すべての言語
Box(Enterprise Digital Asset Safe)は、ブロックテクノロジーに基づくエンタープライズレベルのデジタルアセットセキュリティソリューションのセットです。これは、ブロックチェーン、暗号化、コミュニケーションセキュリティなどの分野の公理技術に依存しています。テクノロジー間のシームレスなつながりを実現し、盗まれている業界の業界の痛みを根本的に解決し、改ざんされている指示です。この段階では、ボックスは主にデジタル資産交換、デジタル資産投資機関、および関連起業家チームにサービスを提供しています。
box(EnterpriseTokenSafebox)は、エンタープライズレベルのデジタルアセットセーフアプリケーションです。ブロックチェーン、暗号化、コミュニケーションセキュリティなどの分野で公理技術を使用して、さまざまなデジタル資産のプライベートキーと操作手順を保護し、原則としてプライベートキーと指示の問題を解決します。
デザイン思考
Boxは、企業が所有するデジタル資産バンキングシステムです。ボックスシステムを介して、エンタープライズが所有するさまざまなデジタル資産ウォレットが中央に管理され、プライベートキーが暗号化され、メモリで実行されます。エンタープライズが所有するプライベートブロックチェーンネットワークを通じて、エンタープライズのカスタマイズされた資産管理ビジネスフローは、シーケンシャルな秘密キーシグネチャを介して構築され、通信チャネルはSSL/TLS暗号化を介して完全に安全であることが保証されています。 Boxは、外部ハッカー、内部ハッカー、単一人の誤動作などの個人的な財布で一般的な脆弱性を防ぐことができました。同時に、Boxには、企業デジタル資産の高いセキュリティを確保するために、侵入ロックやシステムリセットなどのセキュリティメカニズムがあります。
秘密キーセキュリティメカニズム
秘密鍵は、署名機の記憶に保存され、持続しません。署名機が極端な場合に侵略された後、侵入者が短期間で秘密鍵を見つけることは困難であり、私的なキーへの曝露のリスクを大幅に減らします。
プライベートキーの生成がシミュレートされるのを防ぐために、RFC6979プロトコルの変形型を採用します:k = sha256(d+sha256(m1)+sha256(m2)+sha256(m3)+…)、d、dはサーバーのランダム数であり、mは秘密文の入力です。秘密鍵の生成は、それぞれ3つの秘密キーアプリでキー文を入力することにより生成されます。重要な文は、任意の文字と数字で構成される文字列です。 3つ以上の秘密キーアプリがキー文を順番に入力すると、3つのキー文によって生成された秘密鍵が署名マシンの記憶に保存されます。同時に、秘密鍵によって生成された公開キーアドレスがパブリックチェーンに登録されます。つまり、パブリックチェーンホットウォレットが生成されます。秘密のキーアプリはこのキー文を保存せず、秘密キーアプリのソースコードも同期してオープンソースになります。
署名マシンがシャットダウンするとすぐに、メモリ内の秘密鍵がすぐに消えます。署名マシンが再起動する必要がある場合、すべての秘密キーアプリは正しいキー文に再入力する必要があります。プライベートキーアプリホルダーが正しいキー文を入力できない場合は、秘密キー文のコールドバックアップを有効にする必要があります。このプロセスは実際のエンタープライズ管理プロセスに属しているため、この記事はコールドバックアップの提案のみを提供します
プライベートチェーン
プライベートチェーンは、ボックスシステム全体でエビデンスキーピングと信頼性の役割を果たします。ブロックチェーンの不変の特性を活用すると、承認プロセスと転送承認プロセスがチェーンに掲載され、保存され、プログラムが移転自動化を実現するための信頼できる根拠が提供されます。ボックスシステムの最初のリリースバージョンは、イーサリアムを使用してプライベートチェーンを構築し、将来、より多くのプライベートチェーン建設ソリューションをサポートする予定です。
コンパニオンプログラムはEthereum Dappです。各プライベートチェーンノードには、従来のCS(クライアントサーバー)アプリケーションのリクエストを処理するために使用される同じコンパニオンプログラムが装備されています。
チェーンに保存されているデータは、スマートコントラクトに保存されます。スマートコントラクトは投票を使用して、証拠ストレージのチェーンに関するデータを確認します。各データは、プライベートチェーンノードの51%で投票する必要があり、各投票の内容は、有効な証拠ストレージであることが確認される前に一貫しています。各ノードは、同じ契約を運営するアカウントに対応します。ノードの50%以上がキャプチャされない限り、チェーンに保存されているデータが有効であることが保証されます。
