1.Ballet verfügt NIEMALS über den privaten Schlüssel
Ballets Herstellungsprozess wurde mit Sorgfalt gestaltet, sodass weder das Unternehmen noch ein Angestellter Zugriff auf den privaten Schlüssel eines Ballet Produkts hat. Ein privater Schlüssel ermöglicht es, das auf einem Produkt gespeicherte Guthaben auszugeben. Private Schlüssel können nur durch den Endkunden generiert werden, in dessen physischem Besitz sich das Produkt befindet, und zwar mit Hilfe der beiden Schlüsselkomponenten, die sich auf dem Produkt befinden.
Es ist wichtig, darauf hinzuweisen, dass der private Schlüssel während des gesamten Herstellungsprozesses niemals erstellt oder generiert wurde. Der Endkunde wird die erste Person sein, die die privaten Schlüssel generiert, sobald er den privaten Schlüssel per BIP38-Protokoll dekodiert.
2.Privater Zwei-Faktoren-Schlüssel (2FKG)
Privater Zwei-Faktoren-Schlüssel bedeutet, dass der private Schlüssel aus zwei separaten Komponenten besteht. Diese Technik ähnelt konzeptionell einem privaten 2-von-2-Multisignatur-Schlüssel, für den beide Komponenten des privaten Schlüssels erforderlich sind.
Der private Zwei-Faktoren-BIP38-Schlüssel kann nur generiert werden, wenn zwei Komponenten des privaten Schlüssels – Geldbörsen-Passphrase und kodierter privater Schlüssel – mit Hilfe eines quelloffenen Industriestandards namens BIP38 kombiniert werden. Ballet Produkte wenden private Zwei-Faktoren-BIP38-Schlüssel in einer innovativen Weise an, die den Kunden ein ideales Gleichgewicht aus Sicherheit, Bequemlichkeit und Qualität bietet.
3.Zwei-Faktoren-Prozess zur Schlüsselgenerierung (2FKG)
Zwei-Faktoren-Schlüsselgenerierung bedeutet, dass die Produktion von zwei Komponenten des privaten Schlüssels (Geldbörsen-Passphrase und kodierter privater Schlüssel) durch unterschiedliche Personen an unterschiedlichen geographischen Standorten erfolgt.
Das heißt, dass kein Ballet Mitarbeiter jemals Zugriff auf beide Komponenten des privaten Schlüssels haben kann. Diese zum Patent angemeldete Lösung sorgt für ein Höchstmaß an Vertrauenswürdigkeit der kryptographischen Elemente von Ballet Produkten.
4.Ballet nutzt sowohl 2FPK als auch 2FKG
Alle Ballet Produkte (außer der PRO Serie) nutzen 2FKG im Herstellungsprozess. Während des Herstellungsprozesses von Ballet Produkten wird der private Schlüssel niemals generiert. Der private Schlüssel wird in dem Moment generiert, wenn der Kunde die Geldbörsen-Passphrase und den kodierten privaten Schlüssel miteinander kombiniert und somit den privaten Schlüssel zum ersten Mal überhaupt dekodiert.
Somit hat Ballet keinen Zugriff auf die privaten Schlüssel – nicht während des Herstellungsprozesses und auch nicht danach. Weitere Details finden Sie unter „6. Ballets 2FKG-Verfahren“.
5.Qualitätssicherung
Um sicherzustellen, dass jedes Ballet Produkt korrekt dekodiert werden kann, nutzen wir eine quelloffene BIP38-Verifizierungsmethode, um zu überprüfen, ob der Bestätigungscode für jedes Produkt korrekt ist. Zur weiteren Qualitätssicherung führen wir zufällige Stichproben durch, indem wir eine Verpackung öffnen, die Passphrase und den kodierten privaten Schlüssel entnehmen und die elektronische Dekodierung testen (getestete Einheiten werden zerstört).
