สกุลเงินดิจิตอล: 23219
กระดานซื้อขาย: 112
มูลค่าตลาด: $$2.90T
ฉบับ 24 ชม: $58.90B
การปกครอง: BTC: 64.3% ETH: 7.5%
ETH แก๊ส: 29 Gwei
ทุกภาษา
กล่อง (Safe Enterprise Digital Asset) เป็นชุดของโซลูชั่นความปลอดภัยของสินทรัพย์ดิจิตอลระดับองค์กรตามเทคโนโลยีบล็อก มันขึ้นอยู่กับเทคโนโลยีที่เป็นจริงในด้านของ blockchain, cryptography, การรักษาความปลอดภัยการสื่อสาร ฯลฯ เพื่อให้เกิดการเชื่อมต่อที่ราบรื่นระหว่างเทคโนโลยีการแก้ปัญหาความเจ็บปวดของอุตสาหกรรมของกุญแจส่วนตัวที่ถูกขโมยและคำแนะนำที่ถูกดัดแปลง ในขั้นตอนนี้กล่องส่วนใหญ่ให้บริการการแลกเปลี่ยนสินทรัพย์ดิจิตอลสถาบันการลงทุนสินทรัพย์ดิจิตอลและทีมผู้ประกอบการที่เกี่ยวข้อง
Box (Enterprisetokensafebox) เป็นแอพพลิเคชั่นปลอดภัยของสินทรัพย์ดิจิตอลระดับองค์กร มันใช้เทคโนโลยีที่เป็นจริงในสาขาของ blockchain, cryptography, การรักษาความปลอดภัยการสื่อสาร ฯลฯ เพื่อปกป้องคีย์ส่วนตัวและคำแนะนำในการดำเนินงานของสินทรัพย์ดิจิตอลต่างๆและแก้ปัญหาของคีย์ส่วนตัวและคำแนะนำในหลักการ
ความคิดในการออกแบบ
Box เป็นระบบธนาคารสินทรัพย์ดิจิตอลที่องค์กรเป็นเจ้าของ ผ่านระบบกล่องกระเป๋าเงินดิจิตอลต่าง ๆ ที่เป็นเจ้าของโดยองค์กรได้รับการจัดการจากส่วนกลางและกุญแจส่วนตัวจะถูกเข้ารหัสและทำงานในหน่วยความจำจะไม่ถูกเปิดเผย ผ่านเครือข่าย blockchain ส่วนตัวที่เป็นเจ้าของโดยองค์กรการไหลของธุรกิจการจัดการสินทรัพย์ที่กำหนดเองขององค์กรนั้นถูกสร้างขึ้นผ่านลายเซ็นคีย์ส่วนตัวตามลำดับและช่องทางการสื่อสารรับประกันว่าจะปลอดภัยอย่างแน่นอนผ่านการเข้ารหัส SSL/TLS Box สามารถป้องกันช่องโหว่ที่พบได้ทั่วไปในกระเป๋าเงินส่วนบุคคลเช่นแฮ็กเกอร์ภายนอกแฮ็กเกอร์ภายในและการเข้าใจผิดแบบคนเดียว ในขณะเดียวกันกล่องมีกลไกความปลอดภัยเช่นการล็อคการบุกรุกและการรีเซ็ตระบบเพื่อให้แน่ใจว่าสินทรัพย์ดิจิตอลขององค์กรมีความปลอดภัยสูง
กลไกการรักษาความปลอดภัยคีย์ส่วนตัว
คีย์ส่วนตัวจะถูกเก็บไว้ในหน่วยความจำของเครื่องลงนามและจะไม่คงอยู่ หลังจากที่เครื่องลงนามถูกรุกรานในกรณีที่รุนแรงมันเป็นเรื่องยากสำหรับผู้บุกรุกที่จะค้นหาคีย์ส่วนตัวในช่วงเวลาสั้น ๆ ลดความเสี่ยงของการเปิดรับคีย์ส่วนตัว
