-
Tiền mã hóa
-
Trao đổi
-
Phương tiện truyền thông
Tiền mã hóa: 23219
Trao đổi: 112
Vốn hóa thị trường: $$2.91T
24h Vol: $58.35B
Tỷ lệ thống trị: BTC: 64.4% ETH: 7.5%
ETH Gas: 29 Gwei
Tất cả các ngôn ngữ
Tiền mã hóa
Trao đổi
Phương tiện truyền thông
Box (Enterprise Digital Asset Safe) là một tập hợp các giải pháp bảo mật tài sản kỹ thuật số cấp doanh nghiệp dựa trên công nghệ khối. Nó dựa vào các công nghệ tiên đề trong các lĩnh vực blockchain, mật mã, bảo mật truyền thông, v.v. để đạt được kết nối liền mạch giữa các công nghệ, giải quyết cơ bản nỗi đau của ngành công nghiệp về các khóa riêng đang bị đánh cắp và hướng dẫn bị giả mạo. Ở giai đoạn này, Box chủ yếu phục vụ trao đổi tài sản kỹ thuật số, các tổ chức đầu tư tài sản kỹ thuật số và các nhóm kinh doanh liên quan.
Box (Enterprisetokensafebox) là một ứng dụng an toàn tài sản kỹ thuật số cấp doanh nghiệp. Nó sử dụng các công nghệ tiên đề trong các lĩnh vực blockchain, mật mã, bảo mật truyền thông, v.v. để bảo vệ các khóa riêng và hướng dẫn vận hành của các tài sản kỹ thuật số khác nhau và giải quyết các vấn đề của các khóa và hướng dẫn riêng tư về nguyên tắc.
Suy nghĩ thiết kế
Box là một hệ thống ngân hàng tài sản kỹ thuật số thuộc sở hữu của các doanh nghiệp. Thông qua hệ thống hộp, các ví tài sản kỹ thuật số khác nhau thuộc sở hữu của doanh nghiệp được quản lý tập trung và các khóa riêng được mã hóa và chạy trong bộ nhớ sẽ không bao giờ bị lộ. Thông qua mạng blockchain riêng thuộc sở hữu của doanh nghiệp, luồng kinh doanh quản lý tài sản tùy chỉnh của doanh nghiệp được xây dựng thông qua các chữ ký khóa riêng tuần tự và kênh truyền thông được đảm bảo là hoàn toàn an toàn thông qua mã hóa SSL/TLS. Box đã có thể ngăn chặn các lỗ hổng phổ biến trong ví cá nhân như tin tặc bên ngoài, tin tặc nội bộ và sai lầm một người. Đồng thời, Box có các cơ chế bảo mật như khóa xâm nhập và đặt lại hệ thống để đảm bảo bảo mật cao của tài sản kỹ thuật số của công ty.
Cơ chế bảo mật khóa riêng
Khóa riêng được lưu trữ trong bộ nhớ của máy ký và sẽ không được duy trì. Sau khi máy ký bị xâm chiếm trong các trường hợp cực đoan, người xâm nhập rất khó tìm được khóa riêng trong một khoảng thời gian ngắn, làm giảm đáng kể nguy cơ tiếp xúc với khóa riêng.
Để ngăn chặn việc tạo các khóa riêng được mô phỏng, chúng tôi áp dụng dạng biến dạng của giao thức RFC6979: K = SHA256 (D+SHA256 (M1)+SHA256 (M2)+SHA256 (M3) Việc tạo khóa riêng được tạo ra bằng cách nhập các câu chính bởi ba ứng dụng khóa riêng tương ứng. Các câu chính là các chuỗi bao gồm các chữ cái và số tùy ý. Sau khi lần lượt, các ứng dụng khóa riêng tư hoặc nhiều câu chính nhập, khóa riêng được tạo bởi ba câu chính sẽ được lưu trữ trong bộ nhớ của máy ký. Đồng thời, địa chỉ khóa công khai được tạo bởi khóa riêng sẽ được đăng ký trên chuỗi công cộng, nghĩa là, một ví nóng chuỗi công cộng sẽ được tạo ra. Ứng dụng khóa riêng sẽ không lưu trữ câu khóa này và mã nguồn của ứng dụng khóa riêng cũng sẽ được đồng bộ nguồn.
