UKey Transfer 数据迁移安全机制与协议架构

UKey Transfer 是 UKey Wallet 客户端内置的高级安全通信组件，专用于在不同物理设备之间进行软件钱包私钥及敏感数据的跨端加密迁移。本文档旨在详细阐述该组件底层的多层密码学防御机制与安全通信协议。

功能适用范围说明： 当前版本的 UKey Transfer 组件仅开放于软件钱包的数据迁移。由于硬件钱包涉及底层物理安全芯片（SE）和隔离执行环境的复杂交互，相关硬件端的数据互通协议正在研发评估中，将于未来的固件及客户端更新中部署。

一、核心安全准则与架构基础

UKey Transfer 的安全架构建立在以下三大核心技术准则之上：

完全开源与透明审计：UKey 秉持去中心化的开源原则。我们的客户端 App 与中继服务器（Relay Server）的底层源码均已在官方仓库公开，接受全球网络安全社区与开发者的代码审查，以数学和密码学事实验证安全声明。
端到端加密体系 (E2EE)：所有待迁移的私钥数据均在发送方设备的本地内存中完成最高级别的加密封装，且唯有在指定的接收方设备本地才能被解密还原。整个数据传输链路中，包含 UKey 官方服务器在内的任何第三方节点，均无法解密或窥探数据明文。
中继服务器零知识证明 (Zero-Knowledge)：UKey 官方服务器在迁移流程中仅充当“信令中继”与“流量路由”的底层网络设施，服务器完全无法接触、访问或知晓任何密钥材料或业务数据内容。

为了抵御极端条件下的针对性攻击，UKey Transfer 采用多源异构数据联合派生最终加密密钥（Key Derivation Function, KDF）。要解密数据，攻击者必须同时攻陷多个物理和网络维度的防御。

技术原理：在数据迁移会话建立之初，两端设备通过 ECDHE 算法直接协商生成临时、一次性的共享会话密钥。
防御优势：具备前向安全性（Forward Secrecy）。该密钥完全在本地生成且绝不通过网络明文传输，中继服务器无从知晓。即使屏幕被恶意录屏导致配对码泄露，传输链路中的数据也无法被截获解密。

系统生成的长串配对码在逻辑上被严格切分为两部分：

最终用于加密私钥数据的对称密钥，由以下要素共同混淆生成：

除了静态的密码学加密，系统在交互层部署了严格的主动防御机制与人工核验流程。

请求频控 (Rate Limiting)：在网络层面对单设备信令请求实施严格限频（限制为每 3 秒单次请求），从根本上阻断高频扫描与泛洪攻击。
熔断机制 (Session Termination)：配对码的连接验证失败上限被硬性设定为 10 次。一旦触达阈值，系统将立即永久作废该次会话及关联密钥资源。

终端锁屏鉴权：在触发私钥导出或接收流程时，系统强制调用系统级的生物识别（Face ID/Touch ID）或设备锁屏密码。防止设备在非锁定状态下被他人物理劫持并窃取资产。
6 位哈希摘要校验防线：在设备配对成功但数据传输开始前，发送端与接收端屏幕将同步显示由链路参数生成的 6 位数字验证码。用户必须肉眼核对两端数字完全一致后方可授权传输。 此设计是对抗中间人攻击 (MITM) 的终极物理防线。

单次有效性：所有配对连接码均为一次性凭证 (One-Time Token)，成功验证或会话结束即刻销毁。
非法连接抢占剔除：若攻击者截获配对码并尝试提前建立虚假连接，当合法用户的设备（发送方）发起真实连接请求时，系统底层逻辑将直接强制中断并踢出先前的非法连接状态，确保控制权绝对归属合法物理终端。

得益于开源架构的灵活性，UKey 允许对隐私有极致要求的用户采用高级数据隔离方案：

私有化中继服务器部署：用户可通过拉取官方开源的服务端代码，在自身可控的私有云或本地服务器上部署 UKey Transfer 服务端。并在客户端内配置 【自定义服务器 (Custom Server)】，实现信令路由的完全自主可控。
局域网物理隔离互传 (研发中)：在未来的迭代版本中，UKey 桌面端将支持作为局域网 (LAN) 的信令中继站。届时，同一局域网内的移动设备可在完全断开公共互联网的状态下完成私钥迁移，实现真正的物理级网络隔离传输。