Processo di Generazione di Chiavi a Due Fattori (2FKG)

Processo di fabbricazione dettagliato

Negli USAIn Cina
timeline
1
1. Utilizzando un computer offline, vengono generati un numero di serie, un'entropia della passphrase e un codice intermedio presso la sede di Ballet negli USA.
2. Il numero di serie e il codice intermedio vengono quindi trasmessi elettronicamente all'ufficio di Ballet in Cina.
2
3. Successivamente, il processo BIP38 viene utilizzato per generare casualmente un'entropia della chiave privata utilizzando i dati del codice intermedio.
  • Verranno generati la chiave pubblica corrispondente e gli indirizzi di deposito, insieme a un codice di conferma, da utilizzare per la verifica e il controllo aggiuntivo successivo.
  • Questa entropia della chiave privata è un dato sicuro, conservato solo una volta, su un disco rigido.
3
In Cina, questo adesivo con codice QR a due strati viene fabbricato mediante un processo offline in uno stabilimento di stampa sicuro.
  • I dati sicuri non vengono mai trasmessi a computer o sistemi esterni.
  • I dati sicuri vengono trasferiti fisicamente, su un disco rigido.
  • Subito dopo il processo di stampa, i dati sicuri vengono eliminati, sovrascritti e fisicamente distrutti.
4
L'adesivo sicuro con codice QR a due strati viene quindi applicato in modo sicuro sui cold storage fisici, senza mai rivelare l'entropia della chiave privata.
  • Una volta completati, i cold storage parzialmente assemblati vengono spediti negli Stati Uniti per la produzione finale.
  • I codici di conferma vengono inoltre inviati elettronicamente negli Stati Uniti.
  • Questo serve per un'ulteriore verifica per assicurarsi che l'entropia della chiave privata e l'entropia della passphrase di decrittografia corrispondano agli indirizzi di deposito di criptovalute generati.
5
I cold storage fisici e gli adesivi con codice QR vengono verificati e controllati negli Stati Uniti in base ai loro numeri di serie corrispondenti.
  • L'entropia della passphrase di decrittografia corrispondente e il numero di serie vengono quindi incisi al laser sui cold storage.
  • Una striscia di materiale grattabile anti-manomissione viene quindi applicata sul cold storage, per coprire l'entropia della passphrase.
6