 전송 중 펌웨어 캡처 | HTTPS 적용 (필수) |
+| 로컬 메모리 덤프 | 브라우저 메모리에서 바이너리 추출 | 분할 전송 + 메모리 즉시 해제 |
+| Flash 덤프 | ESP32에서 플래시 메모리 읽기 | 플래시 암호화 활성화 |
+| 리버스 엔지니어링 | 펌웨어 분석 | 코드 난독화 + 암호화 |
+
+**ESP32S3 하드웨어 보안 기능 활용:**
+```
+1. Flash Encryption: 플래시 내용 AES-256 암호화
+   → esptool.py burn_efuse FLASH_CRYPT_CNT
+   
+2. Secure Boot V2: 부팅 시 서명 검증
+   → 미서명 펌웨어 실행 차단
+   
+3. NVS Encryption: 설정 데이터 암호화
+
+4. JTAG 비활성화: 디버그 인터페이스 차단
+```
+
+**웹 측 보안 강화:**
+```
+1. 1회용 플래시 토큰 (JWT, 유효시간 30분)
+2. MAC 주소 서버 검증 후 토큰 발급
+3. 펌웨어 서명 (서버에서 서명, ESP에서 검증)
+4. 전송 중 펌웨어 스트리밍 (전체를 메모리에 보관 안 함)
+5. Rate Limiting (IP/MAC 기준 플래시 횟수 제한)
+```
+
+---
+
+## 4. 유사 서비스 사례
+
+| 서비스 | URL | 특징 |
+|-------|-----|------|
+| **ESP Web Tools** | https://esphome.github.io/esp-web-tools/ | Espressif 공식, 오픈소스 |
+| **ESPHome** | https://web.esphome.io/ | HA 에코시스템, 웹 플래셔 |
+| **Tasmota Web Installer** | https://tasmota.github.io/install/ | 오픈소스 펌웨어 웹 설치 |
+| **ESPEasy Flasher** | 별도 URL | 오픈소스 |
+| **Improv WiFi** | https://www.improv-wifi.com/ | WiFi 설정 포함 |
+| **Adafruit WebSerial** | https://adafruit.github.io/Adafruit_WebSerial_ESPTool/ | 범용 ESP 툴 |
+
+**상업적 웹 플래셔 운영 사례:**
+- OpenEVSE (EV 충전기 펌웨어 판매, 웹 플래셔 제공)
+- 다수의 IoT 제품 제조사가 OTA 대신 웹 플래셔를 초기 설정에 활용
+
+---
+
+## 5. 권장 구현 아키텍처
+
+```
+[고객 구매] → [결제 처리 (Stripe/토스페이먼츠)]
+     ↓
+[라이선스 서버] → MAC 주소 등록
+     ↓
+[플래시 토큰 발급 (30분 유효, 1회용)]
+     ↓
+[웹 플래셔 페이지] → Web Serial API → ESP32S3
+     ↓
+[플래시 완료 로그] → 서버 기록
+     ↓
+[라이선스 활성화] → MAC 기반 잠금
+```
+
+**보안 레이어:**
+```
+Layer 1: HTTPS (전송 암호화)
+Layer 2: JWT 토큰 (플래시 권한 인증)
+Layer 3: MAC 검증 (기기 바인딩)
+Layer 4: Flash Encryption (펌웨어 보호)
+Layer 5: Secure Boot (무결성 검증)
+Layer 6: Rate Limiting (무차별 공격 방지)
+```
+
+---
+
+## 6. 기술 스택 권장사항
+
+| 영역 | 권장 기술 | 이유 |
+|------|----------|------|
+| 백엔드 | Node.js + Express | 빠른 개발, npm 생태계 |
+| 인증/결제 | Stripe + JWT | 글로벌 표준 |
+| 웹 플래셔 | esp-web-tools | Espressif 공식, 안정적 |
+| 컨테이너 | Docker + Docker Compose | 이식성, 관리 편의 |
+| DB | PostgreSQL (운영) / JSON (MVP) | 확장성 |
+| 펌웨어 저장 | S3 호환 스토리지 | 확장성, CDN 가능 |
+
+---
+
+## 7. 최종 결론
+
+| 항목 | 평가 |
+|------|------|
+| 웹 플래셔 기술적 가능성 | ✅ 완전 가능 |
+| 상업화 가능성 | ✅ 충분히 가능, 선례 존재 |
+| MAC 기반 라이선스 | ✅ 유효한 방법 (완벽하지는 않음) |
+| 초기 전략 | ✅ SW 단독 + 웹 플래셔 권장 |
+| 가장 큰 리스크 | ⚠️ 브라우저 호환성 (Chrome/Edge 전용) |
+| 보안 수준 | ⚠️ Flash Encryption 필수 적용 권장 |
+
+**우선순위 로드맵:**
+1. `MVP`: 웹 플래셔 + MAC 인증 + 결제 연동
+2. `v1.0`: Flash Encryption 적용 + 로그 시스템
+3. `v2.0`: OTA 업데이트 + 구독 모델
+4. `v3.0`: HW 번들 판매 검토