Cryptocurrency: 23331
Bursa: 112
Kapitalisasi Pasar: $$2.94T
Vol 24j: $53.17B
Dominasi: BTC: 64.5% ETH: 7.5%
Gas ETH: 29 Gwei
Semua bahasa
Box (Enterprise Digital Asset Safe) adalah seperangkat solusi keamanan aset digital tingkat perusahaan berdasarkan teknologi blok. Ini bergantung pada teknologi aksiomatik di bidang blockchain, kriptografi, keamanan komunikasi, dll. Untuk mencapai hubungan yang mulus antara teknologi, secara fundamental memecahkan rasa sakit industri terhadap kunci pribadi yang dicuri dan instruksi yang dirusak. Pada tahap ini, Box terutama melayani pertukaran aset digital, lembaga investasi aset digital dan tim wirausaha terkait.
Box (EnterprisetokenSafeBox) adalah aplikasi aman aset digital tingkat perusahaan. Ini menggunakan teknologi aksiomatik di bidang blockchain, kriptografi, keamanan komunikasi, dll. Untuk melindungi kunci pribadi dan instruksi operasi dari berbagai aset digital, dan memecahkan masalah kunci dan instruksi pribadi pada prinsipnya.
Desain Pikiran
Box adalah sistem perbankan aset digital yang dimiliki oleh perusahaan. Melalui sistem kotak, berbagai dompet aset digital yang dimiliki oleh perusahaan dikelola secara terpusat, dan kunci pribadi dienkripsi dan dijalankan dalam memori tidak akan pernah diekspos. Melalui jaringan blockchain pribadi yang dimiliki oleh perusahaan, aliran bisnis manajemen aset khusus perusahaan dibangun melalui tanda tangan kunci pribadi berurutan, dan saluran komunikasi dijamin benar -benar aman melalui enkripsi SSL/TLS. Kotak telah mampu mencegah kerentanan yang umum di dompet pribadi seperti peretas eksternal, peretas internal, dan kesalahan operasi orang tunggal. Pada saat yang sama, Box memiliki mekanisme keamanan seperti penguncian intrusi dan pengaturan ulang sistem untuk memastikan tingginya keamanan aset digital perusahaan.
mekanisme keamanan kunci pribadi
Kunci pribadi disimpan dalam memori mesin penandatanganan dan tidak akan bertahan. Setelah mesin penandatanganan diserang dalam kasus -kasus ekstrem, sulit bagi penyusup untuk menemukan kunci pribadi dalam waktu singkat, sangat mengurangi risiko paparan kunci pribadi.
Untuk mencegah pembuatan kunci pribadi dari disimulasikan, kami mengadopsi bentuk deformasi protokol RFC6979: k = SHA256 (d+sha256 (m1)+sha256 (m2)+kiriman sya256 (m3)+...), d adalah jumlah server acak, dan m adalah kunci kunci input. Generasi kunci pribadi dihasilkan dengan memasukkan kalimat kunci masing -masing oleh tiga aplikasi kunci pribadi. Kalimat utama adalah string yang terdiri dari huruf dan angka sewenang -wenang. Setelah tiga atau lebih aplikasi kunci pribadi, masukkan kalimat kunci pada gilirannya, kunci pribadi yang dihasilkan oleh tiga kalimat kunci akan disimpan dalam memori mesin penandatanganan. Pada saat yang sama, alamat kunci publik yang dihasilkan oleh kunci pribadi akan didaftarkan pada rantai publik, yaitu, dompet panas rantai publik akan dihasilkan. Aplikasi Kunci Pribadi tidak akan menyimpan kalimat kunci ini, dan kode sumber aplikasi kunci pribadi juga akan menjadi sumber terbuka secara serempak.
Segera setelah mesin tanda tangan ditutup, kunci pribadi dalam memori akan segera hilang, ketika mesin tanda tangan perlu restart, semua aplikasi kunci pribadi perlu memasukkan kembali kalimat kunci yang benar. Jika pemegang aplikasi kunci pribadi tidak dapat memasukkan kalimat kunci yang benar, Anda perlu mengaktifkan cadangan dingin dari kalimat kunci pribadi. Karena proses ini termasuk dalam proses manajemen perusahaan yang sebenarnya, artikel ini hanya memberikan saran untuk cadangan dingin
rantai pribadi
Rantai pribadi memainkan peran pemeliharaan dan keaslian bukti dalam seluruh sistem kotak. Mengambil keuntungan dari karakteristik blockchain yang tidak dapat diubah, proses persetujuan dan proses persetujuan transfer diletakkan pada rantai untuk menabung, memberikan dasar yang dapat diandalkan bagi program untuk mewujudkan otomatisasi transfer. Versi rilis pertama dari sistem kotak menggunakan Ethereum untuk membangun rantai pribadi, dan berencana untuk mendukung lebih banyak solusi konstruksi rantai pribadi di masa depan.
Program pendamping adalah Ethereum Dapp. Setiap simpul rantai pribadi dilengkapi dengan program pendamping yang sama, yang digunakan untuk menangani permintaan aplikasi CS (klien-server) tradisional, proses pengunggahan data pribadi, menjalankan kontrak pintar, mendengarkan acara kontrak pintar, mengirim pemberitahuan status, mengoordinasikan interaksi antara aplikasi tingkat atas dan layanan resmi, dll.