เพื่อป้องกันการสร้างคีย์ส่วนตัวจากการจำลองเราใช้รูปแบบการเสียรูปของโปรโตคอล RFC6979: k = sha256 (d+sha256 (M1)+sha256 (m2)+sha256 (m3)+... ) การสร้างคีย์ส่วนตัวถูกสร้างขึ้นโดยการป้อนประโยคคีย์โดยแอพคีย์ส่วนตัวสามแอพตามลำดับ ประโยคสำคัญคือสตริงที่ประกอบด้วยตัวอักษรและตัวเลขโดยพลการ หลังจากแอพคีย์ส่วนตัวสามตัวขึ้นไปป้อนประโยคคีย์ในทางกลับกันคีย์ส่วนตัวที่สร้างโดยประโยคคีย์สามประโยคจะถูกเก็บไว้ในหน่วยความจำของเครื่องลงนาม ในเวลาเดียวกันที่อยู่คีย์สาธารณะที่สร้างขึ้นโดยคีย์ส่วนตัวจะถูกลงทะเบียนในห่วงโซ่สาธารณะนั่นคือกระเป๋าเงินฮ็อตของห่วงโซ่สาธารณะจะถูกสร้างขึ้น แอพคีย์ส่วนตัวจะไม่เก็บประโยคคีย์นี้และซอร์สโค้ดของแอพคีย์ส่วนตัวจะเป็นโอเพ่นซอร์สแบบซิงโครนัส
ทันทีที่เครื่องลายเซ็นถูกปิดคีย์ส่วนตัวในหน่วยความจำจะหายไปทันทีเมื่อเครื่องลายเซ็นต้องการรีสตาร์ทแอพคีย์ส่วนตัวทั้งหมดจำเป็นต้องป้อนประโยคคีย์ที่ถูกต้องอีกครั้ง หากผู้ถือแอปคีย์ส่วนตัวไม่สามารถป้อนประโยคคีย์ที่ถูกต้องได้คุณจะต้องเปิดใช้งานการสำรองข้อมูลประโยคคีย์ส่วนตัว เนื่องจากกระบวนการนี้เป็นของกระบวนการจัดการองค์กรจริงบทความนี้จึงให้คำแนะนำสำหรับการสำรองข้อมูลเย็น
เท่านั้นห่วงโซ่ส่วนตัว
โซ่ส่วนตัวมีบทบาทในการรักษาหลักฐานและความถูกต้องในระบบกล่องทั้งหมด การใช้ประโยชน์จากลักษณะที่ไม่เปลี่ยนรูปของ blockchain กระบวนการอนุมัติและกระบวนการอนุมัติการถ่ายโอนจะถูกวางลงบนห่วงโซ่เพื่อประหยัดซึ่งเป็นพื้นฐานที่เชื่อถือได้สำหรับโปรแกรมเพื่อให้เกิดการถ่ายโอนอัตโนมัติ รุ่นแรกของระบบกล่องใช้ Ethereum เพื่อสร้างห่วงโซ่ส่วนตัวและวางแผนที่จะสนับสนุนโซลูชั่นการก่อสร้างโซ่ส่วนตัวในอนาคต
โปรแกรมสหายคือ Ethereum dapp โหนดโซ่ส่วนตัวแต่ละโหนดมีโปรแกรมสหายเดียวกันซึ่งใช้ในการจัดการคำขอแอปพลิเคชัน CS แบบดั้งเดิม (ไคลเอนต์เซิร์ฟเวอร์), กระบวนการอัพโหลดโซ่ส่วนตัวดำเนินการตามสัญญาอัจฉริยะฟังเหตุการณ์สัญญาอัจฉริยะส่งการแจ้งเตือนสถานะประสานงานระหว่างแอปพลิเคชันระดับสูงและบริการที่ได้รับอนุญาต ฯลฯ