6.Ballets 2FKG-Verfahren
Obwohl eine Ballet Cold Storage aus Sicht des Kunden ein einfaches Produkt ist, ist der Herstellungsprozess – um der Sicherheit des privaten Schlüssels willen – recht aufwendig. Jeder Aspekt wurde sorgfältig gestaltet und konstruiert, um den strengsten Sicherheits- und Qualitätsstandards zu entsprechen.
1. Eine BIP38-Passphrase, ein Zwischencode und die Seriennummer des Ballet Produkts werden auf einem air-gapped Offline-Rechner an Ballets sicherem Standort in den Vereinigten Staaten generiert.
2. Die Seriennummer der Cold Storage und der BIP38-Zwischencode werden sicher an Ballets sicheren Standort in China übermittelt.
3. An Ballets sicherem Standort in China wird der BIP38-Zwischencode verwendet, um per Zufall einen BIP38-kodierten privaten Schlüssel (EPK) zu generieren, der nur mit der originären BIP38-Passphrase dekodiert werden kann. Diese beiden Komponenten des privaten Schlüssels sind kryptographisch miteinander verbunden, obwohl sie niemals aufeinandergetroffen oder in Kontakt miteinander gekommen sind. Dennoch kann keiner der beiden Teile vom jeweils anderen abgeleitet werden. Damit können wir eine vorkonfigurierte Cold Storage für den Kunden erstellen, ohne den privaten Schlüssel jemals zu dekodieren und ohne jemals die beiden kritischen Teile des privaten Schlüssels zusammenzubringen. Das ist das Geniale am BIP38-Standard.
a. Der EPK wird per Zufall mit Hilfe einer Kombination aus physischen und elektronischen Entropiequellen generiert, um eine wahre, kryptographisch sichere Zufälligkeit zu gewährleisten.
b. Der jeweilige öffentliche Schlüssel, die Einlagenadresse und der BIP38-Bestätigungscode werden im Zuge des Verfahrens der EPK-Generierung kryptographisch abgeleitet.
c. Eine einzige Kopie der EPK-Daten wird vorübergehend auf einer sicheren Festplatte gespeichert.
4. In Ballets sicherer Druckanlage wird ein zweilagiger QR-Code-Aufkleber mit dem EPK auf der verborgenen unteren Schicht und der Einlagenadresse auf der freiliegenden oberen Schicht gedruckt.
a. Digitale EPK-Daten werden niemals gegenüber einem externen Rechner, Netzwerk oder dem öffentlichen Internet offengelegt.
b. Kodierte private Schlüssel werden physisch auf eine sichere Festplatte übertragen.
c. Unmittelbar nach dem Drucken der zweilagigen Aufkleber werden die Daten des kodierten privaten Schlüssels gelöscht und die Festplatte wird mit zufälligen Daten überschrieben.
5. Der zweilagige QR-Code-Aufkleber wird sicher auf das physische Produkt aufgebracht. Der verborgene EPK auf der unteren Schicht ist während des Herstellungsprozesses niemals zu sehen.
6. Nachdem die Aufkleber aufgebracht wurden, werden die teilfertigen Produkte für den letzten Herstellungsschritt physisch in die USA versendet.
7. Die BIP38-Bestätigungscodes werden elektronisch in die USA gesendet. Der Bestätigungscode liefert eine zusätzliche Verifizierung, dass der kodierte private Schlüssel, die Einlagenadresse und die Geldbörsen-Passphrase korrekt zusammenpassen.
8. An Ballets sicherem Standort in den USA werden die Geldbörsen-Passphrase und die Seriennummer per Lasergravur auf das physische Produkt aufgebracht.
a. Die physischen Produkte und QR-Code-Aufkleber werden nochmals geprüft, um sicherzustellen, dass alle drei Seriennummern korrekt zusammenpassen.
b. Danach wird ein manipulationssicherer Rubbelstreifen aufgebracht, um die Geldbörsen-Passphrase zu verbergen.
c. Unmittelbar nach der Lasergravur wird die Geldbörsen-Passphrase gelöscht und die Festplatte mit zufälligen Daten überschrieben.
Sicherheit durch private Schlüssel