Zwei-Faktoren-Prozess zur Schlüsselgenerierung (2FKG)
Genauer Herstellungsprozess
In den USAIn China
1
1. Mit Hilfe eines Offline-Rechners in der US-Zentrale von Ballet werden Seriennummer, Passphrase der Geldbörse und Zwischencode generiert.
2. Seriennummer und Zwischencode werden dann elektronisch an Ballets Büro in China übermittelt.
2
3. Danach wird das BIP 38-Verfahren angewendet, um mit Hilfe der Zwischencodedaten per Zufall einen kodierten privaten Schlüssel (EPK) zu generieren.
Der entsprechende öffentliche Schlüssel und die Coin-Adressen werden zusammen mit einem Bestätigungscode generiert, der im Nachgang zur Verifizierung und für zusätzliche Prüfungen genutzt wird.
Bei dem kodierten privaten Schlüssel handelt es sich um geschützte Daten, die nur einmal auf einem Festplattenlaufwerk gespeichert werden.
3
In China wird dieser zweischichtige QR-Code-Aufkleber in einem Offlineverfahren in einer sicheren Druckanlage hergestellt.
Die geschützten Daten werden niemals an irgendwelche externen Computer oder Systeme übertragen.
Die geschützten Daten werden physisch, auf einem Festplattenlaufwerk, übergeben.
Direkt nach dem Druckvorgang werden die geschützten Daten dann gelöscht, überschrieben und physisch zerstört.
4
Der sichere, zweischichtige QR-Code-Aufkleber wird sodann sicher auf den Hardware-Geldbörsen aufgebracht, ohne dabei die kodierten privaten Schlüssel offenzulegen.
Sobald dieser Vorgang abgeschlossen ist, werden die noch unfertigen Geldbörsen zur Endproduktion in die USA geschickt.
Die Bestätigungscodes werden ebenso elektronisch zurück in die USA gesendet.
Dies dient der weiteren Verifizierung, um sicherzustellen, dass die kodierten privaten Schlüssel und die Dekodierungs-Passphrase der Geldbörse zu den generierten Coinadressen passen.
5
Die Hardware-Geldbörsen und QR-Code-Aufkleber werden in den USA entsprechend ihrer Seriennummern verifiziert und doppelt geprüft.
Die passenden Dekodierungs-Passphrasen und Seriennummern werden dann per Laser auf den Geldbörsen eingeprägt.
Schließlich wird ein Streifen manipulationssichere Rubbelschicht auf die Geldbörse aufgetragen, um die Passphrase zu verdecken.