Data yang disimpan pada rantai disimpan dalam kontrak pintar. Kontrak pintar menggunakan pemungutan suara untuk mengkonfirmasi data tentang rantai penyimpanan bukti. Setiap data harus dipilih oleh 51% dari node rantai swasta, dan konten setiap suara konsisten sebelum dikonfirmasi sebagai penyimpanan bukti yang valid. Setiap node sesuai dengan akun yang mengoperasikan kontrak yang sama. Kecuali jika lebih dari 50% node ditangkap, data yang disimpan pada rantai dapat dijamin valid.
Lapisan Akses
Lapisan akses mengadopsi arsitektur kekuatan diskrit.
Kekuatan seluruh sistem diskrit di setiap akhir aplikasi. Meskipun Server Lapisan Akses melakukan transfer dan penggabungan berbagai layanan, hak yang dilakukan atas informasi tidak dapat dimodifikasi dan dieksekusi. Implementasi Power Discrete bergantung pada algoritma dasar ECDSA (algoritma tanda tangan digital kurva elips). Dalam algoritma, ECC (ellipticCurvecryptography) menggunakan Bitcoin Classic Curve SecP256K1.
Proses transfer adalah: aplikasi karyawan dan aplikasi manajemen menghasilkan tanda tangan, kemudian transfer diselesaikan di lapisan akses, dan konfirmasi diperoleh pada lapisan rantai pribadi, dan akhirnya mesin tanda tangan diimplementasikan pada rantai publik.
Layanan Lapisan Akses dibagi menjadi dua bagian: 1. Konstruksi dan modifikasi aliran persetujuan. 2. Implementasi Aliran Persetujuan.
Mekanisme Keamanan Aliran Persetujuan
Ada dua bagian penting dari keamanan transfer otomatis. Salah satunya adalah keamanan kunci pribadi itu sendiri (sudah dijelaskan dalam bab keamanan kunci swasta), dan yang lainnya adalah keamanan hak untuk digunakan (aliran persetujuan).
Mekanisme keamanan komunikasi
Mesin penandatanganan adalah server tempat layanan di lapisan otorisasi berada. Komunikasi antara mesin penandatanganan dan rantai pribadi adalah komunikasi antara layanan lapisan otorisasi dan layanan lapisan rantai swasta. Komunikasi antar layanan diautentikasi menggunakan sertifikat dua arah GRPC+SSL/TLS. GRPC adalah kerangka kerja RPC berkinerja tinggi yang dirancang berdasarkan standar protokol HTTP/2 dan dikembangkan berdasarkan protokol serialisasi Protobuf (ProtocolBuffers). Standar protokol HTTP/2 itu sendiri membutuhkan transmisi data terenkripsi (SSL/TLS). Sistem kotak akan mengembangkan modul layanan resmi untuk semua rantai publik. Karena adanya sertifikat otentikasi dua arah SSL/TLS, keamanan informasi akan dijamin sebagian besar. Setelah ada hubungan yang abnormal antara server, permintaan akan segera ditolak, yang dapat mencegah risiko serangan manusia-di-menengah.
Semua aplikasi yang berkomunikasi dengan lapisan akses mengadopsi HTTPS. Kunci pribadi yang digunakan untuk tanda tangan karyawan dikeluarkan melalui aplikasi manajemen.
Lapisan akses dan tautan pribadi adalah komunikasi internal dan dihubungkan oleh protokol TCP/IP. Pada saat ini, data yang dikirimkan ke tautan pribadi oleh lapisan akses telah ditandatangani dan diizinkan, dan Information Digest telah dihasilkan. Tautan pribadi hanya perlu menggunakan program verifikasi tanda tangan untuk memverifikasinya. Jika verifikasi gagal, layanan akan ditolak. Lapisan akses mengirimkan permintaan ke semua node rantai pribadi. Setiap simpul rantai pribadi sesuai dengan akun. Setiap akun akan memverifikasi data permintaan dan menyimpan bukti melalui mekanisme pemungutan suara. Setelah kontrak pintar pada rantai pribadi dikonfirmasi oleh lebih dari 50% dari akun, data akan berhasil diunggah. Lapisan akses menyediakan tanda tangan dan pencernaan untuk konfirmasi rantai pribadi, dan rantai swasta memberikan hasil pemungutan suara ke lapisan akses melalui pemungutan suara. Proses di atas dapat dirangkum menjadi dua formula:
Signature = Sign (hash)
PublicKey == Recover (hash, tanda tangan)
cadangan dingin dari kunci pribadi
Untuk mencegah situasi yang tidak terduga dari pemegang aplikasi kunci pribadi untuk mengatur ulang kunci pribadi, disarankan untuk secara fisik mendukung semua kata kunci. Misalnya, setelah setiap pemegang aplikasi kunci pribadi memasukkan kata kunci, ponsel yang berjalan pada aplikasi kunci pribadi dapat dihubungkan ke printer mini yang tidak berfungsi. Kata kunci dicetak secara otomatis pada catatan dalam kode QR, dan dua salinan akan dicetak. Semua catatan kata kunci akan dibagi menjadi dua salinan dan disegel dalam dua amplop. Direkomendasikan agar perusahaan menyimpan printer mini ini dan dua salinan cadangan kata kunci di dua brankas bank masing -masing. Salah satu kunci di brankas dapat dipercayakan kepada pengacara perusahaan untuk dipegang, dan disepakati bahwa cadangan ini hanya dapat dibuka dengan persetujuan dari resolusi dewan direksi perusahaan.
Tautan terkait :
https://www.quatuaiwang.com.cn/news/12143.html