개인 키 보안
1.
Ballet는 절대 개인 키를 보유하지 않습니다
2.
이중 요소 개인 키(2FPK)
3.
이중 요소 키 생성(2FKG) 프로세스
4.
Ballet는 2FPK와 2FKG를 모두 사용합니다
5.
품질 보증
6.
Ballet 2FKG 프로세스
1.Ballet는 절대 개인 키를 보유하지 않습니다
Ballet의 제조 프로세스는 회사도 직원도 Ballet 제품의 개인 키에 접근할 수 없도록 신중하게 설계되었습니다. 개인 키는 제품에 보관된 자금을 사용할 수 있게 하는 것입니다. 실제 개인 키는 제품을 물리적으로 소유한 최종 고객만이 제품 자체의 두 개인 키 구성 요소를 사용하여 생성할 수 있습니다.
전체 제조 과정에서 실제 개인 키가 생성되거나 만들어진 적이 없다는 점을 강조하는 것이 중요합니다. 최종 고객이 BIP38 프로토콜을 통해 개인 키를 디코딩하면 실제 개인 키를 생성하는 최초의 사람이 됩니다.
2.이중 요소 개인 키(2FPK)
이중 요소 개인 키란 개인 키가 실제로 두 개의 별도 구성 요소로 이루어져 있음을 의미합니다. 이 기술은 두 개의 개인 키(구성 요소)가 모두 필요한 2-of-2 다중 서명 개인 키와 개념적으로 유사합니다.
BIP38 이중 요소 개인 키는 패스프레이즈 엔트로피와 개인 키 엔트로피라는 두 개의 별도 개인 키 구성 요소가 BIP38이라는 오픈 소스 업계 표준을 통해 결합될 때만 생성될 수 있습니다. Ballet 제품은 고객에게 보안, 편의성, 품질의 이상적인 균형을 제공하는 혁신적인 방식으로 BIP38 이중 요소 개인 키를 구현합니다.
3.이중 요소 키 생성(2FKG) 프로세스
이중 요소 키 생성이란 두 개의 개인 키 구성 요소(패스프레이즈 엔트로피와 개인 키 엔트로피)의 생산이 서로 다른 지리적 위치에서 서로 다른 사람에 의해 이루어지는 것을 의미합니다.
이는 Ballet의 어떤 직원도 두 개의 개인 키 구성 요소에 모두 접근할 수 없음을 의미합니다. 이 특허 출원 중인 솔루션은 Ballet 제품의 암호화 요소에 대한 최고 수준의 신뢰를 제공합니다.
그래픽 형식
4.Ballet는 2FPK와 2FKG를 모두 사용합니다
모든 Ballet 제품(PRO Series 제외)은 생산 프로세스에서 2FKG를 사용합니다. Ballet 제품의 생산 과정에서 개인 키가 생성된 적은 없습니다. 개인 키가 만들어지는 순간은 고객이 패스프레이즈 엔트로피와 개인 키 엔트로피를 결합할 때이며, 이 과정에서 개인 키가 사상 최초로 복호화됩니다.
따라서 Ballet는 개인 키에 접근할 수 없습니다. 제조 과정에서도, 그 이후에도 마찬가지입니다. 자세한 내용은 "6. Ballet 2FKG 프로세스"를 참조해 주세요.
5.품질 보증
각 Ballet 제품이 올바르게 복호화될 수 있도록 보장하기 위해, 오픈 소스 BIP38 검증 방법을 사용하여 모든 제품의 확인 코드가 올바른지 검증합니다. 추가 품질 보증을 위해 패키지를 물리적으로 개봉하고 패스프레이즈와 개인 키 엔트로피를 추출하여 전자 복호화를 테스트하는 무작위 표본 검사도 실시합니다(테스트된 유닛은 폐기됩니다).
6.Ballet 2FKG 프로세스
고객의 관점에서 Ballet 콜드 스토리지는 간단한 제품이지만, 개인 키 보안을 위해 제조 프로세스는 매우 정교합니다. 모든 측면이 가장 엄격한 보안 및 품질 기준을 충족하도록 신중하게 설계되고 엔지니어링되었습니다.
1. BIP38 패스프레이즈, 중간 코드 및 Ballet 제품 일련번호는 미국 Ballet의 보안 시설에 있는 오프라인 에어갭 컴퓨터에서 생성됩니다.
2. 콜드 스토리지 일련번호와 BIP38 중간 코드는 중국 Ballet의 보안 시설로 안전하게 전송됩니다.
3. 중국 Ballet의 보안 시설에서 BIP38 중간 코드를 사용하여 BIP38 개인 키 엔트로피가 무작위로 생성됩니다. 이는 원래의 BIP38 패스프레이즈로만 복호화할 수 있습니다. 이 두 개의 개인 키 구성 요소는 서로 만나거나 접촉한 적이 없지만 암호학적으로 관련되어 있으며, 어느 쪽도 상대방을 추론하는 데 사용할 수 없습니다. 이를 통해 실제 개인 키를 디코딩하지 않고, 중요한 두 가지 개인 키 구성 요소를 결합하지 않으면서 고객을 위한 사전 구성된 콜드 스토리지를 생성할 수 있습니다. 이것이 BIP38 표준의 탁월함입니다.
a. EPK는 진정한 암호학적으로 해독 불가능한 무작위성을 보장하기 위해 물리적 및 전자적 엔트로피 소스의 조합을 사용하여 무작위로 생성됩니다.
b. 해당 공개 키, 입금 주소 및 BIP38 확인 코드는 EPK 생성 프로세스 중에 암호학적으로 도출됩니다.
c. EPK 데이터의 단일 사본이 보안 하드 드라이브에 임시로 저장됩니다.
4. Ballet의 보안 인쇄 시설에서 숨겨진 하단 레이어에 EPK, 노출된 상단 레이어에 입금 주소가 인쇄된 이중 레이어 QR 코드 스티커가 제조됩니다.
a. 디지털 EPK 데이터는 외부 컴퓨터, 네트워크 또는 공용 인터넷에 노출되지 않습니다.
b. 개인 키 엔트로피는 보안 하드 디스크 드라이브에서 물리적으로 전송됩니다.
c. 이중 레이어 스티커 인쇄 프로세스 직후, 개인 키 엔트로피 데이터는 삭제되고 하드 드라이브는 무작위 데이터로 덮어쓰기됩니다.
5. 이중 레이어 QR 코드 스티커는 물리적 제품에 안전하게 부착됩니다. 하단 레이어의 숨겨진 EPK는 생산 과정에서 시각적으로 노출되지 않습니다.
6. 스티커 부착 후, 부분적으로 조립된 제품은 최종 생산 단계를 위해 미국으로 물리적으로 배송됩니다.
7. BIP38 확인 코드는 전자적으로 미국에 전송됩니다. 확인 코드는 개인 키 엔트로피, 입금 주소 및 패스프레이즈 엔트로피가 올바르게 일치하는지에 대한 추가 검증을 제공합니다.
8. 미국 Ballet의 보안 시설에서 패스프레이즈 엔트로피와 일련번호가 물리적 제품에 레이저 에칭됩니다.
a. 물리적 제품과 QR 코드 스티커는 세 개의 일련번호가 모두 올바르게 일치하는지 이중 확인됩니다.
b. 위변조 방지 스크래치 오프 소재 스트립이 패스프레이즈 엔트로피 위에 부착되어 이를 숨깁니다.
c. 레이저 에칭 프로세스 직후, 패스프레이즈 엔트로피 데이터는 삭제되고 하드 드라이브는 무작위 데이터로 덮어쓰기됩니다.
개인 키 보안