-
क्रिप्टोकरेंसी
-
एक्सचेंजों
-
मीडिया
क्रिप्टोकरेंसी: 23331
एक्सचेंजों: 112
बाज़ार आकार: $$2.94T
24 घंटे का आयतन: $50.93B
वर्चस्व: बीटीसी: 64.6% ETH: 7.5%
ETH गैस: 29 Gwei
सारी भाषाएँ
क्रिप्टोकरेंसी
एक्सचेंजों
मीडिया
बॉक्स (एंटरप्राइज डिजिटल एसेट सेफ) ब्लॉक टेक्नोलॉजी पर आधारित एंटरप्राइज़-लेवल डिजिटल एसेट सिक्योरिटी सॉल्यूशंस का एक सेट है। यह ब्लॉकचेन, क्रिप्टोग्राफी, संचार सुरक्षा, आदि के क्षेत्रों में स्वयंसिद्ध प्रौद्योगिकियों पर निर्भर करता है ताकि प्रौद्योगिकियों के बीच सहज संबंध प्राप्त किया जा सके, मूल रूप से निजी कुंजियों के उद्योग के दर्द को चोरी होने और निर्देशों के साथ छेड़छाड़ की जा सके। इस स्तर पर, बॉक्स मुख्य रूप से डिजिटल एसेट एक्सचेंज, डिजिटल एसेट इन्वेस्टमेंट इंस्टीट्यूशंस और संबंधित उद्यमी टीमों को परोसता है।
बॉक्स (एंटरिसेटोकेनसेफबॉक्स) एक एंटरप्राइज-लेवल डिजिटल एसेट सेफ एप्लिकेशन है। यह ब्लॉकचेन, क्रिप्टोग्राफी, संचार सुरक्षा, आदि के क्षेत्र में स्वयंसिद्ध प्रौद्योगिकियों का उपयोग करता है ताकि विभिन्न डिजिटल परिसंपत्तियों की निजी कुंजी और संचालन निर्देशों की रक्षा की जा सके, और सिद्धांत में निजी कुंजी और निर्देशों की समस्याओं को हल किया जा सके।
डिजाइन विचार
बॉक्स एक डिजिटल एसेट बैंकिंग सिस्टम है जो उद्यमों के स्वामित्व में है। बॉक्स सिस्टम के माध्यम से, उद्यम के स्वामित्व वाले विभिन्न डिजिटल एसेट वॉलेट को केंद्रीय रूप से प्रबंधित किया जाता है, और निजी कुंजी एन्क्रिप्टेड होती हैं और मेमोरी में चलाने से कभी भी उजागर नहीं किया जाएगा। उद्यम के स्वामित्व वाले निजी ब्लॉकचेन नेटवर्क के माध्यम से, एंटरप्राइज के अनुकूलित परिसंपत्ति प्रबंधन व्यापार प्रवाह का निर्माण अनुक्रमिक निजी प्रमुख हस्ताक्षर के माध्यम से किया जाता है, और संचार चैनल को एसएसएल/टीएलएस एन्क्रिप्शन के माध्यम से बिल्कुल सुरक्षित होने की गारंटी दी जाती है। बॉक्स उन कमजोरियों को रोकने में सक्षम है जो बाहरी हैकर्स, आंतरिक हैकर्स और एकल-व्यक्ति गलतफहमी जैसे व्यक्तिगत वॉलेट में आम हैं। उसी समय, बॉक्स में सुरक्षा तंत्र जैसे घुसपैठ लॉकिंग और सिस्टम रीसेटिंग जैसे कॉर्पोरेट डिजिटल परिसंपत्तियों की उच्च सुरक्षा सुनिश्चित करने के लिए।
निजी कुंजी सुरक्षा तंत्र
निजी कुंजी को साइनिंग मशीन की मेमोरी में संग्रहीत किया जाता है और इसे जारी नहीं किया जाएगा। चरम मामलों में हस्ताक्षर करने वाली मशीन पर आक्रमण करने के बाद, घुसपैठिए के लिए निजी कुंजी को कम समय में निजी कुंजी का पता लगाना मुश्किल है, जिससे निजी कुंजी एक्सपोज़र के जोखिम को बहुत कम करना है।