ข้อมูลที่เก็บไว้ในห่วงโซ่จะถูกเก็บไว้ในสัญญาอัจฉริยะ สัญญาอัจฉริยะใช้การลงคะแนนเพื่อยืนยันข้อมูลเกี่ยวกับการจัดเก็บหลักฐาน แต่ละข้อมูลจะต้องได้รับการโหวตโดย 51% ของโหนดโซ่ส่วนตัวและเนื้อหาของการโหวตแต่ละครั้งจะสอดคล้องกันก่อนที่จะได้รับการยืนยันว่าเป็นที่เก็บหลักฐานที่ถูกต้อง แต่ละโหนดสอดคล้องกับบัญชีที่ทำงานสัญญาเดียวกัน เว้นแต่ว่ามีการจับโหนดมากกว่า 50% ข้อมูลที่เก็บไว้ในห่วงโซ่สามารถรับประกันได้ว่าถูกต้อง
เลเยอร์การเข้าถึง
เลเยอร์การเข้าถึงใช้สถาปัตยกรรมพลังงานแบบไม่ต่อเนื่อง
พลังของระบบทั้งหมดไม่ต่อเนื่องในแต่ละแอพสิ้นสุด แม้ว่าเซิร์ฟเวอร์การเข้าถึงเลเยอร์จะดำเนินการโอนและการควบรวมกิจการของบริการต่าง ๆ แต่สิทธิที่ใช้ในข้อมูลไม่สามารถแก้ไขและดำเนินการได้ การใช้งานของ Power Discrete ขึ้นอยู่กับอัลกอริทึมพื้นฐาน ECDSA (อัลกอริทึมลายเซ็นดิจิตอลรูปไข่) ในอัลกอริทึม ECC (EllipticCurvecryptography) ใช้ Bitcoin Classic Curve Secp256K1
กระบวนการถ่ายโอนคือ: แอพพนักงานและแอพการจัดการสร้างลายเซ็นจากนั้นการถ่ายโอนจะเสร็จสมบูรณ์ในเลเยอร์การเข้าถึงและการยืนยันจะได้รับที่ชั้นโซ่ส่วนตัวและในที่สุดเครื่องลายเซ็นจะถูกนำไปใช้ในห่วงโซ่สาธารณะ
บริการเลเยอร์การเข้าถึงแบ่งออกเป็นสองส่วน: 1. การก่อสร้างและการปรับเปลี่ยนกระแสการอนุมัติ 2. การดำเนินการตามกระแสการอนุมัติ
กลไกการรักษาความปลอดภัยการไหลของการอนุมัติ
มีสองส่วนสำคัญของความปลอดภัยของการถ่ายโอนอัตโนมัติ หนึ่งคือความปลอดภัยของคีย์ส่วนตัวเอง (อธิบายไว้แล้วในบทหลักความปลอดภัยคีย์ส่วนตัว) และอีกอันคือความปลอดภัยของสิทธิ์ในการใช้งาน (กระแสการอนุมัติ)
กลไกการรักษาความปลอดภัยการสื่อสาร
เครื่องลงนามคือเซิร์ฟเวอร์ที่บริการในเลเยอร์การอนุญาตอยู่ การสื่อสารระหว่างเครื่องลงนามและห่วงโซ่ส่วนตัวคือการสื่อสารระหว่างบริการของเลเยอร์การอนุญาตและบริการของเลเยอร์โซ่ส่วนตัว การสื่อสารระหว่างบริการได้รับการรับรองความถูกต้องโดยใช้ใบรับรองสองทาง GRPC+SSL/TLS GRPC เป็นเฟรมเวิร์ก RPC ที่มีประสิทธิภาพสูงซึ่งออกแบบมาจากมาตรฐานโปรโตคอล HTTP/2 และพัฒนาขึ้นตามโปรโตคอลการทำให้เป็นอนุกรม Protobuf (โปรโตคอล) มาตรฐานโปรโตคอล HTTP/2 นั้นต้องการการส่งข้อมูลที่เข้ารหัส (SSL/TLS) ระบบกล่องจะพัฒนาโมดูลบริการที่ได้รับอนุญาตสำหรับห่วงโซ่สาธารณะทั้งหมด เนื่องจากการมีอยู่ของใบรับรองการตรวจสอบสิทธิ์แบบสองทาง SSL/TLS การรักษาความปลอดภัยของข้อมูลจะรับประกันได้ในระดับที่ดี เมื่อมีการเชื่อมต่อที่ผิดปกติระหว่างเซิร์ฟเวอร์คำขอจะถูกปฏิเสธทันทีซึ่งสามารถป้องกันความเสี่ยงของการโจมตีที่อยู่ตรงกลาง
