Criptomonede: 23379
Schimbui: 117
Capitalizarea pieței: $$3.21T
Vol 24h: $62.05B
Dominanța: BTC: 64.7% ETH: 9.5%
ETH Gaz: 29 Gwei
Toate limbile
Box (Enterprise Digital Asset Safe) este un set de soluții de securitate a activelor digitale la nivel de întreprindere bazate pe tehnologia blocului. Se bazează pe tehnologii axiomatice în domeniile blockchain -ului, criptografiei, securității comunicării etc. pentru a obține o conexiune perfectă între tehnologii, rezolvând fundamental durerea industriei de a fi furate și instrucțiunile cu care sunt modificate. În această etapă, Box servește în principal schimburi de active digitale, instituții de investiții de active digitale și echipe antreprenoriale conexe.
Box (EnterPriseToKensafeBox) este o aplicație sigură de active digitale la nivel de întreprindere. Utilizează tehnologii axiomatice în domeniile blockchain, criptografiei, securității comunicării etc. pentru a proteja cheile private și instrucțiunile de operare ale diferitelor active digitale și rezolvă problemele cheilor și instrucțiunilor private în principiu.
Gânduri de proiectare
Box este un sistem bancar de active digitale deținut de întreprinderi. Prin sistemul de cutii, diferitele portofele de active digitale deținute de întreprindere sunt gestionate central, iar cheile private sunt criptate și rulate în memorie nu vor fi niciodată expuse. Prin intermediul rețelei blockchain private deținute de întreprindere, fluxul de afaceri personalizat de gestionare a activelor de la întreprindere este construit prin semnături cheie private secvențiale, iar canalul de comunicare este garantat a fi absolut sigur prin criptarea SSL/TLS. Box a reușit să prevină vulnerabilitățile care sunt comune în portofelele personale, cum ar fi hackerii externi, hackerii interni și misoperarea cu o singură persoană. În același timp, Box are mecanisme de securitate, cum ar fi blocarea intruziunilor și resetarea sistemului pentru a asigura securitatea ridicată a activelor digitale corporative.
Mecanism de securitate cheie private
Cheia privată este stocată în memoria mașinii de semnare și nu va fi persistat. După ce mașina de semnare este invadată în cazuri extreme, este dificil pentru intrus să găsească cheia privată într -o perioadă scurtă de timp, reducând foarte mult riscul de expunere a cheilor private.
Pentru a preveni simularea generarii de chei private, adoptăm forma de deformare a protocolului RFC6979: K = SHA256 (D+SHA256 (M1)+SHA256 (M2)+SHA256 (M3)+...), D este numărul aleatoriu al serverului, iar M este input -ul cheii de propoziție prin aplicația cheie privată. Generarea unei chei private este generată prin introducerea propozițiilor cheie de către trei aplicații cheie private. Propozițiile cheie sunt șirurile compuse din litere și numere arbitrare. După ce cele trei sau mai multe aplicații cheie private introduc pe rând propozițiile cheie, cheia privată generată de cele trei propoziții cheie va fi stocată în memoria mașinii de semnare. În același timp, adresa cheie publică generată de cheia privată va fi înregistrată pe lanțul public, adică va fi generat un portofel cu lanț public. Aplicația cheie privată nu va stoca această propoziție cheie, iar codul sursă al aplicației cheie privată va fi, de asemenea, open source sincron.
De îndată ce mașina de semnătură este oprită, cheia privată în memorie va dispărea imediat, când mașina de semnătură trebuie să repornească, toate aplicațiile cheie private trebuie să reintre în propoziția cheie corectă. Dacă un deținător de aplicații cheie private nu poate introduce propoziția cheie corectă, trebuie să activați o copie de rezervă la rece a propoziției cheie privată. Deoarece acest proces aparține procesului real de gestionare a întreprinderilor, acest articol oferă doar o sugestie pentru backup la rece
lanț privat
Lanțurile private joacă un rol de păstrare a dovezilor și autenticitate în întregul sistem de cutii. Profitând de caracteristicile imuabile ale blockchain -ului, procesul de aprobare și procesul de aprobare a transferului sunt puse pe lanț pentru a economisi, oferind o bază fiabilă pentru ca programul să realizeze automatizarea transferului. Prima versiune de lansare a sistemului de cutii folosește Ethereum pentru a construi un lanț privat și intenționează să sprijine în viitor mai multe soluții de construcție a lanțului privat.
Programul de companie este Ethereum Dapp. Fiecare nod al lanțului privat este echipat cu același program de însoțitor, care este utilizat pentru a gestiona cererile tradiționale de aplicații CS (client-server), procesarea datelor de încărcare a lanțurilor private, a executa contracte inteligente, a asculta evenimente de contract inteligent, a trimite notificări de stare, a coordona interacțiuni între aplicații de nivel superior și servicii autorizate etc.
