1.Ballet從未產生過私鑰
Ballet產品的製造流程都是經過精心設計的,因此公司的任何員工都無法取得Ballet產品的私鑰。私鑰是保管數位資產的鑰匙。真實私鑰只能由擁有該產品的最終用戶,透過使用產品上的兩個私鑰元件來產生。
需要特別指出的是,在整個生產過程中,真實私鑰從未產生過。當最終用戶第一次透過BIP38協定將真實私鑰解碼時,真實私鑰才首次產生。
2.雙要素私鑰 (2FPK)
雙要素私鑰意味著真實私鑰是由兩個單獨私鑰元件組成的。此技術在概念上類似於2-of-2多重簽章私鑰,且兩個私鑰(元件)都是必要的。
只有當兩個單獨的私鑰元件—冷儲存密碼隨機數和私鑰隨機數—按照BIP38開放產業標準結合在一起時,才能產生真實私鑰。 Ballet產品以創新的方式實現了BIP38雙要素私鑰,為客戶提供了一種平衡了安全,便利且品質的數位資產儲存方案。
3.雙要素私鑰生產(2FKG)流程
雙要素私鑰生產是指在兩個不同的地方,由兩個不同的人各自生產不同的私鑰元件(冷儲存密碼隨機數和私鑰隨機數)。這樣做的好處是能夠防止:因為內部流程的漏洞,使得某一個人能夠獲得兩個私鑰元件,導致真實私鑰洩漏,最終造成用戶資產的損失。
我們相信,這個正在申請專利的解決方案,能夠獲得您對Ballet產品加密方式的最高信任。
4.Ballet同時使用2FPK和2FKG
在Ballet所有產品(PRO除外)的生產過程中,都同時採用了2FPK和2FKG。儘管Ballet替用戶生產了兩個私鑰元件,但是並無法取得真實私鑰。換句話說,在Ballet冷儲存的生產過程中,真實私鑰從未產生過。在用戶將冷儲存密碼隨機數和私鑰隨機數組合在一起,進行私鑰推導的那一刻,真實私鑰才誕生。
因此,Ballet無法取得真實私鑰。生產過程中不能,之後也不能。如需了解Ballet的2FKG流程,請參考「6. Ballet 2FKG生產流程」。
5.品質保證
為了確保每個Ballet產品都能夠正確解密,我們使用BIP38開源驗證方法來驗證每個產品的確認碼是否正確。為了進一步確保產品質量,我們也會隨機抽取準備出售的產品,提取冷儲存密碼隨機數和私鑰隨機數,並進行完整解密(抽到的冷儲存會被銷毀)。
6.Ballet 2FKG生產流程
儘管從使用者的角度來看,Ballet產品都是極為簡單易用的。但是,為了確保私鑰的安全性,每個Ballet產品的製造流程都是極為複雜且嚴謹的。每一個步驟都經過了精心設計,並且滿足最嚴格的安全和品質標準。
1. BIP38冷儲存密碼,中間碼和Ballet產品序號,都是在位於Ballet在美國辦公室中的一台離線電腦上產生的。
2. 冷儲存序號和BIP38中間碼,會被安全傳輸到位於Ballet在中國的辦公室。
3. 在Ballet位於中國的辦公室中,工作人員會使用BIP38中間碼,隨機產生BIP38私鑰隨機數(EPK),該私鑰隨機數只能被對應的BIP38密碼解密。這兩個私鑰元件從未彼此接觸,而且不能互相推導,但是它們是密碼學相關的。由此,我們無需解碼完整的私鑰,也無需將這兩個關鍵的私鑰元件組合在一起,便可以為用戶創建一個預先配置的冷儲存。這便是BIP38標準的神奇之處。
a. EPK是使用物理和電子兩種熵源組合的方式隨機生成的,由此確保真正的,不可破解的隨機性。
b. 在產生EPK過程中,同時以密碼學方式推導出了對應的公鑰,主幣種位址和BIP38確認碼。
c. EPK資料的唯一副本暫時儲存在安全的機械硬碟上。
4. 雙層二維碼貼紙的印刷,是在Ballet的安全列印設備中完成的。其中,EPK被印在隱藏的底層貼紙上,主幣種地址被印在裸露的頂層貼紙上。
a. EPK資料永遠不會洩漏給任何外部計算機,網路或公共互聯網。
b. 私鑰隨機數會儲存在安全的機械硬碟中進行實體運輸。
c. 在列印兩層貼紙後,私鑰隨機數資料會立即刪除,並用隨機資料覆蓋硬碟。
5. 雙層二維碼貼紙被牢固地貼在實物上,並且在生產過程中,底層的隱藏式EPK絕不會被暴露。
6. 貼紙貼完畢後,將半成品運送到美國進行生產的最後階段。
7. BIP38確認碼以電子方式被傳送到美國。確認碼可以進一步驗證私鑰隨機數,主幣種位址和冷儲存密碼隨機數字是否正確匹配。
8. 在Ballet位於美國的辦公室中,冷儲存密碼隨機數和序號被雷射蝕刻到實體產品上。
a. 仔細檢查實體產品和二維碼貼紙,以確保所有的三個序號能夠正確匹配。
b. 將防篡改塗層條塗到冷儲存密碼隨機數字短語上以隱藏它。
c. 在雷射蝕刻流程後,冷儲存密碼隨機數資料會立即刪除,並用隨機資料覆蓋硬碟。
私鑰安全