Die Sicherheitsarchitektur der UKey-Hardware-Wallet basiert auf strengen Prinzipien der physischen Isolation. Seine Kernstrategie beruht auf dem eingebauten Sicherheitschip (Secure Element, SE), Isolieren Sie die zentralen kryptografischen Asset-Anmeldeinformationen (private Schlüssel) des Benutzers vollständig von jeder externen Umgebung (thermischen Umgebung) mit Netzwerkkonnektivitätseigenschaften.
Im Folgenden finden Sie den Standard-Workflow und die Beschreibung der zugrunde liegenden Sicherheitsmechanismen von UKey-Hardwaregeräten:
1. Standardprozess für die Interaktion mit der Transaktionssignatur
Bei der Interaktion in der Kette haben UKey-Hardwaregeräte und Software-Clients eine klare Arbeitsteilung. Die Hardware ist nur für Signaturen verantwortlich und die Software ist für die Netzwerkkommunikation verantwortlich. Der vollständige Prozess ist wie folgt:
Anfragen konstruieren und ausgeben: Wenn ein Benutzer eine On-Chain-Transaktion über den UKey-Software-Client (z. B. eine mobile App oder eine Browsererweiterung) initiiert, Der Kunde ist dafür verantwortlich, das ursprüngliche Transaktionsdatenpaket (einschließlich Anzahl der Token, Zieladresse, Smart-Contract-Parameter usw.) zu erstellen und es als Signaturanforderung an das angeschlossene Hardwaregerät zu senden.
Lokale Analyse und physische Bestätigung: Das UKey-Hardwaregerät empfängt die binäre Rohnachricht von der Softwareseite und führt die unabhängige Analyse innerhalb des Geräts durch. Die analysierten Schlüsseltransaktionsinformationen werden auf dem Hardwarebildschirm angezeigt. Benutzer müssen eine manuelle Bestätigung über physische Tasten oder Hardware-Touchscreens durchführen.
Offline-Signatur auf Chipebene: Nur nach Erhalt der physischen Autorisierung des Benutzers ruft der integrierte Sicherheitschip (SE) von UKey den entsprechenden privaten Schlüssel auf, der aus der mnemonischen Phrase in seinem vollständig geschlossenen Mikroisolationsbereich abgeleitet wird, um eine verschlüsselte digitale Signatur der Transaktion durchzuführen.
Rückgabe der Signaturdaten: Nach Abschluss der Signaturberechnung gibt der Sicherheitschip nur die signierte Transaktionszeichenfolge aus und das Hardwaregerät sendet sie an den externen Software-Client zurück.
Transaktionsübertragung in der Kette: Der Software-Client empfängt und stellt die vollständige signierte Transaktionsnachricht zusammen und sendet sie dann an das Ziel-Blockchain-Netzwerk, wo er auf die Überprüfung durch Netzwerkknoten und die Paketierung durch Miner wartet.
2. Beschreibung der wichtigsten Sicherheitsfunktionen
Isolierung privater Schlüsselgrenzen: Das Hardware-Architekturdesign von UKey stellt sicher, dass der private Schlüssel während des gesamten Lebenszyklus (Generierung, Speicherung und Aufrufvorgang) strikt im Sicherheitschip gekapselt ist und zu keinem Zeitpunkt die Sicherheitsgrenze in irgendeiner Form verlässt.
Leistungsschalter mit Erlaubnis auf Befehlsebene: Die Systemfirmware für UKey-Geräte entfernt auf der zugrunde liegenden Codeebene jegliche Befehlsschnittstelle zum Lesen oder Exportieren privater Schlüssel. Dieses architektonische Design eliminiert grundsätzlich die logische Möglichkeit, dass der private Schlüssel in böswilliger Absicht extrahiert wird.
Eingeschränkte einseitige Kommunikation: Es gibt nur eine begrenzte unidirektionale Datenflussinteraktion zwischen dem UKey-Hardwaregerät und angeschlossener Software von Drittanbietern (einschließlich des Betriebssystems des Hosts) (Empfangen von zu signierenden Daten und Ausgabe signierter Daten). Externe Programme können ohne Erlaubnis nicht auf den verschlüsselten Speicherbereich des Hardware-Kerns zugreifen oder eindringen, wodurch die absolute Offline-Sicherheit digitaler Assets gewährleistet ist.