Στο σύστημα ασφαλείας blockchain, η τυχαιότητα του μνημονικού είναι ο βασικός ακρογωνιαίος λίθος για τη διασφάλιση της ασφάλειας των ψηφιακών στοιχείων.
1. Βασική τεχνολογία: τσιπ ασφαλείας με πιστοποίηση EAL6+
Το UKey χρησιμοποιεί ένα τσιπ ασφαλείας πιστοποιημένο από το EAL6+ (Evaluation Assurance Level 6+).
Hardware True Random Number Generator (TRNG): Μια αποκλειστική φυσικής ποιότητας TRNG ενσωματωμένη στο τσιπ που εκμεταλλεύεται το απρόβλεπτο της φυσικής ημιαγωγών, όπως ο ηλεκτρονικός θερμικός θόρυβος, για να δημιουργήσει εγγενείς τυχαίες ακολουθίες.
Απόδοση φυσικής προστασίας: Τα στοιχεία EAL6+ έχουν ισχυρή αντίσταση στη φυσική εισβολή και την ηλεκτρομαγνητική ανάλυση, η οποία μπορεί να αποτρέψει αποτελεσματικά κακόβουλες παρεμβολές ή παράνομη ανάγνωση της γεννήτριας τυχαίων αριθμών.
2. Κατασκευή πισίνας εντροπίας πολλαπλών πηγών (Entropy Pool)
Για να βελτιώσει περαιτέρω την ποιότητα των τυχαίων αριθμών, το UKey συνδυάζει πολλαπλές πηγές φυσικής εντροπίας για να αυξήσει την τιμή εντροπίας του αποτελέσματος:
Συλλογή φυσικού θορύβου: Το σύστημα συλλέγει μικροφυσικές μεταβλητές μέσα στο τσιπ και στο περιβάλλον σε πραγματικό χρόνο.
Πολυδιάστατη ανάμειξη: Το τυχαίο ρεύμα bit που δημιουργείται από το υλικό TRNG θα εκτελεί λογικές λειτουργίες με πηγές περιβαλλοντικής εντροπίας (όπως διακυμάνσεις θερμοκρασίας, ρολόι κ.λπ.) για να διασφαλίσει ότι οι τυχαίοι σπόροι εξόδου έχουν στατιστικά ομοιόμορφα χαρακτηριστικά κατανομής.
3. Πρότυπα και ασφάλεια δημιουργίας μνημονικών φράσεων
Το UKey ακολουθεί αυστηρά το πρότυπο BIP-39 σε όλη τη βιομηχανία και μετατρέπει τυχαίους σπόρους υψηλής ποιότητας σε μνημονικές ακολουθίες:
Αντι-προβλεψιμότητα: Τυχαίοι αριθμοί που δημιουργούνται με βάση πηγές εντροπίας υψηλής έντασης καθιστούν μαθηματικά αδύνατο να συναχθεί αντίστροφα ή ωμή δύναμη της μνημονικής με υπολογιστικά μέσα.
Συμμόρφωση και διαφάνεια: Η διαδικασία παραγωγής συμμορφώνεται πλήρως με τα διεθνή πρότυπα ελέγχου ασφαλείας για να διασφαλιστεί η αυστηρότητα της λογικής παραγωγής ιδιωτικού κλειδιού.
Δημιουργία εκτός σύνδεσης: Όλες οι διαδικασίες δημιουργίας τυχαίων αριθμών και μετατροπής μνημονικών φράσεων ολοκληρώνονται σε ένα απομονωμένο περιβάλλον μέσα στο τσιπ ασφαλείας, διασφαλίζοντας ότι ευαίσθητες πληροφορίες δεν αγγίζουν το Διαδίκτυο καθ' όλη τη διάρκεια της διαδικασίας.
4. Επισκόπηση ασφαλείας
Συνδυάζοντας το πιστοποιημένο υλικό EAL6+ και την τεχνολογία εντροπίας πολλαπλών πηγών, το UKey διασφαλίζει ότι κάθε σύνολο μνημονικών έχει κορυφαία τυχαιότητα και αντοχή σε επίθεση, παρέχοντας έτσι μια σταθερή υποκείμενη εγγύηση για την ασφάλεια των περιουσιακών στοιχείων του χρήστη.