Zwei-Faktor-Schlüsselgenerierungsprozess (2FKG)

Detaillierter Herstellungsprozess

In den USAIn China
timeline
1
1. Auf einem Offline-Computer werden in der US-Zentrale von Ballet eine Seriennummer, Passphrase-Entropie und ein Zwischencode generiert.
2. Seriennummer und Zwischencode werden dann elektronisch an das Ballet-Büro in China übermittelt.
2
3. Anschließend wird der BIP38-Prozess verwendet, um mithilfe der Zwischencode-Daten zufällig eine Private-Key-Entropie zu generieren.
  • Der entsprechende öffentliche Schlüssel und die Einzahlungsadressen werden zusammen mit einem Bestätigungscode generiert, der anschließend zur Verifizierung und zusätzlichen Überprüfung verwendet wird.
  • Diese Private-Key-Entropie sind sichere Daten, die nur einmal auf einer Festplatte gespeichert werden.
3
In China wird dieser Zwei-Schicht-QR-Code-Aufkleber in einem Offline-Verfahren in einer sicheren Druckeinrichtung hergestellt.
  • Die sicheren Daten werden niemals an externe Computer oder Systeme übertragen.
  • Die sicheren Daten werden physisch auf einer Festplatte übertragen.
  • Unmittelbar nach dem Druckvorgang werden die sicheren Daten gelöscht, überschrieben und physisch vernichtet.
4
Der sichere Zwei-Schicht-QR-Code-Aufkleber wird dann sicher auf die physischen Cold Storages aufgebracht, ohne jemals die Private-Key-Entropie preiszugeben.
  • Nach Fertigstellung werden die teilweise montierten Cold Storages zur Endproduktion in die Vereinigten Staaten versandt.
  • Die Bestätigungscodes werden ebenfalls elektronisch in die Vereinigten Staaten zurückgesandt.
  • Dies dient der weiteren Verifizierung, um sicherzustellen, dass die Private-Key-Entropie und die Entschlüsselungs-Passphrase-Entropie mit den generierten Kryptowährungs-Einzahlungsadressen übereinstimmen.
5
Die physischen Cold Storages und QR-Code-Aufkleber werden in den Vereinigten Staaten anhand ihrer entsprechenden Seriennummern überprüft und doppelt kontrolliert.
  • Die zugehörige Entschlüsselungs-Passphrase-Entropie und Seriennummer werden dann per Laser auf die Cold Storages graviert.
  • Anschließend wird ein Streifen aus manipulationssicherem Rubbelmaterial auf das Cold Storage aufgebracht, um die Passphrase-Entropie zu verdecken.
6