Kryptomeny: 23331
Burzy: 112
Trhová kapitalizácia: $$2.94T
24 h objem: $52.44B
Dominancia: BTC: 64.5% ETH: 7.5%
ETH plyn: 29 Gwei
Všetky jazyky
Box (Enterprise Digital Asset Safe) je sada riešení zabezpečenia digitálnych aktív na úrovni podniku založené na blokovej technológii. Spolieha sa na axiomatické technológie v oblastiach blockchainu, kryptografie, bezpečnosti komunikácie atď. Na dosiahnutie plynulého spojenia medzi technológiami, zásadné riešenie bolesti odvetvia súkromných kľúčov a pokynov, ktoré sa manipulujú. V tejto fáze slúži Box predovšetkým výmeny digitálnych aktív, investičné inštitúcie digitálnych aktív a súvisiace podnikateľské tímy.
Box (EnterprisetokenSafeBox) je aplikácia Digital Asset na úrovni podnikovej úrovne. Na ochranu súkromných kľúčov a prevádzkových pokynov rôznych digitálnych aktív, používa axiomatické technológie v oblasti blockchainu, kryptografie, bezpečnosť komunikácie atď.
Dizajn myšlienok
Box je systém digitálneho bankovníctva vo vlastníctve podnikov. Prostredníctvom systému boxu sú rôzne peňaženky digitálnych aktív vo vlastníctve podniku spravované centrálne a súkromné kľúče sú šifrované a spustené v pamäti nikdy nebudú vystavené. Prostredníctvom súkromnej siete blockchain vo vlastníctve podniku je tok podnikania v oblasti riadenia aktív spoločnosti Enterprise vytvorený prostredníctvom sekvenčných podpisov súkromných kľúčov a komunikačný kanál je zaručený, že bude úplne bezpečný prostredníctvom šifrovania SSL/TLS. Box bol schopný zabrániť zraniteľnostiam, ktoré sú bežné v osobných peňaženkách, ako sú externí hackeri, interní hackeri a misoperácie s jednou osobou. Zároveň má Box bezpečnostné mechanizmy, ako je uzamykanie vniknutia a resetovanie systému, aby sa zabezpečila vysoká bezpečnosť podnikových digitálnych aktív.
Mechanizmus bezpečnosti súkromného kľúča
Súkromný kľúč je uložený v pamäti podpisového stroja a nebude pretrvávaný. Po napadnutí podpisového stroja v extrémnych prípadoch je pre votrelca ťažké nájsť súkromný kľúč v krátkom čase, čím sa výrazne zníži riziko vystavenia súkromným kľúčom.
Aby sme zabránili simulácii generovania súkromných kľúčov, prijmeme deformačnú formu protokolu RFC6979: K = SHA256 (D+SHA256 (M1)+SHA256 (M2)+SHA256 (M3)+…), D je náhodné číslo servera a M je kľúčovým veterným vstupom od súkromného kľúčového APP. Generovanie súkromného kľúča sa generuje zadaním kľúčových viet tromi aplikáciami súkromného kľúča. Kľúčové vety sú reťazce zložené z ľubovoľných písmen a čísel. Po tom, ako tri alebo viac aplikácií súkromného kľúča vstúpia do vety kľúčov, súkromný kľúč vygenerovaný tromi kľúčovými vetami sa uloží do pamäte podpisového stroja. Zároveň bude adresa verejného kľúča generovaná súkromným kľúčom zaregistrovaná vo verejnom reťazci, to znamená, že sa vygeneruje horúca peňaženka vo verejnom reťazci. Aplikácia Private Key nerešpektuje túto kľúčovú vetu a zdrojový kód aplikácie súkromného kľúča bude synchrónne otvorený zdroj.
Akonáhle sa stroj podpisu vypne, súkromný kľúč v pamäti okamžite zmizne, keď sa stroj podpisu musí reštartovať, všetky aplikácie súkromného kľúča musia znovu vstúpiť do správnej vety kľúčov. Ak držiteľ aplikácie súkromného kľúča nemôže zadať správnu vetu kľúča, musíte povoliť zálohu za studena vety súkromného kľúča. Pretože tento proces patrí do skutočného procesu riadenia podniku, tento článok poskytuje iba návrh na zálohovanie za studena
súkromný reťazec
Súkromné reťazce hrajú úlohu vedenia dôkazov a autenticity v celom systéme boxu. Využívanie nemenných charakteristík blockchainu, proces schválenia a schválenia prevodu sa vkladá do reťazca na uloženie, čím sa program poskytuje spoľahlivý základ pre realizáciu automatizácie prenosu. Verzia prvého vydania systému Box System využíva Ethereum na vybudovanie súkromného reťazca a v budúcnosti plánuje podporovať ďalšie riešenia súkromného reťazca.
Sprievodným programom je Ethereum Dapp. Každý uzol súkromného reťazca je vybavený rovnakým sprievodným programom, ktorý sa používa na spracovanie tradičných požiadaviek na aplikácie CS (klient-server), procesné údaje odovzdávania údajov, vykonávajte inteligentné zmluvy, počúvajte inteligentné zmluvné udalosti, upozornenia na stav, koordinovanie interakcií medzi aplikáciami na vyššej úrovni a autorizovanými službami atď.
