UKey 傳輸它是UKey Wallet客戶端內建的先進安全通訊元件,專門用於軟體錢包私鑰和不同實體裝置之間敏感資料的跨端加密遷移。本文檔旨在詳細闡述此元件底層的多層密碼防禦機制和安全通訊協定。
功能範圍說明:目前版本的 UKey Transfer 元件僅對軟體錢包中的資料遷移開放。由於硬體錢包涉及底層實體安全晶片(SE)和隔離執行環境之間複雜的交互,相關硬體側資料互通協定正在開發和評估中,並將在未來的韌體和客戶端更新中部署。
1. 核心安全原則與架構基礎
UKey Transfer的安全架構是基於以下三個核心技術原則:
完全開源並透明審核:UKey堅持去中心化開源原則。我們的客戶端App和中繼伺服器的底層原始碼已在官方儲存庫中公開,並接受全球網路安全社群和開發人員的程式碼審查,並透過數學和密碼事實驗證安全聲明。
端對端加密系統(E2EE):所有要移轉的私鑰資料都經過最高等級的加密封裝在發送方裝置的本機記憶體中,並且只能在指定的接收方裝置本機進行解密和復原。在整個資料傳輸連結中,任何第三方節點,包括UKey官方伺服器,都無法解密或窺探資料的明文。
中繼伺服器零知識證明(Zero-Knowledge):UKey 官方伺服器僅在遷移過程中充當「訊號中繼」和「流量路由」的底層網路設施。伺服器完全無法聯繫、存取或獲知任何關鍵資料或業務資料內容。
2. 混合密碼學密鑰派生機制
為了抵禦極端條件下的針對性攻擊,UKey Transfer採用多來源異質資料共同推導最終加密金鑰(Key Derivation Function,KDF)。為了解密數據,攻擊者必須同時破壞多個物理和網路維度的防禦。
1. 橢圓曲線動態密鑰交換(ECDHE)
技術原理:資料遷移session開始時,兩端設備直接透過ECDHE演算法協商產生暫時的、一次性共享的session金鑰。
防守優勢:具有前向安全性(Forward Secrecy)。該密鑰完全在本地生成,並且永遠不會透過網路以明文形式傳輸,因此中繼伺服器無法識別該密鑰。即使被惡意錄影、外洩配對碼,傳輸連結中的資料也無法被截取和解密。
2.非對稱識別和配對碼路由
系統產生的長配對碼在邏輯上分為兩部分:
路線 ID(前 10 個字元):僅以公共連線ID傳送至中繼伺服器,用於定位網路中需要握手的兩個目標裝置。
高熵金鑰材料(最後40個字元):作為局部密鑰推導的核心高熵“鹽”,絕對不是被傳送到任何外部網路或伺服器。
3.多源密鑰混合注入
最終用於加密私鑰資料的對稱金鑰由以下因素產生:
局部環境熵源:使用者裝置目前的鎖定畫面授權憑證、此session獨立產生的本機偽隨機數、App實例的全域唯一識別碼(UUID)、內建應用底層金鑰。
雲協同熵源:中繼伺服器暫時為本次連線下發的獨立session ID和伺服器端隨機數。
3.主動防禦和身份驗證協議
除了靜態密碼加密外,系統在互動層部署了嚴格的主動防禦機制和人工驗證流程。
1、服務端風控及防止暴力破解
請求速率限制:在網路層級對單一設備訊號請求實施嚴格的頻率限制(限制為每3秒一次請求),從根本上阻斷高頻掃描和洪氾攻擊。
斷路器(Session 端接):配對碼連線驗證失敗次數上限硬性設定為10次。一旦達到閾值,系統將立即永久使 session 及相關關鍵資源失效。
2.本機授權和雙向實體驗證
終端鎖定螢幕認證:觸發私鑰匯出或接收過程時,系統強制呼叫系統級生物辨識(Face ID/Touch ID)或裝置鎖定畫面密碼。防止裝置在非已鎖定時被他人實體劫持並竊取資產。
6位元哈希摘要驗證防線:裝置配對成功後,資料傳輸開始前,傳送者和接收者螢幕會同時顯示連結參數產生的6位元數位驗證碼。使用者在發送 授權 之前必須目視檢查兩端的數字是否完全一致。此設計是抵禦中間人攻擊 (MITM) 的終極物理防線。
3. 憑證失效和搶先中斷
單一有效性:所有配對連線代碼均為一次性令牌,將在驗證成功或 session 結束後立即銷毀。
非法連線搶佔消除:如果攻擊者攔截配對代碼並嘗試提前建立虛假連接,當合法用戶的設備(發送方)發起真正的連接請求時,系統底層邏輯會直接強行中斷並踢出先前的非法連接狀態,確保控制權絕對屬於合法實體終端。
4. 進階安全性和私有部署選項
由於採用開源架構的靈活性,UKey允許有極端隱私需求的用戶採用先進的資料隔離解決方案:
私有中繼伺服器部署:使用者可以透過拉取官方開源伺服器程式碼的方式將UKey Transfer伺服器部署在自己可控的私有雲或本機伺服器上。並在客戶端進行配置【自訂伺服器】,實現完全自主可控的信令路由。
LAN實體隔離、互傳(開發中):在未來的迭代中,UKey 桌面版 將支援充當區域網路 (LAN) 的訊號中繼站。屆時,同一區域網路內的行動裝置裝置可以在與公共網際網路完全斷開的情況下完成私鑰遷移,實現真正的實體級網路隔離傳輸。