1. Процес подання заявки на співпрацю щодо спільного продукту
Щоб краще обслуговувати Web3 установи та спільноти, UKey надає ко-брендінг і послуги з детального налаштування апаратних гаманців. Стандартний процес співпраці та стикування виглядає наступним чином:
Подання вимог: Будь ласка, надішліть свої потреби щодо персоналізації бренду та бізнес-пропозиції на офіційну електронну адресу команди UKey:
[email protected].Стиковка попиту та оцінка: Після отримання вашого запиту наша команда розвитку бізнесу проведе внутрішню оцінку та призначить спеціаліста, який зв'яжеться з вами для спільного просування дизайну, планування виробництва та остаточного впровадження спільного продукту.
2. Базова архітектура безпеки інституційного рівня: захист корпоративних активів Web3
UKey прагне забезпечити високоякісну підтримку апаратного забезпечення безпеки для професійних установ і корпоративних клієнтів. Причина, чому ми можемо завоювати довіру провідних організацій, полягає в тому, що ми дотримуємося наступних трьох основних принципів безпеки:
1. Повна система верифікації з відкритим кодом
UKey Відмовтеся від закритої базової архітектури та наполягайте на повному стеку відкритих програмних і апаратних систем на рівні коду (включаючи клієнтське програмне забезпечення та мікропрограму, що лежить в основі пристрою). Весь основний код розміщено на GitHub, що дозволяє глобальним розробникам і незалежним стороннім аудиторським установам проводити необмежену перевірку коду та перевірку логіки. Абсолютна технічна прозорість гарантує відсутність бекдорних ризиків у системі.
2. Архітектура подвійного чіпа безпеки, сертифікована CC EAL 6+
На відміну від традиційного крихкого рішення зберігання закритого ключа в мікропроцесорі загального призначення (MCU), UKey Core 26 Апаратна архітектура має дві вбудовані чіпи безпеки фінансового рівня (Secure Element), які пройшли CC EAL 6+, найвищий міжнародний рівень безпеки.
Антифізичний крекінг: усі інструкції щодо доступу та шифрування, що включають приватні ключі, виконуються у вигляді зашифрованого тексту в мікросхемі безпеки. Система має базові можливості протистояти фізичному грубому злому, атакам на бокових каналах і атакам повтору. Навіть якщо зловмисник фізично розбирає пристрій, перевіряє його або намагається прошити зловмисно змінене мікропрограмне забезпечення MCU, він не зможе обійти перевірку локального PIN-коду, щоб отримати будь-яку основну інформацію шифрування.
3. Фізична ізоляція закритого ключа та локальний автономний підпис
Архітектурний дизайн UKey гарантує, що мнемонічна фраза та отриманий приватний ключ генеруються та постійно перебувають лише в мікросхемі безпеки SE. Повна фізична ізоляція від будь-якого мережевого середовища, включаючи операційну систему підключеного головного комп'ютера або мобільного пристрою.
Стійкий до кібератак: обчислення цифрового підпису для всіх мережевих транзакцій виконується в закритій ізольованій зоні всередині обладнання UKey. Апаратний пристрій відповідає за розбір цільової адреси транзакції та параметрів контракту. Змушуйте користувачів виконувати ручну авторизацію за допомогою екрана пристрою та фізичних кнопок, тим самим ефективно блокуючи дистанційне втручання зловмисного програмного забезпечення та фішингові атаки підміни адреси. також, Офлайн-механізм UKey змушує користувачів використовувати фізичні носії (наприклад, папір або титанові пластини) для резервного копіювання мнемонічних фраз. Це усуває потенційні ризики витоку даних, спричинені електронним зберіганням (наприклад, хмарні нотатки та знімки екрана).
3. Повна сумісність з платформами та підтримка багатоканальної мережі
UKey поєднує безпеку на апаратному рівні з гнучкістю на стороні програмного забезпечення, щоб задовольнити різноманітні потреби підприємств і окремих осіб в управлінні активами:
Повне покриття платформи: UKey Клієнт легко адаптується до операційних систем macOS, Windows, Linux, iOS і Android, Також доступна версія розширення для браузера.
Глибока екологічна підтримка: нижній рівень системи підтримує понад 10 основних блокчейн-мереж, включаючи Bitcoin (Bitcoin), TRON тощо. І повністю сумісна з усіма мережами EVM (Ethereum Virtual Machine). Для безпечного зберігання, керування та взаємодії підтримуються понад 30 000 типів криптовалют і цифрових токенів.