A arquitetura de segurança da carteira de hardware UKey é baseada em princípios rígidos de isolamento físico. Sua estratégia principal é através do chip de segurança integrado (Secure Element, SE), Isole completamente as principais credenciais de ativos criptográficos do usuário (chaves privadas) de qualquer ambiente externo (ambiente térmico) com propriedades de conectividade de rede.
A seguir está o fluxo de trabalho padrão e a descrição do mecanismo de segurança subjacente dos dispositivos de hardware UKey:
1. Processo padrão de interação de assinatura de transação
Ao interagir na cadeia, os dispositivos de hardware e clientes de software da UKey têm uma divisão clara de trabalho. O hardware é responsável apenas pelas assinaturas e o software é responsável pela comunicação em rede. O processo completo é o seguinte:
Construir e emitir solicitações: Quando um usuário inicia uma transação em cadeia por meio do cliente de software UKey (como um aplicativo móvel ou extensão de navegador), O cliente é responsável por construir o pacote de dados da transação original (incluindo o número de tokens, endereço de destino, parâmetros de contrato inteligente, etc.) e enviá-lo ao dispositivo de hardware conectado como uma solicitação de assinatura.
Análise local e confirmação física: O dispositivo de hardware UKey recebe a mensagem binária bruta do lado do software e conclui a análise independente dentro do dispositivo. As informações da transação principal analisada serão exibidas na tela do hardware. Os usuários são obrigados a realizar a confirmação manual por meio de botões físicos ou telas sensíveis ao toque de hardware.
Assinatura offline em nível de chip: Se e somente após obter a autorização física do usuário, o chip de segurança integrado (SE) do UKey chamará a chave privada correspondente derivada da frase mnemônica em sua área de micro-isolamento completamente fechada para executar uma assinatura digital criptografada na transação.
Retorno de dados de assinatura: Após a conclusão do cálculo da assinatura, o chip de segurança apenas emite a string da transação assinada e o dispositivo de hardware a envia de volta ao cliente de software externo.
Transmissão de transação em cadeia: O cliente de software recebe e monta a mensagem completa da transação assinada e, em seguida, a transmite para a rede blockchain de destino, aguardando a verificação pelos nós da rede e o empacotamento pelos mineradores.
2. Descrição dos principais recursos de segurança
Isolamento de limite de chave privada: O design da arquitetura de hardware da UKey garante que a chave privada seja estritamente encapsulada dentro do chip de segurança durante todo o ciclo de vida (geração, armazenamento e operação de chamada) e não sairá dos limites de segurança de nenhuma forma e em nenhum estágio.
Disjuntor de permissão de nível de comando: O firmware do sistema para dispositivos UKey remove, no nível do código subjacente, qualquer interface de comando para leitura ou exportação de chaves privadas. Este projeto arquitetônico elimina fundamentalmente a possibilidade lógica de a chave privada ser extraída de forma maliciosa.
Comunicação unidirecional restrita: Há apenas uma interação limitada de fluxo de dados unidirecional entre o dispositivo de hardware UKey e qualquer software de terceiros conectado (incluindo o sistema operacional do host) (recebendo dados a serem assinados e enviando dados assinados). Programas externos não podem acessar ou penetrar na área de armazenamento criptografada do núcleo do hardware sem permissão, garantindo assim a segurança offline absoluta dos ativos digitais.