La arquitectura de seguridad de la billetera de hardware UKey se basa en estrictos principios de aislamiento físico. Su estrategia principal es a través del chip de seguridad incorporado (Secure Element, SE), Aísle completamente las credenciales de los activos criptográficos principales del usuario (claves privadas) de cualquier entorno externo (entorno térmico) con propiedades de conectividad de red.
La siguiente es la descripción del flujo de trabajo estándar y del mecanismo de seguridad subyacente de los dispositivos de hardware UKey:
1. Proceso estándar de interacción de firma de transacción
Al interactuar en la cadena, los dispositivos de hardware y los clientes de software de UKey tienen una clara división del trabajo. El hardware solo es responsable de las firmas y el software es responsable de la comunicación de la red. El proceso completo es el siguiente:
Construir y emitir solicitudes: Cuando un usuario inicia una transacción en cadena a través del cliente de software UKey (como una aplicación móvil o una extensión del navegador), El cliente es responsable de construir el paquete de datos de la transacción original (incluida la cantidad de tokens, la dirección de destino, los parámetros del contrato inteligente, etc.) y enviarlo al dispositivo de hardware conectado como una solicitud de firma.
Análisis local y confirmación física.: El dispositivo de hardware UKey recibe el mensaje binario sin formato del lado del software y completa el análisis independiente dentro del dispositivo. La información de la transacción clave analizada se mostrará en la pantalla del hardware. Los usuarios deben realizar una confirmación manual a través de botones físicos o pantallas táctiles de hardware.
Firma fuera de línea a nivel de chip: Solo después de obtener la autorización física del usuario, el chip de seguridad (SE) incorporado de UKey llamará a la clave privada correspondiente derivada de la frase mnemotécnica en su área de microaislamiento completamente cerrada para realizar una firma digital cifrada en la transacción.
Devolución de datos de firma: Una vez completado el cálculo de la firma, el chip de seguridad solo genera la cadena de transacción firmada y el dispositivo de hardware la envía de regreso al cliente de software externo.
Transacción transmitida en cadena.: El cliente de software recibe y ensambla el mensaje de transacción firmado completo y luego lo transmite a la red blockchain de destino, esperando la verificación por parte de los nodos de la red y el empaquetado por parte de los mineros.
2. Descripción de las funciones de seguridad principales
Aislamiento de límites de clave privada: El diseño de la arquitectura de hardware de UKey garantiza que la clave privada esté estrictamente encapsulada dentro del chip de seguridad durante todo el ciclo de vida (generación, almacenamiento y operación de llamada) y no abandonará el límite de seguridad de ninguna forma en ninguna etapa.
Disyuntor de permiso de nivel de comando: El firmware del sistema para dispositivos UKey elimina en el nivel de código subyacente cualquier interfaz de comando para leer o exportar claves privadas. Este diseño arquitectónico elimina fundamentalmente la posibilidad lógica de que la clave privada se extraiga de forma maliciosa.
Comunicación unidireccional restringida: Solo existe una interacción limitada de flujo de datos unidireccional entre el dispositivo de hardware UKey y cualquier software de terceros conectado (incluido el sistema operativo del host) (que recibe datos para firmar y emite datos firmados). Los programas externos no pueden acceder ni penetrar en el área de almacenamiento cifrado del núcleo del hardware sin permiso, lo que garantiza la absoluta seguridad fuera de línea de los activos digitales.