Kryptovalutaer: 23379
Børser: 117
Markedsverdi: $$3.21T
24t Vol: $62.05B
Dominans: BTC: 64.8% ETH: 9.5%
ETH gass: 29 Gwei
Alle språk
Box (Enterprise Digital Asset Safe) er et sett med digitale sikkerhetsløsninger på digitale eiendeler basert på blokkeringsteknologi. Det er avhengig av aksiomatiske teknologier innen blockchain, kryptografi, kommunikasjonssikkerhet, etc. for å oppnå sømløs sammenheng mellom teknologier, som grunnleggende løser bransjens smerter ved private nøkler som blir stjålet og instruksjoner blir tuklet med. På dette stadiet betjener Box hovedsakelig digitale aktivautvekslinger, digitale investeringsinstitusjoner og relaterte gründerteam.
Box (EnterprisetokensaFebox) er en digital Asset Safe Application. Den bruker aksiomatiske teknologier innen blockchain, kryptografi, kommunikasjonssikkerhet, etc. for å beskytte private nøkler og driftsinstruksjoner for forskjellige digitale eiendeler, og løser problemene med private nøkler og instruksjoner i prinsippet.
Design tanker
Box er et digitalt banksystem som eies av bedrifter. Gjennom kassesystemet administreres de forskjellige digitale eiendelets lommebøker som eies av bedriften sentralt, og de private nøklene blir kryptert og kjøres i minnet vil aldri bli utsatt. Gjennom det private blockchain -nettverket som eies av foretaket, konstrueres bedriftenes tilpassede kapitalstyringsforretningsstrøm gjennom sekvensielle private nøkkelunderskrifter, og kommunikasjonskanalen er garantert helt trygt gjennom SSL/TLS -kryptering. Box har vært i stand til å forhindre sårbarheter som er vanlige i personlige lommebøker som eksterne hackere, interne hackere og en person-feiloperasjon. Samtidig har Box sikkerhetsmekanismer som inntrengingslåsing og tilbakestilling av systemet for å sikre høy sikkerhet for digitale eiendeler.
privat nøkkelsikkerhetsmekanisme
Den private nøkkelen er lagret i minnet om signeringsmaskinen og vil ikke være vedvarende. Etter at signeringsmaskinen er invadert i ekstreme tilfeller, er det vanskelig for inntrengeren å finne den private nøkkelen på kort tid, noe som reduserer risikoen for eksponering for privat nøkkel.
For å forhindre at generering av private nøkler blir simulert, vedtar vi deformasjonsformen for RFC6979 -protokoll: K = SHA256 (D+SHA256 (M1)+SHA256 (M2)+SHA256 (M3)+), D er den serveren som er tilfeldig nummer, og M er nøkkelen til setningen på den private nøkkel -appen. Generering av en privat nøkkel genereres ved å legge inn nøkkelsetninger av henholdsvis tre private nøkkelapper. De viktigste setningene er strenger sammensatt av vilkårlige bokstaver og tall. Etter at de tre eller flere private nøkkelappene skriver inn nøkkelsetningene på sin side, vil den private nøkkelen som genereres av de tre nøkkelsetningene bli lagret i minnet til signeringsmaskinen. Samtidig vil den offentlige nøkkeladressen generert av den private nøkkelen bli registrert i den offentlige kjeden, det vil si at en hot lommebok vil bli generert. Den private nøkkelappen vil ikke lagre denne nøkkelsetningen, og kildekoden til den private nøkkelappen vil også være åpen kildekode synkront.
Så snart signaturmaskinen er slått av, vil den private nøkkelen i minnet forsvinne umiddelbart, når signaturmaskinen må starte på nytt, må alle private nøkkelapper komme inn i riktig nøkkelsetning. Hvis en privat nøkkel -appinnehaver ikke kan legge inn riktig nøkkelsetning, må du aktivere kald sikkerhetskopi av den private nøkkelsetningen. Siden denne prosessen tilhører selve bedriftsstyringsprosessen, gir denne artikkelen bare et forslag til kald sikkerhetskopi
privat kjede
Private kjeder spiller en bevisholdere og autentisitetsrolle i hele kassesystemet. Ved å dra nytte av de uforanderlige egenskapene til blockchain, blir godkjenningsprosessen og overføringsgodkjenningsprosessen satt på kjeden for å spare, og gir et pålitelig grunnlag for at programmet realiserer overføring av automatisering. Den første utgivelsesversjonen av Box System bruker Ethereum for å bygge en privat kjede, og planlegger å støtte flere private kjederekonstruksjonsløsninger i fremtiden.
følgesvennsprogrammet er Ethereum DAPP. Hver private kjedeknute er utstyrt med det samme følgesvennsprogrammet, som brukes til å håndtere tradisjonelle CS (klient-server) applikasjonsforespørsler, prosessdata Laster opp private kjeder, utfør smarte kontrakter, lytt etter smarte kontraktshendelser, send statusvarsler, koordinatinteraksjoner mellom applikasjoner på øverste nivå og autoriserte tjenester, etc.