アクセスレイヤー
アクセスレイヤーは、離散電源アーキテクチャを採用しています。
システム全体のパワーは、各アプリの端で個別です。 Access Layer Serverはさまざまなサービスの転送と合併を引き受けますが、情報に基づいて行使された権利は変更および実行することはできません。 Power Discleteの実装は、基本的なアルゴリズムECDSA(Elliptic Curve Digital Signature Algorithm)に依存しています。アルゴリズムでは、ECC(EllipticCurveCryptography)はビットコインクラシックカーブSECP256K1を使用しています。
転送プロセスは次のとおりです。従業員アプリと管理アプリは署名を生成し、アクセス層で転送が完了し、確認がプライベートチェーンレイヤーで取得され、最後に署名マシンがパブリックチェーンに実装されます。
アクセスレイヤーサービスは、次の2つの部分に分割されます。1。承認フローの構造と変更。 2。承認フローの実装。
承認フローセキュリティメカニズム
自動転送のセキュリティには2つの重要な部分があります。 1つは、秘密鍵自体のセキュリティ(秘密のキーセキュリティの章で既に説明されている)であり、もう1つは使用権のセキュリティ(承認フロー)です。
通信セキュリティメカニズム
署名マシンは、承認層のサービスが存在するサーバーです。署名機とプライベートチェーンとの間の通信は、承認層のサービスとプライベートチェーン層のサービス間の通信です。サービス間の通信は、GRPC+SSL/TLSの双方向証明書を使用して認証されます。 GRPCは、HTTP/2プロトコル標準に基づいて設計された高性能RPCフレームワークであり、ProtoBUF(Protocolbuffers)シリアル化プロトコルに基づいて開発されました。 HTTP/2プロトコル標準自体には、データの暗号化された送信(SSL/TLS)が必要です。ボックスシステムは、すべてのパブリックチェーンの認定サービスモジュールを開発します。 SSL/TLSの双方向認証証明書が存在するため、情報セキュリティが大幅に保証されます。サーバー間に異常な接続があると、リクエストはすぐに拒否され、中間の攻撃のリスクを防ぐことができます。
アクセスレイヤーと通信するすべてのアプリは、HTTPSを採用しています。従業員の署名に使用される秘密鍵は、管理アプリを通じて発行されます。
アクセスレイヤーとプライベートリンクは内部通信であり、TCP/IPプロトコルによって接続されています。この時点で、アクセスレイヤーによってプライベートリンクに送信されたデータが署名され、承認されており、情報ダイジェストが生成されました。プライベートリンクは、署名検証プログラムを使用して検証するだけです。検証が失敗した場合、サービスは拒否されます。アクセスレイヤーは、すべてのプライベートチェーンノードにリクエストを送信します。各プライベートチェーンノードはアカウントに対応します。各アカウントは、リクエストデータを検証し、投票メカニズムを通じて証拠を保存します。プライベートチェーンのスマートコントラクトがアカウントの50%以上によって確認された後、データは正常にアップロードされます。アクセスレイヤーは、プライベートチェーン確認のための署名と消化を提供し、プライベートチェーンは投票を通じてアクセスレイヤーに投票結果を提供します。上記のプロセスは、2つの式に要約できます:
signature = sign(hash)
publicKey == recover(hash、signature)
プライベートキーのコールドバックアップ
秘密キーアプリホルダーの予期しない状況が秘密キーをリセットするのを防ぐために、すべてのキーワードを物理的にバックアップすることをお勧めします。たとえば、各秘密キーアプリホルダーがキーワードに入ると、秘密キーアプリで実行されている携帯電話をインターネットに接続していないミニプリンターに接続できます。キーワードはQRコードのメモに自動的に印刷され、2つのコピーが印刷されます。すべてのキーワードノートは2つのコピーに分割され、2つの封筒に密封されます。このミニプリンターと2つのキーワードバックアップコピーをそれぞれ2つの銀行金庫に保管することをお勧めします。金庫の鍵の1つは、企業弁護士に保持するように委託することができ、このバックアップは会社の取締役会の決議の同意を得てのみ開くことができることに同意しています。
関連リンク:
https://www.qukuaiwang.com.cn/news/12143.html
