元宇宙非小号金色财经交流群社区官网

了解BOX币现货购买途径

浏览:155|时间:2024-01-21 11:10:15

BOX(企业级数字货币保险箱)是一套基于区块技术的企业级数字货币安全解决方案。依托区块链、密码学、通信安全等方面的合理技术,实现技术之间的无缝连接,从根本上解决了盗窃私钥和篡改指令的行业痛苦。目前,BOX主要服务于数字资产交易所、数字货币投资机构及相关创业团队。


项目简介

BOX(EnterpriseTokenSafeBox)它是企业级数字货币保险箱的应用。它利用区块链、密码学、通信安全等公理技术,保护各种数字资产的私钥和操作指令,原则上解决了私钥和指令的盗窃和篡改问题。


项目亮点

设计思想
BOX是企业自主拥有的数字货币银行系统。通过BOX系统对企业拥有的各种数字资产钱包进行集中管理,通过内存中的私钥加密操作,使其永不暴露,通过企业拥有的私有区块链网络,确保操作指令和资产数据的存储和验证,通过顺序私钥签名构建公司定制化的资产管理业务流,通过SSL/TLS加密确保通信通道的绝对安全。BOX原则上防止了当前个人钱包普遍存在的漏洞,如外部黑客、内部黑客和单人误操作。同时,BOX具有入侵锁定、系统重置等安全机制,确保公司数字资产的高安全。

私钥安全机制
私钥存储在签字机的内存中,不会持久存储。在极端情况下,签字机入侵后,侵略者很难在短时间内找到私钥,大大降低了私钥暴露的风险。

为避免模拟私钥的形成,我们采用RFC6979协议的变形方式:k=SHA256(d SHA256(m1) SHA256(m2) SHA256(m3) d为服务器随机数,m为私钥APP输入关键句。私钥的形成是由三个私钥APP输入关键句的方式生成的,关键句是由任何字母和数字组成的字符串。三个或几个私钥应用程序依次输入关键句子后,由三个关键句子生成的私钥存储在签名机的内存中。同时,私钥生成的公钥地址将在公共链上注册,即生成公共链热钱包。私钥APP不会存储关键句,私钥APP的源代码也会同步开源。

因为一旦签名机关闭,内存中的私钥就会立即消失,所以当签名机需要重启时,所有的私钥应用程序都需要重新输入正确的关键句子。如果私钥应用程序持有人不能输入正确的关键句子,则需要使用私钥关键句子的冷备份。由于该过程属于实际的企业管理过程,本文仅提出了冷备份的建议

私链

私链在整个BOX系统中起着存储和验证的作用。利用区块链不可篡改的特点,将审批流程和转账审批流程存储在链中,为程序实现转账自动化提供可靠依据。BOX系统首次发行版本采用以太坊构建私链,未来计划支持更多构建私链的方案。

伴生程序是以太坊DAPP。每个私链节点配备相同的伴生程序,用于处理传统CS(客户端-服务器)应用程序请求、处理数据上传私链、执行智能合同、监控智能合同事件、发送状态通知、协调上层应用程序与授权服务之间的交互。

上链存储证书的数据存储在智能合同中。智能合同通过投票确定上链存储证书的数据。每个数据需要通过51%的私链节点投票,每次投票的内容一致后才能确认为有效存储证书。每个节点对应一个操作相同合同的账户。除非超过50%的节点被攻击,否则上链存储证书的数据可以有效。

接入层

接入层选择权力离散的框架模式。

整个系统的权力分散在每个应用程序端。虽然接入层服务器承担各种业务的转移和合并,但不能修改和执行信息所行使的权力。权力离散的实现取决于基本算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)。ECC在算法中(Ellipticcurvecryptography)采用BTC经典曲线secp256K1。

转账流程为:由员工APP和管理APP签字,然后在接入层完成转账,并在私链层确认,最后在公链中实施签字机。

接入层业务分为两部分:1、审批流程的构建与修改。2.、执行审批流程。

审批流安全机制
自动转账安全有两个重要部分,一是私钥本身的安全(已在私钥安全章节中讨论),二是使用权(审批流程)的安全。

通信安全机制
签字机是授权层的服务所在服务器。签字机与私链之间的通信是授权层服务与私链层服务之间的通信。GRPC用于服务与服务之间的通信 SSL/TLS双向证书认证。GRPC是基于HTP/2协议标准设计的高性能RPC框架,基于ProtoBuf(ProtocolBuffers)开发实例化协议,HTTP/2协议标准本身需要数据数据加密(SSL/TLS)。BOX系统将为所有公链开发授权服务模块。由于SSL/TLS双向认证证书的存在,信息安全将得到极大的保障。一旦服务器之间有异常连接,请求将立即被拒绝,以防止中间人攻击的风险。

HTTPS用于所有与接入层通信的APP。员工签名的私钥是通过管理APP授予的。

接入层与私链之间属于内部通信,选择TCP/IP协议连接。此时,接入层传达到私链的数据已经签字授权,并生成了信息摘要。私链只需使用签名验证程序来验证其真实性。如果验证失败,则拒绝服务。接入层向所有私链节点发送请求,每个私链节点对应一个账号。每个账号将验证的请求数据存储在投票机制上。私链上的智能合同确认50%以上后,数据成功上链。接入层为私链提供签名和摘要,私链通过投票向接入层提供投票结果。以上过程可以概括为两个公式:

signature=sign(hash)
publickey==recover(hash,signature)

私钥的冷备份

为避免私钥APP持有人的突发情况导致私钥无法重置,建议对所有关键词进行物理备份。例如,在每个私钥APP持有者输入关键字后,私钥APP运行的手机可以连接到一个没有互联网的迷你打印机。选择打印形式,关键字将自动以二维码的形式打印在纸条上,并打印两份。所有关键字纸条将分为两份,并密封在两个信封中。建议企业将迷你打印机和两个关键字备份件存放在两个银行保险箱中,保险柜的一把钥匙可以委托给企业律师,并同意只有在公司董事会决议的同意下才能打开备份。

相关链接
https://www.qukuaiwang.com.cn/news/12143.html

box 现货 BOX 购买

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All