Основната стратегия за сигурност на хардуерния портфейл UKey е физически да изолира частния ключ от мрежовата среда (термична среда) чрез защитения елемент.
1. Процес на взаимодействие при транзакция
Иницииране на заявка за подпис Когато потребител инициира транзакция във веригата чрез софтуерен клиент (като мобилно приложение или плъгин за браузър), клиентът ще създаде данни за транзакция, включително броя на токените, адрес за плащане, информация за договора и т.н., и ще изпрати заявка за подпис до свързаното хардуерно устройство UKey.
Разбор на данни и показване Хардуерното устройство получава и анализира необработените двоични съобщения от страна на софтуера.
Офлайн защитен подпис: След като потребителят потвърди транзакцията чрез физически бутони или докосване на хардуерното устройство, вграденият защитен чип извиква частния ключ (генериран въз основа на мнемоничната фраза), съхранен в карантинната зона, за да извърши цифров подпис.
Обратно предаване на резултата от подписа След завършване на подписването, хардуерното устройство предава само подписаната информация за криптирана транзакция обратно към софтуерния клиент.
Излъчване на транзакция във веригата: След като софтуерният клиент получи подписаните данни за транзакция, той ги излъчва към блокчейн мрежата и се пакетира и качва във веригата от миньорите на възли.
2. Основни функции за сигурност
Нулево изтичане на частни ключове: Архитектурният дизайн на хардуерния портфейл UKey гарантира, че частният ключ няма да напусне защитния чип на нито един етап.
Функционално ограничен дизайн: Фърмуерът на устройството няма команден интерфейс за експортиране на частния ключ, което елиминира възможността частният ключ да бъде извлечен от основната логика.
Еднопосочна изолация на сигурността: Всеки софтуер на трета страна, свързан с него, може да взаимодейства само с данни и не може да получи достъп или да проникне в криптираната основна област на хардуерното устройство, като по този начин гарантира абсолютната офлайн сигурност на активите.