Box (Enterprise Dijital Varlık Güvenli), blok teknolojisine dayanan bir dizi kurumsal düzeyde dijital varlık güvenlik çözümleridir. Teknolojiler arasında sorunsuz bir bağlantı elde etmek, endüstrinin çalınan özel anahtarların acısını ve tahrif edilmek için talimatlar arasında sorunsuz bir bağlantı elde etmek için blockchain, kriptografi, iletişim güvenliği vb. Alanlarındaki aksiyomatik teknolojilere dayanmaktadır. Bu aşamada, Box esas olarak dijital varlık değişimlerine, dijital varlık yatırım kurumlarına ve ilgili girişimci ekiplere hizmet vermektedir.

Proje Giriş

Box (EnterprisetokensafeBox) kurumsal düzeyde dijital varlık güvenli bir uygulamadır. Çeşitli dijital varlıkların özel anahtarlarını ve çalışma talimatlarını korumak için blockchain, kriptografi, iletişim güvenliği vb. Alanlarında aksiyomatik teknolojiler kullanır ve prensipte özel anahtarların ve talimatların sorunlarını çözer.

Proje vurguları

Tasarım Düşünceleri
Box, işletmelere ait dijital varlık bankacılığı sistemidir. Kutu sistemi aracılığıyla, işletmenin sahip olduğu çeşitli dijital varlık cüzdanları merkezi olarak yönetilir ve özel anahtarlar şifrelenir ve bellekte çalıştırılır. İşletmenin sahip olduğu özel blockchain ağı aracılığıyla, işletmenin özelleştirilmiş varlık yönetimi iş akışı, sıralı özel anahtar imzalarla oluşturulur ve iletişim kanalının SSL/TLS şifrelemesi yoluyla kesinlikle güvenli olması garanti edilir. Box, harici bilgisayar korsanları, dahili bilgisayar korsanları ve tek kişilik yanlış operasyon gibi kişisel cüzdanlarda yaygın olan güvenlik açıklarını önleyebildi. Aynı zamanda, Box, kurumsal dijital varlıkların yüksek güvenliğini sağlamak için saldırı kilitleme ve sistem sıfırlama gibi güvenlik mekanizmalarına sahiptir.

Özel Anahtar Güvenlik Mekanizması
Özel anahtar imzalama makinesinin anısına saklanır ve devam etmez. İmzalama makinesi aşırı durumlarda işgal edildikten sonra, davetsiz misafirin özel anahtarı kısa bir süre içinde bulması zordur ve özel anahtar maruziyet riskini büyük ölçüde azaltır.

Özel anahtarların üretilmesinin simüle edilmesini önlemek için, RFC6979 protokolünün deformasyon formunu benimsiyoruz: k = SHA256 (M2)+SHA256 (M3)+……), D, Sunucu rasgele sayısı ve m, özel anahtar uygulaması tarafından anahtar sıralama girişidir. Özel bir anahtarın oluşturulması, sırasıyla üç özel anahtar uygulaması tarafından anahtar cümlelerin girilmesiyle oluşturulur. Temel cümleler keyfi harfler ve sayılardan oluşan dizelerdir. Üç veya daha fazla özel anahtar uygulama, anahtar cümleleri sırayla girdikten sonra, üç anahtar cümle tarafından oluşturulan özel anahtar imzalama makinesinin anısına saklanacaktır. Aynı zamanda, özel anahtar tarafından üretilen genel anahtar adresi kamu zincirine kaydedilecektir, yani kamu zinciri sıcak bir cüzdan oluşturulacaktır. Özel Anahtar Uygulaması bu anahtar cümleyi saklamayacak ve özel anahtar uygulamasının kaynak kodu da senkronize olacaktır.

İmza makinesi kapatılır kapatılmaz, bellekteki özel anahtar derhal kaybolur, imza makinesinin yeniden başlatılması gerektiğinde, tüm özel anahtar uygulamaların doğru anahtar cümleyi tekrar girmesi gerekir. Özel bir anahtar uygulama sahibi doğru anahtar cümleyi giremezse, özel anahtar cümlenin soğuk yedeklemesini etkinleştirmeniz gerekir. Bu süreç gerçek kurumsal yönetim sürecine ait olduğundan, bu makale yalnızca soğuk yedekleme için bir öneri sunmaktadır

Özel Zincir

Özel zincirler, tüm kutu sisteminde kanıt tutma ve özgünlük rolü oynar. Blockchain'in değişmez özelliklerinden yararlanarak, onay süreci ve transfer onay süreci, tasarruf etmek için zincire konulur ve programın transfer otomasyonunu gerçekleştirmesi için güvenilir bir temel sağlar. Kutu sisteminin ilk sürüm versiyonu, özel bir zincir oluşturmak için Ethereum'u kullanıyor ve gelecekte daha fazla özel zincir inşaat çözümlerini desteklemeyi planlıyor.

Refakatçi programı Ethereum Dapp. Her özel zincir düğümü, geleneksel CS (istemci-sunucu) uygulama isteklerini işlemek, özel zincirleri işlemek, akıllı sözleşmeleri yürütmek, akıllı sözleşme olaylarını dinlemek, durum bildirimleri göndermek, üst düzey uygulamalar ve yetkili hizmetler arasındaki etkileşimleri koordine etmek için kullanılan aynı refakatçi programı ile donatılmıştır.

