Processus de Génération de Clés à Deux Facteurs (2FKG)

Processus de fabrication détaillé

Aux États-UnisEn Chine
timeline
1
1. À l'aide d'un ordinateur hors ligne, un numéro de série, une entropie de phrase de passe et un code intermédiaire sont générés au siège de Ballet aux États-Unis.
2. Le numéro de série et le code intermédiaire sont ensuite transmis électroniquement au bureau de Ballet en Chine.
2
3. Ensuite, le processus BIP38 est utilisé pour générer aléatoirement une entropie de clé privée à l'aide des données du code intermédiaire.
  • La clé publique correspondante et les adresses de dépôt seront générées, ainsi qu'un code de confirmation, à utiliser pour la vérification et le contrôle supplémentaire par la suite.
  • Cette entropie de clé privée est une donnée sécurisée, qui n'est stockée qu'une seule fois, sur un disque dur.
3
En Chine, cet autocollant QR code à deux couches est fabriqué à l'aide d'un processus hors ligne dans une installation d'impression sécurisée.
  • Les données sécurisées ne sont jamais transmises à des ordinateurs ou systèmes externes.
  • Les données sécurisées sont transférées physiquement, sur un disque dur.
  • Juste après le processus d'impression, les données sécurisées sont supprimées, écrasées et physiquement détruites.
4
L'autocollant QR code sécurisé à deux couches est ensuite appliqué de manière sécurisée sur les stockages hors ligne physiques, sans jamais révéler l'entropie de la clé privée.
  • Une fois terminés, les stockages hors ligne partiellement assemblés sont envoyés aux États-Unis pour la production finale.
  • Les codes de confirmation sont également renvoyés électroniquement aux États-Unis.
  • Ceci permet une vérification supplémentaire pour s'assurer que l'entropie de la clé privée et l'entropie de la phrase de passe de déchiffrement correspondent bien aux adresses de dépôt de cryptomonnaies générées.
5
Les stockages hors ligne physiques et les autocollants QR code sont vérifiés et contrôlés aux États-Unis selon leurs numéros de série correspondants.
  • L'entropie de la phrase de passe de déchiffrement correspondante et le numéro de série sont ensuite gravés au laser sur les stockages hors ligne.
  • Une bande de matériau à gratter anti-falsification est ensuite appliquée sur le stockage hors ligne, pour couvrir l'entropie de la phrase de passe.
6