1.Ballet NUNCA tiene la clave privada
El proceso de fabricación de Ballet ha sido diseñado cuidadosamente para que ni la compañía ni los empleados puedan acceder a la clave privada de un producto Ballet. Una clave privada es lo que permite gastar los fondos almacenados en un producto. Las claves privadas solo pueden ser generadas por el cliente final, quien tiene la posesión física del producto, al utilizar los dos componentes de la clave privada sobre el producto.
Es importante destacar que durante todo el proceso de fabricación, la clave privada real nunca ha sido creada ni generada. El cliente final será la primera persona en generar las claves privadas actuales una vez que decodifica la clave privada a través del protocolo BIP38.
2.Claves privadas de dos factores (2FKG)
Las claves privadas de dos factores significan que la clave privada está compuesta por dos componentes separados. Esta técnica es conceptualmente similar a una clave privada multifirma 2 de 2, donde se necesitan las dos claves privadas (componentes).
La clave privada de dos factores BIP38 solo puede ser generada cuando se combinan dos componentes separados de la clave privada, la contraseña del monedero y la clave privada encriptada, a través de un estándar de la industria de código abierto llamado BIP38. Los productos Ballet implementan las claves privadas de dos factores BIP38 de una manera innovadora que brinda a los clientes un equilibrio ideal entre seguridad, conveniencia y calidad.
3.Proceso de generación de clave privada de dos factores (2FKG)
La generación de claves de dos factores significa que la producción de los dos componentes de la clave privada (contraseña del monedero y clave privada encriptada) es realizada por diferentes personas en dos lugares geográficos diferentes.
Esto significa que ningún empleado de Ballet puede acceder jamás a los dos componentes de la clave privada. Esta solución pendiente de patente le brinda el más alto nivel de confianza en los elementos criptográficos de los productos Ballet.
4.Ballet utiliza tanto 2FPK como 2FKG
Todos los productos Ballet (excepto PRO Series) utilizan 2FKG en el proceso de producción. Durante el proceso de producción de los productos Ballet, la clave privada nunca ha sido generada. El momento en el que se crea la clave privada es cuando el cliente combina la contraseña del monedero y la clave privada encriptada, un proceso que desencripta la clave privada por primer vez.
Por lo tanto, Ballet no tiene acceso a las claves privadas, ni durante el proceso de fabricación ni después. Para obtener más detalles, consulte "6. Proceso 2FKG de Ballet".
5.Aseguramiento de la calidad
Para garantizar que cada producto Ballet se pueda desencriptar de manera correcta, utilizamos un método de verificación BIP38 de código abierto para verificar que el código de confirmación para cada producto sea correcto. Para un mayor aseguramiento de la calidad, realizamos verificaciones al azar al abrir físicamente un paquete, extraer la contraseña y la clave privada encriptada y probar la desencriptación electrónica (las unidades utilizadas en las pruebas son eliminadas).
6.Proceso 2FKG de Ballet
Aunque el monedero Ballet en sí es un producto simple desde la perspectiva del cliente, el proceso de fabricación es bastante elaborado, todo en beneficio de la seguridad de la clave privada. Cada aspecto ha sido diseñado y fabricado cuidadosamente para cumplir con los más rigurosos estándares de seguridad y calidad.
1. La contraseña BIP38, el código intermedio y el número de serie del producto Ballet se generan en una computadora protegida sin conexión a Internet en las instalaciones seguras de Ballet en Estados Unidos.
2. El número de serie del monedero y el código intermedio BIP38 se transmiten de manera segura a las instalaciones seguras de Ballet en China.
3. En las instalaciones seguras de Ballet en China, el código intermedio BIP38 se utiliza para generar la clave privada encriptada (EPK) BIP38 al azar, que solo puede ser desencriptada por la contraseña BIP38 original. Estos dos componentes de la clave privada, aunque nunca se han cruzado, están relacionadas criptográficamente, pero ninguno se puede utilizar para deducir el otro. Con esto, podemos crear un monedero preconfigurado para el cliente, sin decodificar jamás la clave privada actual, y sin unir nunca estas dos piezas fundamentales de los componentes de la clave privada. Esta es la genialidad del estándar BIP38.
a. La EPK se genera al azar mediante la utilización de una combinación de fuentes de entropía física y electrónica para garantizar la aleatoriedad real e inquebrantable a nivel criptográfico.
b. La correspondiente clave privada, la dirección de depósito y el código de confirmación BIP se derivan criptográficamente durante el proceso de generación de la EPK.
c. Se almacena una sola copia de los datos EPK temporalmente en un disco duro seguro.
4. En las instalaciones seguras de impresión de Ballet, se imprime un código QR adhesivo de dos capas con la EPK sobre la capa inferior oculta y la dirección de depósito sobre la capa superior expuesta.
a. Los datos digitales de la EPK nunca se exponen a ninguna computadora externa, red o la Internet pública.
b. Las claves privadas encriptadas se transfieren físicamente en un disco duro seguro.
c. Inmediatamente después de la impresión de los adhesivos de dos capas, se eliminan los datos de la clave privada encriptada y se sobrescribe el disco duro con información aleatoria.
5. El código QR adhesivo de dos capas se aplica de manera segura en el producto original; la EPK oculta en la capa inferior nunca está visualmente expuesta durante el proceso de producción.
6. Después de aplicar los adhesivos, los productos parcialmente ensamblados son enviados físicamente a Estados Unidos para la etapa final de producción.
7. Los códigos de confirmación BIP38 se envían electrónicamente a Estados Unidos. El código de confirmación brinda una verificación adicional de que la clave privada encriptada, la dirección de depósito y la contraseña del monedero coinciden de manera correcta.
8. En las instalaciones seguras de Ballet en Estados Unidos, la contraseña del monedero y el número de serie se graban con láser sobre el producto final.
a. Los productos físicos y los adhesivos del código QR se someten a una doble verificación para garantizar que los tres números de serie coincidan correctamente.
b. Luego se aplica una tira de material para raspar antimanipulaciones sobre la contraseña del monedero para ocultarla.
c. Inmediatamente después del proceso de grabado láser, se eliminan los datos de la clave privada encriptada y se sobrescribe el disco duro con información aleatoria.
Seguridad de la clave privada