모든 언어
Box (Enterprise Digital Asset Safe)는 블록 기술을 기반으로 한 엔터프라이즈 레벨 디지털 자산 보안 솔루션 세트입니다. 그것은 블록 체인, 암호화, 커뮤니케이션 보안 등 분야의 공리 기술에 의존하여 기술 간의 원활한 연결을 달성하고, 비공식적으로 도난당한 개인 키의 고통을 해결하고 지침을 조작하는 지침을 해결합니다. 이 단계에서 Box는 주로 디지털 자산 거래소, 디지털 자산 투자 기관 및 관련 기업가 팀에 서비스를 제공합니다.
Box (Enterprisetokensafebox)는 엔터프라이즈 수준 디지털 자산 안전 애플리케이션입니다. 블록 체인, 암호화, 통신 보안 등 분야에서 공리 기술을 사용하여 개인 키 및 다양한 디지털 자산의 운영 지침을 보호하고 원칙적으로 개인 키 및 지침의 문제를 해결합니다.
디자인 생각
Box는 기업이 소유 한 디지털 자산 은행 시스템입니다. 박스 시스템을 통해 기업이 소유 한 다양한 디지털 자산 지갑은 중앙에서 관리되며 개인 키는 암호화되어 메모리에서 실행됩니다. Enterprise가 소유 한 개인 블록 체인 네트워크를 통해 Enterprise의 맞춤형 자산 관리 비즈니스 흐름은 순차적 개인 키 서명을 통해 구성되며 Communication Channel은 SSL/TLS 암호화를 통해 절대적으로 안전합니다. Box는 외부 해커, 내부 해커 및 단독 오해와 같은 개인 지갑에서 흔한 취약점을 방지 할 수있었습니다. 동시에 Box에는 침입 잠금 및 시스템 재설정과 같은 보안 메커니즘이있어 기업 디지털 자산의 높은 보안을 보장합니다.
개인 주요 보안 메커니즘
개인 키는 서명기의 메모리에 저장되며 지속되지 않습니다. 사인 기계가 극단적 인 경우에 침입 한 후, 침입자가 단기간에 개인 키를 찾기가 어렵 기 때문에 개인 키 노출의 위험이 크게 줄어 듭니다.
개인 키가 시뮬레이션되는 것을 방지하기 위해 RFC6979 프로토콜의 변형 형태를 채택합니다. 개인 키의 생성은 각각 3 개의 개인 키 앱으로 키 문장을 입력하여 생성됩니다. 주요 문장은 임의의 문자와 숫자로 구성된 문자열입니다. 3 개 이상의 개인 키 앱이 차례로 주요 문장을 입력하면 세 가지 주요 문장으로 생성 된 개인 키가 서명기의 메모리에 저장됩니다. 동시에, 개인 키에 의해 생성 된 공개 키 주소는 공개 체인에 등록됩니다. 즉, 공개 체인 핫 지갑이 생성됩니다. 개인 키 앱은이 키 문장을 저장하지 않으며 개인 키 앱의 소스 코드도 오픈 소스 동기식입니다.
서명 머신이 종료 되 자마자 메모리의 개인 키가 즉시 사라집니다. 서명기가 다시 시작해야 할 때 모든 개인 키 앱은 올바른 키 문장을 다시 입력해야합니다. 개인 키 앱 홀더가 올바른 키 문장을 입력 할 수없는 경우 개인 키 문장의 콜드 백업을 활성화해야합니다. 이 프로세스는 실제 엔터프라이즈 관리 프로세스에 속하므로이 기사는 Cold Backup에 대한 제안 만 제공합니다.
개인 체인
개인 체인은 전체 박스 시스템에서 증거 관리 및 진정성 역할을 수행합니다. 블록 체인의 불변의 특성을 활용하여 승인 프로세스 및 전송 승인 프로세스를 체인에 저장하여 프로그램이 전송 자동화를 실현할 수있는 신뢰할 수있는 근거를 제공합니다. Box System의 첫 번째 릴리스 버전은 Ethereum을 사용하여 개인 체인을 구축하며 앞으로 더 많은 개인 체인 건설 솔루션을 지원할 계획입니다.
동반자 프로그램은 Ethereum Dapp입니다. 각 개인 체인 노드는 기존 CS (클라이언트-서버) 애플리케이션 요청을 처리하는 데 사용되는 동일한 동반자 프로그램이 장착되어 있으며, 데이터 업로드 개인 체인을 처리하고, 스마트 계약을 실행하고, 스마트 계약 이벤트를 듣고, 상태 알림을 보내고, 상위 레벨 애플리케이션과 승인 된 서비스 간의 상호 작용 등을 조정합니다.
.체인에 저장된 데이터는 스마트 계약에 저장됩니다. 스마트 계약은 투표를 사용하여 증거 저장 체인에 대한 데이터를 확인합니다. 각 데이터는 개인 체인 노드의 51%에 의해 투표되어야하며, 각 투표의 내용은 유효한 증거 저장으로 확인되기 전에 일관됩니다. 각 노드는 동일한 계약을 운영하는 계정에 해당합니다. 노드의 50% 이상이 캡처되지 않으면 체인에 저장된 데이터가 유효하도록 보장 할 수 있습니다.
