Strategia de bază de securitate a portofelului hardware UKey este izolarea fizică a cheii private de mediul de rețea (mediu termic) prin Secure Element.
1. Procesul de interacțiune cu tranzacții
Inițierea cererii de semnătură Când un utilizator inițiază o tranzacție în lanț printr-un client software (cum ar fi o aplicație mobilă sau un plug-in de browser), clientul va construi date despre tranzacție, inclusiv numărul de jetoane, adresa de plată, informații despre contract etc. și va trimite o cerere de semnătură către dispozitivul hardware UKey conectat.
Analizarea și afișarea datelor Dispozitivul hardware primește și analizează mesajele binare brute din partea software.
Semnătură de securitate offline: după ce utilizatorul confirmă tranzacția prin butoanele fizice sau atinge dispozitivul hardware, cipul de securitate încorporat apelează cheia privată (generată pe baza expresiei mnemonice) stocată în zona de carantină pentru a efectua o semnătură digitală.
Transmiterea rezultatului semnăturii înapoi După ce semnătura este finalizată, dispozitivul hardware transmite doar informațiile despre tranzacție criptate semnate înapoi către clientul software.
Difuzarea tranzacției în lanț: după ce clientul software primește datele tranzacției semnate, le difuzează în rețeaua blockchain și este împachetat și încărcat în lanț de către minerii nodului.
2. Caracteristici de securitate de bază
Zero scurgeri de chei private: designul arhitectural al portofelului hardware UKey asigură că cheia privată nu părăsește cipul de securitate în nicio etapă.
Design cu restricții de funcție: firmware-ul dispozitivului nu are o interfață de comandă pentru a exporta cheia privată, ceea ce elimină posibilitatea ca cheia privată să fie extrasă din logica de bază.
Izolare de securitate unidirecțională: orice software terță parte conectat la acesta poate interacționa numai cu datele și nu poate accesa sau pătrunde în zona centrală criptată a dispozitivului hardware, asigurând astfel securitatea offline absolută a activelor.