Ngay sau khi tắt máy chữ ký, khóa riêng trong bộ nhớ sẽ biến mất ngay lập tức, khi máy chữ ký cần khởi động lại, tất cả các ứng dụng khóa riêng cần nhập lại câu chính xác. Nếu người giữ ứng dụng khóa riêng không thể nhập đúng câu khóa, bạn cần bật sao lưu lạnh của câu khóa riêng. Vì quy trình này thuộc về quy trình quản lý doanh nghiệp thực tế, bài viết này chỉ cung cấp một đề xuất cho sao lưu lạnh
Chuỗi riêng
Chuỗi riêng đóng vai trò giữ bằng chứng và tính xác thực trong toàn bộ hệ thống hộp. Tận dụng các đặc điểm bất biến của blockchain, quy trình phê duyệt và quy trình phê duyệt chuyển giao được đưa vào chuỗi để lưu, cung cấp một cơ sở đáng tin cậy cho chương trình để nhận ra tự động hóa chuyển nhượng. Phiên bản phát hành đầu tiên của hệ thống hộp sử dụng Ethereum để xây dựng một chuỗi riêng và có kế hoạch hỗ trợ các giải pháp xây dựng chuỗi riêng trong tương lai.
Chương trình đồng hành là Ethereum Dapp. Mỗi nút chuỗi riêng được trang bị cùng một chương trình đồng hành, được sử dụng để xử lý các yêu cầu ứng dụng CS (máy khách) truyền thống, xử lý dữ liệu lên chuỗi riêng, thực hiện hợp đồng thông minh, lắng nghe các sự kiện hợp đồng thông minh, gửi thông báo trạng thái, phối hợp tương tác giữa các ứng dụng cấp trên và dịch vụ được ủy quyền, v.v.
Dữ liệu được lưu trữ trên chuỗi được lưu trữ trong hợp đồng thông minh. Hợp đồng thông minh sử dụng bỏ phiếu để xác nhận dữ liệu về chuỗi lưu trữ bằng chứng. Mỗi dữ liệu phải được bỏ phiếu bởi 51% các nút chuỗi riêng và nội dung của mỗi phiếu bầu là nhất quán trước khi được xác nhận là lưu trữ bằng chứng hợp lệ. Mỗi nút tương ứng với một tài khoản vận hành cùng một hợp đồng. Trừ khi có hơn 50% các nút được ghi lại, dữ liệu được lưu trữ trên chuỗi có thể được đảm bảo là hợp lệ.
Lớp truy cập
Lớp truy cập áp dụng kiến trúc năng lượng riêng biệt.
Sức mạnh của toàn bộ hệ thống là rời rạc trong mỗi đầu ứng dụng. Mặc dù máy chủ lớp truy cập đảm nhận việc chuyển và sáp nhập các dịch vụ khác nhau, các quyền được thực hiện trên thông tin không thể được sửa đổi và thực thi. Việc triển khai quyền lực rời rạc phụ thuộc vào thuật toán cơ bản ECDSA (thuật toán chữ ký kỹ thuật số đường cong hình elip). Trong thuật toán, ECC (EllipTicCurveCryptography) sử dụng Bitcoin Classic Curve SecP256K1.
Quá trình chuyển giao là: Ứng dụng nhân viên và ứng dụng quản lý tạo ra chữ ký, sau đó việc chuyển được hoàn thành trong lớp truy cập và xác nhận được lấy ở lớp chuỗi riêng và cuối cùng máy chữ ký được triển khai trên chuỗi công cộng.
Dịch vụ lớp truy cập được chia thành hai phần: 1. Xây dựng và sửa đổi luồng phê duyệt. 2. Thực hiện dòng phê duyệt.
Cơ chế bảo mật dòng chảy phê duyệt
Có hai phần quan trọng của bảo mật của chuyển khoản tự động. Một là bảo mật của chính khóa riêng (đã được giải thích trong chương bảo mật khóa riêng) và cái còn lại là bảo mật của quyền sử dụng (luồng phê duyệt).
