Spring videre til hovedindholdet

UKey hardware wallet kerne sikkerhedsmekanisme og transaktionsinteraktionsprotokol

U
Skrevet af UKey Wallet

Sikkerhedsarkitekturen i UKey hardware wallet er baseret på strenge fysiske isolationsprincipper. Dens kernestrategi er gennem den indbyggede sikkerhedschip (Secure Element, SE), Isoler fuldstændigt brugerens centrale kryptografiske aktivlegitimationsoplysninger (private nøgler) fra ethvert eksternt miljø (termisk miljø) med netværksforbindelsesegenskaber.

Følgende er standard workflow og underliggende sikkerhedsmekanismebeskrivelse af UKey hardwareenheder:

1. Transaktionssignaturinteraktionsstandardproces

Når de interagerer i kæden, har UKey hardwareenheder og softwareklienter en klar arbejdsdeling. Hardwaren er kun ansvarlig for signaturer, og softwaren er ansvarlig for netværkskommunikation. Den komplette proces er som følger:

  1. Konstruer og udsted anmodninger: Når en bruger initierer en on-chain-transaktion gennem UKey-softwareklient (såsom mobilapp eller browserudvidelse), Klienten er ansvarlig for at konstruere den originale transaktionsdatapakke (inklusive antallet af tokens, måladresse, smarte kontraktparametre osv.) og sende den til den tilsluttede hardwareenhed som en signaturanmodning.

  2. Lokal analyse og fysisk bekræftelse: UKey hardwareenheden modtager den binære rå besked fra softwaresiden og fuldfører uafhængig parsing inde i enheden. De analyserede nøgletransaktionsoplysninger vil blive vist på hardwareskærmen. Brugere skal udføre manuel bekræftelse via fysiske knapper eller hardware-touchskærme.

  3. Offline signatur på chipniveau: Hvis og kun efter at have opnået brugerens fysiske autorisation, vil UKeys indbyggede sikkerhedschip (SE) kalde den tilsvarende private nøgle afledt af mnemonisk sætning i dets fuldstændigt lukkede mikroisolationsområde for at udføre en krypteret digital signatur på transaktionen.

  4. Signaturdata retur: Efter signaturberegningen er afsluttet, udsender sikkerhedschippen kun den signerede transaktionsstreng, og hardwareenheden sender den tilbage til den eksterne softwareklient.

  5. Transaktionsudsendelse på kæde: Softwareklienten modtager og samler den komplette signerede transaktionsmeddelelse og udsender den derefter til målblockchain-netværket og venter på verifikation af netværksknuder og pakning af minearbejdere.

2. Beskrivelse af centrale sikkerhedsfunktioner

  1. Grænseisolering af privat nøgle: UKeys hardwarearkitekturdesign sikrer, at den private nøgle er strengt indkapslet inde i sikkerhedschippen under hele livscyklussen (generering, lagring og opkaldsdrift) og vil ikke forlade sikkerhedsgrænsen i nogen form på noget tidspunkt.

  2. Tilladelsesafbryder på kommandoniveau: Systemets firmware til UKey-enheder fjerner på det underliggende kodeniveau enhver kommandogrænseflade til læsning eller eksport af private nøgler. Dette arkitektoniske design eliminerer fundamentalt den logiske mulighed for, at den private nøgle udtrækkes ondsindet.

  3. Begrænset envejskommunikation: Der er kun begrænset envejs-dataflow-interaktion mellem UKey-hardwareenheden og enhver tilsluttet tredjepartssoftware (inklusive værtens operativsystem) (modtagelse af data, der skal signeres, og udsendelse af signerede data). Eksterne programmer kan ikke få adgang til eller trænge ind i det krypterede lagerområde i hardwarekernen uden tilladelse, hvilket sikrer den absolutte offline sikkerhed for digitale aktiver.

Besvarede dette dit spørgsmål?