Box (Enterprise Digital Asset Safe) è un insieme di soluzioni di sicurezza delle risorse digitali a livello aziendale basate sulla tecnologia a blocchi. Si basa su tecnologie assiomatiche nei campi di blockchain, crittografia, sicurezza della comunicazione, ecc. Per ottenere una connessione senza soluzione di continuità tra tecnologie, risolvere fondamentalmente il dolore del settore delle chiavi private rubate e le istruzioni sono manomisse. In questa fase, Box serve principalmente scambi di risorse digitali, istituti di investimento delle attività digitali e relativi team imprenditoriali.

Progetto Introduzione

Box (EnterpriseTokensafeBox) è un'applicazione di risorsa digitale a livello aziendale. Utilizza le tecnologie assiomatiche nei campi di blockchain, crittografia, sicurezza della comunicazione, ecc. Per proteggere le chiavi private e le istruzioni operative di varie risorse digitali e risolve in linea di principio i problemi delle chiavi e delle istruzioni private.

punti salienti del progetto

Design pensieri
Box è un sistema bancario delle attività digitali di proprietà di Enterprises. Attraverso il sistema Box, i vari portafogli di risorse digitali di proprietà dell'Enterprise sono gestiti centralmente e le chiavi private sono crittografate ed eseguite in memoria non saranno mai esposti. Attraverso la rete di blockchain private di proprietà dell'Enterprise, il flusso di attività di gestione patrimoniale personalizzata dell'Enterprise è costruito attraverso firme a chiave privata sequenziale e il canale di comunicazione è garantito per essere assolutamente sicuro attraverso la crittografia SSL/TLS. Box è stato in grado di prevenire vulnerabilità comuni in portafogli personali come hacker esterni, hacker interni e disappuntamento a persona single. Allo stesso tempo, Box ha meccanismi di sicurezza come il blocco delle intrusioni e il ripristino del sistema per garantire l'elevata sicurezza delle risorse digitali aziendali.

meccanismo di sicurezza delle chiavi private
La chiave privata è memorizzata nella memoria della macchina di firma e non sarà persistita. Dopo che la macchina di firma è stata invasa in casi estremi, è difficile per l'intruso trovare la chiave privata in un breve periodo di tempo, riducendo notevolmente il rischio di esposizione a chiave privata.

In order to prevent the generation of private keys from being simulated, we adopt the deformation form of RFC6979 protocol: k=SHA256(d+SHA256(m1)+SHA256(m2)+SHA256(m3)+…), d is the server random number, and m is the key sentence input by the private key APP. La generazione di una chiave privata viene generata inserendo rispettivamente frasi chiave da tre app per chiave private. Le frasi chiave sono stringhe composte da lettere e numeri arbitrari. Dopo le tre o più app di chiave privata, immettere le frasi chiave a turno, la chiave privata generata dalle tre frasi chiave verrà archiviata nella memoria della macchina di firma. Allo stesso tempo, l'indirizzo della chiave pubblica generato dalla chiave privata sarà registrato sulla catena pubblica, ovvero un portafoglio caldo della catena pubblica verrà generato. L'app Private Key non memorizzerà questa frase chiave e il codice sorgente dell'app Private Key sarà anche open source in modo sincrono.

Non appena la macchina della firma viene chiusa, la chiave privata in memoria scomparirà immediatamente, quando la macchina della firma deve essere riavviata, tutte le app a chiave privata devono rientrare nella frase chiave corretta. Se un titolare dell'app chiave privato non può inserire la frase chiave corretta, è necessario abilitare il backup a freddo della frase chiave privata. Poiché questo processo appartiene al processo di gestione aziendale effettiva, questo articolo fornisce solo un suggerimento per il backup a freddo

catena privata

Le catene private svolgono un ruolo di assistenza e autenticità nell'intero sistema di scatole. Approfittando delle caratteristiche immutabili della blockchain, il processo di approvazione e il trasferimento del processo di approvazione sono messi sulla catena per salvare, fornendo una base affidabile per il programma per realizzare l'automazione del trasferimento. La prima versione di rilascio del sistema Box utilizza Ethereum per costruire una catena privata e prevede in futuro più soluzioni di costruzione di catene private.

Il programma di accompagnamento è Ethereum DAPP. Ogni nodo a catena privata è dotato dello stesso programma di accompagnamento, che viene utilizzato per gestire le richieste di applicazione CS (client-server) tradizionali, elaborare le catene private del caricamento dei dati, eseguire contratti intelligenti, ascoltare eventi contrattuali intelligenti, inviare notifiche di stato, coordinare le interazioni tra applicazioni di livello superiore e servizi autorizzati, ecc.

