У системі безпеки блокчейну випадковість мнемоніки є основою для забезпечення безпеки цифрових активів.
1. Основна технологія: мікросхема безпеки, сертифікована EAL6+
UKey використовує чіп безпеки, сертифікований EAL6+ (рівень гарантії оцінювання 6+).
Апаратний генератор справжніх випадкових чисел (TRNG): спеціальний TRNG фізичного класу, вбудований у мікросхему, який використовує непередбачуваність фізики напівпровідників, наприклад електронний тепловий шум, для генерації власних випадкових послідовностей.
Ефективність фізичного захисту: компоненти EAL6+ мають сильну стійкість до фізичного втручання та електромагнітного аналізу, що може ефективно запобігти зловмисному втручанню або незаконному читанню генератора випадкових чисел.
2. Побудова багатоджерельного ентропійного пулу (Entropy Pool)
Щоб ще більше покращити якість випадкових чисел, UKey об’єднує кілька джерел фізичної ентропії для збільшення значення ентропії результату:
Збір фізичних шумів: система збирає мікрофізичні змінні всередині чіпа та в навколишньому середовищі в реальному часі.
Багатовимірне змішування: випадковий бітовий потік, створений апаратним TRNG, виконуватиме логічні операції з джерелами ентропії навколишнього середовища (такими як коливання температури, тремтіння годинника тощо), щоб гарантувати, що вихідні випадкові початкові числа мають статистично рівномірні характеристики розподілу.
3. Стандарти створення мнемонічних фраз і безпека
UKey суворо дотримується галузевого стандарту BIP-39 і перетворює високоякісні випадкові початкові числа в мнемонічні послідовності:
Антипередбачуваність: випадкові числа, згенеровані на основі високоінтенсивних джерел ентропії, роблять математично неможливим зворотний висновок або грубу силу мнемоніки за допомогою обчислювальних засобів.
Відповідність і прозорість: процес генерації повністю відповідає міжнародним стандартам аудиту безпеки, щоб забезпечити точність логіки створення приватного ключа.
Генерація в автономному режимі: усі процеси генерації випадкових чисел і перетворення мнемонічних фраз виконуються в ізольованому середовищі всередині мікросхеми безпеки, що гарантує, що конфіденційна інформація не торкається Інтернету протягом усього процесу.
4. Огляд безпеки
Поєднуючи апаратне забезпечення, сертифіковане EAL6+, і технологію ентропії з кількома джерелами, UKey гарантує, що кожен набір мнемоніки має найкращу в галузі випадковість і стійкість до атак, забезпечуючи таким чином надійну базову гарантію безпеки ресурсів користувача.