Sigurnosna arhitektura UKey hardverskog novčanika temelji se na strogim načelima fizičke izolacije. Njegova temeljna strategija je kroz ugrađeni sigurnosni čip (Secure Element, SE), Potpuno izolirajte vjerodajnice korisničke osnovne kriptografske imovine (privatne ključeve) od bilo kojeg vanjskog okruženja (termalnog okruženja) sa svojstvima mrežne povezivosti.
Slijedi opis standardnog tijeka rada i temeljnog sigurnosnog mehanizma hardverskih uređaja UKey:
1. Standardni proces interakcije potpisa transakcije
Prilikom interakcije u lancu, UKey hardverski uređaji i softverski klijenti imaju jasnu podjelu rada. Hardver je odgovoran samo za potpise, a softver je odgovoran za mrežnu komunikaciju. Kompletan proces je sljedeći:
Konstruirajte i izdajte zahtjeve: Kada korisnik pokrene on-chain transakciju putem softverskog klijenta UKey (kao što je mobilna aplikacija ili proširenje preglednika), Klijent je odgovoran za izradu izvornog paketa transakcijskih podataka (uključujući broj tokena, ciljnu adresu, parametre pametnog ugovora itd.) i njegovo slanje povezanom hardverskom uređaju kao zahtjev za potpis.
Lokalna analiza i fizička potvrda: Hardverski uređaj UKey prima neobrađenu binarnu poruku sa strane softvera i dovršava neovisno parsiranje unutar uređaja. Podaci o raščlanjenoj ključnoj transakciji bit će prikazani na hardverskom zaslonu. Korisnici moraju izvršiti ručnu potvrdu putem fizičkih gumba ili hardverskih zaslona osjetljivih na dodir.
Offline potpis na razini čipa: Ako i samo nakon dobivanja fizičke autorizacije korisnika, UKey-jev ugrađeni sigurnosni čip (SE) će pozvati odgovarajući privatni ključ izveden iz mnemoničke fraze u svom potpuno zatvorenom području mikroizolacije kako bi izvršio šifrirani digitalni potpis na transakciji.
Povrat podataka o potpisu: Nakon što je izračun potpisa završen, sigurnosni čip ispisuje samo potpisani transakcijski niz, a hardverski uređaj ga šalje natrag vanjskom softverskom klijentu.
Transakcija emitirana u lancu: Softverski klijent prima i sastavlja kompletnu potpisanu transakcijsku poruku, a zatim je emitira ciljnoj blockchain mreži, čekajući provjeru od strane mrežnih čvorova i pakiranje od strane rudara.
2. Opis osnovnih sigurnosnih značajki
Izolacija granica privatnog ključa: UKeyjev dizajn hardverske arhitekture osigurava da je privatni ključ strogo zatvoren unutar sigurnosnog čipa tijekom cijelog životnog ciklusa (generiranje, pohranjivanje i operacija poziva) i neće napustiti sigurnosnu granicu u bilo kojem obliku ni u jednoj fazi.
Prekidač dopuštenja na razini naredbe: Programska oprema sustava za UKey uređaje uklanja na razini temeljnog koda svako naredbeno sučelje za čitanje ili izvoz privatnih ključeva. Ovaj arhitektonski dizajn u osnovi eliminira logičnu mogućnost da privatni ključ bude zlonamjerno ekstrahiran.
Ograničena jednosmjerna komunikacija: Postoji samo ograničena jednosmjerna interakcija protoka podataka između hardverskog uređaja UKey i bilo kojeg povezanog softvera treće strane (uključujući operativni sustav glavnog računala) (primanje podataka koji se potpisuju i ispisivanje potpisanih podataka). Vanjski programi ne mogu pristupiti niti prodrijeti u šifrirano područje pohrane hardverske jezgre bez dopuštenja, čime se osigurava apsolutna offline sigurnost digitalne imovine.