Kernesikkerhedsstrategien for Ukey hardware wallet er fysisk at isolere den private nøgle fra netværksmiljøet (termisk miljø) gennem Secure Element.
1. Transaktionsinteraktionsproces
Initiering af signaturanmodning Når en bruger starter en on-chain-transaktion gennem en softwareklient (såsom en mobilapp eller browserplugin), vil klienten konstruere transaktionsdata, herunder antallet af tokens, betalingsadresse, kontraktoplysninger osv., og sende en signaturanmodning til den tilsluttede Ukey-hardwareenhed.
Dataparsing og visning Hardwareenheden modtager og analyserer de binære råmeddelelser fra softwaresiden.
Offline sikkerhedssignatur: Når brugeren har bekræftet transaktionen via fysiske knapper eller berøring på hardwareenheden, kalder den indbyggede sikkerhedschip den private nøgle (genereret ud fra den mnemoniske sætning), der er gemt i karantæneområdet for at udføre en digital signatur.
Transmission af signaturresultat tilbage Når signaturen er fuldført, sender hardwareenheden kun de signerede krypterede transaktionsoplysninger tilbage til softwareklienten.
Transaktionsudsendelse til kæden: Når softwareklienten har modtaget de signerede transaktionsdata, udsender den dem til blockchain-netværket og pakkes og uploades til kæden af node-minearbejderne.
2. Kernesikkerhedsfunktioner
Nul lækage af private nøgler: Det arkitektoniske design af Ukey hardware wallet sikrer, at den private nøgle ikke forlader sikkerhedschippen på noget tidspunkt.
Funktionsbegrænset design: Enhedens firmware har ikke en kommandogrænseflade til at eksportere den private nøgle, hvilket eliminerer muligheden for, at den private nøgle udtrækkes fra den underliggende logik.
Envejs sikkerhedsisolering: Enhver tredjepartssoftware, der er forbundet til den, kan kun interagere med data og kan ikke få adgang til eller trænge ind i det krypterede kerneområde af hardwareenheden, hvilket sikrer den absolutte offline sikkerhed for aktiver.