1.Ballet НИКОГДА не имеет доступа к секретному ключу
Процесс производства Ballet тщательно продуман так, чтобы ни компании, ни какому-либо из её сотрудников никогда не был предоставлен доступ к секретному ключу продукта Ballet. Секретный ключ позволяет расходовать срества, хранящиеся на одном из наших продуктов. Секретные ключи может сгенерировать только сам покупатель, в физическом владении которого находится продукт, – на основании двух компонентов секретного ключа, указанных на поверхности продукта.
Стоит отметить, что на протяжении всего процесса производства никогда не создаётся и не генерируется секретный ключ вашего продукта. Конечный пользователь – первый, кто генерирует секретный ключ, расшифровав его с помощью протокола BIP38.
2.Двухфакторные секретные ключи (2FKG)
Двухфакторные секретные ключи составляются из двух отдельных компонентов. Этот подход похож на создание секретного ключа «2 из 2» с несколькими подписями, где требуются оба компонента секретного ключа.
Двухфакторный секретный ключ BIP38 можно сгенерирвоать только тогда, когда два отдельных компонента секретного ключа – фраза-пароль кошелька и зашифрованный секретный ключ – совмещаются согласно открытому отраслевому стандарту BIP38. Инновационные продукты Ballet используют двухфакторные секретные ключи BIP38 особым образом, обеспечивая клиентам безупречное сочетание безопасности, удобства и качества.
3.Процесс генерации двухфакторного ключа
Двухфакторная генерация ключей означает, что изготовлением двух компонентов секретного ключа (фраза-пароль кошелька и зашифрованный секретный ключ) занимаются разные люди, находящиеся на разных континентах.
Таким образом, ни один сотрудник Ballet никогда не имеет доступа к обоим компонентам секретного ключа. Это особое решение, по которому мы подали заявку на получение патента, обеспечивает вам наивысшую уверенность в качестве криптографических составляющих вашего продукта Ballet.
4.Ballet использует двухфакторные секретные ключи (2FPK) и обеспечивает процесс генерации двухфакторного ключа (2FKG)
Все продукты Ballet (кроме серии PRO) производятся с использованием технологии 2FKG. В процессе производства продуктов Ballet секретный ключ не генерируется. Секретный ключ создаётся в тот момент, когда клиент совмещает фразу-пароль кошелька и зашифрованный секретный ключ, расшифровывая ключ к кошельку впервые.
Таким образом Ballet не имеет доступа к секретным ключам – как при изготовлении продуктов, так и в дальнейшем. Чтобы узнать больше, читайте раздел 6 « Процесс 2FKG в Ballet».
5.Контроль качества
Чтобы удостовериться в том, что каждый продукт Ballet можно расшифровать, мы используем метод верификации на основе открытого протокола BIP38, проверяя корректность кода подтверждения к каждому продукту, который изготовляем. Помимо этого, мы выборочно проверяем физические кошельки: вскрываем упаковку, считываем фразу-пароль кошелька и зашифрованный секретный ключ, а также тестируем процесс электронной дешифровки (затем все протестированные кошельки уничтожаются).
6.Процесс 2FKG в Ballet
Хотя холодное хранилище Ballet – продукт, с точки зрения покупателя, простой, процесс его изготовления является относительно сложным, поскольку должен обеспечивать неприкосновенность секретных ключей. Каждая деталь тщательно продумывается и изготавливается в соответствии с высочайшими стандартами безопасности и качества.
1. Фраза-пароль BIP38, промежуточный код и серийный номер продукта Ballet генерируются на компьютере, никогда не подключаемом к интернету и находящемся в защищённом здании Ballet в США.
2. Серийный номер холодного хранилища и промежуточный код BIP38 пересылаются по безопасному каналу на защищённое здание Ballet в Китае.
3. Здесь промежуточный код BIP38 используется для случайной генерации зашифрованного BIP38 секретного ключа (EPK), который можно расшифровать только исходной фразой-паролем BIP38. Эти два компонента секретного ключа являются криптографически взаимосвязанными, хотя никогда не были доступны одновременно, и один из компонентов невозможно использовать для того, чтобы выяснить содержание второго. Благодаря этому мы можем доставить клиенту готовое холодное хранилище, не расшифровав его секретный ключ собственноручно и не рискуя предоставить кому-либо доступ к обоим компонентам ключа одновременно. В этом гений стандарта BIP38.
a. EPK генерируется случайным образом с использованием как электронных, так и физических источников энтропии, что обеспечивает подлинную случайность, не поддающуюся криптографическим атакам.
b. Соответствующий открытый ключ, адрес для взноса средств и код подтверждения BIP38, используемые в процессе создания EPK, являются криптографическими производными.
c. На защищённом жёстком диске временно хранится одна копия данных EPK.
4. В защищённом печатном цехе Ballet изготавливается двухслойная наклейка с QR-кодом, где на скрытом нижнем слое указывается EPK, а на видном внешнем слое – адрес для взноса средств.
a. Цифровые данные EPK никогда не передаются на внешний компьютер, и к ним невозможен доступ через интернет или по какой-либо внутренней сети.
b. Зашифрованные секретные ключи физически транспортируются на зашифрованном жёстком диске.
c. По завершении процесса печати двухслойных наклеек данные зашифрованного секретного ключа сразу стираются, после чего на жёсткий диск записываются случайные данные.
5. Двухслойная наклейка с QR-кодом наносится на физический продукт так, чтобы нижний слой не был виден ни на одном этапе производства.
6. После нанесения наклеек продукты отправляются в США для завершения производства.
7. Коды подтверждения BIP38 пересылаются в США в электронной форме. Код подтверждения используется для того, чтобы удостовериться в совпадении зашифрованного секретного ключа, адреса для взноса средств и фразы-пароля, необходимых для использования вашего кошелька.
8. В защищённом здании Ballet в США фраза-пароль кошелька и серийный номер наносятся на физический продукт лазерной гравировкой.
a. Физические продукты и наклейки с QR-кодом перепроверяются, чтобы удостовериться в соответствии всех трёх серийных номеров.
b. Поверх фразы-пароля кошелька наносится слой стираемого материала, скрывая её от посторонних и обеспечивая уверенность в том, что никто, кроме конечного пользователя, её не увидит.
c. Сразу после лазерной гравировки данные фразы-пароля кошелька стираются, после чего на жёсткий диск записываются случайные данные.
Безопасность секретных ключей