Quy trình sản xuất của Ballet được thiết kế cẩn thận để cả công ty lẫn nhân viên đều không thể truy cập khóa riêng của sản phẩm Ballet. Khóa riêng cho phép chi tiêu số tiền được lưu trữ trên sản phẩm. Khóa riêng thực tế chỉ có thể được tạo bởi khách hàng cuối, người sở hữu vật lý sản phẩm, bằng cách sử dụng hai thành phần khóa riêng trên chính sản phẩm.
Điều quan trọng cần lưu ý là trong toàn bộ quá trình sản xuất, khóa riêng thực tế chưa bao giờ được tạo ra. Khách hàng cuối sẽ là người đầu tiên tạo ra khóa riêng thực tế sau khi giải mã khóa riêng thông qua giao thức BIP38.
1. Ballet KHÔNG BAO GIỜ có khóa riêng
2. Khóa riêng tư hai yếu tố (2FPK)
Khóa riêng hai yếu tố nghĩa là khóa riêng thực sự được tạo thành từ hai thành phần riêng biệt. Kỹ thuật này về mặt khái niệm tương tự như khóa riêng đa chữ ký 2 trong 2, trong đó cần cả hai khóa riêng (thành phần).
Khóa riêng tư hai yếu tố BIP38 chỉ có thể được tạo ra khi hai thành phần khóa riêng biệt - entropy của cụm mật khẩu và entropy của khóa riêng tư - được kết hợp thông qua một tiêu chuẩn công nghiệp nguồn mở có tên là BIP38. Các sản phẩm của Ballet triển khai khóa riêng tư hai yếu tố BIP38 theo một cách sáng tạo, mang đến cho khách hàng sự cân bằng lý tưởng giữa bảo mật, tiện lợi và chất lượng.
3. Quy trình tạo khóa hai yếu tố (2FKG)
Tạo khóa hai yếu tố có nghĩa là việc tạo ra hai thành phần khóa riêng (entropy cụm mật khẩu và entropy khóa riêng) được thực hiện bởi những người khác nhau ở hai vị trí địa lý khác nhau.
Điều này có nghĩa là không nhân viên nào tại Ballet có thể truy cập vào cả hai thành phần khóa riêng tư. Giải pháp đang chờ cấp bằng sáng chế này mang đến cho bạn mức độ tin cậy cao nhất vào các yếu tố mã hóa của sản phẩm Ballet.
4. Ballet sử dụng cả 2FPK và 2FKG
Tất cả các sản phẩm Ballet (trừ dòng PRO) đều sử dụng 2FKG trong quy trình sản xuất. Trong quá trình sản xuất sản phẩm Ballet, khóa riêng chưa bao giờ được tạo ra. Thời điểm khóa riêng được tạo ra là khi khách hàng kết hợp entropy của mật khẩu và entropy của khóa riêng, một quá trình giải mã khóa riêng lần đầu tiên.
Do đó, Ballet không có quyền truy cập vào khóa riêng tư; không phải trong quá trình sản xuất, và cũng không phải sau đó. Để tìm hiểu thêm chi tiết, vui lòng tham khảo “6. Quy trình Ballet 2FKG”.
5. Đảm bảo chất lượng
Để đảm bảo mỗi sản phẩm Ballet được giải mã chính xác, chúng tôi sử dụng phương pháp xác minh BIP38 mã nguồn mở để xác minh mã xác nhận cho mỗi sản phẩm là chính xác. Để đảm bảo chất lượng hơn nữa, chúng tôi tiến hành kiểm tra ngẫu nhiên bằng cách mở gói hàng, trích xuất mật khẩu và entropy của khóa riêng, và kiểm tra quá trình giải mã điện tử (các đơn vị đã được kiểm tra sẽ bị hủy).
6. Quy trình Ballet 2FKG
Mặc dù kho lạnh Ballet là một sản phẩm đơn giản từ góc nhìn của khách hàng, nhưng quy trình sản xuất lại khá phức tạp, tất cả vì mục đích bảo mật khóa riêng. Mọi khía cạnh đều được thiết kế và chế tạo cẩn thận để đáp ứng các tiêu chuẩn khắt khe nhất về an ninh và chất lượng.
1. Mật khẩu BIP38, mã trung gian và số sê-ri sản phẩm Ballet được tạo trên máy tính ngoại tuyến, cách ly tại cơ sở an toàn của Ballet ở Hoa Kỳ.
2. Số sê-ri kho lạnh và mã trung gian BIP38 được truyền an toàn đến cơ sở bảo mật của Ballet tại Trung Quốc.
3. Tại cơ sở an ninh của Ballet ở Trung Quốc, mã trung gian BIP38 được sử dụng để tạo ngẫu nhiên entropy khóa riêng BIP38, chỉ có thể được giải mã bằng cụm mật khẩu BIP38 gốc. Hai thành phần khóa riêng này, mặc dù chưa bao giờ gặp nhau hoặc tiếp xúc với nhau, nhưng có liên quan về mặt mật mã, nhưng không thành phần nào có thể được sử dụng để suy ra thành phần còn lại. Nhờ đó, chúng tôi có thể tạo một kho lưu trữ lạnh được cấu hình sẵn cho khách hàng mà không cần giải mã khóa riêng thực tế, và không cần kết hợp hai thành phần khóa riêng quan trọng này lại với nhau. Đây chính là điểm sáng của tiêu chuẩn BIP38.
a. EPK được tạo ngẫu nhiên bằng cách kết hợp các nguồn entropy vật lý và điện tử để đảm bảo tính ngẫu nhiên thực sự, không thể phá vỡ về mặt mật mã.
b. Khóa công khai, địa chỉ gửi tiền và mã xác nhận BIP38 tương ứng được lấy bằng mật mã trong quá trình tạo EPK.
c. Một bản sao duy nhất của dữ liệu EPK được lưu trữ tạm thời trên ổ cứng an toàn.