Zincirde depolanan veriler akıllı sözleşmede saklanır. Akıllı sözleşmeler, kanıt depolama zinciri hakkındaki bir veriyi onaylamak için oy kullanmayı kullanır. Her veri özel zincir düğümlerin% 51'i tarafından oylanmalıdır ve her oyun içeriği, geçerli kanıt depolama olduğu doğrulanmadan önce tutarlıdır. Her düğüm aynı sözleşmeyi işleten bir hesaba karşılık gelir. Düğümlerin% 50'sinden fazlası yakalanmadıkça, zincirde depolanan verilerin geçerli olabileceği garanti edilebilir.

Erişim Katmanı

Erişim katmanı ayrı bir güç mimarisini benimser.

Tüm sistemin gücü her uygulama ucunda ayrıdır. Erişim katmanı sunucusu çeşitli hizmetlerin aktarılmasını ve birleşmesini üstlenmesine rağmen, bilgiler üzerinde kullanılan haklar değiştirilemez ve yürütülemez. Power ayrıkının uygulanması temel algoritma ECDSA'ya (eliptik eğri dijital imza algoritması) dayanmaktadır. Algoritmada ECC (ELIPTICCURVECRYPTOGRAPHY) Bitcoin Classic Curve SECP256K1 kullanır.

Aktarım işlemi: Çalışan uygulaması ve yönetim uygulaması imzayı oluşturur, daha sonra aktarım erişim katmanında tamamlanır ve onay özel zincir katmanında elde edilir ve son olarak imza makinesi genel zincirde uygulanır.

Erişim katmanı hizmeti iki bölüme ayrılmıştır: 1. Onay akışının inşası ve modifikasyonu. 2. Onay akışının uygulanması.

Onay Akış Güvenliği Mekanizması
Otomatik transferlerin güvenliğinin iki önemli parçası vardır. Biri özel anahtarın güvenliği (zaten özel anahtar güvenlik bölümünde açıklanmıştır), diğeri ise kullanım hakkının güvenliğidir (onay akışı).

İletişim Güvenliği Mekanizması
İmzalama makinesi, yetkilendirme katmanındaki hizmetin bulunduğu sunucudur. İmzalama makinesi ve özel zincir arasındaki iletişim, yetkilendirme katmanının hizmetleri ile özel zincir katmanının hizmetleri arasındaki iletişimdir. Hizmetler arasındaki iletişim, GRPC+SSL/TLS iki yönlü sertifikalar kullanılarak doğrulanır. GRPC, HTTP/2 protokol standardına göre tasarlanmış ve Protobuf (Protokolbuffers) serileştirme protokolüne göre geliştirilen yüksek performanslı bir RPC çerçevesidir. HTTP/2 protokol standardının kendisi şifreli veri iletimini gerektirir (SSL/TLS). Kutu sistemi, tüm genel zincirler için yetkili hizmet modülleri geliştirecektir. SSL/TLS iki yönlü kimlik doğrulama sertifikalarının varlığı nedeniyle, bilgi güvenliği büyük ölçüde garanti edilecektir. Sunucular arasında anormal bir bağlantı olduğunda, talep derhal reddedilecek, bu da ortadaki insan saldırıları riskini önleyebilecek.

Erişim katmanı ile iletişim kuran tüm uygulamalar HTTPS'yi benimser. Çalışan imzaları için kullanılan özel anahtar yönetim uygulaması aracılığıyla yayınlanır.

Erişim katmanı ve özel bağlantı dahili iletişimdir ve TCP/IP protokolü ile bağlanır. Şu anda, erişim katmanı tarafından özel bağlantıya iletilen veriler imzalandı ve yetkilendirildi ve bir bilgi sindirimi oluşturuldu. Özel bağlantının yalnızca bunu doğrulamak için imza doğrulama programını kullanması gerekir. Doğrulama başarısız olursa, hizmet reddedilecektir. Erişim katmanı, tüm özel zincir düğümlere istek gönderir. Her özel zincir düğümü bir hesaba karşılık gelir. Her hesap, bir oylama mekanizması aracılığıyla istek verilerini doğrulayacak ve kanıtları saklayacaktır. Özel zincirdeki akıllı sözleşme hesapların% 50'sinden fazlası tarafından onaylandıktan sonra, veriler başarıyla yüklenecektir. Erişim katmanı, özel zincir onayı için imzalar ve sindirimler sağlar ve özel zincir oylama yoluyla erişim katmanına oylama sonuçları sağlar. Yukarıdaki işlem iki formülde özetlenebilir:

imza = işaret (karma)
publicKey == kurtar (karma, imza)

Özel anahtarların soğuk yedeklemesi

Özel bir anahtar uygulama sahibinin beklenmedik durumlarının özel anahtarın sıfırlanmasını önlemek için tüm anahtar kelimeleri fiziksel olarak yedeklemeniz önerilir. Örneğin, her bir özel anahtar uygulama sahibi bir anahtar kelimeye girdikten sonra, özel anahtar uygulamasında çalışan cep telefonu, net işlenmemiş bir mini yazıcıya bağlanabilir. Anahtar kelime, Not'a bir QR kodunda otomatik olarak yazdırılır ve iki kopya yazdırılır. Tüm anahtar kelime notları iki kopyaya ayrılacak ve iki zarfla mühürlenecektir. Şirketin sırasıyla bu mini yazıcıyı ve iki anahtar kelime yedekleme kopyasını iki banka kasasında saklaması önerilir. Güvenliğin anahtarlarından biri, şirket avukatına tutulması için emanet edilebilir ve bu yedeklemenin ancak şirketin yönetim kurulunun kararının rızasıyla açılabileceği konusunda hemfikirdir.

İlgili bağlantılar :
https://www.qukuaiwang.com.cn/news/12143.html