Bắt đầu
UKey cam kết xây dựng môi trường tương tác tài sản kỹ thuật số an toàn cho người dùng thông qua kiến trúc phần cứng mã hóa được tiêu chuẩn hóa và các giao thức phần mềm minh bạch. Sau đây là các tính năng kỹ thuật cốt lõi và thông số ứng dụng của hệ thống UKey:
1. Hệ thống mã nguồn mở full stack
UKey Từ chối kiến trúc cơ bản đóng và nhấn mạnh vào nguồn mở hai chiều đầy đủ của các máy khách phần cứng, chương trình cơ sở và phần mềm. Cơ sở mã hoàn toàn mở cho các nhà phát triển và tổ chức kiểm tra bảo mật độc lập trên toàn thế giới. Đảm bảo rằng tất cả logic mật mã, quy trình quản lý khóa và báo cáo bảo mật đều có tính xác minh cao, loại bỏ các rủi ro tin cậy tiềm ẩn do hệ thống "hộp đen" gây ra.
2. Cơ chế cách ly vật lý khóa riêng
Để đối phó với nguy cơ cao bị đánh cắp khóa riêng và chiếm quyền điều khiển mạng, UKey áp dụng chiến lược cách ly vật lý cho các thiết bị phần cứng. Khóa riêng cốt lõi của người dùng chỉ được tạo và lưu trữ trong chip bảo mật tích hợp (SE). Không bao giờ chạm vào bất kỳ môi trường máy chủ nào có thuộc tính kết nối mạng. Tất cả chữ ký số giao dịch được thực thi ngoại tuyến trong môi trường khép kín của thiết bị vật lý, chặn đường xâm nhập của virus Trojan và các cuộc tấn công mạng từ xa từ phía dưới.
3. Phân tích giao dịch và công cụ ký chống mù
Để ngăn chặn rủi ro ủy quyền lừa đảo do hợp đồng thông minh độc hại gây ra, UKey đã giới thiệu công nghệ phân tích giao dịch chuyên sâu. Cơ chế này có khả năng chuyển đổi dữ liệu thập lục phân phức tạp trên chuỗi thành các tham số văn bản gốc có cấu trúc, con người có thể đọc được. Trước khi thực hiện ủy quyền chữ ký cuối cùng, Người dùng phải xác minh từng địa chỉ mục tiêu giao dịch và chi tiết cuộc gọi trên một màn hình riêng trên thiết bị phần cứng, loại bỏ hiệu quả nguy cơ tiềm ẩn của "ký tên mù".
4. Hỗ trợ giao thức sinh thái tương thích cao
UKey Tuân theo tiêu chuẩn ngành Web3 mở và có khả năng tương thích sinh thái sâu rộng với bên thứ ba. Hiện tại, đã đạt được sự thích ứng cơ bản cho hàng trăm ứng dụng phi tập trung (DApps), phần mềm nút và ứng dụng khách bên thứ ba chính thống. Bao gồm MetaMask, Bitcoin Core, Electrum, Spectre, Wasabi, Sparrow, v.v., Đáp ứng nhu cầu tương tác đa dạng trên chuỗi.
5. Di chuyển đa môi trường được tiêu chuẩn hóa
UKey Tuân thủ nghiêm ngặt BIP39 và các tiêu chuẩn về đường dẫn xuất phát có liên quan. Cho dù bạn đã sử dụng Ledger, Trezor và các sản phẩm phần cứng khác, Người dùng Phantom, MetaMask, TokenPocket, imToken và các ví phần mềm khác có thể sử dụng giao thức ghi nhớ được tiêu chuẩn hóa. Di chuyển quyền quản lý tài sản vào hệ sinh thái UKey một cách an toàn và liền mạch.
6. Hỗ trợ xác thực vật lý FIDO/FIDO2
Ngoài chức năng ký tài sản kỹ thuật số, các thiết bị phần cứng UKey còn tích hợp nguyên bản các giao thức xác thực FIDO và FIDO2 (WebAuthn). Người dùng có thể sử dụng nó làm khóa bảo mật vật lý nâng cao tiêu chuẩn (Khóa bảo mật), Đối với các nền tảng tập trung và dịch vụ trực tuyến hỗ trợ giao thức, chẳng hạn như Google, GitHub, Dropbox, Binance và Coinbase, Cung cấp bảo vệ xác thực đa yếu tố cấp phần cứng (MFA).
7. Giải pháp triển khai theo lớp
UKey áp dụng khái niệm triển khai sản phẩm theo lớp: người dùng có thể tải xuống và sử dụng ứng dụng khách phần mềm UKey miễn phí để quản lý tài sản nhẹ hàng ngày; Khi xử lý các yêu cầu bảo mật cấp cao như lưu trữ số tiền lớn hoặc tương tác hợp đồng có tần suất cao và rủi ro cao, các thiết bị phần cứng UKey có thể được kết nối linh hoạt để đạt được những cải thiện ở cấp độ bảo mật ở cấp độ vật lý.
