-
العملات الرقمية
-
البورصات/ التبادلات
-
وسائل الإعلام
العملات الرقمية: 23219
البورصات/ التبادلات: 112
القيمة السوقية: $$2.89T
24 ساعة المجلد: $56.75B
هيمنة: BTC: 64.7% ETH: 7.5%
غاز ETH: 29 Gwei
كل اللغات
العملات الرقمية
البورصات/ التبادلات
وسائل الإعلام
Box (Enterprise Digital Asset Safe) هو مجموعة من حلول أمان الأصول الرقمية على مستوى المؤسسة على أساس تقنية الكتلة. يعتمد على التقنيات البديهية في مجالات blockchain ، والتشفير ، وأمن الاتصالات ، وما إلى ذلك لتحقيق علاقة سلسة بين التقنيات ، وحل آلام الصناعة بشكل أساسي للمفاتيح الخاصة التي سرقتها والتعليمات التي يتم العبث بها. في هذه المرحلة ، يخدم Box بشكل أساسي تبادل الأصول الرقمية ومؤسسات الاستثمار في الأصول الرقمية وفرق ريادة الأعمال ذات الصلة.
Box (EnterPrisetokensafeBox) هو تطبيق آمن للأصول الرقمية على مستوى المؤسسة. يستخدم التقنيات البديهية في مجالات blockchain ، والتشفير ، وأمن الاتصالات ، وما إلى ذلك لحماية المفاتيح الخاصة وتعليمات التشغيل لمختلف الأصول الرقمية ، ويحل مشاكل المفاتيح والتعليمات الخاصة من حيث المبدأ.
أفكار تصميم
Box عبارة عن نظام مصرفي للأصول الرقمية المملوكة لشركة Enterprises. من خلال نظام الصندوق ، تتم إدارة محافظ الأصول الرقمية المختلفة التي تملكها المؤسسة مركزيًا ، ولن يتم تشفير المفاتيح الخاصة ولن يتم عرضها في الذاكرة. من خلال شبكة blockchain الخاصة التي تملكها المؤسسة ، يتم إنشاء تدفق أعمال إدارة الأصول المخصصة للمؤسسة من خلال توقيعات مفاتيح خاصة متتابعة ، ويضمن أن تكون قناة الاتصال آمنة تمامًا من خلال تشفير SSL/TLS. تمكنت Box من منع نقاط الضعف الشائعة في المحافظ الشخصية مثل المتسللين الخارجيين والمتسللين الداخليين وسوء الفعل الشخصي. في الوقت نفسه ، يحتوي Box على آليات أمان مثل قفل التسلل وإعادة ضبط النظام لضمان ارتفاع الأمان للأصول الرقمية للشركات.
آلية أمان المفتاح الخاص
يتم تخزين المفتاح الخاص في ذكرى آلة التوقيع ولن يستمر. بعد غزو آلة التوقيع في الحالات القصوى ، من الصعب على المتسلل العثور على المفتاح الخاص في فترة زمنية قصيرة ، مما يقلل بشكل كبير من خطر التعرض للمفتاح الخاص.
من أجل منع توليد مفاتيح خاصة من محاكاة ، نعتمد شكل تشوه بروتوكول RFC6979: K = SHA256 (D+SHA256 (M1)+SHA256 (M2)+SHA256 (M3)+...) ، D هو العدد العشوائي للخادم ، و M هو STENCENT SENTENCE المفتاح. يتم إنشاء توليد مفتاح خاص عن طريق إدخال جمل المفاتيح من قبل ثلاثة تطبيقات رئيسية خاصة على التوالي. الجمل الرئيسية هي سلاسل مكونة من رسائل وأرقام تعسفية. بعد أن أدخل تطبيقات المفاتيح الثلاثة أو أكثر من الجمل الرئيسية ، سيتم تخزين المفتاح الخاص الذي تم إنشاؤه بواسطة الجمل الرئيسية الثلاثة في ذكرى جهاز التوقيع. في الوقت نفسه ، سيتم تسجيل عنوان المفتاح العام الذي تم إنشاؤه بواسطة المفتاح الخاص في السلسلة العامة ، أي أن المحفظة الساخنة للسلسلة العامة. لن يقوم تطبيق المفتاح الخاص بتخزين هذه الجملة الرئيسية ، وسيكون الكود المصدري لتطبيق المفتاح الخاص مفتوح المصدر بشكل متزامن.
