Privát kulcs biztonsága
1.
A Ballet SOHA nem rendelkezik a privát kulccsal
2.
Kétfaktoros privát kulcsok (2FPK)
3.
Kétfaktoros kulcsgenerálási (2FKG) folyamat
4.
A Ballet 2FPK-t és 2FKG-t is alkalmaz
5.
Minőségbiztosítás
6.
A Ballet 2FKG folyamata
1.A Ballet SOHA nem rendelkezik a privát kulccsal
A Ballet gyártási folyamatát gondosan úgy tervezték, hogy sem a vállalat, sem egyetlen alkalmazott sem férhet hozzá egy Ballet termék privát kulcsához. A privát kulcs az, amely lehetővé teszi a terméken tárolt eszközök elköltését. A tényleges privát kulcsokat csak a végfelhasználó generálhatja, aki fizikailag birtokolja a terméket, a terméken lévő két privát kulcs komponens felhasználásával.
Fontos rámutatni, hogy a teljes gyártási folyamat során a tényleges privát kulcs soha nem lett létrehozva vagy generálva. A végfelhasználó lesz az első személy, aki a tényleges privát kulcsokat generálja, amint dekódolja a privát kulcsot a BIP38 protokoll segítségével.
2.Kétfaktoros privát kulcsok (2FPK)
A kétfaktoros privát kulcsok azt jelentik, hogy a privát kulcs valójában két különálló komponensből áll. Ez a technika fogalmilag hasonló egy 2-ből-2 többaláírásos privát kulcshoz, ahol mindkét privát kulcs (komponens) szükséges.
A BIP38 kétfaktoros privát kulcs csak akkor generálható, ha két különálló privát kulcs komponens – jelmondat-entrópia és privát kulcs entrópia – egyesül egy nyílt ipari szabvány, a BIP38 segítségével. A Ballet termékek a BIP38 kétfaktoros privát kulcsokat innovatív módon valósítják meg, ideális egyensúlyt biztosítva a biztonság, a kényelem és a minőség között.
3.Kétfaktoros kulcsgenerálási (2FKG) folyamat
A kétfaktoros kulcsgenerálás azt jelenti, hogy a két privát kulcs komponens (jelmondat-entrópia és privát kulcs entrópia) előállítását különböző személyek végzik két különböző földrajzi helyszínen.
Ez azt jelenti, hogy a Ballet egyetlen alkalmazottja sem férhet hozzá mindkét privát kulcs komponenshez. Ez a szabadalmaztatás alatt álló megoldás a legmagasabb szintű bizalmat biztosítja Önnek a Ballet termékek kriptográfiai elemeiben.
Grafikus forma
4.A Ballet 2FPK-t és 2FKG-t is alkalmaz
Minden Ballet termék (a PRO sorozat kivételével) 2FKG-t alkalmaz a gyártási folyamatban. A Ballet termékek gyártási folyamata során a privát kulcs soha nem lett generálva. A privát kulcs létrehozásának pillanata az, amikor a vásárló egyesíti a jelmondat-entrópiát és a privát kulcs entrópiát – egy folyamat, amely először fejti vissza a privát kulcsot.
Ezért a Ballet nem fér hozzá a privát kulcsokhoz; sem a gyártási folyamat során, sem azt követően. További részletekért kérjük, olvassa el a "6. A Ballet 2FKG folyamata" című részt.
5.Minőségbiztosítás
Annak biztosítására, hogy minden Ballet termék megfelelően visszafejthető legyen, nyílt forráskódú BIP38 ellenőrzési módszert használunk minden termék megerősítő kódjának ellenőrzéséhez. További minőségbiztosítás céljából véletlenszerű szúrópróbákat végzünk: fizikailag felnyitunk egy csomagot, kinyerjük a jelmondatot és a privát kulcs entrópiát, és teszteljük az elektronikus visszafejtést (a tesztelt egységeket megsemmisítjük).
