リクエストを作成して発行する: ユーザーが UKey ソフトウェア クライアント (モバイル アプリやブラウザ拡張機能など) を通じてオンチェーン トランザクションを開始すると、クライアントは、元のトランザクション データ パッケージ (トークンの数、ターゲット アドレス、スマート コントラクト パラメーターなどを含む) を構築し、それを署名要求として接続されたハードウェア デバイスに送信する責任があります。

現地分析と物理的確認: UKey ハードウェア デバイスは、ソフトウェア側からバイナリ生メッセージを受信し、デバイス内で独立した解析を完了します。解析されたキートランザクション情報がハードウェア画面に表示されます。ユーザーは、物理ボタンまたはハードウェア タッチ スクリーンを使用して手動で確認を行う必要があります。

チップレベルのオフライン署名: ユーザーの物理的な認証を取得した場合にのみ、UKey の内蔵セキュリティ チップ (SE) は、完全に囲まれたマイクロ隔離領域内のニーモニック フレーズから派生した対応する秘密キーを呼び出し、トランザクションに対して暗号化されたデジタル署名を実行します。

署名データの返却: 署名の計算が完了すると、セキュリティ チップは署名されたトランザクション文字列のみを出力し、ハードウェア デバイスはそれを外部ソフトウェア クライアントに送り返します。

チェーン上のトランザクションブロードキャスト: ソフトウェア クライアントは、完全な署名付きトランザクション メッセージを受信して組み立て、それをターゲットのブロックチェーン ネットワークにブロードキャストし、ネットワーク ノードによる検証とマイナーによるパッケージ化を待ちます。

秘密キー境界の分離: UKey のハードウェア アーキテクチャ設計により、秘密キーはライフ サイクル全体 (生成、保存、呼び出し操作) を通じてセキュリティ チップ内に厳密にカプセル化され、どの段階でもいかなる形式でもセキュリティ境界を離れることはありません。

コマンドレベル許可サーキットブレーカー: UKey デバイスのシステム ファームウェアは、秘密キーの読み取りまたはエクスポートのためのコマンド インターフェイスを基礎となるコード レベルで削除します。このアーキテクチャ設計により、秘密キーが悪意を持って抽出される論理的な可能性が根本的に排除されます。

一方向通信の制限: UKey ハードウェア デバイスと、接続されているサードパーティ ソフトウェア (ホストのオペレーティング システムを含む) との間には、限定された一方向のデータ フロー対話のみが行われます (署名されるデータの受信と署名されたデータの出力)。外部プログラムは許可なくハードウェア コアの暗号化されたストレージ領域にアクセスしたり侵入したりすることができないため、デジタル資産の絶対的なオフライン セキュリティが確保されます。