निजी कुंजियों की पीढ़ी को सिम्युलेटेड होने से रोकने के लिए, हम RFC6979 प्रोटोकॉल के विरूपण रूप को अपनाते हैं: K = SHA256 (D+SHA256 (M1)+SHA256 (M2)+SHA256 (M3)+...), D है, सर्वर रैंडम नंबर, और M निजी कुंजी इनपुट है। एक निजी कुंजी की पीढ़ी क्रमशः तीन निजी कुंजी ऐप्स द्वारा प्रमुख वाक्यों को इनपुट करके उत्पन्न होती है। प्रमुख वाक्य मनमानी पत्रों और संख्याओं से बने तार हैं। तीन या अधिक निजी कुंजी ऐप बदले में प्रमुख वाक्य दर्ज करने के बाद, तीन प्रमुख वाक्यों द्वारा उत्पन्न निजी कुंजी को हस्ताक्षर मशीन की मेमोरी में संग्रहीत किया जाएगा। उसी समय, निजी कुंजी द्वारा उत्पन्न सार्वजनिक कुंजी पता सार्वजनिक श्रृंखला पर पंजीकृत किया जाएगा, अर्थात, एक सार्वजनिक श्रृंखला हॉट वॉलेट उत्पन्न होगा। निजी कुंजी ऐप इस महत्वपूर्ण वाक्य को संग्रहीत नहीं करेगा, और निजी कुंजी ऐप का स्रोत कोड भी ओपन सोर्स होगा।
जैसे ही हस्ताक्षर मशीन बंद हो जाती है, मेमोरी में निजी कुंजी तुरंत गायब हो जाएगी, जब हस्ताक्षर मशीन को पुनरारंभ करने की आवश्यकता होती है, तो सभी निजी कुंजी ऐप्स को सही कुंजी वाक्य को फिर से दर्ज करने की आवश्यकता होती है। यदि एक निजी कुंजी ऐप धारक सही कुंजी वाक्य दर्ज नहीं कर सकता है, तो आपको निजी कुंजी वाक्य के कोल्ड बैकअप को सक्षम करने की आवश्यकता है। चूंकि यह प्रक्रिया वास्तविक उद्यम प्रबंधन प्रक्रिया से संबंधित है, यह लेख केवल कोल्ड बैकअप
के लिए एक सुझाव प्रदान करता हैनिजी श्रृंखला
निजी चेन पूरे बॉक्स सिस्टम में एक साक्ष्य-कीपिंग और प्रामाणिकता भूमिका निभाते हैं। ब्लॉकचेन की अपरिवर्तनीय विशेषताओं का लाभ उठाते हुए, अनुमोदन प्रक्रिया और हस्तांतरण अनुमोदन प्रक्रिया को बचाने के लिए श्रृंखला पर रखा जाता है, कार्यक्रम को स्थानांतरण स्वचालन का एहसास करने के लिए एक विश्वसनीय आधार प्रदान करता है। बॉक्स सिस्टम का पहला रिलीज़ संस्करण एक निजी श्रृंखला का निर्माण करने के लिए एथेरियम का उपयोग करता है, और भविष्य में अधिक निजी श्रृंखला निर्माण समाधानों का समर्थन करने की योजना है।
साथी कार्यक्रम Ethereum Dapp है। प्रत्येक निजी श्रृंखला नोड एक ही साथी कार्यक्रम से सुसज्जित है, जिसका उपयोग पारंपरिक सीएस (क्लाइंट-सर्वर) एप्लिकेशन अनुरोधों को संभालने के लिए किया जाता है, डेटा अपलोड निजी चेन, स्मार्ट कॉन्ट्रैक्ट्स को निष्पादित करें, स्मार्ट कॉन्ट्रैक्ट इवेंट्स के लिए सुनें, स्थिति सूचनाएं भेजें, ऊपरी-स्तरीय अनुप्रयोगों और अधिकृत सेवाओं के बीच बातचीत को समन्वित करें, आदि
