BOX_BOX_BOX intercambio_BOX moneda

CAJA,CAJA

Hora de lanzamiento: 2017-12-26

Libro blanco:

Suministro máximo:

Suministro total:

Algoritmo central:

Mecanismo de incentivos:

BOX (caja fuerte de activos digitales de nivel empresarial) es un conjunto de soluciones de seguridad de activos digitales de nivel empresarial basadas en tecnología de bloques. Basándose en tecnologías axiomáticas en los campos de la cadena de bloques, la criptografía y la seguridad de las comunicaciones, se da cuenta de la conexión perfecta entre las tecnologías y resuelve fundamentalmente los dolores de la industria de las claves privadas robadas y las instrucciones manipuladas. En esta etapa, BOX atiende principalmente intercambios de activos digitales, instituciones de inversión de activos digitales y equipos empresariales relacionados.

Introducción del proyecto

BOX (EnterpriseTokenSafeBox) es una aplicación segura de activos digitales de nivel empresarial. Utiliza tecnologías axiomáticas en los campos de blockchain, criptografía y seguridad de las comunicaciones para proteger las claves privadas y las instrucciones de funcionamiento de varios activos digitales. Robo y manipulación de claves privadas e instrucciones .

Aspectos destacados del proyecto

Design Thinking BOX es un sistema bancario de activos digitales propiedad de empresas. A través del sistema BOX, todo tipo de billeteras de activos digitales propiedad de la empresa se administran de manera centralizada, y la clave privada se cifra y se ejecuta en la memoria para que nunca quede expuesta, y la red blockchain privada propiedad de la empresa está garantizado para operar instrucciones y El almacenamiento y verificación de datos de activos, la construcción de flujos comerciales de gestión de activos personalizados para la empresa a través de firmas de claves privadas secuenciales y la seguridad absoluta de los canales de comunicación a través del cifrado SSL/TLS. En principio, BOX ha evitado hackers externos, hackers internos, uso indebido de una sola persona y otras lagunas comunes en las billeteras personales actuales. Al mismo tiempo, BOX tiene mecanismos de seguridad como bloqueo de intrusión, reinicio del sistema, etc., para garantizar la alta seguridad de los activos digitales de la empresa sexo. Mecanismo de seguridad de clave privada La clave privada se almacena en la memoria de la máquina de firma y no se almacenará de forma persistente. En casos extremos, después de que se piratea la máquina de firma, es difícil para el intruso encontrar la clave privada en poco tiempo, lo que reduce en gran medida el riesgo de exposición de la clave privada. Para evitar que se simule la generación de la clave privada, adoptamos la forma modificada del protocolo RFC6979: k=SHA256(d+SHA256(m1)+SHA256(m2)+SHA256(m3)+…), d es el número aleatorio del servidor, m es la clave privada La oración clave ingresada por Key APP. La generación de la clave privada se genera ingresando oraciones clave en las tres aplicaciones de clave privada respectivamente, y las oraciones clave son cadenas compuestas por cualquier combinación de letras y números. Después de que tres o más aplicaciones de clave privada ingresen oraciones clave en secuencia, la clave privada generada por las tres oraciones clave se almacenará en la memoria de la máquina de firma, y ​​la dirección de clave pública generada por esta clave privada se registrará en la cadena pública , que genera una billetera caliente de cadena pública. La oración clave no se almacenará en la aplicación de clave privada, y el código fuente de la aplicación de clave privada también será de código abierto simultáneamente. Dado que la clave privada en la memoria desaparecerá inmediatamente una vez que se apague la máquina de firma, por lo que cuando la máquina de firma deba reiniciarse, todas las aplicaciones de clave privada deben volver a ingresar la oración de clave correcta. Si el titular de una aplicación de clave privada no puede ingresar la oración de clave correcta, es necesario habilitar la copia de seguridad en frío de la oración de clave privada en este momento. cadena privada de respaldo cadena privada Desempeña el papel de depositar y verificar la autenticidad en todo el sistema BOX. Al utilizar la función de no manipulación de la cadena de bloques, el proceso de aprobación y el proceso de aprobación de la transferencia se almacenan en la cadena, lo que brinda una base confiable para que el programa realice la automatización de la transferencia. La primera versión del sistema BOX utiliza Ethereum para construir una cadena privada y planea admitir más soluciones de construcción de cadenas privadas en el futuro. El programa complementario es Ethereum DAPP. Cada nodo de la cadena privada estará equipado con el mismo programa complementario, que se utiliza para procesar las solicitudes de aplicaciones CS (cliente-servidor) tradicionales, procesar la cadena privada de carga de datos, ejecutar contratos inteligentes, monitorear eventos de contratos inteligentes, enviar notificaciones de estado y coordinar superiores. capas Funciones como la interacción entre la aplicación y el servicio de autorización. Los datos almacenados en la cadena se almacenan en el contrato inteligente. El contrato inteligente adopta un método de votación para confirmar un dato