Seguridad de la clave privada
1.
Ballet NUNCA tiene la clave privada
2.
Claves privadas de dos factores (2FPK)
3.
Proceso de Generación de Claves de Dos Factores (2FKG)
4.
Ballet usa tanto 2FPK como 2FKG
5.
Aseguramiento de calidad
6.
Proceso 2FKG de Ballet
1.Ballet NUNCA tiene la clave privada
El proceso de fabricación de Ballet ha sido cuidadosamente diseñado para que ni la empresa ni ningún empleado pueda acceder a la clave privada de un producto Ballet. Una clave privada es lo que permite gastar los fondos almacenados en un producto. Las claves privadas reales solo pueden ser generadas por el cliente final, que tiene la posesión física del producto, utilizando los dos componentes de clave privada en el propio producto.
Es importante señalar que durante todo el proceso de fabricación, la clave privada real nunca ha sido creada o generada. El cliente final será la primera persona en generar las claves privadas reales una vez que descifre la clave privada a través del protocolo BIP38.
2.Claves privadas de dos factores (2FPK)
Claves Privadas de Dos Factores significa que la clave privada está en realidad compuesta por dos componentes separados. Esta técnica es conceptualmente similar a una clave privada multifirma 2 de 2, donde ambos componentes de clave privada son necesarios.
La clave privada de dos factores BIP38 solo puede generarse cuando dos componentes de clave privada separados — la entropía de la frase de contraseña y la entropía de la clave privada — se combinan a través de un estándar industrial de código abierto llamado BIP38. Los productos Ballet implementan las claves privadas de dos factores BIP38 de una manera innovadora que proporciona a los clientes un equilibrio ideal de seguridad, comodidad y calidad.
3.Proceso de Generación de Claves de Dos Factores (2FKG)
La Generación de Claves de Dos Factores significa que la producción de los dos componentes de clave privada (entropía de la frase de contraseña y entropía de la clave privada) se realiza por personas diferentes en dos ubicaciones geográficas diferentes.
Esto significa que ningún empleado de Ballet puede tener acceso a ambos componentes de clave privada. Esta solución con patente pendiente le brinda el más alto nivel de confianza en los elementos criptográficos de los productos Ballet.
4.Ballet usa tanto 2FPK como 2FKG
Todos los productos Ballet (excepto la serie PRO) utilizan 2FKG en el proceso de producción. Durante el proceso de producción de los productos Ballet, la clave privada nunca ha sido generada. El momento en que se crea la clave privada es cuando el cliente combina la entropía de la frase de contraseña y la entropía de la clave privada, un proceso que descifra la clave privada por primera vez.
Por lo tanto, Ballet no tiene acceso a las claves privadas; ni durante el proceso de fabricación ni después. Para obtener más detalles, consulte "6. Proceso 2FKG de Ballet".
5.Aseguramiento de calidad
Para garantizar que cada producto Ballet pueda ser descifrado correctamente, utilizamos un método de verificación BIP38 de código abierto para verificar que el código de confirmación de cada producto sea correcto. Para una mayor garantía de calidad, realizamos comprobaciones aleatorias abriendo físicamente un paquete, extrayendo la entropía de la frase de contraseña y de la clave privada, y probando el descifrado electrónico (las unidades probadas se destruyen).
6.Proceso 2FKG de Ballet
Aunque un almacenamiento en frío Ballet es un producto simple desde la perspectiva del cliente, el proceso de fabricación es bastante elaborado, todo en aras de la seguridad de las claves privadas. Cada aspecto ha sido cuidadosamente diseñado y desarrollado para cumplir con los estándares más rigurosos de seguridad y calidad.
1. Una frase de contraseña BIP38, un código intermedio y un número de serie de producto Ballet se generan en una computadora fuera de línea y aislada en la instalación segura de Ballet en Estados Unidos.
2. El número de serie del almacenamiento en frío y el código intermedio BIP38 se transmiten de forma segura a la instalación segura de Ballet en China.
3. En la instalación segura de Ballet en China, el código intermedio BIP38 se utiliza para generar aleatoriamente una entropía de clave privada BIP38, que solo puede ser descifrada por la frase de contraseña BIP38 original. Estos dos componentes de clave privada, aunque nunca se han encontrado ni han estado en contacto entre sí, están criptográficamente relacionados, sin que ninguno pueda usarse para deducir al otro. Con esto, podemos crear un almacenamiento en frío preconfigurado para el cliente, sin nunca decodificar la clave privada real, y sin nunca reunir estas dos piezas críticas de componentes de clave privada. Este es el genio del estándar BIP38.
a. La EPK se genera aleatoriamente utilizando una combinación de fuentes de entropía físicas y electrónicas para garantizar una aleatoriedad verdadera y criptográficamente irrompible.
b. La clave pública correspondiente, la dirección de depósito y el código de confirmación BIP38 se derivan criptográficamente durante el proceso de generación de la EPK.
c. Una única copia de los datos de la EPK se almacena temporalmente en un disco duro seguro.
4. En la instalación de impresión segura de Ballet, se imprime una pegatina de código QR de dos capas con la EPK en la capa inferior oculta y la dirección de depósito en la capa superior expuesta.
a. Los datos digitales de la EPK nunca se exponen a ninguna computadora externa, red o Internet público.
b. La entropía de la clave privada se transfiere físicamente en discos duros seguros.
c. Inmediatamente después del proceso de impresión de las pegatinas de dos capas, los datos de entropía de la clave privada se eliminan y el disco duro se sobrescribe con datos aleatorios.
5. La pegatina de código QR de dos capas se aplica de forma segura al producto físico; la EPK oculta en la capa inferior nunca se expone visualmente durante el proceso de producción.
6. Después de aplicar las pegatinas, los productos parcialmente ensamblados se envían físicamente a Estados Unidos para la última etapa de producción.
7. Los códigos de confirmación BIP38 se envían electrónicamente a Estados Unidos. El código de confirmación proporciona verificación adicional de que la entropía de la clave privada, la dirección de depósito y la entropía de la frase de contraseña coinciden correctamente.
8. En la instalación segura de Ballet en Estados Unidos, la entropía de la frase de contraseña y el número de serie se graban con láser en el producto físico.
a. Los productos físicos y las pegatinas de código QR se verifican doblemente para asegurar que los tres números de serie coincidan correctamente.
b. Una tira de material raspable a prueba de manipulaciones se aplica sobre la entropía de la frase de contraseña para ocultarla.
c. Inmediatamente después del proceso de grabado láser, los datos de entropía de la frase de contraseña se eliminan y el disco duro se sobrescribe con datos aleatorios.
Seguridad de la clave privada
1.Ballet NUNCA tiene la clave privada
2.Claves privadas de dos factores (2FPK)
3.
Proceso de Generación de Claves de Dos Factores (2FKG)
4.Ballet usa tanto 2FPK como 2FKG
5.Aseguramiento de calidad
6.Proceso 2FKG de Ballet