Архитектурата за сигурност на хардуерния портфейл UKey се основава на строги принципи на физическа изолация. Основната му стратегия е чрез вградения защитен чип (Secure Element, SE), Напълно изолирайте идентификационните данни на основния криптографски актив на потребителя (частни ключове) от всяка външна среда (термична среда) със свойства за мрежова свързаност.
Следното е стандартният работен процес и описанието на основния механизъм за сигурност на хардуерните устройства UKey:
1. Стандартен процес за взаимодействие на подпис на транзакция
Когато си взаимодействат по веригата, хардуерните устройства и софтуерните клиенти на UKey имат ясно разделение на труда. Хардуерът е отговорен само за подписите, а софтуерът е отговорен за мрежовата комуникация. Пълният процес е както следва:
Конструирайте и издайте заявки: Когато потребител инициира транзакция във веригата чрез софтуерен клиент UKey (като мобилно приложение или разширение за браузър), Клиентът е отговорен за конструирането на оригиналния пакет с данни за транзакцията (включително броя на токените, целевия адрес, параметрите на интелигентния договор и т.н.) и изпращането му до свързаното хардуерно устройство като заявка за подпис.
Локален анализ и физическо потвърждение: Хардуерното устройство UKey получава необработеното двоично съобщение от страна на софтуера и завършва независим анализ вътре в устройството. Информацията за анализираната ключова транзакция ще се покаже на екрана на хардуера. От потребителите се изисква да извършват ръчно потвърждение чрез физически бутони или хардуерни сензорни екрани.
Офлайн подпис на ниво чип: Ако и само след получаване на физическото разрешение на потребителя, вграденият чип за сигурност (SE) на UKey ще извика съответния частен ключ, извлечен от мнемоничната фраза в напълно затворената му микроизолирана зона, за да извърши криптиран цифров подпис на транзакцията.
Връщане на данни за подпис: След като изчислението на подписа приключи, защитният чип извежда само подписания низ на транзакция и хардуерното устройство го изпраща обратно към външния софтуерен клиент.
Излъчване на транзакция по веригата: Софтуерният клиент получава и сглобява пълното подписано съобщение за транзакция и след това го излъчва към целевата блокчейн мрежа, чакайки проверка от мрежови възли и опаковане от миньори.
2. Описание на основните функции за сигурност
Изолация на границата на частния ключ: Дизайнът на хардуерната архитектура на UKey гарантира, че частният ключ е стриктно капсулиран в защитния чип по време на целия жизнен цикъл (генериране, съхранение и операция на повикване) и няма да напусне границата на сигурността под никаква форма на нито един етап.
Прекъсвач на разрешение на командно ниво: Системният фърмуер за устройства UKey премахва на ниво базов код всеки команден интерфейс за четене или експортиране на лични ключове. Този архитектурен дизайн фундаментално елиминира логическата възможност личният ключ да бъде злонамерено извлечен.
Ограничена еднопосочна комуникация: Има само ограничено еднопосочно взаимодействие на потока от данни между хардуерното устройство UKey и всеки свързан софтуер на трета страна (включително операционната система на хоста) (получаване на данни за подпис и извеждане на подписани данни). Външните програми не могат да получат достъп или да проникнат в криптираната зона за съхранение на хардуерното ядро без разрешение, като по този начин се гарантира абсолютната офлайн сигурност на цифровите активи.