Dáta uložené v reťazci sú uložené v inteligentnej zmluve. Inteligentné zmluvy používajú hlasovanie na potvrdenie údajov o reťazci ukladania dôkazov. Každé údaje musí hlasovať 51% uzlov súkromného reťazca a obsah každého hlasovania je konzistentný skôr, ako sa potvrdí, že ide o platné ukladanie dôkazov. Každý uzol zodpovedá účtu, ktorý prevádzkuje rovnakú zmluvu. Pokiaľ nie je zachytených viac ako 50% uzlov, dáta uložené v reťazci je možné zaručiť, že budú platné.
Prístupová vrstva
Prístupová vrstva prijíma diskrétnu architektúru výkonu.
Sila celého systému je na každom konci aplikácie diskrétny. Aj keď server prístupovej vrstvy vykonáva prenos a zlúčenie rôznych služieb, práva uplatňované na informáciách nie je možné upraviť a vykonať. Implementácia Power Diskrét sa spolieha na základný algoritmus ECDSA (algoritmus eliptickej krivky digitálne podpisy). V algoritme používa ECC (ellipticcurvecryptografia) bitcoínovú klasickú krivku SECP256K1.
Proces prenosu je: Aplikácia zamestnancov a aplikácia na správu generujú podpis, potom sa prenos dokončí v prístupovej vrstve a potvrdenie sa získa vo vrstve súkromného reťazca a nakoniec sa stroj podpisu implementuje vo verejnom reťazci.
Služba prístupovej vrstvy je rozdelená na dve časti: 1. Konštrukcia a modifikácia toku schválenia. 2. Implementácia toku schválenia.
Mechanizmus bezpečnosti toku schválenia
Existujú dve dôležité časti zabezpečenia automatizovaných prevodov. Jedným z nich je bezpečnosť samotného súkromného kľúča (už vysvetlené v kapitole zabezpečenia súkromného kľúča) a druhým je bezpečnosť práva na použitie (tok schválenia).
Mechanizmus bezpečnosti komunikácie
Podpisový stroj je server, v ktorom sa nachádza služba v autorizačnej vrstve. Komunikácia medzi podpisovým strojom a súkromným reťazcom je komunikácia medzi službami autorizačnej vrstvy a službami vrstvy súkromného reťazca. Komunikácia medzi službami je autentifikovaná pomocou obojsmerných certifikátov GRPC+SSL/TLS. GRPC je vysokovýkonný rámec RPC navrhnutý na základe štandardu protokolu HTTP/2 a vyvinutý na základe protokolu protokolbufferov (ProtocolBuffers). Samotný štandard protokolu HTTP/2 vyžaduje šifrovaný prenos údajov (SSL/TLS). Systém boxu vyvinie autorizované servisné moduly pre všetky verejné reťazce. Vzhľadom na existenciu certifikátov obojsmerných autentifikácií SSL/TLS bude do značnej miery zaručená informačná zabezpečenie. Akonáhle existuje neobvyklé spojenie medzi servermi, žiadosť bude okamžite zamietnutá, čo môže zabrániť riziku útokov človeka v strede.
Všetky aplikácie, ktoré komunikujú s prístupovou vrstvou, prijímajú https. Súkromný kľúč používaný na podpisy zamestnancov sa vydáva prostredníctvom aplikácie na správu.
Prístupová vrstva a súkromné spojenie sú internou komunikáciou a sú spojené protokolom TCP/IP. V súčasnosti boli podpísané a autorizované údaje prenášané do súkromného odkazu pomocou prístupovej vrstvy a vygenerovali sa prehľad informácií. Súkromný odkaz musí na jeho overenie použiť iba program na overenie podpisu. Ak overovanie zlyhá, služba bude zamietnutá. Prístupová vrstva odosiela požiadavky do všetkých uzlov súkromného reťazca. Každý uzol súkromného reťazca zodpovedá účtu. Každý účet overí údaje o žiadosti a ukladá dôkazy prostredníctvom mechanizmu hlasovania. Po potvrdení inteligentnej zmluvy na súkromnom reťazci viac ako 50% účtov sa údaje budú úspešne odovzdať. Prístupová vrstva poskytuje podpisy a prehľady na potvrdenie súkromného reťazca a súkromný reťazec poskytuje výsledky hlasovania prístupovej vrstve prostredníctvom hlasovania. Vyššie uvedený proces je možné zhrnúť do dvoch vzorcov:
Signature = Sign (hash)
publicKey == obnovenie (hash, podpis)
Zachladnutie súkromných kľúčov
Aby sa zabránilo neočakávaným situáciám držiteľa aplikácie súkromného kľúča v resetovaní súkromného kľúča, odporúča sa fyzicky zálohovať všetky kľúčové slová. Napríklad po zadaní každého držiaka aplikácie Key kľúča je kľúčové slovo, mobilný telefón spustený v aplikácii súkromného kľúča môže byť pripojený k mini tlačiarni s netranodenou. Kľúčové slovo sa automaticky vytlačí na poznámke v QR kóde a vytlačia sa dve kópie. Všetky poznámky o kľúčových slovách sa rozdelia do dvoch kópií a zapečatené v dvoch obálkach. Odporúča sa, aby spoločnosť ukladala túto mini tlačiareň a dve kópie zálohovania kľúčových slov v dvoch bankových trezoroch. Jeden z kľúčov v bezpečí môže byť zverený právnikovi obchodného právnika, ktorý bude držať, a je dohodnuté, že túto zálohu je možné otvoriť iba so súhlasom predsavzatia predstavenstva spoločnosti.
Súvisiace odkazy :
https://www.qukuaiwang.com.cn/news/12143.html