L'architettura di sicurezza del portafoglio hardware UKey si basa su rigorosi principi di isolamento fisico. La sua strategia principale è attraverso il chip di sicurezza integrato (Secure Element, SE), Isolare completamente le credenziali della risorsa crittografica principale dell'utente (chiavi private) da qualsiasi ambiente esterno (ambiente termico) con proprietà di connettività di rete.
Di seguito è riportato il flusso di lavoro standard e la descrizione del meccanismo di sicurezza sottostante dei dispositivi hardware UKey:
1. Processo standard di interazione con la firma della transazione
Quando interagiscono sulla catena, i dispositivi hardware UKey e i client software hanno una chiara divisione del lavoro. L'hardware è responsabile solo delle firme e il software è responsabile della comunicazione di rete. Il processo completo è il seguente:
Costruire ed emettere richieste: quando un utente avvia una transazione on-chain tramite il client software UKey (come l'app mobile o l'estensione del browser), Il cliente è responsabile della costruzione del pacchetto di dati della transazione originale (incluso il numero di token, indirizzo di destinazione, parametri del contratto intelligente, ecc.) e dell'invio al dispositivo hardware connesso come richiesta di firma.
Analisi locale e conferma fisica: Il dispositivo hardware UKey riceve il messaggio binario grezzo dal lato software e completa l'analisi indipendente all'interno del dispositivo. Le informazioni sulla transazione della chiave analizzata verranno visualizzate sullo schermo dell'hardware. Gli utenti sono tenuti a eseguire la conferma manuale tramite pulsanti fisici o touch screen hardware.
Firma offline a livello di chip: Se e solo dopo aver ottenuto l'autorizzazione fisica dell'utente, il chip di sicurezza integrato (SE) di UKey chiamerà la corrispondente chiave privata derivata dalla frase mnemonica nella sua area di microisolamento completamente chiusa per eseguire una firma digitale crittografata sulla transazione.
Restituzione dei dati della firma: Una volta completato il calcolo della firma, il chip di sicurezza emette solo la stringa della transazione firmata e il dispositivo hardware la rinvia al client software esterno.
Transazione trasmessa su catena: Il client software riceve e assembla il messaggio completo della transazione firmata, quindi lo trasmette alla rete blockchain di destinazione, in attesa della verifica da parte dei nodi della rete e del confezionamento da parte dei minatori.
2. Descrizione delle principali funzionalità di sicurezza
Isolamento dei confini della chiave privata: Il design dell'architettura hardware di UKey garantisce che la chiave privata sia rigorosamente incapsulata all'interno del chip di sicurezza durante l'intero ciclo di vita (generazione, archiviazione e operazione di chiamata) e non lascerà il confine di sicurezza in nessuna forma e in nessuna fase.
Interruttore automatico di autorizzazione a livello di comando: Il firmware di sistema per i dispositivi UKey rimuove a livello di codice sottostante qualsiasi interfaccia di comando per la lettura o l'esportazione delle chiavi private. Questa progettazione architettonica elimina sostanzialmente la possibilità logica che la chiave privata venga estratta in modo dannoso.
Comunicazione unidirezionale limitata: Esiste solo un'interazione limitata del flusso di dati unidirezionale tra il dispositivo hardware UKey e qualsiasi software di terze parti connesso (incluso il sistema operativo dell'host) (ricezione di dati da firmare ed emissione di dati firmati). I programmi esterni non possono accedere o penetrare nell'area di archiviazione crittografata del core hardware senza autorizzazione, garantendo così l'assoluta sicurezza offline delle risorse digitali.