بمجرد إيقاف تشغيل جهاز التوقيع ، سيختفي المفتاح الخاص في الذاكرة على الفور ، عندما يحتاج جهاز التوقيع إلى إعادة التشغيل ، تحتاج جميع تطبيقات المفاتيح الخاصة إلى إعادة إدخال جملة المفتاح الصحيحة. إذا لم يتمكن حامل تطبيق مفتاح خاص من إدخال جملة المفتاح الصحيحة ، فأنت بحاجة إلى تمكين النسخ الاحتياطي البارد من جملة المفتاح الخاص. نظرًا لأن هذه العملية تنتمي إلى عملية إدارة المؤسسات الفعلية ، فإن هذه المقالة تقدم فقط اقتراحًا للنسخ الاحتياطي البارد
سلسلة خاصة
تلعب السلاسل الخاصة دور حفظ الأدلة والأصالة في نظام الصندوق بأكمله. الاستفادة من الخصائص الثابتة لـ blockchain ، يتم وضع عملية الموافقة وموافقة النقل على السلسلة لتوفير ، مما يوفر أساسًا موثوقًا للبرنامج لتحقيق أتمتة النقل. يستخدم إصدار الإصدار الأول من نظام Box Ethereum لبناء سلسلة خاصة ، ويخطط لدعم المزيد من حلول بناء السلسلة الخاصة في المستقبل.
البرنامج المصاحب هو Ethereum dapp. تم تجهيز كل عقدة سلسلة خاصة مع نفس البرنامج المصاحب ، والذي يتم استخدامه للتعامل مع طلبات تطبيق CS (خادم العميل) التقليدية ، وتحميل بيانات العملية ، وتنفيذ العقود الذكية ، والاستماع إلى أحداث العقود الذكية ، وإرسال إخطارات الحالة ، وتنسيق التفاعلات بين التطبيقات ذات المستوى الأعلى والخدمات المعتمدة ، وما إلى ذلك.
يتم تخزين البيانات المخزنة على السلسلة في العقد الذكي. تستخدم العقود الذكية التصويت لتأكيد بيانات عن سلسلة تخزين الأدلة. يجب التصويت على كل بيانات من قبل 51 ٪ من عقد السلسلة الخاصة ، ومحتوى كل تصويت متسق قبل تأكيده لتخزين أدلة صالح. تتوافق كل عقدة مع حساب يدير نفس العقد. ما لم يتم التقاط أكثر من 50 ٪ من العقد ، يمكن ضمان البيانات المخزنة على السلسلة لتكون صالحة.
طبقة الوصول
تتبنى طبقة الوصول بنية قوة منفصلة.
قوة النظام بأكمله منفصلة في كل نهاية تطبيق. على الرغم من أن خادم طبقة الوصول يتعهد بنقل ودمج الخدمات المختلفة ، إلا أنه لا يمكن تعديل وتنفيذ الحقوق التي تمارسها المعلومات. يعتمد تنفيذ الطاقة المنفصلة على الخوارزمية الأساسية ECDSA (خوارزمية التوقيع الرقمي الإهليلجي). في الخوارزمية ، تستخدم ECC (EllipticCurveCryptography) منحنى Bitcoin Classic SECP256K1.
عملية النقل هي: تطبيق الموظف وتطبيق الإدارة يولد التوقيع ، ثم يتم الانتهاء من النقل في طبقة الوصول ، ويتم الحصول على التأكيد في طبقة السلسلة الخاصة ، وأخيراً يتم تنفيذ آلة التوقيع على السلسلة العامة.
يتم تقسيم خدمة طبقة الوصول إلى جزأين: 1. بناء وتعديل تدفق الموافقة. 2. تنفيذ تدفق الموافقة.
آلية أمان تدفق الموافقة
هناك جزءان مهمان من أمان التحويلات الآلية. أحدهما هو أمان المفتاح الخاص نفسه (الموضحة بالفعل في فصل الأمان الرئيسي الخاص) ، والآخر هو أمان الحق في الاستخدام (تدفق الموافقة).
