Základní bezpečnostní strategií hardwarové peněženky UKey je fyzicky izolovat soukromý klíč od síťového prostředí (tepelného prostředí) prostřednictvím Secure Element.
1. Proces interakce transakce
Inicializace požadavku na podpis Když uživatel zahájí transakci v řetězci prostřednictvím softwarového klienta (jako je mobilní aplikace nebo zásuvný modul prohlížeče), klient vytvoří data transakce včetně počtu tokenů, platební adresy, smluvních informací atd. a odešle požadavek na podpis do připojeného hardwarového zařízení UKey.
Parsování a zobrazení dat Hardwarové zařízení přijímá a analyzuje binární nezpracované zprávy ze strany softwaru.
Bezpečnostní podpis offline: Poté, co uživatel potvrdí transakci fyzickými tlačítky nebo dotykem na hardwarovém zařízení, zavolá vestavěný bezpečnostní čip soukromý klíč (vygenerovaný na základě mnemotechnické fráze) uložený v karanténě, aby provedl digitální podpis.
Zpětný přenos výsledku podpisu Po dokončení podpisu přenese hardwarové zařízení pouze podepsané zašifrované informace o transakci zpět softwarovému klientovi.
Vysílání transakcí do řetězce: Poté, co softwarový klient obdrží podepsaná data transakce, odešle je do blockchainové sítě a je zabalen a nahrán do řetězce těžaři uzlů.
2. Základní bezpečnostní funkce
Nulový únik soukromých klíčů: Architektonický design hardwarové peněženky UKey zajišťuje, že soukromý klíč v žádné fázi neopustí bezpečnostní čip.
Provedení s omezenými funkcemi: Firmware zařízení nemá příkazové rozhraní pro export soukromého klíče, což eliminuje možnost extrahování soukromého klíče ze základní logiky.
Jednosměrná bezpečnostní izolace: Jakýkoli software třetích stran, který je k němu připojen, může interagovat pouze s daty a nemůže přistupovat ani pronikat do šifrované základní oblasti hardwarového zařízení, čímž je zajištěno absolutní offline zabezpečení majetku.