În sistemul de securitate blockchain, aleatorietatea mnemonicului este piatra de temelie pentru a asigura securitatea activelor digitale.
1. Tehnologie de bază: cip de securitate certificat EAL6+
UKey folosește un cip de securitate certificat de EAL6+ (Evaluation Assurance Level 6+).
Hardware True Random Number Generator (TRNG): Un TRNG de calitate fizică dedicat, încorporat în cip, care exploatează imprevizibilitatea fizicii semiconductoarelor, cum ar fi zgomotul termic electronic, pentru a genera secvențe aleatoare native.
Performanță de protecție fizică: componentele EAL6+ au o rezistență puternică la intruziunea fizică și la analiza electromagnetică, ceea ce poate preveni în mod eficient interferența rău intenționată sau citirea ilegală a generatorului de numere aleatorii.
2. Construirea unui pool de entropie cu surse multiple (Entropy Pool)
Pentru a îmbunătăți și mai mult calitatea numerelor aleatoare, UKey combină mai multe surse de entropie fizică pentru a crește valoarea entropiei rezultatului:
Colectarea zgomotului fizic: sistemul colectează variabile microfizice din interiorul cipului și din mediu în timp real.
Amestecare multidimensională: fluxul de biți aleatoriu generat de hardware TRNG va efectua operațiuni logice cu sursele de entropie de mediu (cum ar fi fluctuațiile de temperatură, fluctuațiile de ceas etc.) pentru a se asigura că semințele aleatoare de ieșire au caracteristici de distribuție uniforme statistic.
3. Standarde și securitate pentru generarea de fraze mnemonice
UKey urmează cu strictețe standardul BIP-39 la nivel de industrie și convertește semințele aleatorii de înaltă calitate în secvențe mnemonice:
Anti-predictibilitate: numerele aleatorii generate pe baza surselor de entropie de mare intensitate fac matematic imposibilă deducerea inversă sau forța brută a mnemonicului prin mijloace computaționale.
Conformitate și transparență: procesul de generare respectă pe deplin standardele internaționale de audit de securitate pentru a asigura rigoarea logicii de derivare a cheii private.
Generare offline: toate procesele de generare a numerelor aleatorii și de conversie a frazelor mnemonice sunt finalizate într-un mediu izolat în interiorul cipul de securitate, asigurându-se că informațiile sensibile nu ating internetul pe tot parcursul procesului.
4. Prezentare generală a securității
Prin combinarea hardware-ului certificat EAL6+ și a tehnologiei de entropie multi-surse, UKey se asigură că fiecare set de mnemonice are aleatorie și rezistență la atac de vârf, oferind astfel o garanție de bază solidă pentru securitatea activelor utilizatorilor.