آلية أمان الاتصالات
جهاز التوقيع هو الخادم الذي توجد فيه الخدمة في طبقة التفويض. التواصل بين آلة التوقيع والسلسلة الخاصة هو التواصل بين خدمات طبقة التفويض وخدمات طبقة السلسلة الخاصة. تتم المصادقة على التواصل بين الخدمات باستخدام شهادات ثنائية الاتجاه GRPC+SSL/TLS. GRPC هو إطار عمل عالي الأداء RPC مصمم على أساس بروتوكول HTTP/2 وتم تطويره استنادًا إلى بروتوكول التسلسل Protobuf (البروتوكولبرف). يتطلب معيار بروتوكول HTTP/2 نفسه نقل البيانات المشفرة (SSL/TLS). سيقوم نظام الصندوق بتطوير وحدات الخدمة المعتمدة لجميع السلاسل العامة. نظرًا لوجود شهادات المصادقة ثنائية الاتجاه SSL/TLS ، سيتم ضمان أمان المعلومات إلى حد كبير. بمجرد وجود اتصال غير طبيعي بين الخوادم ، سيتم رفض الطلب على الفور ، مما قد يمنع خطر هجمات الرجل في الوسط.
جميع التطبيقات التي تتواصل مع طبقة الوصول تعتمد HTTPS. يتم إصدار المفتاح الخاص المستخدم لتوقيعات الموظفين من خلال تطبيق الإدارة.
طبقة الوصول والرابط الخاص هما اتصال داخلي ويتم توصيلهما بواسطة بروتوكول TCP/IP. في هذا الوقت ، تم توقيع البيانات المرسلة إلى الرابط الخاص بواسطة طبقة الوصول والمصرح بها ، وتم إنشاء هضم المعلومات. يحتاج الرابط الخاص فقط إلى استخدام برنامج التحقق من التوقيع للتحقق منه. إذا فشل التحقق ، سيتم رفض الخدمة. ترسل طبقة الوصول طلبات إلى جميع عقد السلسلة الخاصة. كل عقدة سلسلة خاصة تتوافق مع حساب. سيقوم كل حساب بالتحقق من بيانات الطلب وتخزين الأدلة من خلال آلية التصويت. بعد تأكيد العقد الذكي على السلسلة الخاصة من قبل أكثر من 50 ٪ من الحسابات ، سيتم تحميل البيانات بنجاح. توفر طبقة الوصول توقيعات وهضم لتأكيد السلسلة الخاصة ، وتوفر السلسلة الخاصة نتائج التصويت على طبقة الوصول من خلال التصويت. يمكن تلخيص العملية أعلاه إلى صيغتين:
signature = sign (hash)
publickey == استرداد (التجزئة ، التوقيع)
النسخ الاحتياطي البارد للمفاتيح الخاصة
من أجل منع المواقف غير المتوقعة لحامل التطبيق الرئيسي الخاص من إعادة تعيين المفتاح الخاص ، يوصى بدعم جميع الكلمات الرئيسية جسديًا. على سبيل المثال ، بعد إدخال كل حامل تطبيق مفتاح خاص إلى كلمة رئيسية ، يمكن توصيل الهاتف المحمول الذي يعمل على تطبيق المفتاح الخاص بطابعة مصغرة غير متصلة بالإنترنت. تتم طباعة الكلمة الرئيسية تلقائيًا على الملاحظة في رمز الاستجابة السريعة ، وسيتم طباعة نسختين. سيتم تقسيم جميع ملاحظات الكلمات الرئيسية إلى نسختين ومختومة في مظاريف. يوصى بتخزين الشركة هذه الطابعة المصغرة ونسختين احتياطيتين للكلمات الرئيسية في صفقين بنكيين على التوالي. يمكن أن يُعد أحد المفاتيح الموجودة في الخزنة إلى محامي الشركة للاحتفاظ بها ، ويتم الاتفاق على أنه لا يمكن فتح هذه النسخة الاحتياطية إلا بموافقة قرار مجلس إدارة الشركة.
الروابط ذات الصلة :
https://www.qukuaiwang.com.cn/news/12143.html