แอพทั้งหมดที่สื่อสารกับ Access Layer ใช้ HTTPS คีย์ส่วนตัวที่ใช้สำหรับลายเซ็นพนักงานจะออกผ่านแอพการจัดการ
เลเยอร์การเข้าถึงและลิงก์ส่วนตัวคือการสื่อสารภายในและเชื่อมต่อโดยโปรโตคอล TCP/IP ในเวลานี้ข้อมูลที่ส่งไปยังลิงค์ส่วนตัวโดยเลเยอร์การเข้าถึงได้รับการลงนามและได้รับอนุญาตและมีการสร้างข้อมูลย่อย ลิงค์ส่วนตัวต้องใช้โปรแกรมตรวจสอบลายเซ็นเพื่อตรวจสอบเท่านั้น หากการตรวจสอบล้มเหลวบริการจะถูกปฏิเสธ เลเยอร์การเข้าถึงส่งคำขอไปยังโหนดโซ่ส่วนตัวทั้งหมด โหนดโซ่ส่วนตัวแต่ละโหนดสอดคล้องกับบัญชี แต่ละบัญชีจะตรวจสอบข้อมูลการร้องขอและจัดเก็บหลักฐานผ่านกลไกการลงคะแนน หลังจากสัญญาอัจฉริยะในห่วงโซ่ส่วนตัวได้รับการยืนยันมากกว่า 50% ของบัญชีข้อมูลจะถูกอัปโหลดสำเร็จ เลเยอร์การเข้าถึงให้ลายเซ็นและการย่อยสำหรับการยืนยันห่วงโซ่ส่วนตัวและห่วงโซ่ส่วนตัวให้ผลการลงคะแนนไปยังเลเยอร์การเข้าถึงผ่านการลงคะแนน กระบวนการข้างต้นสามารถสรุปได้เป็นสองสูตร:
signature = sign (แฮช)
PublicKey == กู้คืน (แฮช, ลายเซ็น)
การสำรองข้อมูลความเย็นของปุ่มส่วนตัว
เพื่อป้องกันสถานการณ์ที่ไม่คาดคิดของผู้ถือแอปคีย์ส่วนตัวจากการรีเซ็ตคีย์ส่วนตัวขอแนะนำให้สำรองคำหลักทั้งหมด ตัวอย่างเช่นหลังจากที่ผู้ถือแอพส่วนตัวแต่ละคนเข้าสู่คำหลักแล้วโทรศัพท์มือถือที่ทำงานบนแอพคีย์ส่วนตัวสามารถเชื่อมต่อกับเครื่องพิมพ์มินิที่ไม่ใช่ Networked คำหลักจะถูกพิมพ์โดยอัตโนมัติในบันทึกย่อในรหัส QR และจะพิมพ์สำเนาสองชุด หมายเหตุคำหลักทั้งหมดจะแบ่งออกเป็นสองสำเนาและปิดผนึกในสองซอง ขอแนะนำให้ บริษัท จัดเก็บเครื่องพิมพ์ขนาดเล็กนี้และสำเนาสำรองคำหลักสองชุดในตู้นิรภัยสองธนาคารตามลำดับ หนึ่งในกุญแจในความปลอดภัยสามารถมอบหมายให้ทนายความของ บริษัท ถือได้และมีการตกลงกันว่าการสำรองข้อมูลนี้สามารถเปิดได้โดยได้รับความยินยอมจากคณะกรรมการของ บริษัท
ลิงก์ที่เกี่ยวข้อง :
https://www.qukuaiwang.com.cn/news/12143.html