श्रृंखला पर संग्रहीत डेटा स्मार्ट अनुबंध में संग्रहीत किया जाता है। स्मार्ट कॉन्ट्रैक्ट साक्ष्य भंडारण की श्रृंखला पर डेटा की पुष्टि करने के लिए मतदान का उपयोग करते हैं। प्रत्येक डेटा को निजी चेन नोड्स के 51% द्वारा वोट दिया जाना चाहिए, और प्रत्येक वोट की सामग्री सुसंगत है, इससे पहले कि यह वैध साक्ष्य भंडारण होने की पुष्टि की जाए। प्रत्येक नोड एक खाते से मेल खाता है जो एक ही अनुबंध संचालित करता है। जब तक 50% से अधिक नोड्स पर कब्जा नहीं किया जाता है, तब तक श्रृंखला पर संग्रहीत डेटा को मान्य होने की गारंटी दी जा सकती है।
एक्सेस लेयर
एक्सेस लेयर एक असतत पावर आर्किटेक्चर को अपनाता है।
पूरे सिस्टम की शक्ति प्रत्येक ऐप के अंत में असतत है। यद्यपि एक्सेस लेयर सर्वर विभिन्न सेवाओं के हस्तांतरण और विलय का कार्य करता है, लेकिन सूचना पर प्रयोग किए गए अधिकारों को संशोधित और निष्पादित नहीं किया जा सकता है। पावर असतत का कार्यान्वयन मूल एल्गोरिथ्म ECDSA (अण्डाकार वक्र डिजिटल सिग्नेचर एल्गोरिथ्म) पर निर्भर करता है। एल्गोरिथ्म में, ईसीसी (एलिप्टिककुर्विक्रिप्टोग्राफी) बिटकॉइन क्लासिक कर्व SECP256K1 का उपयोग करता है।
स्थानांतरण प्रक्रिया है: कर्मचारी ऐप और प्रबंधन ऐप हस्ताक्षर उत्पन्न करते हैं, फिर स्थानांतरण को एक्सेस लेयर में पूरा किया जाता है, और पुष्टि निजी श्रृंखला परत पर प्राप्त की जाती है, और अंत में हस्ताक्षर मशीन सार्वजनिक श्रृंखला पर लागू की जाती है।
एक्सेस लेयर सर्विस को दो भागों में विभाजित किया गया है: 1। अनुमोदन प्रवाह का निर्माण और संशोधन। 2। अनुमोदन प्रवाह का कार्यान्वयन।
अनुमोदन प्रवाह सुरक्षा तंत्र
स्वचालित स्थानान्तरण की सुरक्षा के दो महत्वपूर्ण हिस्से हैं। एक निजी कुंजी की सुरक्षा है (पहले से ही निजी कुंजी सुरक्षा अध्याय में समझाया गया है), और दूसरा उपयोग करने के अधिकार (अनुमोदन प्रवाह) की सुरक्षा है।
संचार सुरक्षा तंत्र
साइनिंग मशीन वह सर्वर है जहां प्राधिकरण परत में सेवा रहती है। हस्ताक्षर मशीन और निजी श्रृंखला के बीच संचार प्राधिकरण परत की सेवाओं और निजी श्रृंखला परत की सेवाओं के बीच संचार है। जीआरपीसी+एसएसएल/टीएलएस दो-तरफ़ा प्रमाणपत्रों का उपयोग करके सेवाओं के बीच संचार को प्रमाणित किया जाता है। जीआरपीसी एक उच्च-प्रदर्शन आरपीसी फ्रेमवर्क है जिसे HTTP/2 प्रोटोकॉल मानक के आधार पर डिज़ाइन किया गया है और इसे प्रोटोबुफ़ (प्रोटोकॉलबफ़र्स) सीरियलकरण प्रोटोकॉल के आधार पर विकसित किया गया है। HTTP/2 प्रोटोकॉल मानक को स्वयं डेटा (SSL/TLS) के एन्क्रिप्टेड ट्रांसमिशन की आवश्यकता होती है। बॉक्स सिस्टम सभी सार्वजनिक श्रृंखलाओं के लिए अधिकृत सेवा मॉड्यूल विकसित करेगा। एसएसएल/टीएलएस दो-तरफ़ा प्रमाणीकरण प्रमाणपत्र के अस्तित्व के कारण, सूचना सुरक्षा को काफी हद तक गारंटी दी जाएगी। एक बार जब सर्वर के बीच एक असामान्य संबंध होता है, तो अनुरोध को तुरंत खारिज कर दिया जाएगा, जिससे मानव-मध्य हमलों के जोखिम को रोका जा सकता है।