Dataene som er lagret på kjeden lagres i den smarte kontrakten. Smarte kontrakter bruker stemmegivning for å bekrefte data om lagringskjeden. Hver data må stemmer med 51% av de private kjedeknuter, og innholdet i hver stemme er konsistent før det bekreftes å være gyldig bevislagring. Hver node tilsvarer en konto som driver den samme kontrakten. Med mindre mer enn 50% av nodene blir fanget, kan dataene som er lagret på kjeden garantert være gyldige.
tilgangslag
Tilgangslaget vedtar en diskret maktarkitektur.
Kraften til hele systemet er diskret i hver app -slutt. Selv om Access Layer -serveren foretar overføring og fusjon av forskjellige tjenester, kan rettighetene som utøves på informasjonen ikke endres og utføres. Implementeringen av Discrete Power er avhengig av den grunnleggende algoritmen ECDSA (elliptisk kurve digital signaturalgoritme). I algoritmen bruker ECC (ellipticcurvecryptography) Bitcoin Classic Curve SecP256K1.
Overføringsprosessen er: Ansattsappen og administrasjonsappen genererer signaturen, deretter blir overføringen fullført i tilgangslaget, og bekreftelsen oppnås ved det private kjedelaget, og til slutt implementeres signaturmaskinen på den offentlige kjeden.
Tilgangslagstjenesten er delt inn i to deler: 1. Konstruksjon og modifisering av godkjenningsstrømmen. 2. Implementering av godkjenningsstrøm.
godkjenningsstrømningssikkerhetsmekanisme
Det er to viktige deler av sikkerheten til automatiserte overføringer. Den ene er sikkerheten til selve den private nøkkelen (allerede forklart i det private nøkkelsikkerhetskapitlet), og den andre er sikkerheten til retten til bruk (godkjenningsstrøm).
Kommunikasjonssikkerhetsmekanisme
Signeringsmaskinen er serveren der tjenesten i autorisasjonslaget er bosatt. Kommunikasjon mellom signeringsmaskinen og den private kjeden er kommunikasjonen mellom tjenestene til autorisasjonslaget og tjenestene til det private kjedelaget. Kommunikasjon mellom tjenester er autentisert ved bruk av GRPC+SSL/TLS toveis sertifikater. GRPC er et høyytelses RPC-rammeverk designet basert på HTTP/2-protokollstandarden og utviklet basert på protobuf (ProtocolBuffers) serialiseringsprotokoll. Selve HTTP/2 -protokollstandarden krever kryptert overføring av data (SSL/TLS). Box -systemet vil utvikle autoriserte tjenestemoduler for alle offentlige kjeder. På grunn av eksistensen av SSL/TLS toveis autentiseringssertifikater, vil informasjonssikkerhet bli garantert i stor grad. Når det er en unormal forbindelse mellom serverne, vil forespørselen umiddelbart bli avvist, noe som kan forhindre risiko for angrep på mennesket.
Alle apper som kommuniserer med Access Layer adopterer HTTP -er. Den private nøkkelen som brukes til ansattes underskrifter utstedes gjennom administrasjonsappen.
Tilgangslaget og den private lenken er intern kommunikasjon og er koblet sammen med TCP/IP -protokoll. På dette tidspunktet er dataene som overføres til den private lenken av tilgangslaget blitt signert og autorisert, og en informasjonsfordøyelse er generert. Den private lenken trenger bare å bruke signaturverifiseringsprogrammet for å bekrefte det. Hvis bekreftelsen mislykkes, vil tjenesten bli avslått. Tilgangslaget sender forespørsler til alle private kjedeknuter. Hver private kjedeknute tilsvarer en konto. Hver konto vil bekreftet forespørselsdata og lagre bevis gjennom en stemmemekanisme. Etter at den smarte kontrakten på den private kjeden er bekreftet av mer enn 50% av kontoene, vil dataene bli lastet opp. Tilgangslaget gir signaturer og fordøyelser for bekreftelse av privat kjede, og den private kjeden gir stemmeresultater til tilgangslaget gjennom avstemning. Ovennevnte prosess kan oppsummeres i to formler:
signatur = tegn (hash)
publicKey == Recover (hash, signatur)
kald sikkerhetskopi av private nøkler
For å forhindre uventede situasjoner av en privat nøkkel -appinnehaver fra å tilbakestille den private nøkkelen, anbefales det å fysisk sikkerhetskopiere alle nøkkelord. Etter at hver private nøkkel-appinnehaver for eksempel kommer inn i et nøkkelord, kan mobiltelefonen som kjører på den private nøkkelappen, kobles til en ikke-nettverks mini-skriver. Nøkkelordet skrives automatisk ut på notatet i en QR -kode, og to eksemplarer vil bli skrevet ut. Alle søkeordnotater vil bli delt inn i to eksemplarer og forseglet i to konvolutter. Det anbefales at selskapet lagrer denne mini -skriveren og to nøkkelord -sikkerhetskopier i henholdsvis to banksær. En av nøklene i safen kan overlates til bedriftsadvokaten å holde, og det er enighet om at denne sikkerhetskopien bare kan åpnes med samtykke fra selskapets styre.
Relaterte lenker :
https://www.qukuaiwang.com.cn/news/12143.html