개인 키 보안
1.
Ballet에는 개인 키가 없습니다.
2.
2단계 개인 키(2FKG)
3.
2단계 키 생성(2FKG) 프로세스
4.
Ballet은 2FPK와 2FKG 둘 다 사용합니다.
5.
품질 보증
6.
Ballet 2FKG 프로세스
1.Ballet에는 개인 키가 없습니다.
Ballet의 제조 프로세스는 회사나 직원이 Ballet 제품의 개인 키에 접근할 수 없도록 신중하게 설계되었습니다. 개인 키는 제품에 저장된 자금을 사용할 수 있게 해줍니다. 실제 개인 키는 제품 자체에 있는 두 개의 개인 키 구성 요소를 사용하여 제품을 물리적으로 소유한 최종 고객만 생성할 수 있습니다.
전체 제조 과정에서 실제 개인 키는 생성되거나 생성된 적이 없다는 점을 기억하는 것이 중요합니다. 최종 고객은 BIP38 프로토콜을 통해 개인 키를 디코딩하면 실제 개인 키를 생성하는 첫 사용자가 됩니다.
2.2단계 개인 키(2FKG)
2단계 개인 키는 개인 키가 실제로 두 개의 개별 구성 요소로 만들어진다는 의미입니다. 이 기법은 개념적으로 두 개의 개인 키(구성 요소)를 모두 필요로 하는 2x2 다중서명 개인 키와 유사합니다.
BIP38 2단계 개인 키는 두 개의 개별 개인 키 구성 요소인 지갑 암호와 암호화된 개인 키가 BIP38이라는 오픈 소스 산업 표준을 통해 결합된 경우에만 생성할 수 있습니다. Ballet 제품은 고객에게 보안, 편의성 및 품질의 가장 적합한 균형을 부여하는 혁신적인 방식으로 BIP38 2단계 개인 키를 구현합니다.
3.2단계 키 생성(2FKG) 프로세스
2단계 키 생성은 두 개의 서로 다른 지리적 위치에 있는 서로 다른 사용자가 두 개의 개인 키 구성 요소(지갑 암호 및 암호화된 개인 키)를 생성한다는 의미입니다.
즉, Ballet 직원이 두 개의 개인 키 구성 요소에 모두 접근할 수 있는 것입니다. 이 특허 출원 중인 솔루션은 Ballet 제품의 암호화 요소에 대해 신뢰를 최고의 수준으로 끌어 올립니다.
그래픽 양식
4.Ballet은 2FPK와 2FKG 둘 다 사용합니다.
모든 Ballet 제품(PRO 시리즈는 제외)은 생산 과정에서 2FKG를 사용합니다. Ballet 제품 생산 과정에서 개인 키는 생성된 적이 없습니다. 개인 키가 생성되는 순간은 최초로 개인 키를 해독하는 과정인 고객이 지갑 암호와 암호화된 개인 키를 결합하는 때입니다.
따라서, Ballet은 제조 과정 중뿐 아니라 그 이후에도 개인 키에 접근할 수 없습니다. 자세한 내용은 "6. Ballet 2FKG 프로세스"를 참조하십시오.
5.품질 보증
각 Ballet 제품이 올바르게 해독될 수 있도록 오픈 소스 BIP38 인증 방법을 사용해 모든 제품의 확인 코드가 올바른지 인증합니다. 품질 보증을 확실히 다지고자, 패키지를 물리적으로 열고, 암호 및 암호화된 개인 키를 추출하고, 전자 해독을 테스트하는 방식으로 무작위 현장 검사를 수행합니다(테스트를 거친 유닛은 폐기됨).
6.Ballet 2FKG 프로세스
Ballet 콜드 스토리지 자체는 고객 입장에서 단순한 제품이지만 개인 키 보안을 위해 제조 프로세스가 상당히 정교합니다. 모든 측면에서 가장 엄격한 보안 및 품질 기준을 충족하도록 세심하게 설계 및 제작되었습니다.
1. BIP38 암호, 중간 코드 및 Ballet 제품 일련번호는 미국에 있는 Ballet의 보안 시설에 위치한 네트워크와 연결되지 않은 독립된 오프라인 컴퓨터에서 생성됩니다.
2. 콜드 스토리지 일련번호와 BIP38 중간 코드는 중국에 있는 Ballet의 보안 시설로 안전하게 전송됩니다.
3. 중국에 있는 Ballet의 보안 시설에서 BIP38 중간 코드는 BIP38 개인 키 엔트로피를 무작위로 생성하는 데 사용되며, 이는 원래 BIP38 암호로만 해독할 수 있습니다. 이 두 개인 키 구성 요소는 서로 만나거나 접촉한 적이 없지만 암호학적으로 관련되어 있지만 어느 쪽도 다른 한 쪽을 추론하는 데 사용할 수 없습니다. 이를 통해 실제 개인 키를 해독하지 않고 이 두 가지 중요한 개인 키 구성 요소를 결합하지 않고도 고객을 위해 사전 구성된 콜드 스토리지를 생성할 수 있습니다. 이것이 BIP38 표준의 천재성입니다.
a. EPK는 암호학적으로 깨지지 않는 진정한 임의성을 보장하는 물리적 및 전자적 엔트로피 소스의 조합을 사용하여 무작위로 생성됩니다.
b. 해당 공개 키, 입금 주소 및 BIP38 확인 코드는 EPK 생성 프로세스에서 암호화 방식으로 파생됩니다.
c. EPK 데이터의 단일 사본은 보안 하드 드라이브에 일시적으로 저장됩니다.
4. Ballet의 보안 인쇄 시설에서는 숨겨진 바닥 계층에 EPK가 있고 노출된 상단 계층에 입금 주소가 있는 2중 QR 코드 스티커가 인쇄됩니다.
a. 디지털 EPK 데이터는 외부 컴퓨터, 네트워크 또는 공용 인터넷에 노출되지 않습니다.
b. 암호화된 개인 키는 보안 하드 디스크 드라이브에 물리적으로 전송됩니다.
c. 2중 스티커를 인쇄하는 즉시 암호화된 개인 키 데이터는 삭제되고 하드 드라이브에서 임의의 데이터로 덮어쓰기가 이뤄집니다.
5. 2중 QR 코드 스티커는 실제 제품에 안전하게 부착됩니다. 바닥 계층에 숨겨진 EPK는 생산 과정에서 시각적으로 노출되지 않습니다.
6. 스티커가 부착된 후, 부분 조립된 제품은 최종 생산 단계를 위해 물리적으로 미국으로 배송됩니다.
7. BIP38 확인 코드는 미국으로 전자적인 방식을 통해 전송됩니다. 확인 코드는 암호화된 개인 키, 입금 주소 및 지갑 암호가 올바르게 일치하는지 추가 인증합니다.
8. 미국에 있는 Ballet의 보안 시설에서 지갑 암호와 일련번호가 실제 제품에 레이저로 새겨져 있습니다.
a. 실제 제품과 QR 코드 스티커는 세 가지 일련 번호가 모두 올바르게 일치하는지 확인하기 위해 다시 검증됩니다.
b. 그런 다음 훼손 방지 긁힘 방지 재질로 된 스트립을 지갑 암호 위에 붙여서 숨깁니다.
c. 레이저 에칭 프로세스 직후 지갑 암호 데이터는 삭제되고 하드 드라이브에서 임의의 데이터로 덮어쓰기가 이뤄집니다.
개인 키 보안