Criptomoedas: 23219
Câmbios: 112
Valor de mercado: $$2.91T
24h Vol: $58.35B
Domínio: BTC: 64.4% ETH: 7.5%
Gás ETH: 29 Gwei
Todas as línguas
Box (Enterprise Digital Asset Safe) é um conjunto de soluções de segurança de ativos digitais de nível corporativo com base na tecnologia de bloco. Ele depende de tecnologias axiomáticas nos campos de blockchain, criptografia, segurança da comunicação etc. para obter conexão perfeita entre tecnologias, resolvendo fundamentalmente a dor do setor de as chaves privadas sendo roubadas e as instruções sendo adulteradas. Nesta fase, a Box serve principalmente trocas de ativos digitais, instituições de investimento em ativos digitais e equipes empresariais relacionadas.
Box (EnterpriseTokensafeBox) é um aplicativo seguro de ativo digital de nível corporativo. Ele usa tecnologias axiomáticas nos campos de blockchain, criptografia, segurança da comunicação etc. para proteger as chaves privadas e as instruções de operação de vários ativos digitais e resolve os problemas das chaves e instruções privadas em princípio.
Design pensamentos
A Box é um sistema bancário de ativos digitais de propriedade de empresas. Através do sistema de caixas, as várias carteiras de ativos digitais de propriedade da empresa são gerenciadas centralmente, e as chaves privadas são criptografadas e a execução na memória nunca será exposta. Através da rede de blockchain privada de propriedade da empresa, o fluxo de negócios de gerenciamento de ativos personalizado da empresa é construído por meio de assinaturas de chaves privadas sequenciais, e o canal de comunicação é garantido como absolutamente seguro através da criptografia SSL/TLS. A Box foi capaz de impedir vulnerabilidades comuns em carteiras pessoais, como hackers externos, hackers internos e mioperação única. Ao mesmo tempo, a caixa possui mecanismos de segurança, como bloqueio de intrusões e redefinição do sistema, para garantir a alta segurança dos ativos digitais corporativos.
mecanismo de segurança principal privado
A chave privada é armazenada na memória da máquina de assinatura e não será persistida. Depois que a máquina de assinatura é invadida em casos extremos, é difícil para o invasor encontrar a chave privada em um curto período de tempo, reduzindo bastante o risco de exposição privada.
Para impedir que a geração de chaves privadas seja simulada, adotamos a forma de deformação do protocolo RFC6979: K = SHA256 (D+SHA256 (M1)+SHA256 (M2)+SHA256 (M3)+…), D é o número aleatório do servidor, e M é a chave na chave na chave. A geração de uma chave privada é gerada inserindo frases -chave por três aplicativos privados, respectivamente. As principais frases são strings compostas por letras e números arbitrários. Depois que os três ou mais aplicativos -chave privados inseram as frases -chave, por sua vez, a chave privada gerada pelas três frases principais será armazenada na memória da máquina de assinatura. Ao mesmo tempo, o endereço de chave pública gerada pela chave privada será registrada na cadeia pública, ou seja, uma carteira quente da cadeia pública será gerada. O aplicativo de chave privada não armazenará essa frase -chave e o código -fonte do aplicativo de chave privada também será de código aberto de maneira síncrona.
Assim que a máquina de assinatura for fechada, a chave privada na memória desaparecerá imediatamente, quando a máquina de assinatura precisar reiniciar, todos os aplicativos de chave privada precisam entrar novamente na frase de chave correta. Se um titular de aplicativo de chave privada não puder inserir a frase de chave correta, você precisará ativar o backup frio da frase de chave privada. Como esse processo pertence ao processo real de gerenciamento corporativo, este artigo fornece apenas uma sugestão para o backup frio
cadeia privada
cadeias particulares desempenham um papel de manutenção de evidências e autenticidade em todo o sistema de caixas. Aproveitando as características imutáveis do blockchain, o processo de aprovação e o processo de aprovação de transferência são colocados na cadeia para economizar, fornecendo uma base confiável para o programa realizar a automação de transferência. A primeira versão de lançamento do sistema de caixa usa o Ethereum para construir uma cadeia privada e planeja apoiar mais soluções de construção de cadeia privada no futuro.
O programa Companion é Ethereum Dapp. Cada nó da cadeia privada está equipada com o mesmo programa complementar, usado para lidar com solicitações de aplicativos de CS (cliente-servidor), processos de dados, carregam as redes privadas, executam contratos inteligentes, ouvem eventos de contrato inteligentes, enviam notificações de status, coordenam interações entre aplicações de nível superior e serviços autorizados, etc.
