秘密鍵のセキュリティ
1.
Balletは秘密鍵を保有しません
2.
二要素秘密鍵(2FPK)
3.
二要素鍵生成(2FKG)プロセス
4.
Balletは2FPKと2FKGの両方を使用しています
5.
品質保証
6.
Ballet 2FKGプロセス
1.Balletは秘密鍵を保有しません
Balletの製造プロセスは、当社も従業員もBallet製品の秘密鍵にアクセスできないように慎重に設計されています。秘密鍵は、製品に保管された資金を使用することを可能にするものです。実際の秘密鍵は、製品を物理的に所持するエンドユーザーが、製品自体の2つの秘密鍵コンポーネントを使用してのみ生成できます。
製造プロセス全体を通じて、実際の秘密鍵は作成または生成されたことがないことを強調しておくことが重要です。エンドユーザーが、BIP38プロトコルを介して秘密鍵を復号した時点で、実際の秘密鍵を生成する最初の人物となります。
2.二要素秘密鍵(2FPK)
二要素秘密鍵とは、秘密鍵が実際には2つの別々のコンポーネントから構成されることを意味します。この技術は、両方の秘密鍵(コンポーネント)が必要な2-of-2マルチシグネチャ秘密鍵と概念的に類似しています。
BIP38二要素秘密鍵は、パスフレーズエントロピーと秘密鍵エントロピーという2つの個別の秘密鍵コンポーネントが、BIP38と呼ばれるオープンソースの業界標準を通じて組み合わされた場合にのみ生成できます。Ballet製品は、お客様にセキュリティ、利便性、品質の理想的なバランスを提供する革新的な方法でBIP38二要素秘密鍵を実装しています。
3.二要素鍵生成(2FKG)プロセス
二要素鍵生成とは、2つの秘密鍵コンポーネント(パスフレーズエントロピーと秘密鍵エントロピー)の生成が、2つの異なる地理的場所で異なる人々によって行われることを意味します。
これは、Balletの従業員が両方の秘密鍵コンポーネントにアクセスすることが決してないことを意味します。この特許出願中のソリューションは、Ballet製品の暗号要素に対する最高レベルの信頼性を提供します。
図解形式
4.Balletは2FPKと2FKGの両方を使用しています
すべてのBallet製品(PRO Seriesを除く)は、生産プロセスで2FKGを使用しています。Ballet製品の生産プロセス中に、秘密鍵が生成されることはありません。秘密鍵が作成される瞬間は、お客様がパスフレーズエントロピーと秘密鍵エントロピーを組み合わせるときであり、このプロセスで秘密鍵が初めて復号されます。
したがって、Balletは秘密鍵にアクセスできません。製造プロセス中も、その後もです。詳細については、「6. Ballet 2FKGプロセス」をご参照ください。
5.品質保証
各Ballet製品が正しく復号できることを保証するため、オープンソースのBIP38検証方法を使用して、すべての製品の確認コードが正しいことを検証しています。さらなる品質保証として、パッケージを物理的に開封し、パスフレーズと秘密鍵エントロピーを取り出して、電子的な復号をテストするランダムな抜き打ち検査も実施しています(テストされたユニットは破棄されます)。
6.Ballet 2FKGプロセス
お客様の視点からはBalletコールドストレージはシンプルな製品ですが、秘密鍵のセキュリティのために製造プロセスは非常に精巧です。あらゆる側面が、最も厳格なセキュリティと品質の基準を満たすように慎重に設計・開発されています。
1. BIP38パスフレーズ、中間コード、Ballet製品のシリアル番号は、米国のBalletのセキュア施設にあるオフラインのエアギャップコンピュータで生成されます。
2. コールドストレージのシリアル番号とBIP38中間コードは、中国のBalletのセキュア施設に安全に送信されます。
3. 中国のBalletのセキュア施設で、BIP38中間コードを使用してBIP38秘密鍵エントロピーがランダムに生成されます。これは元のBIP38パスフレーズでのみ復号できます。これら2つの秘密鍵コンポーネントは、互いに出会ったり接触したことはありませんが、暗号学的に関連しており、どちらも相手方を推測するために使用することはできません。これにより、実際の秘密鍵を復号することなく、また重要な2つの秘密鍵コンポーネントを結合することなく、お客様のために事前設定されたコールドストレージを作成できます。これがBIP38標準の素晴らしさです。
a. EPKは、真に暗号学的に解読不可能なランダム性を保証するため、物理的および電子的なエントロピーソースの組み合わせを使用してランダムに生成されます。
b. 対応する公開鍵、入金アドレス、BIP38確認コードは、EPK生成プロセス中に暗号学的に導出されます。
c. EPKデータの単一コピーがセキュアなハードドライブに一時的に保存されます。
4. Balletのセキュア印刷施設で、隠された下層にEPK、露出した上層に入金アドレスが印刷された二層QRコードステッカーが製造されます。
a. デジタルEPKデータは、外部のコンピュータ、ネットワーク、または公共のインターネットに露出されることはありません。
b. 秘密鍵エントロピーはセキュアなハードディスクドライブ上で物理的に転送されます。
c. 二層ステッカーの印刷プロセスの直後に、秘密鍵エントロピーデータは削除され、ハードドライブはランダムデータで上書きされます。
5. 二層QRコードステッカーは物理製品に安全に貼付されます。下層の隠されたEPKは、製造プロセス中に視覚的に露出されることはありません。
6. ステッカー貼付後、部分的に組み立てられた製品は最終段階の生産のために米国に物理的に出荷されます。
7. BIP38確認コードは電子的に米国に送信されます。確認コードは、秘密鍵エントロピー、入金アドレス、パスフレーズエントロピーが正しく一致することの追加検証を提供します。
8. 米国のBalletのセキュア施設で、パスフレーズエントロピーとシリアル番号が物理製品にレーザーエッチングされます。
a. 物理製品とQRコードステッカーは、3つのシリアル番号がすべて正しく一致することを確認するために二重チェックされます。
b. 改ざん防止スクラッチオフ素材のストリップがパスフレーズエントロピーの上に貼付され、隠されます。
c. レーザーエッチングプロセスの直後に、パスフレーズエントロピーデータは削除され、ハードドライブはランダムデータで上書きされます。
秘密鍵のセキュリティ