1.Ballet 從不持有私鑰
Ballet 的製造流程經過精心設計,使公司及任何員工均無法存取 Ballet 產品的私鑰。私鑰是支出儲存在產品上資金的憑證。實際私鑰只能由對產品擁有實物持有權的最終客戶生成,透過使用產品本身上的兩個私鑰組件來完成。
重要的是,在整個製造過程中,實際私鑰從未被建立或生成。最終客戶將成為第一個生成實際私鑰的人,即透過 BIP38 協議解碼私鑰時。
2.雙因素私鑰(2FPK)
雙因素私鑰意味著私鑰實際上由兩個獨立組件組成。這種技術在概念上類似於 2-of-2 多重簽名私鑰,兩個私鑰(組件)缺一不可。
BIP38 雙因素私鑰只有在兩��個獨立的私鑰組件——密碼熵和私鑰熵——透過名為 BIP38 的開源行業標準相結合時才能生成。Ballet 產品以創新方式實施 BIP38 雙因素私鑰,為客戶提供安全性、便利性和品質的理想平衡。
3.雙因素密鑰生成(2FKG)流程
雙因素密鑰生成意味著兩個私鑰組件(密碼熵和私鑰熵)的生產由不同地理位置的不同人員完成。
這意味著 Ballet 的任何員工都無法同時接觸到兩個私鑰組件。這項專利申請中的解決方案讓您對 Ballet 產品密碼學元素擁有最高級別的信心。
4.Ballet 同時採用 2FPK 和 2FKG
所有 Ballet 產品(PRO 系列除外)在生產過程中均使用 2FKG。在 Ballet 產品的生產過程中,私鑰從未被生成。私鑰建立的時刻是客戶將密碼熵和私鑰熵結合的那一刻,這一過程首次解密了私鑰。
因此,Ballet 無法存取私鑰:無論是在製造過程中,還是在此之後。如需了解更多詳情,請參閱「6. Ballet 2FKG 流程」。
5.品質保證
為確保每款 Ballet 產品均能被正確解密,我們使用開源 BIP38 驗證方法來核實每款產品的確認碼是否正確。為進一步保證品質,我們會進行隨機抽樣檢查,實際開啟包裝,提取密碼熵和私鑰熵,並進行電子解密測試(經過測試的產品將被銷毀)。
6.Ballet 2FKG 流程
儘管從客戶角度來看,Ballet 冷存儲是一款簡單的產品,但製造流程相當複雜,這一切都是為了私鑰安全。每個細節都經過精心設計和工程化,以滿足最嚴格的安全和品質標準。
1. 在 Ballet 位於美國的安全設施中,使用離線氣隙電��腦生成 BIP38 密碼短語、中間碼和 Ballet 產品序號。
2. 冷存儲序號和 BIP38 中間碼被安全傳輸至 Ballet 在中國的安全設施。
3. 在 Ballet 位於中國的安全設施中,BIP38 中間碼被用於隨機生成 BIP38 私鑰熵,該私鑰熵只能透過原始 BIP38 密碼短語解密。這兩個私鑰組件儘管從未相遇或接觸,但在密碼學上相互關聯,且任何一方均無法推導出另一方。藉此,我們可以為客戶建立預配置的冷存儲,而無需解碼實際私鑰,也無需將這兩個關鍵私鑰組件匯聚在一起。這正是 BIP38 標準的精妙之處。
a. EPK 使用物理和電子熵源的組合隨機生成,以確保真正的、密碼學上不可破解的隨機性。
b. 相應的公鑰、充值地址和 BIP38 確認碼在 EPK 生成過程中透過密碼學推導生成。
c. EPK 資料的單份副本臨時儲存在安全硬碟機上。
4. 在 Ballet 的安全印刷設施中,雙層 QR 碼貼紙被印製,EPK 位於隱藏的底層,充值地址位於外露的頂層。
a. 數位 EPK 資料從不暴露於任何外部電腦、網路或公共網際網路。
b. 私鑰熵透過安全硬碟機以實體方式傳輸。
c. 在完成雙層貼紙印製流程後,私鑰熵資料立即被刪除,硬碟以隨機資料覆寫。
5. 雙層 QR 碼貼紙被安全地貼附到實體產品上;底層隱藏的 EPK 在整個生產過程中從不被視覺暴露。
6. 貼紙貼附完成後,半成品實物將被運往美國進行最終生產階段。
7. BIP38 確認碼以電子方式發送至美國。確認碼提供額外驗證,確保私鑰熵、充值地址和密碼熵正確相符。
8. 在 Ballet 位於美國的安全設施中,密碼熵和序號被雷射刻在實體產品上。
a. 實體產品和 QR 碼貼紙經過複查,確保所有三個序號正確相符。
b. 一條防篡改刮層材料隨後被貼在密碼熵上方以遮蓋它。
c. 在雷射刻寫流程完成後,密碼熵資料立即被刪除,硬碟以隨機資料覆寫。
私鑰安全
1.Ballet 從不持有私鑰
2.雙因素私鑰(2FPK)
3.
雙因素密鑰生成(2FKG)流程
4.Ballet 同時採用 2FPK 和 2FKG
5.品質保證
6.Ballet 2FKG 流程