Kärnsäkerhetsstrategin för Ukey hårdvaruplånbok är att fysiskt isolera den privata nyckeln från nätverksmiljön (termisk miljö) genom Secure Element.
1. Transaktionsinteraktionsprocess
Initiering av signaturbegäran När en användare initierar en on-chain-transaktion via en mjukvaruklient (som en mobilapp eller webbläsarplugin), kommer klienten att konstruera transaktionsdata inklusive antal tokens, betalningsadress, avtalsinformation, etc., och skicka en signaturbegäran till den anslutna Ukey-hårdvaruenheten.
Dataanalys och visning Hårdvaruenheten tar emot och analyserar de binära råmeddelandena från mjukvarusidan.
Offline säkerhetssignatur: Efter att användaren bekräftat transaktionen genom fysiska knappar eller tryck på hårdvaruenheten, anropar det inbyggda säkerhetschippet den privata nyckeln (genererad baserat på mnemoniska frasen) lagrad i karantänområdet för att utföra en digital signatur.
Sändning av signaturresultat tillbaka Efter att signaturen är klar, överför hårdvaruenheten endast den signerade krypterade transaktionsinformationen tillbaka till mjukvaruklienten.
Transaktionssändning till kedjan: Efter att mjukvaruklienten tagit emot den signerade transaktionsdatan sänder den den till blockchain-nätverket och paketeras och laddas upp till kedjan av nodgruvarbetarna.
2. Säkerhetsfunktioner
Noll läckage av privata nycklar: Den arkitektoniska designen av Ukey hårdvaruplånbok säkerställer att den privata nyckeln inte lämnar säkerhetschippet i något skede.
Funktionsbegränsad design: Enhetens fasta programvara har inget kommandogränssnitt för att exportera den privata nyckeln, vilket eliminerar möjligheten att den privata nyckeln extraheras från den underliggande logiken.
Envägssäkerhetsisolering: Alla tredjepartsprogram som är anslutna till den kan endast interagera med data och kan inte komma åt eller penetrera hårdvaruenhetens krypterade kärnområde, vilket säkerställer tillgångarnas absoluta offlinesäkerhet.