Privát kulcs – biztonság
1.
A Ballet SOHA nem rendelkezik a privát kulccsal
2.
Kétfaktoros privát kulcsok (2FPK)
3.
Kétfaktoros kulcsgenerálási (2FKG) folyamat
4.
A Ballet a 2FPK-t és a 2FKG-t is használja
5.
Minőségbiztosítás
6.
A Ballet 2FKG-folyamata
1.A Ballet SOHA nem rendelkezik a privát kulccsal
A Ballet gyártási folyamatát gondosan úgy terveztük, hogy sem a vállalat, sem bármely alkalmazott ne legyen képes hozzáférni a Ballet-termékek privát kulcsához. A privát kulcsok teszik lehetővé a terméken tárolt pénzeszközök elköltését. A tényleges privát kulcsok generálására kizárólag a terméket fizikailag birtokló végfelhasználó képes a terméken magán lévő két privátkulcs-összetevő használatával.
Fontos rámutatni, hogy a teljes gyártási folyamat során soha nem került létrehozásra vagy generálásra a privát kulcs. A végfelhasználó lesz az első személy, aki a tényleges privát kulcsokat generálja, amint dekódolja a privát kulcsot a BIP38 protokollon keresztül.
2.Kétfaktoros privát kulcsok (2FPK)
A kétfaktoros privát kulcsok azt jelentik, hogy a privát kulcs ténylegesen két különálló összetevőből készül. Ez a technika koncepcióját tekintve hasonlít egy a 2/2-es többaláírásos privát kulcshoz, ahol mindkét privát kulcs (összetevő) szükséges.
A BIP38 kétfaktoros privát kulcsok csak akkor generálhatók, ha két különálló privátkulcs-összetevőt - a pénztárca jelszavát és a titkosított privát kulcsot – a BIP38 elnevezésű, nyílt forráskódú iparági szabványon keresztül kombinálnak. A Ballet-termékek olyan innovatív módon valósítják meg a BIP38 kétfaktoros privát kulcsokat, ami az ügyfelek számára a biztonság, a kényelem és a minőség közötti ideális egyensúlyt biztosítja.
3.Kétfaktoros kulcsgenerálási (2FKG) folyamat
A kétfaktoros kulcsgenerálás azt jelenti, hogy a két privátkulcs-összetevő (a pénztárca jelszava és a titkosított privát kulcs) előállítását különböző személyek végzik, két különböző földrajzi helyen.
Ez azt jelenti, hogy a Ballet egyetlen alkalmazottja sem fér hozzá a privát kulcs mindkét összetevőjéhez. Ez a szabadalmaztatás alatt álló megoldás a Ballet-termékek kriptográfiai elemeibe vetett legmagasabb szintű bizalmat eredményezi.
Grafikus forma
4.A Ballet a 2FPK-t és a 2FKG-t is használja
Minden Ballet-termék (a PRO-sorozat) kivételével 2FKG-t használ az előállítási folyamat során. A Ballet-termékek előállítási folyamata során soha nem történik meg a privát kulcs generálása. A privát kulcs létrehozása abban a pillanatban történik meg, amikor az ügyfél kombinálja a pénztárca jelszavát és a titkosított privát kulcsot – ez az a folyamat, amelynek során először kerül sor a privát kulcs visszafejtésére.
Ezért a Ballet nem rendelkezik hozzáféréssel a privát kulcsokhoz; sem a gyártási folyamat során, sem később. További részletekért lásd: „6. A Ballet 2FKG-folyamata”.
5.Minőségbiztosítás
Annak biztosítása érdekében, hogy minden egyes Ballet-termék megfelelő módon visszafejthető legyen, egy nyílt forráskódú BIP38 ellenőrzési módszert használunk annak ellenőrzésére, hogy minden termék esetén megfelelő-e a megerősítő kód. További minőségbiztosítás céljából véletlenszerűen szúrópróbaszerű ellenőrzéseket végzünk egy-egy csomag fizikai felnyitásával, a jelszó és a titkosított privát kulcs kivonásával, valamint az elektronikus visszafejtés tesztelésével (a tesztelt egységeket megsemmisítjük).