Os dados armazenados na cadeia são armazenados no contrato inteligente. Os contratos inteligentes usam a votação para confirmar dados sobre a cadeia de armazenamento de evidências. Cada dados deve ser votado por 51% dos nós da cadeia privada, e o conteúdo de cada voto é consistente antes de ser confirmado como armazenamento de evidências válidas. Cada nó corresponde a uma conta que opera o mesmo contrato. A menos que mais de 50% dos nós sejam capturados, os dados armazenados na cadeia podem ser garantidos como válidos.
Camada de acesso
A camada de acesso adota uma arquitetura de energia discreta.
A potência de todo o sistema é discreta em cada extremidade do aplicativo. Embora o servidor da camada de acesso realize a transferência e a fusão de vários serviços, os direitos exercidos sobre as informações não podem ser modificados e executados. A implementação do Power Discrete depende do algoritmo básico ECDSA (algoritmo de assinatura digital da curva elípica). No algoritmo, o ECC (EllipticCurveCryptography) usa o Bitcoin Classic Curve Secp256k1.
O processo de transferência é: o aplicativo do funcionário e o aplicativo de gerenciamento geram a assinatura, a transferência é concluída na camada de acesso e a confirmação é obtida na camada de cadeia privada e, finalmente, a máquina de assinatura é implementada na cadeia pública.
O serviço da camada de acesso é dividido em duas partes: 1. Construção e modificação do fluxo de aprovação. 2. Implementação do fluxo de aprovação.
mecanismo de segurança de fluxo de aprovação
Existem duas partes importantes da segurança de transferências automatizadas. Um é a segurança da própria chave privada (já explicada no capítulo de segurança privada), e a outra é a segurança do direito de usar (fluxo de aprovação).
mecanismo de segurança da comunicação
A máquina de assinatura é o servidor onde reside o serviço na camada de autorização. A comunicação entre a máquina de assinatura e a cadeia privada é a comunicação entre os serviços da camada de autorização e os serviços da camada da cadeia privada. A comunicação entre serviços é autenticada usando certificados bidirecionais GRPC+SSL/TLS. O GRPC é uma estrutura de RPC de alto desempenho projetada com base no padrão de protocolo HTTP/2 e desenvolvida com base no protocolo de serialização do Protobuf (ProtocolBuffers). O próprio padrão de protocolo HTTP/2 requer transmissão criptografada de dados (SSL/TLS). O sistema de caixas desenvolverá módulos de serviço autorizados para todas as redes públicas. Devido à existência de certificados de autenticação bidirecional SSL/TLS, a segurança da informação será garantida em grande parte. Uma vez que houver uma conexão anormal entre os servidores, a solicitação será rejeitada imediatamente, o que pode impedir o risco de ataques de homem no meio.
Todos os aplicativos que se comunicam com a camada de acesso adotam https. A chave privada usada para assinaturas de funcionários é emitida através do aplicativo de gerenciamento.
A camada de acesso e o link privado são comunicação interna e são conectados pelo protocolo TCP/IP. No momento, os dados transmitidos ao link privado pela camada de acesso foram assinados e autorizados, e um resumo de informações foi gerado. O link privado precisa apenas usar o programa de verificação de assinatura para verificar. Se a verificação falhar, o serviço será recusado. A camada de acesso envia solicitações a todos os nós da cadeia privada. Cada nó da cadeia privada corresponde a uma conta. Cada conta verificará os dados de solicitação e armazenará evidências por meio de um mecanismo de votação. Depois que o contrato inteligente na cadeia privada é confirmado por mais de 50% das contas, os dados serão enviados com sucesso. A camada de acesso fornece assinaturas e digestões para confirmação da cadeia privada, e a cadeia privada fornece resultados de votação à camada de acesso até a votação. O processo acima pode ser resumido em duas fórmulas:
assinatura = sinal (hash)
PublicKey == Recuperar (hash, assinatura)
backup frio de chaves privadas
Para evitar situações inesperadas de um titular de aplicativos de chave privada de redefinir a chave privada, é recomendável fazer backup fisicamente de todas as palavras -chave. Por exemplo, depois que cada detentor de aplicativos de chave privada insere uma palavra-chave, o telefone celular em execução no aplicativo de chave privado pode ser conectado a uma mini impressora não trabalhada. A palavra -chave é impressa automaticamente na nota em um código QR e duas cópias serão impressas. Todas as notas de palavras -chave serão divididas em duas cópias e seladas em dois envelopes. Recomenda -se que a empresa armazene esta mini impressora e duas cópias de backup de palavras -chave em dois cofres bancários, respectivamente. Uma das chaves do cofre pode ser confiada ao advogado corporativo, e é acordado que esse backup só pode ser aberto com o consentimento da resolução do conselho de administração da empresa.
Links relacionados :
https://www.qukuaiwang.com.cn/news/12143.html