6.A Ballet 2FKG folyamata
Bár a Ballet cold storage a vásárló szemszögéből egyszerű termék, a gyártási folyamat meglehetősen összetett – mindez a privát kulcs biztonsága érdekében. Minden egyes szempont gondosan megtervezett és kidolgozott, hogy megfeleljen a legmagasabb biztonsági és minőségi szabványoknak.
1. Egy BIP38 jelmondat, köztes kód és Ballet termék sorozatszám generálódik egy offline, légrés-izolált számítógépen a Ballet egyesült államokbeli biztonságos létesítményében.
2. A cold storage sorozatszámát és a BIP38 köztes kódot biztonságosan továbbítják a Ballet kínai biztonságos létesítményébe.
3. A Ballet kínai biztonságos létesítményében a BIP38 köztes kódot használják egy BIP38 privát kulcs entrópia véletlenszerű generálásához, amely csak az eredeti BIP38 jelmondattal fejthető vissza. Ez a két privát kulcs komponens – bár soha nem találkoztak és nem kerültek egymással kapcsolatba – kriptográfiailag összefüggnek, de egyiket sem lehet a másik kikövetkeztetésére használni. Ezáltal egy előre konfigurált cold storage-t hozhatunk létre a vásárló számára anélkül, hogy valaha is dekódolnánk a tényleges privát kulcsot, és anélkül, hogy valaha is összehoznánk ezt a két kritikus privát kulcs komponenst. Ez a BIP38 szabvány zsenialitása.
a. Az EPK-t véletlenszerűen generálják fizikai és elektronikus entrópiaforrások kombinációjával, valódi, kriptográfiailag feltörhetetlen véletlenszerűség biztosítása érdekében.
b. A megfelelő nyilvános kulcs, befizetési cím és BIP38 megerősítő kód kriptográfiailag az EPK generálási folyamata során jön létre.
c. Az EPK adatok egyetlen példánya ideiglenesen egy biztonságos merevlemezen tárolódik.
4. A Ballet biztonságos nyomdai létesítményében kétrétegű QR-kód matricát nyomtatnak, ahol az EPK a rejtett alsó rétegen, a befizetési cím pedig a látható felső rétegen található.
a. A digitális EPK adatok soha nem jutnak el külső számítógépekre, hálózatokra vagy a nyilvános internetre.
b. A privát kulcs entrópiát fizikailag, biztonságos merevlemezeken továbbítják.
c. Közvetlenül a kétrétegű matricák nyomtatási folyamata után a privát kulcs entrópia adatokat törlik, és a merevlemezt véletlenszerű adatokkal írják felül.
5. A kétrétegű QR-kód matricát biztonságosan felhelyezik a fizikai termékre; az alsó rétegen lévő rejtett EPK a gyártási folyamat során soha nem kerül vizuálisan felszínre.
6. A matricák felhelyezése után a részlegesen összeszerelt termékeket fizikailag az Egyesült Államokba szállítják a gyártás utolsó szakaszához.
7. A BIP38 megerősítő kódokat elektronikusan küldik az Egyesült Államokba. A megerősítő kód további ellenőrzést biztosít arról, hogy a privát kulcs entrópia, a befizetési cím és a jelmondat-entrópia helyesen egyezik.
8. A Ballet egyesült államokbeli biztonságos létesítményében a jelmondat-entrópiát és a sorozatszámot lézerrel gravírozzák a fizikai termékre.
a. A fizikai termékeket és QR-kód matricákat kétszer ellenőrzik, hogy megbizonyosodjanak arról, hogy mindhárom sorozatszám helyesen egyezik.
b. Ezután a jelmondat-entrópiára manipulációbiztos kaparós anyagból készült csíkot helyeznek el az eltakarásához.
c. Közvetlenül a lézergravirozási folyamat után a jelmondat-entrópia adatokat törlik, és a merevlemezt véletlenszerű adatokkal írják felül.
Privát kulcs biztonsága