Безопасность приватного ключа
1.
Ballet НИКОГДА не имеет приватного ключа
2.
Двухфакторные приватные ключи (2FPK)
3.
Процесс двухфакторной генерации ключей (2FKG)
4.
Ballet использует как 2FPK, так и 2FKG
5.
Контроль качества
6.
Процесс 2FKG компании Ballet
1.Ballet НИКОГДА не имеет приватного ключа
Производственный процесс Ballet тщательно спроектирован таким образом, чтобы ни компания, ни какой-либо сотрудник не имели доступа к приватному ключу продукта Ballet. Приватный ключ — это то, что позволяет расходовать средства, хранящиеся на продукте. Фактические приватные ключи могут быть сгенерированы только конечным пользователем, который физически владеет продуктом, используя два компонента приватного ключа на самом продукте.
Важно отметить, что в течение всего производственного процесса фактический приватный ключ никогда не создавался и не генерировался. Конечный пользователь станет первым, кто сгенерирует фактические приватные ключи после декодирования приватного ключа по протоколу BIP38.
2.Двухфакторные приватные ключи (2FPK)
Двухфакторные приватные ключи означают, что приватный ключ фактически состоит из двух отдельных компонентов. Эта техника концептуально аналогична приватному ключу с мультиподписью 2-из-2, где необходимы оба компонента приватного ключа.
Двухфакторный приватный ключ BIP38 может быть сгенерирован только при объединении двух отдельных компонентов приватного ключа — энтропии парольной фразы и энтропии приватного ключа — с помощью открытого отраслевого стандарта BIP38. Продукты Ballet реализуют двухфакторные приватные ключи BIP38 инновационным способом, обеспечивающим клиентам идеальный баланс безопасности, удобства и качества.
3.Процесс двухфакторной генерации ключей (2FKG)
Двухфакторная генерация ключей означает, что производство двух компонентов приватного ключа (энтропии парольной фразы и энтропии приватного ключа) осуществляется разными людьми в двух различных географических точках.
Это означает, что ни один сотрудник Ballet никогда не сможет получить доступ к обоим компонентам приватного ключа. Это запатентованное решение даёт вам наивысший уровень уверенности в криптографических элементах продуктов Ballet.
Графическая форма
4.Ballet использует как 2FPK, так и 2FKG
Все продукты Ballet (кроме серии PRO) используют 2FKG в производственном процессе. В процессе производства продуктов Ballet приватный ключ никогда не генерировался. Момент создания приватного ключа наступает, когда клиент объединяет энтропию парольной фразы и энтропию приватного ключа — процесс, который впервые расшифровывает приватный ключ.
Таким образом, Ballet не имеет доступа к приватным ключам — ни во время производственного процесса, ни после него. Для получения более подробной информации обратитесь к разделу "6. Процесс 2FKG компании Ballet".
5.Контроль качества
Чтобы убедиться, что каждый продукт Ballet может быть правильно расшифрован, мы используем метод верификации BIP38 с открытым исходным кодом для проверки кода подтверждения каждого продукта. Для дополнительного контроля качества мы проводим случайные выборочные проверки, физически вскрывая упаковку, извлекая парольную фразу и энтропию приватного ключа и тестируя электронную расшифровку (проверенные единицы уничтожаются).
6.Процесс 2FKG компании Ballet
Хотя устройство холодного хранения Ballet само по себе является простым продуктом с точки зрения клиента, производственный процесс весьма сложен — и всё это ради безопасности приватного ключа. Каждый аспект тщательно продуман и спроектирован для соответствия самым строгим стандартам безопасности и качества.
1. Парольная фраза BIP38, промежуточный код и серийный номер продукта Ballet генерируются на автономном, изолированном от сети компьютере в защищённом помещении Ballet в Соединённых Штатах.
2. Серийный номер устройства холодного хранения и промежуточный код BIP38 надёжно передаются в защищённое помещение Ballet в Китае.
3. В защищённом помещении Ballet в Китае промежуточный код BIP38 используется для случайной генерации энтропии приватного ключа BIP38, которая может быть расшифрована только с помощью исходной парольной фразы BIP38. Эти два компонента приватного ключа, хотя они никогда не встречались и не контактировали друг с другом, криптографически связаны, но ни один из них не может быть использован для определения другого. Благодаря этому мы можем создать предварительно настроенное устройство холодного хранения для клиента, никогда не декодируя фактический приватный ключ и никогда не объединяя эти два критически важных компонента приватного ключа. В этом гениальность стандарта BIP38.
a. EPK генерируется случайным образом с использованием комбинации физических и электронных источников энтропии для обеспечения подлинной, криптографически неразрушимой случайности.
b. Соответствующий открытый ключ, адрес для внесения средств и код подтверждения BIP38 криптографически получаются в процессе генерации EPK.
c. Единственная копия данных EPK временно хранится на защищённом жёстком диске.
4. В защищённом полиграфическом предприятии Ballet печатается двухслойная наклейка QR-кода, где EPK находится на скрытом нижнем слое, а адрес для внесения средств — на открытом верхнем слое.
a. Цифровые данные EPK никогда не попадают на внешние компьютеры, в сеть или в публичный интернет.
b. Энтропия приватного ключа физически передаётся на защищённых жёстких дисках.
c. Сразу после процесса печати двухслойных наклеек данные энтропии приватного ключа удаляются, а жёсткий диск перезаписывается случайными данными.
5. Двухслойная наклейка QR-кода надёжно наносится на физический продукт; скрытая EPK на нижнем слое никогда визуально не раскрывается в процессе производства.
6. После нанесения наклеек частично собранные продукты физически отправляются в Соединённые Штаты для финального этапа производства.
7. Коды подтверждения BIP38 отправляются электронным путём в Соединённые Штаты. Код подтверждения обеспечивает дополнительную верификацию того, что энтропия приватного ключа, адрес для внесения средств и энтропия парольной фразы правильно совпадают.
8. В защищённом помещении Ballet в Соединённых Штатах энтропия парольной фразы и серийный номер наносятся лазером на физический продукт.
a. Физические продукты и наклейки QR-кодов дважды проверяются, чтобы убедиться, что все три серийных номера правильно совпадают.
b. Затем на энтропию парольной фразы наносится полоса из защитного стираемого материала для её сокрытия.
c. Сразу после процесса лазерной гравировки данные энтропии парольной фразы удаляются, а жёсткий диск перезаписывается случайными данными.
Безопасность приватного ключа