元宇宙非小号金色财经交流群社区官网

BOX 币表现如何?BOX 币是否还会继续上涨?

浏览:79|时间:2024-12-05 16:21:17

BOX(Enterprise Token SafeBox)是一套基于区块链技术的企业级数字资产安全解决方案。它以区块链、密码学、通信安全等领域的公理性技术为依托,实现技术间的无缝衔接,从根本上解决了私钥被盗取和指令被篡改的行业痛点。现阶段,BOX 主要服务于数字资产交易所、数字资产投资机构以及相关创业团队。


项目介绍

BOX(EnterpriseTokenSafeBox)是一个企业级数字资产保险柜应用,它利用区块链、密码学、通信安全等领域的公理性技术对各类数字资产的私钥、操作指令进行保护,从原理上解决了私钥、指令的盗取、篡改等问题。


项目亮点

设计思想

BOX 是一套企业自主拥有的数字资产银行系统。通过 BOX 系统统一管理企业所拥有的各类数字资产钱包做到集中管理,通过将私钥加密运行在内存中的方式让其永不暴露,通过企业自主拥有的私有区块链网络保证操作指令和资产数据的存证和验真,通过顺序性私钥签名方式构建企业订制化资产管理业务流,通过 SSL/TLS 加密保证通信通道的绝对安全。BOX 从原理上做到了防范外部黑客、内部黑客、单人误操作等当前个人钱包普遍存在的漏洞,同时,BOX 具有入侵锁死、系统重置等安全机制,以此保证企业数字资产的高安全性。

私钥安全机制

私钥储存在签名机的内存中,不会做持久化存储。在极端情况签名机被入侵之后,入侵者很难在短时间内寻找到私钥,大大降低私钥暴露的风险。

为了防止私钥的生成被模拟,我们采用 RFC6979 协议的变形形式:k=SHA256(d+SHA256(m1)+SHA256(m2)+SHA256(m3)+…),d 为服务器随机数,m 为私钥 APP 输入的关键句。私钥的生成由三个私钥 APP 分别输入关键句的方式生成,关键句是由任意的字母和数字组合而成的字符串。三个或多个私钥 APP 依次输入关键句后,由三个关键句生成的私钥即被存放在签名机的内存中,同时由此私钥生成的公钥地址将被注册在公链上,即生成公链热钱包。私钥 APP 不会存储该关键句,该私钥 APP 的源代码也将同步开源。

由于签名机一旦停机,内存中的私钥会立即消失,所以当签名机需要重启时,需要所有私钥 APP 重新输入正确的关键句。如果某个私钥 APP 持有人无法输入正确的关键句,此时需要启用私钥关键句的冷备份,由于此流程属于实际企业管理流程,本文仅给出冷备份的建议方案

私链

私链在整个 BOX 系统中起到存证和验真的作用。利用区块链的不可篡改的特性,将审批流程和转账审批流程上链保存,为程序实现转账自动化提供可靠依据。BOX 系统首次发行版本采用以太坊搭建私链,未来计划支持更多的搭建私链的方案。

伴生程序就是以太坊 DAPP。每个私链节点都会配备同一个伴生程序,被用于处理传统的 CS(客户端-服务器)应用程序请求、处理数据上传私链、执行智能合约、监听智能合约事件、发送状态通知、协调上层应用和授权服务之间的交互等功能。

上链存证的数据存放在智能合约内。智能合约采取投票的方式来确认一笔上链存证的数据,每一笔数据都必须通过 51%的私链节点投票,且每次投票的内容一致才被确认为有效存证。每个节点分别对应一个操作同一合约的账户,除非超过 50%的节点被全部攻陷,否则上链存证的数据是可以被保证有效的。

接入层

接入层采用权力离散式的构架方式。

整个系统的权力被离散在了各个 APP 端,接入层服务器虽然承担了各种业务的转承并合,但是却对信息所行使的权利无法修改和执行。权力离散式的实现,依赖于基础算法 ECDSA(EllipticCurveDigitalSignatureAlgorithm)。算法中 ECC(Ellipticcurvecryptography)则采用比特币经典曲线 secp256K1。

转账过程为:由员工 APP 和管理 APP 产生签名,然后在接入层完成转移,并在私链层得到确认,最后签名机在公链上进行实施。

接入层业务分为两大部分:1、审批流的构建和修改。2、审批流的执行。

审批流安全机制

自动化转账的安全有两个重要部分,其一是私钥本身的安全(已在私钥安全性章节中阐述),其二是使用权(审批流)的安全。

通信安全机制

签名机即授权层中的服务所在的服务器。签名机与私链的通信即授权层的服务与私链层服务之间的通信。服务与服务之间的通信使用 gRPC+SSL/TLS 双向证书认证。gRPC 是一个高性能 RPC 框架,基于 HTTP/2 协议标准设计,基于 ProtoBuf(ProtocolBuffers)序列化协议开发,HTTP/2 协议标准本身要求对数据进行加密传输(SSL/TLS)。BOX 系统将针对所有公链开发授权服务模块。由于 SSL/TLS 双向认证证书的存在,将极大程度保证信息安全,服务器之间一旦有异常连接就会立即拒绝请求,可以防止中间人攻击的风险。

所有与接入层通信的 APP,都采用 HTTPS 的方式。员工签名用的私钥是通过管理 APP 颁发的。

接入层与私链之间属于内部通信,采用 TCP/IP 协议连接。此时接入层传递到私链的数据已经经过了签名授权,并产生了信息摘要,私链只需要使用签名校验程序对其验真,如果校验失败,拒绝服务。接入层向所有私链节点发送请求,每个私链节点对应一个帐号,每个帐号将验证后的请求数据以投票机制上链存证,私链上的智能合约被超过 50%帐号确认之后,数据上链成功。接入层提供签名和摘要供私链确认,私链通过投票向接入层提供投票结果。以上过程可以归纳为两个公式:

signature=sign(hash)

publickey==recover(hash,signature)

私钥的冷备份

为了防止某个私钥 APP 持有人的意外情况导致私钥无法重置,建议将所有关键词进行物理备份。例如在每个私钥 APP 持有人输入关键词后,私钥 APP 所运行的手机可以连接一台不联网的迷你型打印机,采用打印的方式将该关键词自动以二维码的方式打印到纸条上,并且将打印两份,所有关键词纸条将被分为两份,封存在两个信封内,建议企业将此迷你打印机与两份关键词备份件分别存放于两家银行保险箱中,保险箱的其中一把钥匙可以委托给企业律师持有,并约定仅允许在企业董事会决议的同意下才可以启封此备份。

相关链接

box BOX 表现

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All