Sécurité de la clé privée
1.
Ballet n'a JAMAIS la clé privée
2.
Clés privées à deux facteurs (2FPK)
3.
Processus de Génération de Clés à Deux Facteurs (2FKG)
4.
Ballet utilise à la fois 2FPK et 2FKG
5.
Assurance qualité
6.
Processus 2FKG de Ballet
1.Ballet n'a JAMAIS la clé privée
Le processus de fabrication de Ballet a été soigneusement conçu pour que ni l'entreprise ni aucun employé ne puisse accéder à la clé privée d'un produit Ballet. Une clé privée est ce qui permet de dépenser les fonds stockés sur un produit. Les clés privées réelles ne peuvent être générées que par le client final, qui a la possession physique du produit, en utilisant les deux composants de clé privée sur le produit lui-même.
Il est important de souligner que pendant tout le processus de fabrication, la clé privée réelle n'a jamais été créée ou générée. Le client final sera la première personne à générer les clés privées réelles une fois qu'il/elle décodera la clé privée via le protocole BIP38.
2.Clés privées à deux facteurs (2FPK)
Les Clés Privées à Deux Facteurs signifient que la clé privée est en fait composée de deux composants séparés. Cette technique est conceptuellement similaire à une clé privée multi-signature 2 sur 2, où les deux composants de clé privée sont nécessaires.
La clé privée à deux facteurs BIP38 ne peut être générée que lorsque deux composants de clé privée distincts — l'entropie de la phrase de passe et l'entropie de la clé privée — sont combinés via un standard industriel open source appelé BIP38. Les produits Ballet implémentent les clés privées à deux facteurs BIP38 de manière innovante, offrant aux clients un équilibre idéal entre sécurité, commodité et qualité.
3.Processus de Génération de Clés à Deux Facteurs (2FKG)
La Génération de Clés à Deux Facteurs signifie que la production des deux composants de clé privée (entropie de la phrase de passe et entropie de la clé privée) est effectuée par des personnes différentes dans deux emplacements géographiques différents.
Cela signifie qu'aucun employé de Ballet ne peut jamais avoir accès aux deux composants de clé privée. Cette solution brevetée en attente vous offre le plus haut niveau de confiance dans les éléments cryptographiques des produits Ballet.
4.Ballet utilise à la fois 2FPK et 2FKG
Tous les produits Ballet (sauf la série PRO) utilisent le 2FKG dans le processus de production. Pendant le processus de production des produits Ballet, la clé privée n'a jamais été générée. Le moment où la clé privée est créée est lorsque le client combine l'entropie de la phrase de passe et l'entropie de la clé privée, un processus qui déchiffre la clé privée pour la toute première fois.
Par conséquent, Ballet n'a pas accès aux clés privées ; ni pendant le processus de fabrication, ni après. Pour en savoir plus, veuillez consulter « 6. Processus 2FKG de Ballet ».
5.Assurance qualité
Pour garantir que chaque produit Ballet puisse être déchiffré correctement, nous utilisons une méthode de vérification BIP38 open source pour vérifier que le code de confirmation de chaque produit est correct. Pour une assurance qualité supplémentaire, nous effectuons des contrôles aléatoires en ouvrant physiquement un emballage, en extrayant l'entropie de la phrase de passe et de la clé privée, et en testant le déchiffrement électronique (les unités testées sont détruites).
6.Processus 2FKG de Ballet
Bien qu'un stockage hors ligne Ballet soit un produit simple du point de vue du client, le processus de fabrication est assez élaboré, le tout au service de la sécurité des clés privées. Chaque aspect a été soigneusement conçu et développé pour répondre aux normes les plus rigoureuses de sécurité et de qualité.
1. Une phrase de passe BIP38, un code intermédiaire et un numéro de série de produit Ballet sont générés sur un ordinateur hors ligne et isolé dans l'installation sécurisée de Ballet aux États-Unis.
2. Le numéro de série du stockage hors ligne et le code intermédiaire BIP38 sont transmis de manière sécurisée à l'installation sécurisée de Ballet en Chine.
3. Dans l'installation sécurisée de Ballet en Chine, le code intermédiaire BIP38 est utilisé pour générer aléatoirement une entropie de clé privée BIP38, qui ne peut être déchiffrée que par la phrase de passe BIP38 originale. Ces deux composants de clé privée, bien qu'ils ne se soient jamais rencontrés ou n'aient jamais été en contact l'un avec l'autre, sont cryptographiquement liés, sans que l'un puisse être utilisé pour déduire l'autre. Grâce à cela, nous pouvons créer un stockage hors ligne préconfiguré pour le client, sans jamais décoder la clé privée réelle, et sans jamais réunir ces deux éléments critiques de clé privée. C'est le génie du standard BIP38.
a. L'EPK est généré aléatoirement en utilisant une combinaison de sources d'entropie physiques et électroniques pour garantir un véritable aléa cryptographiquement incassable.
b. La clé publique correspondante, l'adresse de dépôt et le code de confirmation BIP38 sont dérivés cryptographiquement lors du processus de génération de l'EPK.
c. Une seule copie des données EPK est temporairement stockée sur un disque dur sécurisé.
4. Dans l'installation d'impression sécurisée de Ballet, un autocollant QR code à deux couches est imprimé avec l'EPK sur la couche inférieure dissimulée et l'adresse de dépôt sur la couche supérieure exposée.
a. Les données EPK numériques ne sont jamais exposées à un ordinateur externe, un réseau ou l'Internet public.
b. L'entropie de la clé privée est transférée physiquement sur des disques durs sécurisés.
c. Immédiatement après le processus d'impression des autocollants à deux couches, les données d'entropie de la clé privée sont supprimées et le disque dur est écrasé avec des données aléatoires.
5. L'autocollant QR code à deux couches est appliqué de manière sécurisée sur le produit physique ; l'EPK dissimulé sur la couche inférieure n'est jamais visuellement exposé pendant le processus de production.
6. Après l'application des autocollants, les produits partiellement assemblés sont physiquement expédiés aux États-Unis pour la dernière étape de production.
7. Les codes de confirmation BIP38 sont envoyés électroniquement aux États-Unis. Le code de confirmation fournit une vérification supplémentaire que l'entropie de la clé privée, l'adresse de dépôt et l'entropie de la phrase de passe correspondent correctement.
8. Dans l'installation sécurisée de Ballet aux États-Unis, l'entropie de la phrase de passe et le numéro de série sont gravés au laser sur le produit physique.
a. Les produits physiques et les autocollants QR code sont doublement vérifiés pour s'assurer que les trois numéros de série correspondent correctement.
b. Une bande de matériau à gratter anti-falsification est ensuite appliquée sur l'entropie de la phrase de passe pour la dissimuler.
c. Immédiatement après le processus de gravure au laser, les données d'entropie de la phrase de passe sont supprimées et le disque dur est écrasé avec des données aléatoires.
Sécurité de la clé privée
1.Ballet n'a JAMAIS la clé privée
2.Clés privées à deux facteurs (2FPK)
3.
Processus de Génération de Clés à Deux Facteurs (2FKG)
4.Ballet utilise à la fois 2FPK et 2FKG
5.Assurance qualité
6.Processus 2FKG de Ballet