UKey ハードウェア ウォレットの中核となるセキュリティ戦略は、セキュア エレメントを通じて秘密キーをネットワーク環境 (熱環境) から物理的に隔離することです。
1.トランザクション対話プロセス
**署名リクエストの開始 ユーザーがソフトウェア クライアント (モバイル アプリやブラウザ プラグインなど) を通じてオンチェーン トランザクションを開始すると、クライアントはトークンの数、支払いアドレス、契約情報などを含むトランザクション データを構築し、接続されている UKey ハードウェア デバイスに署名リクエストを送信します。
データの解析と表示 ハードウェア デバイスは、ソフトウェア側からバイナリの生のメッセージを受信し、解析します。
オフライン セキュリティ署名: ユーザーが物理ボタンまたはハードウェア デバイスにタッチしてトランザクションを確認した後、内蔵セキュリティ チップが隔離領域に保存されている秘密キー (ニーモニック フレーズに基づいて生成) を呼び出してデジタル署名を実行します。
署名結果の返送 署名が完了すると、ハードウェア デバイスは署名された暗号化されたトランザクション情報のみをソフトウェア クライアントに返送します。
チェーン上へのトランザクション ブロードキャスト: ソフトウェア クライアントは、署名されたトランザクション データを受信した後、それをブロックチェーン ネットワークにブロードキャストし、パッケージ化され、ノード マイナーによってチェーンにアップロードされます。
2.コアセキュリティ機能
秘密キーの漏洩ゼロ: UKey ハードウェア ウォレットのアーキテクチャ設計により、どの段階でも秘密キーがセキュリティ チップから流出しないことが保証されます。
機能制限された設計: デバイスのファームウェアには秘密キーをエクスポートするためのコマンド インターフェイスがないため、基礎となるロジックから秘密キーが抽出される可能性が排除されます。
一方向のセキュリティ分離: 接続されているサードパーティ ソフトウェアはデータとのやり取りのみが可能で、ハードウェア デバイスの暗号化されたコア領域にアクセスしたり侵入したりすることはできないため、資産の絶対的なオフライン セキュリティが確保されます。