1.Ballet n'a JAMAIS la clé privée
Le processus de fabrication de Ballet a été soigneusement conçu pour que ni l'entreprise ni aucun employé ne puisse accéder à la clé privée d'un produit Ballet. Une clé privée est ce qui permet de dépenser les fonds stockés sur un produit. Les clés privées réelles ne peuvent être générées que par le client final, qui détient physiquement le produit, en utilisant les deux composants de clé privée sur le produit lui-même.
Il est important de souligner que pendant tout le processus de fabrication, la clé privée réelle n'a jamais été créée ni générée. Le client final deviendra la première personne à générer les clés privées réelles une fois qu'il / elle décode la clé privée via le protocole BIP38.
2.Clés privées à deux facteurs (2FKG)
Clés privées à deux facteurs signifie que la clé privée est en fait constituée de deux composants distincts. Cette technique est conceptuellement similaire à une clé privée multi-signature 2 sur 2, où les deux clés privées (composants) sont nécessaires.
La clé privée à deux facteurs BIP38 ne peut être générée que lorsque deux composants de clé privée distincts - la phrase de passe du portefeuille et la clé privée chiffrée - sont combinés via une norme industrielle open source appelée BIP38. Les produits Ballet implémentent les clés privées à deux facteurs BIP38 d'une manière innovante qui offre aux clients un équilibre idéal entre sécurité, commodité et qualité.
3.Génération de clé à 2 facteurs (2FKG)
La génération de clé à deux facteurs signifie que la production de deux composants de clé privée (la phrase de passe du portefeuille et la clé privée chiffrée) est effectuée par des personnes différentes dans deux emplacements géographiques différents.
Cela signifie qu'aucun employé de Ballet ne pourra jamais avoir accès aux deux éléments de clé privée. Cette solution en instance de brevet vous donne le plus haut niveau de confiance dans les éléments cryptographiques des produits Ballet.
4.Ballet utilise à la fois 2FPK et 2FKG
Tous les produits Ballet (sauf la série PRO) utilisent 2FKG dans le processus de production. Pendant le processus de production des produits Ballet, la clé privée n'a jamais été générée. Le moment où la clé privée est créée est lorsque le client combine la phrase de passe du portefeuille et la clé privée chiffrée, un processus qui déchiffre la clé privée pour la première fois.
Par conséquent, Ballet n'a pas accès aux clés privées; pas pendant le processus de fabrication, ni après. Pour en savoir plus, reportez-vous à «6. Processus Ballet 2FKG ».
5.Assurance qualité
Pour nous assurer que chaque produit Ballet peut être décrypté correctement, nous utilisons une méthode de vérification open-source BIP38 pour vérifier que le code de confirmation de chaque produit est correct. Pour une assurance qualité supplémentaire, nous effectuons des vérifications ponctuelles aléatoires en ouvrant physiquement un paquet, en extrayant la phrase de passe et la clé privée cryptée, et en testant le décryptage électronique (les unités qui ont été testées sont détruites).
6.Processus Ballet 2FKG
Bien qu'une carte de stockage hors ligne de Ballet elle-même soit un produit simple du point de vue du client, le processus de fabrication est assez élaboré, le tout dans un souci de sécurité par clé privée. Chaque aspect a été soigneusement conçu et conçu pour répondre aux normes de sécurité et de qualité les plus rigoureuses.
1. Une phrase secrète BIP38, un code intermédiaire et un numéro de série du produit Ballet sont générés sur un ordinateur hors ligne à espace libre dans l'installation sécurisée de Ballet aux États-Unis.
2. Le numéro de série de la carte de stockage hors ligne et le code intermédiaire BIP38 sont transmis de manière sécurisée à l'installation sécurisée de Ballet en Chine.
3. Dans les installations sécurisées de Ballet en Chine, le code intermédiaire BIP38 est utilisé pour générer de manière aléatoire une clé privée chiffrée BIP38 (EPK), qui ne peut être déchiffrée que par la phrase de passe BIP38 originale. Ces deux composants de clé privée, bien qu'ils ne se soient jamais rencontrés ou entrés en contact l'un avec l'autre, sont liés cryptographiquement, mais aucun ne peut être utilisé pour en déduire l'autre. Avec cela, nous pouvons créer une carte de stockage hors ligne préconfigurée pour le client, sans jamais décoder la clé privée réelle, et sans jamais réunir ces deux éléments essentiels de la clé privée. C'est le génie du standard BIP38.
a. L'EPK est généré aléatoirement en utilisant une combinaison de sources d'entropie physiques et électroniques pour assurer un vrai caractère aléatoire incassable par cryptographie.
b. La clé publique correspondante, l'adresse de dépôt et le code de confirmation BIP38 sont dérivés de manière cryptographique pendant le processus de génération d'EPK.
c. Une seule copie des données EPK est temporairement stockée sur un disque dur sécurisé.
4. Dans l'installation d'impression sécurisée de Ballet, un autocollant de code QR à deux couches est imprimé avec l'EPK sur la couche inférieure dissimulée et l'adresse de dépôt sur la couche supérieure exposée.
a. Les données EPK numériques ne sont jamais exposées à aucun ordinateur externe, réseau ou Internet public.
b. Private key entropys are transferred physically on a secure hard disk drive.
c. Immédiatement après le processus d'impression des autocollants à deux couches, les données de clé privée cryptées sont supprimées et le disque dur est écrasé par des données aléatoires.
5. L'autocollant de code QR à deux couches est appliqué en toute sécurité sur le produit physique; l'EPK dissimulé sur la couche inférieure n'est jamais visuellement exposé pendant le processus de production.
6. Une fois les autocollants appliqués, les produits partiellement assemblés sont physiquement expédiés aux États-Unis pour l'étape finale de la production.
7. Les codes de confirmation BIP38 sont envoyés par voie électronique aux États-Unis. Le code de confirmation fournit une vérification supplémentaire que la clé privée cryptée, l'adresse de dépôt et la phrase de passe du portefeuille correspondent correctement.
8. Dans les installations sécurisées de Ballet aux États-Unis, la phrase de passe et le numéro de série du portefeuille sont gravés au laser sur le produit physique.
a. Les produits physiques et les autocollants de code QR sont vérifiés deux fois pour s'assurer que les trois numéros de série correspondent correctement.
b. Puis une bande de matériau à gratter inviolable est appliquée sur le portefeuille afin de recouvrir la phrase secrète du portefeuille.
c. Immédiatement après le processus de gravure au laser, les données de la phrase secrète du portefeuille sont supprimées et le disque dur est écrasé par des données aléatoires.
Sécurité à clé privée