Strategi keamanan inti dompet perangkat keras UKey adalah mengisolasi kunci pribadi secara fisik dari lingkungan jaringan (lingkungan termal) melalui Elemen Aman.
1. Proses interaksi transaksi
Inisiasi permintaan tanda tangan Ketika pengguna memulai transaksi on-chain melalui klien perangkat lunak (seperti aplikasi seluler atau plug-in browser), klien akan membuat data transaksi termasuk jumlah token, alamat pembayaran, informasi kontrak, dll., dan mengirimkan permintaan tanda tangan ke perangkat perangkat keras UKey yang terhubung.
Penguraian dan tampilan data Perangkat keras menerima dan memilah pesan mentah biner dari sisi perangkat lunak.
Tanda tangan keamanan offline: Setelah pengguna mengonfirmasi transaksi melalui tombol fisik atau sentuhan pada perangkat keras, chip keamanan internal memanggil kunci pribadi (dihasilkan berdasarkan frasa mnemonik) yang disimpan di area karantina untuk melakukan tanda tangan digital.
Transmisi kembali hasil tanda tangan Setelah tanda tangan selesai, perangkat keras hanya mengirimkan informasi transaksi terenkripsi yang ditandatangani kembali ke klien perangkat lunak.
Penyiaran transaksi ke dalam rantai: Setelah klien perangkat lunak menerima data transaksi yang ditandatangani, ia menyiarkannya ke jaringan blockchain dan dikemas serta diunggah ke rantai oleh penambang node.
2. Fitur keamanan inti
Tidak ada kebocoran kunci pribadi: Desain arsitektur dompet perangkat keras UKey memastikan bahwa kunci pribadi tidak meninggalkan chip keamanan pada tahap apa pun.
Desain dengan fungsi terbatas: Firmware perangkat tidak memiliki antarmuka perintah untuk mengekspor kunci pribadi, sehingga menghilangkan kemungkinan kunci pribadi diekstraksi dari logika yang mendasarinya.
Isolasi keamanan satu arah: Perangkat lunak pihak ketiga apa pun yang terhubung dengannya hanya dapat berinteraksi dengan data dan tidak dapat mengakses atau menembus area inti terenkripsi dari perangkat keras, sehingga memastikan keamanan aset offline yang mutlak.