Protezione della chiave privata
1.
Ballet non ha MAI la chiave privata
2.
Chiavi private a due fattori (2FPK)
3.
Processo di generazione di chiavi a 2 fattori (2FKG)
4.
Ballett usa sia 2FPK che 2FKG
5.
Garanzia di qualità
6.
Processo Ballet 2FKG
1.Ballet non ha MAI la chiave privata
Il processo di produzione di Ballet è stato accuratamente progettato in modo che né l'azienda né alcun dipendente sia in grado di accedere alla chiave privata di un prodotto Ballet. Una chiave privata è ciò che permette di spendere i fondi memorizzati su un prodotto. Le chiavi private effettive possono essere generate solo dal cliente finale, che ha il possesso fisico del prodotto, utilizzando i due componenti della chiave privata sul prodotto stesso.
È importante sottolineare che durante l'intero processo di produzione, la chiave privata effettiva non è mai stata creata o generata. Il cliente finale diventerà la prima persona a generare le chiavi private effettive una volta che avrà decodificato la chiave privata tramite il protocollo BIP38.
2.Chiavi private a due fattori (2FPK)
Chiavi private a due fattori significa che la chiave privata è effettivamente fatta da due componenti separati. Questa tecnica è concettualmente simile a una chiave privata a firme multiple 2 di 2, dove entrambe le chiavi private (componenti) sono necessarie.
La chiave privata a due fattori BIP38 può essere generata solo quando due componenti separati della chiave privata - la passphrase del portafoglio e la chiave privata criptata - sono combinati attraverso uno standard industriale open-source chiamato BIP38. I prodotti Ballet implementano le chiavi private a due fattori BIP38 in un modo innovativo che fornisce ai clienti un equilibrio ideale di sicurezza, convenienza e qualità.
3.Processo di generazione di chiavi a 2 fattori (2FKG)
Generazione di chiavi a due fattori significa che la produzione di due componenti della chiave privata (passphrase del portafoglio e chiave privata criptata) è fatta da persone diverse in due diverse posizioni geografiche.
Ciò significa che nessun dipendente di Ballet potrà mai avere accesso a entrambi i componenti della chiave privata. Questa soluzione in attesa di brevetto ti dà il massimo livello di fiducia negli elementi crittografici dei prodotti Ballet.
4.Ballett usa sia 2FPK che 2FKG
Tutti i prodotti Ballet (tranne la serie PRO) utilizzano 2FKG nel processo di produzione. Durante il processo di produzione dei prodotti Ballet, la chiave privata non è mai stata generata. Il momento in cui viene creata la chiave privata è quando il cliente combina la passphrase del portafoglio e la chiave privata criptata, un processo che decripta la chiave privata per la prima volta in assoluto.
Pertanto, Ballet non ha accesso alle chiavi private, né durante il processo di produzione né dopo. Per saperne di più, fare riferimento a "6. Processo Ballet 2FKG".
5.Garanzia di qualità
Per garantire che ogni prodotto Ballet possa essere decifrato correttamente, utilizziamo un metodo di verifica BIP38 open-source per verificare che il codice di conferma di ogni prodotto sia corretto. Per un'ulteriore garanzia di qualità, conduciamo controlli casuali a campione aprendo fisicamente un pacchetto, estraendo la passphrase e la chiave privata criptata, e testando la decrittazione elettronica (le unità che sono state testate vengono distrutte).
6.Processo Ballet 2FKG
Anche se una conservazione a freddo Ballet è di per sé un prodotto semplice dal punto di vista del cliente, il processo di produzione è piuttosto elaborato, al fine della sicurezza della chiave privata. Ogni aspetto è stato attentamente studiato e progettato per soddisfare i più rigorosi standard di sicurezza e qualità.
1. La passphrase BIP38, il codice intermedio e il numero di serie del prodotto Ballet sono generati su un computer offline, con chiusura ermetica, presso la struttura sicura di Ballet negli Stati Uniti.
2. Il numero di serie della conservazione a freddo e il codice intermedio BIP38 sono trasmessi in modo sicuro alla struttura sicura di Ballet in Cina.
3. Nella struttura sicura di Ballet in Cina, il codice intermedio BIP38 viene utilizzato per generare casualmente una chiave privata cifrata BIP38 (EPK), che può essere decifrata solo dalla passphrase BIP38 originale. Questi due componenti della chiave privata, anche se non si sono mai incontrati o entrati in contatto l'uno con l'altro, sono crittograficamente correlati, ma nessuno dei due può essere usato per dedurre l'altro. Con questo, possiamo creare una conservazione a freddo preconfigurata per il cliente, senza mai decodificare la chiave privata effettiva, e senza mai mettere insieme questi due pezzi critici di componenti della chiave privata. È questa la genialità dello standard BIP38.
a. L'EPK è generato casualmente usando una combinazione di fonti di entropia fisica ed elettronica per assicurare una casualità vera, crittograficamente inattaccabile.
b. La chiave pubblica corrispondente, l'indirizzo di deposito e il codice di conferma BIP38 sono derivati crittograficamente durante il processo di generazione dell'EPK.
c. Una singola copia dei dati EPK è memorizzata temporaneamente su un disco rigido sicuro.
4. Nell'impianto di stampa sicuro di Ballet, un adesivo con codice QR a due strati viene stampato con l'EPK sullo strato inferiore nascosto e l'indirizzo del deposito sullo strato superiore esposto.
a. I dati digitali EPK non sono mai esposti a un computer esterno, a una rete o all'Internet pubblico.
b. Le chiavi private criptate sono trasferite fisicamente su un hard disk sicuro.
c. Immediatamente dopo il processo di stampa degli adesivi a due strati, i dati criptati della chiave privata vengono cancellati e il disco rigido viene sovrascritto con dati casuali.
5. L'adesivo con codice QR a due strati è applicato in modo sicuro al prodotto fisico; l'EPK nascosto sullo strato inferiore non è mai esposto visivamente durante il processo di produzione.
6. Dopo l'applicazione degli adesivi, i prodotti parzialmente assemblati vengono fisicamente spediti negli Stati Uniti per la fase finale della produzione.
7. I codici di conferma BIP38 sono inviati elettronicamente negli Stati Uniti. Il codice di conferma fornisce un'ulteriore verifica che la chiave privata criptata, l'indirizzo di deposito e la passphrase del portafoglio corrispondono correttamente.
8. Nella struttura sicura di Ballet negli Stati Uniti, la passphrase del portafoglio e il numero di serie vengono incisi al laser sul prodotto fisico.
a. I prodotti fisici e gli adesivi con codice QR sono controllati due volte per garantire che tutti e tre i numeri di serie corrispondano correttamente.
b. Una striscia di materiale anti-manomissione da grattare viene poi applicata sopra la passphrase del portafoglio per nasconderla.
c. Immediatamente dopo il processo di incisione laser, i dati della passphrase del portafoglio vengono cancellati e il disco rigido viene sovrascritto con dati casuali.
Protezione della chiave privata
1.Ballet non ha MAI la chiave privata
2.Chiavi private a due fattori (2FPK)
3.
Processo di generazione di chiavi a 2 fattori (2FKG)
4.Ballett usa sia 2FPK che 2FKG
5.Garanzia di qualità
6.Processo Ballet 2FKG