Cơ chế bảo mật truyền thông
Máy ký là máy chủ nơi dịch vụ trong lớp ủy quyền cư trú. Giao tiếp giữa máy ký và chuỗi riêng là giao tiếp giữa các dịch vụ của lớp ủy quyền và các dịch vụ của lớp chuỗi riêng. Giao tiếp giữa các dịch vụ được xác thực bằng chứng chỉ hai chiều GRPC+SSL/TLS. GRPC là khung RPC hiệu suất cao được thiết kế dựa trên tiêu chuẩn giao thức HTTP/2 và được phát triển dựa trên giao thức tuần tự hóa protobuf (giao thức). Bản thân tiêu chuẩn giao thức HTTP/2 yêu cầu truyền dữ liệu được mã hóa (SSL/TLS). Hệ thống hộp sẽ phát triển các mô -đun dịch vụ được ủy quyền cho tất cả các chuỗi công cộng. Do sự tồn tại của chứng chỉ xác thực hai chiều SSL/TLS, bảo mật thông tin sẽ được đảm bảo ở một mức độ lớn. Khi có một kết nối bất thường giữa các máy chủ, yêu cầu sẽ bị từ chối ngay lập tức, điều này có thể ngăn chặn nguy cơ tấn công giữa các trung gian.
Tất cả các ứng dụng giao tiếp với lớp truy cập áp dụng HTTPS. Khóa riêng được sử dụng cho chữ ký của nhân viên được phát hành thông qua ứng dụng quản lý.
Lớp truy cập và liên kết riêng là giao tiếp nội bộ và được kết nối bằng giao thức TCP/IP. Tại thời điểm này, dữ liệu được truyền đến liên kết riêng bởi lớp truy cập đã được ký và ủy quyền, và một tiêu hóa thông tin đã được tạo ra. Liên kết riêng chỉ cần sử dụng chương trình xác minh chữ ký để xác minh nó. Nếu xác minh thất bại, dịch vụ sẽ bị từ chối. Lớp truy cập gửi yêu cầu đến tất cả các nút chuỗi riêng. Mỗi nút chuỗi riêng tương ứng với một tài khoản. Mỗi tài khoản sẽ xác minh dữ liệu yêu cầu và lưu trữ bằng chứng thông qua cơ chế bỏ phiếu. Sau khi hợp đồng thông minh trên chuỗi riêng được xác nhận bởi hơn 50% tài khoản, dữ liệu sẽ được tải lên thành công. Lớp truy cập cung cấp chữ ký và tiêu hóa để xác nhận chuỗi tư nhân và chuỗi riêng cung cấp kết quả bỏ phiếu cho lớp truy cập thông qua bỏ phiếu. Quá trình trên có thể được tóm tắt thành hai công thức:
Chữ ký = dấu (băm)
publicKey == Recover (băm, chữ ký)
Sao lưu lạnh của khóa riêng
Để ngăn chặn các tình huống bất ngờ của người giữ ứng dụng khóa riêng tư đặt lại khóa riêng, bạn nên sao lưu vật lý tất cả các từ khóa. Ví dụ: sau mỗi người giữ ứng dụng khóa riêng, nhập từ khóa, điện thoại di động chạy trên ứng dụng khóa riêng có thể được kết nối với máy in mini không được mạng. Từ khóa được tự động in trên ghi chú trong mã QR và hai bản sao sẽ được in. Tất cả các ghi chú từ khóa sẽ được chia thành hai bản sao và được niêm phong trong hai phong bì. Chúng tôi nên lưu trữ máy in mini này và hai bản sao lưu từ khóa trong hai két sắt tương ứng. Một trong những chìa khóa trong két sắt có thể được giao cho luật sư của công ty để nắm giữ, và người ta đồng ý rằng bản sao lưu này chỉ có thể được mở với sự đồng ý của Nghị quyết của Hội đồng quản trị.
Liên kết liên quan :
https://www.qukuaiwang.com.cn/news/12143.html