Sicherheit des privaten Schlüssels
1.
Ballet hat NIEMALS den privaten Schlüssel
2.
Zwei-Faktor-Privatschlüssel (2FPK)
3.
Zwei-Faktor-Schlüsselgenerierungsprozess (2FKG)
4.
Ballet verwendet sowohl 2FPK als auch 2FKG
5.
Qualitätssicherung
6.
Ballet 2FKG-Prozess
1.Ballet hat NIEMALS den privaten Schlüssel
Ballets Herstellungsprozess wurde sorgfältig so konzipiert, dass weder das Unternehmen noch ein Mitarbeiter Zugriff auf den privaten Schlüssel eines Ballet-Produkts hat. Ein privater Schlüssel ermöglicht es, die auf einem Produkt gespeicherten Mittel auszugeben. Tatsächliche private Schlüssel können nur vom Endkunden generiert werden, der das Produkt physisch besitzt, indem er die beiden Privatschlüssel-Komponenten auf dem Produkt selbst verwendet.
Es ist wichtig darauf hinzuweisen, dass während des gesamten Herstellungsprozesses der tatsächliche private Schlüssel nie erstellt oder generiert wurde. Der Endkunde wird die erste Person sein, die die tatsächlichen privaten Schlüssel generiert, sobald er den privaten Schlüssel über das BIP38-Protokoll decodiert.
2.Zwei-Faktor-Privatschlüssel (2FPK)
Zwei-Faktor-Privatschlüssel bedeutet, dass der private Schlüssel tatsächlich aus zwei separaten Komponenten besteht. Diese Technik ist konzeptionell einem 2-von-2-Multi-Signatur-Privatschlüssel ähnlich, bei dem beide Privatschlüssel(-Komponenten) benötigt werden.
Der BIP38-Zwei-Faktor-Privatschlüssel kann nur generiert werden, wenn zwei separate Privatschlüssel-Komponenten – Passphrase-Entropie und Private-Key-Entropie – durch einen offenen Industriestandard namens BIP38 kombiniert werden. Ballet-Produkte implementieren BIP38-Zwei-Faktor-Privatschlüssel auf innovative Weise, die Kunden eine ideale Balance aus Sicherheit, Komfort und Qualität bietet.
3.Zwei-Faktor-Schlüsselgenerierungsprozess (2FKG)
Zwei-Faktor-Schlüsselgenerierung bedeutet, dass die Produktion der beiden Privatschlüssel-Komponenten (Passphrase-Entropie und Private-Key-Entropie) von verschiedenen Personen an zwei verschiedenen geografischen Standorten durchgeführt wird.
Das bedeutet, dass kein Ballet-Mitarbeiter jemals Zugang zu beiden Privatschlüssel-Komponenten haben kann. Diese zum Patent angemeldete Lösung gibt Ihnen das höchste Vertrauensniveau in die kryptografischen Elemente der Ballet-Produkte.
Grafische Darstellung
4.Ballet verwendet sowohl 2FPK als auch 2FKG
Alle Ballet-Produkte (außer PRO Serie) verwenden 2FKG im Produktionsprozess. Während des Produktionsprozesses von Ballet-Produkten wurde der private Schlüssel nie generiert. Der Moment, in dem der private Schlüssel erstellt wird, ist, wenn der Kunde die Passphrase-Entropie und die Private-Key-Entropie kombiniert – ein Prozess, der den privaten Schlüssel zum allerersten Mal entschlüsselt.
Daher hat Ballet keinen Zugriff auf die privaten Schlüssel; weder während des Herstellungsprozesses noch danach. Für weitere Details lesen Sie bitte "6. Ballet 2FKG-Prozess".
5.Qualitätssicherung
Um sicherzustellen, dass jedes Ballet-Produkt ordnungsgemäß entschlüsselt werden kann, verwenden wir eine Open-Source-BIP38-Verifizierungsmethode, um den Bestätigungscode für jedes Produkt zu überprüfen. Zur weiteren Qualitätssicherung führen wir stichprobenartige Kontrollen durch, indem wir physisch eine Verpackung öffnen, die Passphrase und Private-Key-Entropie extrahieren und die elektronische Entschlüsselung testen (getestete Einheiten werden vernichtet).