4. Tại cơ sở in ấn an toàn của Ballet, nhãn dán mã QR hai lớp được in với EPK ở lớp dưới cùng ẩn và địa chỉ gửi tiền ở lớp trên cùng lộ ra.
a. Dữ liệu EPK kỹ thuật số không bao giờ được tiết lộ cho bất kỳ máy tính, mạng bên ngoài hoặc Internet công cộng nào.
b. Entropy khóa riêng được truyền vật lý trên các ổ đĩa cứng an toàn.
c. Ngay sau quá trình in nhãn dán hai lớp, dữ liệu entropy của khóa riêng tư sẽ bị xóa và ổ cứng sẽ được ghi đè bằng dữ liệu ngẫu nhiên.
5. Nhãn dán mã QR hai lớp được dán chắc chắn vào sản phẩm vật lý; EPK ẩn ở lớp dưới cùng không bao giờ bị lộ ra ngoài trong quá trình sản xuất.
6. Sau khi dán nhãn, các sản phẩm đã lắp ráp xong sẽ được vận chuyển đến Hoa Kỳ để thực hiện công đoạn sản xuất cuối cùng.
7. Mã xác nhận BIP38 được gửi điện tử đến Hoa Kỳ. Mã xác nhận này cung cấp thêm thông tin xác minh rằng entropy của khóa riêng, địa chỉ gửi tiền và entropy của cụm mật khẩu khớp chính xác.
8. Tại cơ sở an ninh của Ballet ở Hoa Kỳ, mật khẩu entropy và số sê-ri được khắc bằng tia laser lên sản phẩm vật lý.
a. Sản phẩm vật lý và nhãn dán mã QR được kiểm tra kỹ lưỡng để đảm bảo cả ba số sê-ri đều khớp chính xác.
b. Sau đó, một dải vật liệu chống giả mạo được dán lên mật khẩu để che giấu nó.
c. Ngay sau quá trình khắc laser, dữ liệu entropy của mật khẩu sẽ bị xóa và ổ cứng sẽ được ghi đè bằng dữ liệu ngẫu nhiên.
Bảo mật khóa riêng tư
1. Ballet KHÔNG BAO GIỜ có khóa riêng
2. Khóa riêng tư hai yếu tố (2FPK)
3. Quy trình tạo khóa hai yếu tố (2FKG)
4. Ballet sử dụng cả 2FPK và 2FKG
5. Đảm bảo chất lượng
6. Quy trình Ballet 2FKG
Quy trình tạo khóa hai yếu tố (2FKG)
Quy trình sản xuất chi tiết
Ở Hoa Kỳ
Ở Trung Quốc
1. Khi sử dụng máy tính ngoại tuyến, số sê-ri, mật khẩu entropy và mã trung gian sẽ được tạo ra tại trụ sở chính của Ballet tại Hoa Kỳ.
2. Số sê-ri và mã trung gian sau đó được truyền điện tử đến văn phòng của Ballet tại Trung Quốc.
3. Sau đó, quy trình BIP38 được sử dụng để tạo ngẫu nhiên entropy khóa riêng bằng cách sử dụng dữ liệu mã trung gian.
a, Khóa công khai và địa chỉ gửi tiền tương ứng sẽ được tạo, cùng với mã xác nhận, để sử dụng cho mục đích xác minh và kiểm tra bổ sung sau đó.
b, Entropy khóa riêng này là dữ liệu an toàn, chỉ được lưu trữ một lần trên ổ đĩa cứng.
Tại Trung Quốc, nhãn dán mã QR hai lớp này được sản xuất bằng quy trình ngoại tuyến trong một cơ sở in ấn an toàn
a, Dữ liệu an toàn không bao giờ được truyền tới bất kỳ máy tính hoặc hệ thống bên ngoài nào.
b, Dữ liệu an toàn được truyền vật lý trên ổ đĩa cứng.
c, Ngay sau quá trình in, dữ liệu an toàn sẽ bị xóa, ghi đè và tiêu hủy về mặt vật lý.
Sau đó, nhãn dán mã QR hai lớp bảo mật sẽ được dán một cách an toàn vào kho lưu trữ lạnh vật lý mà không bao giờ tiết lộ thông tin về khóa riêng tư.
a, Sau khi hoàn thành, các kho lạnh được lắp ráp một phần sẽ được gửi đến Hoa Kỳ để sản xuất cuối cùng.
b, Mã xác nhận cũng được gửi điện tử trở lại Hoa Kỳ.
c, Điều này nhằm mục đích xác minh thêm để đảm bảo rằng entropy của khóa riêng tư và entropy của mật khẩu giải mã khớp với địa chỉ gửi tiền điện tử đã tạo.
Các kho lạnh vật lý và nhãn dán mã QR được xác minh và kiểm tra lại tại Hoa Kỳ theo số sê-ri tương ứng.
a, Mật khẩu giải mã, entropy và số sê-ri trùng khớp sau đó sẽ được khắc bằng tia laser lên kho lưu trữ lạnh.
b, Sau đó, một dải vật liệu chống trầy xước sẽ được dán lên kho lạnh để che đi sự hỗn loạn của mật khẩu.