1.Ballet从未生成过私钥
Ballet产品的制造流程都是经过精心设计的,因此公司的任何员工都无法获取Ballet产品的私钥。私钥是保管数字资产的钥匙。真实私钥只能由拥有该产品的最终用户,通过使用产品上的两个私钥组件来生成。
需要特别指出的是,在整个生产过程中,真实私钥从未被生成过。当最终用户第一次通过BIP38协议将真实私钥解码时,真实私钥才被首次生成。
2.双要素私钥 (2FPK)
双要素私钥意味着真实私钥是由两个单独私钥组件组成的。此技术在概念上类似于2-of-2多重签名私钥,且两个私钥(组件)都是必要的。
只有当两个单独的私钥组件—冷存储密码随机数和私钥随机数—按照BIP38开放行业标准结合在一起时,才能生成真实私钥。Ballet产品以创新的方式实现了BIP38双要素私钥,为客户提供了一种平衡了安全,便利和质量的数字资产存储方案。
3.双要素私钥生产(2FKG)流程
双要素私钥生产是指在两个不同的地方,由两个不同的人各自生产不同的私钥组件(冷存储密码随机数和私钥随机数)。这样做的好处是能够防止:因为内部流程的漏洞,使得某一个人能够获得两个私钥组件,导致真实私钥泄漏,最终造成用户资产的损失。
我们相信,这个正在申请专利的解决方案,能够获得您对Ballet产品加密方式的最高信任。
4.Ballet同时使用2FPK和2FKG
在Ballet所有产品(PRO除外)的生产过程中,都同时采用了2FPK和2FKG。尽管Ballet替用户生产了两个私钥组件,但是并无法获得真实私钥。换句话说,在Ballet冷存储的生产过程中,真实私钥从未生成过。在用户将冷存储密码随机数和私钥随机数组合在一起,进行私钥推导的那一刻,真实私钥才诞生。
因此,Ballet无法获取真实私钥。生产过程中不能,之后也不能。如需了解Ballet的2FKG流程,请参考“6. Ballet 2FKG生产流程”。
5.质量保证
为了确保每个Ballet产品都能够被正确解密,我们使用BIP38开源验证方法来验证每个产品的确认码是否正确。为了进一步保证产品质量,我们还会随机抽取准备出售的产品,提取冷存储密码随机数和私钥随机数,并进行完整解密(抽到的冷存储会被销毁)。
6.Ballet 2FKG生产流程
尽管从用户的角度来看,Ballet产品都是极为简单易用的。但是,为了保证私钥的安全性,每一个Ballet产品的制造流程都是极为复杂且严谨的。每一个步骤都经过了精心设计,并且满足最严格的安全和质量标准。
1. BIP38冷存储密码,中间码和Ballet产品序列号,都是在位于Ballet在美国办公室中的一台离线计算机上生成的。
2. 冷存储序列号和BIP38中间码,会被安全传输到位于Ballet在中国的办公室。
3. 在Ballet位于中国的办公室中,工作人员会使用BIP38中间码,随机生成BIP38私钥随机数(EPK),该私钥随机数只能被对应的BIP38密码解密。这两个私钥组件从未彼此接触,而且不能互相推导,但是它们是密码学相关的。由此,我们无需解码完整的私钥,也无需将这两个关键的私钥组件组合在一起,便可以为用户创建一个预先配置的冷存储。这便是BIP38标准的神奇之处。
a. EPK是使用物理和电子两种熵源组合的方式随机生成的,由此确保真正的,不可破解的随机性。
b. 在生成EPK过程中,同时以密码学方式推导出了相应的公钥,主币种地址和BIP38确认码。
c. EPK数据的唯一副本被临时存储在安全的机械硬盘上。
4. 双层二维码贴纸的印刷,是在Ballet的安全打印设备中完成的。其中,EPK被印在隐蔽的底层贴纸上,主币种地址被印在裸露的顶层贴纸上。
a. EPK数据永远不会泄露给任何外部计算机,网络或公共互联网。
b. 私钥随机数会被存储在安全的机械硬盘中进行物理运输。
c. 在打印两层贴纸后,私钥随机数数据会被立即删除,并用随机数据覆盖硬盘。
5. 双层二维码贴纸被牢固地贴在实物上,并且在生产过程中,底层的隐藏式EPK绝不会被暴露。
6. 贴纸黏贴完毕后,将半成品运送到美国进行生产的最后阶段。
7. BIP38确认码以电子方式被发送到美国。确认码可以进一步验证私钥随机数,主币种地址和冷存储密码随机数是否正确匹配。
8. 在Ballet位于美国的办公室中,冷存储密码随机数和序列号被激光蚀刻到实体产品上。
a. 仔细检查实体产品和二维码贴纸,以确保所有的三个序列号能够正确匹配。
b. 将防篡改涂层条涂到冷存储密码随机数短语上以隐藏它。
c. 在激光蚀刻流程后,冷存储密码随机数数据会被立即删除,并用随机数据覆盖硬盘。
私钥安全