Proceso de Generación de Claves de Dos Factores (2FKG)

Proceso de fabricación detallado

En EE. UU.En China
timeline
1
1. Usando una computadora fuera de línea, se generan un número de serie, una entropía de frase de contraseña y un código intermedio en la sede de Ballet en EE. UU.
2. El número de serie y el código intermedio se transmiten electrónicamente a la oficina de Ballet en China.
2
3. Posteriormente, el proceso BIP38 se utiliza para generar aleatoriamente una entropía de clave privada usando los datos del código intermedio.
  • Se generarán la clave pública correspondiente y las direcciones de depósito, junto con un código de confirmación, para su uso en la verificación y comprobación adicional posterior.
  • Esta entropía de clave privada es un dato seguro, que se almacena solo una vez, en un disco duro.
3
En China, esta pegatina de código QR de dos capas se fabrica mediante un proceso fuera de línea en una instalación de impresión segura.
  • Los datos seguros nunca se transmiten a computadoras o sistemas externos.
  • Los datos seguros se transfieren físicamente, en un disco duro.
  • Inmediatamente después del proceso de impresión, los datos seguros se eliminan, se sobrescriben y se destruyen físicamente.
4
La pegatina de código QR segura de dos capas se aplica de forma segura a los almacenamientos en frío físicos, sin revelar nunca la entropía de la clave privada.
  • Una vez terminados, los almacenamientos en frío parcialmente ensamblados se envían a Estados Unidos para la producción final.
  • Los códigos de confirmación también se envían electrónicamente de vuelta a Estados Unidos.
  • Esto permite una verificación adicional para asegurar que la entropía de la clave privada y la entropía de la frase de contraseña de descifrado coinciden con las direcciones de depósito de criptomonedas generadas.
5
Los almacenamientos en frío físicos y las pegatinas de código QR se verifican y comprueban en Estados Unidos según sus números de serie correspondientes.
  • La entropía de la frase de contraseña de descifrado correspondiente y el número de serie se graban con láser en los almacenamientos en frío.
  • Una tira de material raspable a prueba de manipulaciones se aplica sobre el almacenamiento en frío para cubrir la entropía de la frase de contraseña.
6