6.A Ballet 2FKG-folyamata
Bár a Ballet hidegtárolási eszközök önmagukban egyszerű terméket jelentenek az ügyfél szempontjából, a gyártási folyamat meglehetősen kidolgozott, a privát kulcs biztonságának érdekében. A legszigorúbb biztonsági és minőségi követelmények kielégítéséhez minden aspektust gondosan megterveztünk és kidolgoztunk.
1. A BIP38 jelszavak, a köztes kódok és a Ballet-termékek sorozatszámának generálása egy hálózatra nem csatlakoztatott, internetről teljesen leválasztott számítógépen történik a Ballet biztonságos létesítményében az Egyesült Államokban.
2. A hidegtárolási eszköz sorozatszámát és a BIP38 köztes kódot biztonságosan továbbítjuk a Ballet Kínában lévő biztonságos létesítményébe.
3. A Ballet kínai biztonságos létesítményében a BIP38 köztes kódot egy a BIP38 titkosított privát kulcs (EPK) véletlenszerű generálására használjuk, amely kizárólag az eredeti BIP38 jelszóval fejthető vissza. A privát kulcs e két összetevője, bár sosem találkozott vagy került kapcsolatba egymással, kriptográfiailag kapcsolatban áll, de mégsem használható egyik sem a másik kikövetkeztetésére. Ezzel képesek vagyunk egy előre konfigurált hidegtárolási eszközt létrehozni az ügyfél számára, anélkül, hogy bármikor dekódolnánk a tényleges privát kulcsot, valamint anélkül, hogy bármikor összehoznánk a privát kulcs e két kritikus jelentőségű összetevőjét. Ezt jelenti a BIP38 szabvány zsenialitása.
a. Az EPK generálása véletlenszerűen történik, fizikai és elektronikus entrópiaforrások kombinációjának használatával, a valódi, kriptográfiailag feltörhetetlen véletlenszerűség biztosítása érdekében.
b. A megfelelő nyilvános kulcsot, befizetési címet és BIP38 megerősítő kódot kriptográfiailag származtatjuk az EPK-generálási folyamat során.
c. Az EPK-adatok egy példányát ideiglenesen egy biztonságos merevlemezen tároljuk.
4. A Ballet biztonságos nyomtatási létesítményében egy kétrétegű QR-kódos matricát nyomtatunk, amelyen az EPK a rejtett, alsó rétegre kerül, a befizetési cím pedig a látható felső rétegre.
a. A digitális EPK-adatokat sosem juttatjuk ki semmilyen külső számítógépre, hálózatra vagy a nyilvános internetre.
b. A titkosított privát kulcsok átadása fizikai úton, egy biztonságos merevlemez-meghajtón történik.
c. Közvetlenül a kétrétegű matricák nyomtatásának folyamata után a titkosított privát kulcs adatait töröljük, és a merevlemezt véletlenszerű adatokkal felülírjuk.
5. A kétrétegű QR-kódos matricát biztonságosan a fizikai termékre helyezzük; az alsó rétegen lévő rejtett EPK vizuálisan sosem látható az előállítási folyamat során.
6. A matricák elhelyezését követően a részlegesen összeállított termékeket fizikailag az Egyesült Államokba szállítjuk az előállítás utolsó szakaszára.
7. A BIP38 megerősítő kódokat elektronikus úton küldjük az Egyesült Államokba. A megerősítő kód további ellenőrzést biztosít azzal kapcsolatban, hogy a titkosított privát kulcs, a befizetési cím és a pénztárca jelszava megfelelően egyeznek.
8. A Ballet egyesült államokbeli biztonságos létesítményében a pénztárca jelszava és a sorozatszám lézeres gravírozással rákerül a fizikai termékre.
a. Ismételten ellenőrizzük a fizikai termékeket és a QR-kódos matricákat annak biztosítása érdekében, hogy mindhárom sorozatszám megfelelően egyezzen.
b. Ezt követően ráhelyezünk egy manipulációjelző lekaparható anyagból készült csíkot a pénztárca jelszavára, hogy elrejtsük azt.
c. Közvetlenül a lézeres gravírozási folyamat után töröljük a pénztárca jelszavának adatait, és a merevlemezt véletlenszerű adatokkal felülírjuk.
Privát kulcs – biztonság