Sicurezza della chiave privata
1.
Ballet non ha MAI la chiave privata
2.
Chiavi private a due fattori (2FPK)
3.
Processo di Generazione di Chiavi a Due Fattori (2FKG)
4.
Ballet utilizza sia 2FPK che 2FKG
5.
Garanzia di qualità
6.
Processo 2FKG di Ballet
1.Ballet non ha MAI la chiave privata
Il processo di fabbricazione di Ballet è stato accuratamente progettato affinché né l'azienda né alcun dipendente possa accedere alla chiave privata di un prodotto Ballet. Una chiave privata è ciò che consente di spendere i fondi conservati su un prodotto. Le chiavi private reali possono essere generate solo dal cliente finale, che ha il possesso fisico del prodotto, utilizzando i due componenti della chiave privata sul prodotto stesso.
È importante sottolineare che durante l'intero processo di fabbricazione, la chiave privata reale non è mai stata creata o generata. Il cliente finale sarà la prima persona a generare le chiavi private reali una volta decodificata la chiave privata tramite il protocollo BIP38.
2.Chiavi private a due fattori (2FPK)
Chiavi Private a Due Fattori significa che la chiave privata è in realtà composta da due componenti separati. Questa tecnica è concettualmente simile a una chiave privata multi-firma 2 su 2, dove entrambi i componenti della chiave privata sono necessari.
La chiave privata a due fattori BIP38 può essere generata solo quando due componenti separati della chiave privata — l'entropia della passphrase e l'entropia della chiave privata — vengono combinati attraverso uno standard industriale open source chiamato BIP38. I prodotti Ballet implementano le chiavi private a due fattori BIP38 in modo innovativo, fornendo ai clienti un equilibrio ideale tra sicurezza, comodità e qualità.
3.Processo di Generazione di Chiavi a Due Fattori (2FKG)
La Generazione di Chiavi a Due Fattori significa che la produzione dei due componenti della chiave privata (entropia della passphrase e entropia della chiave privata) viene effettuata da persone diverse in due posizioni geografiche diverse.
Ciò significa che nessun dipendente di Ballet può mai avere accesso a entrambi i componenti della chiave privata. Questa soluzione in attesa di brevetto vi offre il massimo livello di fiducia negli elementi crittografici dei prodotti Ballet.
4.Ballet utilizza sia 2FPK che 2FKG
Tutti i prodotti Ballet (eccetto la serie PRO) utilizzano il 2FKG nel processo di produzione. Durante il processo di produzione dei prodotti Ballet, la chiave privata non è mai stata generata. Il momento in cui la chiave privata viene creata è quando il cliente combina l'entropia della passphrase e l'entropia della chiave privata, un processo che decrittografa la chiave privata per la prima volta in assoluto.
Pertanto, Ballet non ha accesso alle chiavi private; né durante il processo di fabbricazione, né dopo. Per saperne di più, consultate "6. Processo 2FKG di Ballet".
5.Garanzia di qualità
Per garantire che ogni prodotto Ballet possa essere decrittografato correttamente, utilizziamo un metodo di verifica BIP38 open source per verificare che il codice di conferma di ogni prodotto sia corretto. Per un'ulteriore garanzia di qualità, effettuiamo controlli a campione aprendo fisicamente una confezione, estraendo l'entropia della passphrase e della chiave privata, e testando la decrittografia elettronica (le unità testate vengono distrutte).
6.Processo 2FKG di Ballet
Sebbene un cold storage Ballet sia un prodotto semplice dal punto di vista del cliente, il processo di fabbricazione è piuttosto elaborato, tutto nell'interesse della sicurezza delle chiavi private. Ogni aspetto è stato accuratamente progettato e sviluppato per soddisfare gli standard più rigorosi di sicurezza e qualità.
1. Una passphrase BIP38, un codice intermedio e un numero di serie del prodotto Ballet vengono generati su un computer offline e isolato nella struttura sicura di Ballet negli Stati Uniti.
2. Il numero di serie del cold storage e il codice intermedio BIP38 vengono trasmessi in modo sicuro alla struttura sicura di Ballet in Cina.
3. Nella struttura sicura di Ballet in Cina, il codice intermedio BIP38 viene utilizzato per generare casualmente un'entropia della chiave privata BIP38, che può essere decrittografata solo dalla passphrase BIP38 originale. Questi due componenti della chiave privata, pur non essendosi mai incontrati o entrati in contatto tra loro, sono crittograficamente correlati, senza che nessuno dei due possa essere utilizzato per dedurre l'altro. Con questo, possiamo creare un cold storage preconfigurato per il cliente, senza mai decodificare la chiave privata reale, e senza mai riunire questi due elementi critici dei componenti della chiave privata. Questo è il genio dello standard BIP38.
a. L'EPK viene generato casualmente utilizzando una combinazione di fonti di entropia fisiche ed elettroniche per garantire una vera casualità crittograficamente inviolabile.
b. La chiave pubblica corrispondente, l'indirizzo di deposito e il codice di conferma BIP38 vengono derivati crittograficamente durante il processo di generazione dell'EPK.
c. Un'unica copia dei dati EPK viene temporaneamente conservata su un disco rigido sicuro.
4. Nella struttura di stampa sicura di Ballet, viene stampato un adesivo con codice QR a due strati con l'EPK sullo strato inferiore nascosto e l'indirizzo di deposito sullo strato superiore esposto.
a. I dati EPK digitali non vengono mai esposti a computer esterni, reti o Internet pubblico.
b. L'entropia della chiave privata viene trasferita fisicamente su dischi rigidi sicuri.
c. Immediatamente dopo il processo di stampa degli adesivi a due strati, i dati dell'entropia della chiave privata vengono eliminati e il disco rigido viene sovrascritto con dati casuali.
5. L'adesivo con codice QR a due strati viene applicato in modo sicuro al prodotto fisico; l'EPK nascosto sullo strato inferiore non viene mai esposto visivamente durante il processo di produzione.
6. Dopo l'applicazione degli adesivi, i prodotti parzialmente assemblati vengono spediti fisicamente negli Stati Uniti per l'ultima fase di produzione.
7. I codici di conferma BIP38 vengono inviati elettronicamente negli Stati Uniti. Il codice di conferma fornisce una verifica aggiuntiva che l'entropia della chiave privata, l'indirizzo di deposito e l'entropia della passphrase corrispondano correttamente.
8. Nella struttura sicura di Ballet negli Stati Uniti, l'entropia della passphrase e il numero di serie vengono incisi al laser sul prodotto fisico.
a. I prodotti fisici e gli adesivi con codice QR vengono ricontrollati per garantire che tutti e tre i numeri di serie corrispondano correttamente.
b. Una striscia di materiale grattabile anti-manomissione viene quindi applicata sull'entropia della passphrase per nasconderla.
c. Immediatamente dopo il processo di incisione laser, i dati dell'entropia della passphrase vengono eliminati e il disco rigido viene sovrascritto con dati casuali.
Sicurezza della chiave privata
1.Ballet non ha MAI la chiave privata
2.Chiavi private a due fattori (2FPK)
3.
Processo di Generazione di Chiavi a Due Fattori (2FKG)
4.Ballet utilizza sia 2FPK che 2FKG
5.Garanzia di qualità
6.Processo 2FKG di Ballet