액세스 계층
액세스 계층은 개별 전력 아키텍처를 채택합니다.
전체 시스템의 전력은 각 앱 끝에서 개별적입니다. 액세스 계층 서버는 다양한 서비스의 전송 및 합병을 수행하지만 정보에 대한 행사를 수정하고 실행할 수는 없습니다. 전력 이산의 구현은 기본 알고리즘 ECDSA (타원 곡선 디지털 서명 알고리즘)에 의존합니다. 알고리즘에서 ECC (EllipticCurvecryptography)는 비트 코인 클래식 곡선 SECP256K1을 사용합니다.
전송 프로세스는 다음과 같습니다. 직원 앱과 관리 앱은 서명을 생성 한 다음 전송이 액세스 계층에서 완료되며 확인은 개인 체인 계층에서 얻어지고 마지막으로 서명 머신은 공개 체인에서 구현됩니다.
액세스 계층 서비스는 두 부분으로 나뉩니다. 1. 승인 흐름의 구성 및 수정. 2. 승인 흐름의 구현.
승인 흐름 보안 메커니즘
자동 전송 보안의 두 가지 중요한 부분이 있습니다. 하나는 개인 키 자체의 보안 (이미 개인 키 보안 장에서 설명)이고 다른 하나는 사용 권한 (승인 흐름)의 보안입니다.
커뮤니케이션 보안 메커니즘
서명기는 인증 계층의 서비스가 상주하는 서버입니다. 서명기와 개인 체인 간의 통신은 인증 계층의 서비스와 개인 체인 계층의 서비스 간의 커뮤니케이션입니다. 서비스 간 통신은 GRPC+SSL/TLS 양방향 인증서를 사용하여 인증됩니다. GRPC는 HTTP/2 프로토콜 표준을 기반으로 설계된 고성능 RPC 프레임 워크이며 Protobuf (프로토콜 버퍼) 직렬화 프로토콜을 기반으로 개발되었습니다. HTTP/2 프로토콜 표준 자체는 암호화 된 데이터 전송 (SSL/TLS)이 필요합니다. 박스 시스템은 모든 공개 체인에 대한 공인 서비스 모듈을 개발할 것입니다. SSL/TLS 양방향 인증 인증서의 존재로 인해 정보 보안이 크게 보장됩니다. 서버간에 비정상적인 연결이 있으면 요청이 즉시 거부되어 중간 공격의 위험을 방지 할 수 있습니다.
액세스 계층과 통신하는 모든 앱은 HTTPS를 채택합니다. 직원 서명에 사용되는 개인 키는 관리 앱을 통해 발행됩니다.
액세스 계층과 개인 링크는 내부 통신이며 TCP/IP 프로토콜로 연결됩니다. 현재 액세스 계층에 의해 개인 링크로 전송 된 데이터가 서명 및 승인되었으며 정보 다이제스트가 생성되었습니다. 개인 링크는 서명 검증 프로그램 만 사용하여 확인하면됩니다. 확인이 실패하면 서비스가 거부됩니다. 액세스 계층은 모든 개인 체인 노드에 요청을 보냅니다. 각 개인 체인 노드는 계정에 해당합니다. 각 계정은 요청 데이터를 확인하고 투표 메커니즘을 통해 증거를 저장합니다. 개인 체인의 스마트 계약이 계정의 50% 이상으로 확인되면 데이터가 성공적으로 업로드됩니다. 액세스 계층은 개인 체인 확인을위한 서명 및 다이제스트를 제공하며 개인 체인은 투표를 통해 액세스 계층에 투표 결과를 제공합니다. 위의 프로세스는 두 가지 공식으로 요약 될 수 있습니다 :
signature = sign (해시)
publickey == 복구 (해시, 서명)
개인 키의 콜드 백업
개인 키 앱 홀더의 예기치 않은 상황이 개인 키를 재설정하는 것을 방지하려면 모든 키워드를 물리적으로 백업하는 것이 좋습니다. 예를 들어, 각 개인 키 앱 홀더가 키워드를 입력 한 후 개인 키 앱에서 실행되는 휴대폰은 인터넷에 연결되지 않은 미니 프린터에 연결될 수 있습니다. 키워드는 QR 코드로 메모에 자동으로 인쇄되며 두 개의 사본이 인쇄됩니다. 모든 키워드 노트는 두 개의 사본으로 나누어지고 두 개의 봉투로 밀봉됩니다. 이 회사는이 미니 프린터와 2 개의 키워드 백업 사본을 각각 2 개의 은행 금고에 저장하는 것이 좋습니다. 금고의 열쇠 중 하나는 기업 변호사에게 보유 할 수 있으며 회사의 이사회 결의안의 동의하에만이 백업을 열 수 있다는 데 동의합니다.
관련 링크 :
https://www.qukuaiwang.com.cn/news/12143.html
