1.Ballet 从不持有私钥
Ballet 的制造流程经过精心设计,使公司及任何员工均无法访问 Ballet 产品的私钥。私钥是支出存储在产品上资金的凭证。实际私钥只能由对产品拥有实物持有权的最终客户生成,通过使用产品本身上的两个私钥组件来完成。
重要的是,在整个制造过程中,实际私钥从未被创建或生成。最终客户将成为第一个生成实际私钥的人,即通过 BIP38 协议解码私钥时。
2.双因素私钥(2FPK)
双因素私钥意味着私钥实际上由两个独立组件组成。这种技术在概念上类似于 2-of-2 多重签名私钥,两个私钥(组件)缺一不可。
BIP38 双因素私钥只有在两��个独立的私钥组件——密码熵和私钥熵——通过名为 BIP38 的开源行业标准相结合时才能生成。Ballet 产品以创新方式实施 BIP38 双因素私钥,为客户提供安全性、便利性和质量的理想平衡。
3.双因素密钥生成(2FKG)流程
双因素密钥生成意味着两个私钥组件(密码熵和私钥熵)的生产由不同地理位置的不同人员完成。
这意味着 Ballet 的任何员工都无法同时接触到两个私钥组件。这项专利申请中的解决方案让您对 Ballet 产品密码学元素拥有最高级别的信心。
4.Ballet 同时采用 2FPK 和 2FKG
所有 Ballet 产品(PRO 系列除外)在生产过程中均使用 2FKG。在 Ballet 产品的生产过程中,私钥从未被生成。私钥创建的时刻是客户将密码熵和私钥熵结合的那一刻,这一过程首次解密了私钥。
因此,Ballet 无法访问私钥:无论是在制造过程中,还是在此之后。如需了解更多详情,请参阅「6. Ballet 2FKG 流程」。
5.质量保证
为确保每款 Ballet 产品均能被正确解密,我们使用开源 BIP38 验证方法来核实每款产品的确认码是否正确。为进一步保证质量,我们会进行随机抽样检查,实际开启包装,提取密码熵和私钥熵,并进行电子解密测试(经过测试的产品将被销毁)。
6.Ballet 2FKG 流程
尽管从客户角度来看,Ballet 冷存储是一款简单的产品,但制造流程相当复杂,这一切都是为了私钥安全。每个细节都经过精心设计和工程化,以满足最严格的安全和质量标准。
1. 在 Ballet 位于美国的安全设施中,使用离线气隙计��算机生成 BIP38 密码短语、中间码和 Ballet 产品序列号。
2. 冷存储序列号和 BIP38 中间码被安全传输至 Ballet 在中国的安全设施。
3. 在 Ballet 位于中国的安全设施中,BIP38 中间码被用于随机生成 BIP38 私钥熵,该私钥熵只能通过原始 BIP38 密码短语解密。这两个私钥组件尽管从未相遇或接触,但在密码学上相互关联,且任何一方均无法推导出另一方。借此,我们可以为客户创建预配置的冷存储,而无需解码实际私钥,也无需将这两个关键私钥组件汇聚在一起。这正是 BIP38 标准的精妙之处。
a. EPK 使用物理和电子熵源的组合随机生成,以确保真正的、密码学上不可破解的随机性。
b. 相应的公钥、充值地址和 BIP38 确认码在 EPK 生成过程中通过密码学推导生成。
c. EPK 数据的单份副本临时存储在安全硬盘驱动器上。
4. 在 Ballet 的安全印刷设施中,双层二维码贴纸被印制,EPK 位于隐藏的底层,充值地址位于外露的顶层。
a. 数字 EPK 数据从不暴露于任何外部计算机、网络或公共互联网。
b. 私钥熵通过安全硬盘驱动器以物理方式传输。
c. 在完成双层贴纸印制流程后,私钥熵数据立即被删除,硬盘以随机数据覆写。
5. 双层二维码贴纸被安全地贴附到实体产品上;底层隐藏的 EPK 在整个生产过程中从不被视觉暴露。
6. 贴纸贴附完成后,半成品实物将被运往美国进行最终生产阶段。
7. BIP38 确认码以电子方式发送至美国。确认码提供额外验证,确保私钥熵、充值地址和密码熵正确匹配。
8. 在 Ballet 位于美国的安全设施中,密码熵和序列号被激光刻在实体产品上。
a. 实体产品和二维码贴纸经过复查,确保所有三个序列号正确匹配。
b. 一条防篡改刮层材料随后被贴在密码熵上方以遮盖它。
c. 在激光刻写流程完成后,密码熵数据立即被删除,硬盘以随机数据覆写。
私钥安全
1.Ballet 从不持有私钥
2.双因素私钥(2FPK)
3.
双因素密钥生成(2FKG)流程
4.Ballet 同时采用 2FPK 和 2FKG
5.质量保证
6.Ballet 2FKG 流程