Trong hệ thống bảo mật blockchain, tính ngẫu nhiên của thuật nhớ là nền tảng cơ bản để đảm bảo tính bảo mật của tài sản kỹ thuật số.
1. Công nghệ cốt lõi: Chip bảo mật được chứng nhận EAL6+
UKey sử dụng chip bảo mật được chứng nhận bởi EAL6+ (Đảm bảo đánh giá cấp 6+).
Bộ tạo số ngẫu nhiên thực sự của phần cứng (TRNG): TRNG cấp vật lý chuyên dụng được tích hợp trong chip khai thác tính chất không thể đoán trước của vật lý bán dẫn, chẳng hạn như nhiễu nhiệt điện tử, để tạo ra các chuỗi ngẫu nhiên gốc.
Hiệu suất bảo vệ vật lý: Các thành phần EAL6+ có khả năng chống xâm nhập vật lý và phân tích điện từ mạnh mẽ, có thể ngăn chặn hiệu quả sự can thiệp có hại hoặc đọc trái phép bộ tạo số ngẫu nhiên.
2. Xây dựng entropy pool đa nguồn (Entropy Pool)
Để nâng cao hơn nữa chất lượng của các số ngẫu nhiên, UKey kết hợp nhiều nguồn entropy vật lý để tăng giá trị entropy của kết quả:
Thu thập tiếng ồn vật lý: Hệ thống thu thập các biến số vi vật lý bên trong chip và trong môi trường theo thời gian thực.
Trộn đa chiều: Luồng bit ngẫu nhiên do TRNG phần cứng tạo ra sẽ thực hiện các hoạt động logic với các nguồn entropy môi trường (chẳng hạn như dao động nhiệt độ, jitter đồng hồ, v.v.) để đảm bảo rằng các hạt ngẫu nhiên đầu ra có đặc điểm phân bố thống nhất về mặt thống kê.
3. Tiêu chuẩn tạo cụm từ ghi nhớ và bảo mật
UKey tuân thủ nghiêm ngặt tiêu chuẩn BIP-39 toàn ngành và chuyển đổi các hạt giống ngẫu nhiên chất lượng cao thành các chuỗi ghi nhớ:
Khả năng chống dự đoán: Các số ngẫu nhiên được tạo dựa trên các nguồn entropy cường độ cao khiến về mặt toán học không thể suy luận ngược hoặc ép buộc khả năng ghi nhớ bằng các phương tiện tính toán.
Tuân thủ và minh bạch: Quá trình tạo hoàn toàn tuân thủ các tiêu chuẩn kiểm toán bảo mật quốc tế để đảm bảo tính nghiêm ngặt của logic phái sinh khóa riêng.
Tạo ngoại tuyến: Tất cả quá trình tạo số ngẫu nhiên và chuyển đổi cụm từ ghi nhớ đều được hoàn thành trong môi trường biệt lập bên trong chip bảo mật, đảm bảo rằng thông tin nhạy cảm không chạm vào Internet trong suốt quá trình.
4. Tổng quan về bảo mật
Bằng cách kết hợp phần cứng được chứng nhận EAL6+ và công nghệ entropy đa nguồn, UKey đảm bảo rằng mỗi bộ ghi nhớ có tính ngẫu nhiên và khả năng chống tấn công hàng đầu trong ngành, từ đó mang lại sự đảm bảo cơ bản vững chắc cho bảo mật tài sản của người dùng.