Datele stocate pe lanț sunt stocate în contractul inteligent. Contractele inteligente folosesc votul pentru a confirma date despre lanțul de stocare a dovezilor. Fiecare date trebuie votate de 51% din nodurile lanțului privat, iar conținutul fiecărui vot este consecvent înainte de a fi confirmat că este depozitarea probelor valabile. Fiecare nod corespunde unui cont care operează același contract. Cu excepția cazului în care sunt capturate mai mult de 50% din noduri, datele stocate pe lanț pot fi garantate ca fiind valabile.
strat de acces
Stratul de acces adoptă o arhitectură de putere discretă.
Puterea întregului sistem este discretă în fiecare capăt al aplicației. Deși serverul de acces la strat de acces întreprinde transferul și fuziunea diferitelor servicii, drepturile exercitate pe informații nu pot fi modificate și executate. Implementarea discretă a puterii se bazează pe algoritmul de bază ECDSA (algoritmul de semnătură digitală al curbei eliptice). În algoritm, ECC (elipticcurvecryptography) folosește curba clasică Bitcoin SECP256K1.
Procesul de transfer este: aplicația angajaților și aplicația de management generează semnătura, apoi transferul este finalizat în stratul de acces, iar confirmarea este obținută la stratul de lanț privat, iar în final mașina de semnătură este implementată pe lanțul public.
Serviciul de acces de acces este împărțit în două părți: 1. Construcția și modificarea fluxului de aprobare. 2. Implementarea fluxului de aprobare.
Mecanism de securitate a fluxului de aprobare
Există două părți importante din securitatea transferurilor automate. Unul este securitatea cheii private în sine (deja explicată în capitolul de securitate a cheilor private), iar celălalt este securitatea dreptului de utilizare (flux de aprobare).
Mecanism de securitate a comunicării
Mașina de semnare este serverul în care se află serviciul din stratul de autorizare. Comunicarea dintre mașina de semnare și lanțul privat este comunicarea dintre serviciile stratului de autorizare și serviciile stratului de lanț privat. Comunicarea între servicii este autentificată folosind certificate cu două sensuri GRPC+SSL/TLS. GRPC este un cadru RPC de înaltă performanță conceput pe baza standardului de protocol HTTP/2 și dezvoltat pe baza protocolului de serializare ProtoBuf (ProtocolBuffers). Standardul de protocol HTTP/2 în sine necesită transmiterea criptată a datelor (SSL/TLS). Sistemul de cutii va dezvolta module de servicii autorizate pentru toate lanțurile publice. Datorită existenței certificatelor de autentificare bidirecționale SSL/TLS, securitatea informațiilor va fi garantată într-o mare măsură. Odată ce există o conexiune anormală între servere, cererea va fi respinsă imediat, ceea ce poate preveni riscul atacurilor de om în mijloc.
Toate aplicațiile care comunică cu stratul de acces adoptă HTTPS. Cheia privată folosită pentru semnăturile angajaților este emisă prin intermediul aplicației de conducere.
Stratul de acces și legătura privată sunt comunicare internă și sunt conectate prin protocolul TCP/IP. În acest moment, datele transmise la legătura privată de către stratul de acces au fost semnate și autorizate și a fost generată un digest de informații. Link -ul privat trebuie doar să utilizeze programul de verificare a semnăturii pentru a -l verifica. Dacă verificarea nu reușește, serviciul va fi refuzat. Stratul de acces trimite solicitări către toate nodurile lanțului privat. Fiecare nod de lanț privat corespunde unui cont. Fiecare cont va verifica datele de solicitare și va stoca dovezi printr -un mecanism de vot. După ce contractul inteligent de pe lanțul privat este confirmat de mai mult de 50% din conturi, datele vor fi încărcate cu succes. Stratul de acces oferă semnături și digestii pentru confirmarea lanțului privat, iar lanțul privat oferă rezultate de vot stratului de acces prin vot. Procesul de mai sus poate fi rezumat în două formule:
semnătură = semn (hash)
PublicKey == recuperare (hash, semnătură)
Backup la rece a cheilor private
Pentru a preveni situațiile neașteptate ale unui deținător de aplicații private private să reseteze cheia privată, este recomandat să faceți o copie de rezervă fizică a tuturor cuvintelor cheie. De exemplu, după ce fiecare suport pentru aplicații cheie private introduce un cuvânt cheie, telefonul mobil care rulează în aplicația cheie privată poate fi conectat la o mini imprimantă care nu este net. Cuvântul cheie este tipărit automat pe notă într -un cod QR și vor fi tipărite două exemplare. Toate notele de cuvinte cheie vor fi împărțite în două exemplare și sigilate în două plicuri. Este recomandat ca compania să stocheze această mini imprimantă și două copii de rezervă cu cuvinte cheie în două seifuri bancare, respectiv. Una dintre cheile din seif poate fi încredințată avocatului corporativ să dețină și este de acord că această copie de rezervă nu poate fi deschisă decât cu acordul consiliului de administrație al Consiliului de administrație al companiei.
legături conexe :
https://www.qukuaiwang.com.cn/news/12143.html