I dati memorizzati sulla catena sono archiviati nel contratto intelligente. I contratti intelligenti utilizzano il voto per confermare un dati sulla catena di archiviazione delle prove. Ogni dati deve essere votato dal 51% dei nodi della catena privata e il contenuto di ciascun voto è coerente prima che sia confermato sia un'archiviazione di prove valida. Ogni nodo corrisponde a un account che gestisce lo stesso contratto. A meno che non vengano acquisiti oltre il 50% dei nodi, i dati memorizzati sulla catena possono essere garantiti per essere validi.

Layer di accesso

Il livello di accesso adotta un'architettura di potere discreta.

La potenza dell'intero sistema è discreta nella fine dell'app. Sebbene il server di layer di accesso intraprenda il trasferimento e la fusione di vari servizi, i diritti esercitati sulle informazioni non possono essere modificati ed eseguiti. L'implementazione del potere discreto si basa sull'algoritmo di base ECDSA (algoritmo di firma digitale della curva ellittica). Nell'algoritmo, ECC (EllipticCurveCryptography) utilizza la curva Bitcoin Classic Secp256K1.

Il processo di trasferimento è: l'app dei dipendenti e l'app di gestione generano la firma, quindi il trasferimento viene completato nel livello di accesso e la conferma è ottenuta nel livello della catena privata e infine la macchina della firma è implementata sulla catena pubblica.

Il servizio di livello di accesso è diviso in due parti: 1. Costruzione e modifica del flusso di approvazione. 2. Attuazione del flusso di approvazione.

Meccanismo di sicurezza del flusso di approvazione
Esistono due parti importanti della sicurezza dei trasferimenti automatizzati. Uno è la sicurezza della chiave privata stessa (già spiegata nel capitolo sulla sicurezza della chiave privata) e l'altro è la sicurezza del diritto all'uso (flusso di approvazione).

Meccanismo di sicurezza della comunicazione
La macchina di firma è il server in cui risiede il servizio nel livello di autorizzazione. La comunicazione tra la macchina per la firma e la catena privata è la comunicazione tra i servizi del livello di autorizzazione e i servizi del livello della catena privata. La comunicazione tra i servizi è autenticata utilizzando i certificati a due vie GRPC+SSL/TLS. GRPC è un framework RPC ad alte prestazioni progettato in base allo standard di protocollo HTTP/2 e sviluppato in base al protocollo di serializzazione ProtoBuf (protocoluffer). Lo standard del protocollo HTTP/2 stesso richiede la trasmissione crittografata di dati (SSL/TLS). Il sistema Box svilupperà moduli di servizio autorizzati per tutte le catene pubbliche. A causa dell'esistenza di certificati di autenticazione a due vie SSL/TLS, la sicurezza delle informazioni sarà garantita in larga misura. Una volta che esiste una connessione anormale tra i server, la richiesta verrà immediatamente respinta, che può impedire il rischio di attacchi man-in-the-middle.

Tutte le app che comunicano con il livello di accesso adottano HTTPS. La chiave privata utilizzata per le firme dei dipendenti viene emessa tramite l'app di gestione.

Il livello di accesso e il collegamento privato sono comunicazioni interne e sono collegati dal protocollo TCP/IP. Al momento, i dati trasmessi al collegamento privato dal livello di accesso sono stati firmati e autorizzati e è stato generato un digest di informazioni. Il collegamento privato deve solo utilizzare il programma di verifica della firma per verificarlo. Se la verifica non riesce, il servizio verrà rifiutato. Il livello di accesso invia richieste a tutti i nodi della catena privata. Ogni nodo a catena privata corrisponde a un account. Ogni account verrà verificato i dati di richiesta e memorizzerà prove attraverso un meccanismo di voto. Dopo che il contratto intelligente sulla catena privata è stato confermato da oltre il 50% dei conti, i dati verranno caricati correttamente. Il livello di accesso fornisce firme e digest per la conferma della catena privata e la catena privata fornisce risultati di voto allo strato di accesso attraverso il voto. Il processo sopra può essere riassunto in due formule:

firma = segno (hash)
publicKey == Recover (hash, firma)

Backup a freddo delle chiavi private

Al fine di impedire a situazioni impreviste di un titolare dell'app a chiave privata di ripristinare la chiave privata, si consiglia di eseguire il backup fisico di tutte le parole chiave. Ad esempio, dopo che ogni titolare dell'app chiave privato ha inserito una parola chiave, il telefono cellulare in esecuzione sull'app chiave privata può essere collegato a una mini stampante non in rete. La parola chiave viene stampata automaticamente sulla nota in un codice QR e verranno stampate due copie. Tutte le note di parole chiave saranno divise in due copie e sigillate in due buste. Si raccomanda che l'azienda archivia questa mini stampante e due copie di backup delle parole chiave rispettivamente in due casse di sicurezza bancarie. Una delle chiavi nella cassaforte può essere affidata all'avvocato aziendale di detenere, e si concorda che questo backup può essere aperto solo con il consenso della risoluzione del consiglio di amministrazione della società.

Link correlati :
https://www.qukuaiwang.com.cn/news/12143.html