एक्सेस लेयर के साथ संवाद करने वाले सभी ऐप्स HTTPS को अपनाते हैं। कर्मचारी हस्ताक्षर के लिए उपयोग की जाने वाली निजी कुंजी प्रबंधन ऐप के माध्यम से जारी की जाती है।
एक्सेस लेयर और प्राइवेट लिंक आंतरिक संचार हैं और टीसीपी/आईपी प्रोटोकॉल द्वारा जुड़े हुए हैं। इस समय, एक्सेस लेयर द्वारा निजी लिंक पर प्रेषित डेटा को हस्ताक्षरित और अधिकृत किया गया है, और एक सूचना डाइजेस्ट उत्पन्न किया गया है। निजी लिंक को केवल इसे सत्यापित करने के लिए हस्ताक्षर सत्यापन कार्यक्रम का उपयोग करने की आवश्यकता है। यदि सत्यापन विफल हो जाता है, तो सेवा से इनकार कर दिया जाएगा। एक्सेस लेयर सभी निजी चेन नोड्स को अनुरोध भेजता है। प्रत्येक निजी श्रृंखला नोड एक खाते से मेल खाती है। प्रत्येक खाता एक वोटिंग तंत्र के माध्यम से डेटा और सबूतों को संग्रहीत करने का अनुरोध करेगा। निजी श्रृंखला पर स्मार्ट अनुबंध की पुष्टि 50% से अधिक खातों द्वारा की जाती है, डेटा को सफलतापूर्वक अपलोड किया जाएगा। एक्सेस लेयर निजी श्रृंखला की पुष्टि के लिए हस्ताक्षर और डाइजेस्ट प्रदान करता है, और निजी श्रृंखला मतदान के माध्यम से एक्सेस लेयर को वोटिंग परिणाम प्रदान करती है। उपरोक्त प्रक्रिया को दो सूत्रों में संक्षेपित किया जा सकता है:
हस्ताक्षर = साइन (हैश)
publickey == पुनर्प्राप्त (हैश, हस्ताक्षर)
निजी कुंजियों का कोल्ड बैकअप
निजी कुंजी को रीसेट करने से एक निजी कुंजी ऐप धारक की अप्रत्याशित स्थितियों को रोकने के लिए, यह सभी कीवर्ड को शारीरिक रूप से वापस करने की सिफारिश की जाती है। उदाहरण के लिए, प्रत्येक निजी कुंजी ऐप धारक एक कीवर्ड में प्रवेश करने के बाद, निजी कुंजी ऐप पर चलने वाला मोबाइल फोन एक मिनी प्रिंटर से जुड़ा हो सकता है जो इंटरनेट से जुड़ा नहीं है। कीवर्ड स्वचालित रूप से एक क्यूआर कोड में नोट पर मुद्रित किया जाता है, और दो प्रतियां मुद्रित की जाएंगी। सभी कीवर्ड नोटों को दो प्रतियों में विभाजित किया जाएगा और दो लिफाफे में सील कर दिया जाएगा। यह अनुशंसा की जाती है कि कंपनी इस मिनी प्रिंटर और दो कीवर्ड बैकअप प्रतियों को क्रमशः दो बैंक सेफ में स्टोर करे। सेफ में एक चाबियों में से एक को कॉर्पोरेट वकील को पकड़ने के लिए सौंपा जा सकता है, और यह सहमति है कि यह बैकअप केवल कंपनी के निदेशक मंडल के संकल्प की सहमति से खोला जा सकता है।
संबंधित लिंक :
https://www.qukuaiwang.com.cn/news/12143.html