almacenado en la cadena. Cada dato debe ser votado por el 51% de los nodos de la cadena privada, y el contenido de cada voto es consistente antes de que se confirme como un depósito válido. . Cada nodo corresponde a una cuenta que opera el mismo contrato.A menos que más del 50% de los nodos estén todos comprometidos, se puede garantizar que los datos almacenados en la cadena son válidos. Capa de acceso La capa de acceso adopta una arquitectura de energía descentralizada. El poder de todo el sistema está disperso en cada lado de la aplicación. Aunque el servidor de la capa de acceso se encarga de la transferencia y fusión de varios negocios, los derechos ejercidos por la información no se pueden modificar ni hacer cumplir. La implementación de potencia discreta depende del algoritmo básico ECDSA (EllipticCurveDigitalSignatureAlgorithm). En el algoritmo, ECC (Criptografía de curva elíptica) adopta la curva clásica de Bitcoin secp256K1. El proceso de transferencia es el siguiente: las firmas son generadas por la aplicación del empleado y la aplicación de administración, luego la transferencia se completa en la capa de acceso y se confirma en la capa de la cadena privada, y finalmente la máquina de firma se implementa en la cadena pública. El negocio de la capa de acceso se divide en dos partes: 1. Construcción y modificación del flujo de aprobación. 2. Ejecución del flujo de aprobación. Mecanismo de seguridad del flujo de aprobación Hay dos partes importantes en la seguridad de las transferencias automatizadas, una es la seguridad de la clave privada en sí misma (descrita en el capítulo sobre seguridad de la clave privada), y la otra es la seguridad del derecho de uso (flujo de aprobación). ). La máquina de firma del mecanismo de seguridad de las comunicaciones es el servidor donde se encuentran los servicios de la capa de autorización. La comunicación entre la máquina de firma y la cadena privada es la comunicación entre el servicio de la capa de autorización y el servicio de la capa de cadena privada. La comunicación entre servicios utiliza la autenticación de certificado bidireccional gRPC+SSL/TLS. gRPC es un marco RPC de alto rendimiento diseñado en base al estándar de protocolo HTTP/2 y desarrollado en base al protocolo de serialización ProtoBuf (ProtocolBuffers) El estándar de protocolo HTTP/2 en sí mismo requiere transmisión de datos encriptados (SSL/TLS). El sistema BOX desarrollará módulos de atención autorizados para todas las cadenas públicas. Debido a la existencia del certificado de autenticación bidireccional SSL/TLS, la seguridad de la información estará garantizada en gran medida. Una vez que haya una conexión anormal entre los servidores, la solicitud será rechazada de inmediato, lo que puede evitar el riesgo de daños personales. -ataques en el medio. Todas las APPs que se comunican con la capa de acceso usan HTTPS. La clave privada utilizada para la firma del empleado se emite a través de la APP de gestión. La conexión entre la capa de acceso y la cadena privada es una comunicación interna, utilizando el protocolo TCP/IP para conectarse. En este momento, los datos pasados ​​por la capa de acceso a la cadena privada han sido firmados y autorizados, y se genera un resumen de información. La cadena privada solo necesita usar el programa de verificación de firma para verificar su autenticidad. Si la verificación falla, el se negará el servicio. La capa de acceso envía solicitudes a todos los nodos de la cadena privada. Cada nodo de la cadena privada corresponde a una cuenta. Cada cuenta almacenará los datos de solicitud verificados en la cadena a través de un mecanismo de votación. Después de que el contrato inteligente en la cadena privada sea confirmado por más de 50 % de las cuentas, los datos se suben a la cadena con éxito. La capa de acceso proporciona firmas y resúmenes para la confirmación de la cadena privada, y la cadena privada proporciona los resultados de la votación a la capa de acceso a través de la votación. El proceso anterior se puede resumir en dos fórmulas: firma=firmar(hash)publickey==recuperar(hash,firma) copia de seguridad en frío de la clave privada Para evitar que la clave privada se restablezca debido a una situación inesperada de una clave privada Titular de la APP, se recomienda realizar copias de seguridad físicas de todas las palabras clave. Por ejemplo, después de que cada titular de la aplicación de clave privada ingrese una palabra clave, el teléfono móvil que ejecuta la aplicación de clave privada se puede conectar a una mini impresora que no está conectada a Internet, y la palabra clave se imprimirá automáticamente en forma de código QR Se imprimirá en dos copias, y todas las palabras clave se dividirán en dos copias y se sellarán en dos sobres. Se recomienda que las empresas almacenen esta mini impresora y dos copias de seguridad de las palabras clave en las cajas fuertes de dos bancos. , uno de las llaves de la caja fuerte se pueden confiar al abogado de la empresa y se acuerda que la copia de seguridad solo se puede abrir con el consentimiento de la junta directiva de la empresa. Enlace relacionado: https://www.qukuaiwang.com.cn/news/12143.html

Tags：BOXintercambio de BOXmoneda de BOXsitio web oficial de BOX

oficial

• 

  Facebook

• 

  Twitter

• 

  Weibo

• 

  YouTube