6.Ballet 2FKG-Prozess
Obwohl ein Ballet Cold Storage aus Kundensicht ein einfaches Produkt ist, ist der Herstellungsprozess recht aufwendig – alles im Sinne der Sicherheit des privaten Schlüssels. Jeder Aspekt wurde sorgfältig entworfen und entwickelt, um die strengsten Standards für Sicherheit und Qualität zu erfüllen.
1. Eine BIP38-Passphrase, ein Zwischencode und eine Ballet-Produktseriennummer werden auf einem offline, air-gapped Computer in Ballets sicherer Einrichtung in den Vereinigten Staaten generiert.
2. Die Cold-Storage-Seriennummer und der BIP38-Zwischencode werden sicher an Ballets sichere Einrichtung in China übermittelt.
3. In Ballets sicherer Einrichtung in China wird der BIP38-Zwischencode verwendet, um zufällig eine BIP38-Private-Key-Entropie zu generieren, die nur mit der ursprünglichen BIP38-Passphrase entschlüsselt werden kann. Diese beiden Privatschlüssel-Komponenten sind zwar kryptografisch verwandt, waren aber nie in Kontakt miteinander, und keine kann verwendet werden, um die andere abzuleiten. Damit können wir ein vorkonfiguriertes Cold Storage für den Kunden erstellen, ohne jemals den tatsächlichen privaten Schlüssel zu decodieren und ohne diese beiden kritischen Privatschlüssel-Komponenten jemals zusammenzuführen. Das ist das Geniale am BIP38-Standard.
a. Die EPK wird zufällig unter Verwendung einer Kombination aus physischen und elektronischen Entropiequellen generiert, um echte, kryptografisch unknackbare Zufälligkeit zu gewährleisten.
b. Der entsprechende öffentliche Schlüssel, die Einzahlungsadresse und der BIP38-Bestätigungscode werden während des EPK-Generierungsprozesses kryptografisch abgeleitet.
c. Eine einzelne Kopie der EPK-Daten wird vorübergehend auf einer sicheren Festplatte gespeichert.
4. In Ballets sicherer Druckeinrichtung wird ein Zwei-Schicht-QR-Code-Aufkleber gedruckt, wobei die EPK auf der verdeckten unteren Schicht und die Einzahlungsadresse auf der sichtbaren oberen Schicht liegen.
a. Digitale EPK-Daten werden niemals einem externen Computer, Netzwerk oder dem öffentlichen Internet ausgesetzt.
b. Die Private-Key-Entropie wird physisch auf sicheren Festplatten übertragen.
c. Unmittelbar nach dem Druckvorgang der Zwei-Schicht-Aufkleber werden die Private-Key-Entropie-Daten gelöscht und die Festplatte mit zufälligen Daten überschrieben.
5. Der Zwei-Schicht-QR-Code-Aufkleber wird sicher auf das physische Produkt aufgebracht; die verdeckte EPK auf der unteren Schicht wird während des Produktionsprozesses niemals visuell freigelegt.
6. Nach dem Aufbringen der Aufkleber werden die teilweise montierten Produkte physisch in die Vereinigten Staaten zur Endproduktionsphase versandt.
7. Die BIP38-Bestätigungscodes werden elektronisch in die Vereinigten Staaten gesendet. Der Bestätigungscode bietet eine zusätzliche Verifizierung, dass die Private-Key-Entropie, die Einzahlungsadresse und die Passphrase-Entropie korrekt übereinstimmen.
8. In Ballets sicherer Einrichtung in den Vereinigten Staaten werden die Passphrase-Entropie und die Seriennummer per Laser auf das physische Produkt graviert.
a. Die physischen Produkte und QR-Code-Aufkleber werden doppelt überprüft, um sicherzustellen, dass alle drei Seriennummern korrekt übereinstimmen.
b. Anschließend wird ein Streifen aus manipulationssicherem Rubbelmaterial über die Passphrase-Entropie aufgebracht, um sie zu verdecken.
c. Unmittelbar nach dem Lasergravurprozess werden die Passphrase-Entropie-Daten gelöscht und die Festplatte mit zufälligen Daten überschrieben.
Sicherheit des privaten Schlüssels