Cointime

Download App
iOS & Android

Đi thẳng vào cội nguồn của công nghệ cứng, loạt bài Mật mã học lớp mở Xinhuo hiện đã hoàn toàn trực tuyến!

Validated Project

[ Lớp mở lửa mới ]

Xinhuo Technology mới đây đã ra mắt chuỗi khóa học video trực tuyến "Xinhuo Open Course" nhằm giúp mọi người học hỏi một cách có hệ thống các kiến ​​thức chuyên môn trong lĩnh vực Web3. Tiến sĩ lynndell, chuyên gia mật mã của Xinhuo Technology, mang đến cho bạn công nghệ cốt lõi tiên tiến và cốt lõi nhất của Web3.

Khóa học bao gồm ba loạt bài: mật mã cơ bản, chữ ký ngưỡng và bằng chứng không có kiến ​​thức, trong đó

Chuỗi mật mã cơ bản bao gồm: mã hóa đối xứng, hàm băm, chữ ký số, mã hóa khóa công khai, cam kết và thỏa thuận khóa.

Chuỗi chữ ký ngưỡng bao gồm: chữ ký ngưỡng hai bên Li17, chữ ký ngưỡng đa bên GG18 và chữ ký ngưỡng đa bên GG20.

Chuỗi chứng minh không có kiến ​​thức bao gồm: Groth16, Plonk, UltraPlonk, bảng tra cứu SHA256, hệ thống chứng minh Halo2 và zkStark.

Xinhuo Technology sau đó sẽ ra mắt một loạt tính toán an toàn đa bên, mật mã mạng chống điện toán lượng tử và chuỗi mã hóa đồng hình hoàn toàn, vì vậy hãy chú ý theo dõi!

Liên kết video: https://space.bilibili.com/3493266041342842/channel/series

Hình 1: Lớp mở Xinhuo

[Công nghệ cốt lõi lưu ký tài sản kỹ thuật số SINOHOPE]

Việc lưu ký tài sản kỹ thuật số SINOHOPE có rất nhiều tích lũy trong công nghệ lý thuyết và triển khai kỹ thuật.

1. Lý thuyết và công nghệ lửa mới

Về mặt lý thuyết, Xinhuo Technology đã nộp đơn xin 2 bằng sáng chế và 4 bài báo đang nộp.

l Bằng sáng chế 1: Phương pháp phái sinh khóa phân tán trong kịch bản chữ ký ngưỡng, số ứng dụng 202311300400X

l Bằng sáng chế 2: Phương thức lưu trữ mã hóa có thể xác minh công khai cho khóa riêng, số ứng dụng 2023113048296

l Bài 1: Chữ ký ngưỡng ECDSA nhanh 2 trong số n

l Bằng sáng chế 2: Phương thức lưu trữ mã hóa có thể xác minh công khai cho khóa riêng, số ứng dụng 2023113048296

l Bài 1: Chữ ký ngưỡng ECDSA nhanh 2 trong số n

l Bài 2: Sơ đồ lưu trữ mã hóa đối xứng có thể xác minh công khai cho khóa riêng

l Bài 3: Dẫn xuất khóa phân tán để quản lý nhiều bên đối với tài sản kỹ thuật số Blockchain

l Bài 4: Sơ đồ lưu trữ mã hóa bất đối xứng phân tán có thể xác minh công khai đối với khóa riêng

2. Thực hiện dự án chữa cháy mới

Về mặt kỹ thuật, Xinhuo Technology đã triển khai một số công nghệ cốt lõi và chiến lược an toàn.

Sử dụng CGGMP20 để triển khai giao thức chữ ký ngưỡng 3-3 và kết hợp nó với kiến ​​trúc quản lý Nhà lãnh đạo kép độc đáo, tiên tiến, an toàn, đáng tin cậy và hiệu quả của Xinhuo để đạt được sự quản lý tài sản kỹ thuật số an toàn, hiệu quả và đáng tin cậy. Như được hiển thị trong Hình 2, về phía người dùng, hai Nhà lãnh đạo, Chủ sở hữu và Quản trị viên, có các phân đoạn khóa riêng gốc khác nhau. Một trong số họ có thể quản lý tất cả tài sản kỹ thuật số, trong khi người đồng quản lý thứ cấp chỉ có thể quản lý một phần tài sản kỹ thuật số.

Hình 2: Cơ cấu quản lý lãnh đạo kép của Xinhuo Technology

1. Công nghệ cốt lõi

Sử dụng giao thức làm mới khóa cho phép hai người dùng, Chủ sở hữu và Quản trị viên, sao lưu lẫn nhau để đạt được tính bảo mật cao;

Thiết kế phương thức lưu trữ mã hóa có thể kiểm chứng công khai đối với khóa riêng (xem Bằng sáng chế 2, Bài 2 và Bài 4) cho phép Chủ sở hữu và Quản trị viên mã hóa và lưu trữ khóa riêng gốc trong các phân đoạn lên đám mây để sao lưu, đạt độ bảo mật cao;

Cả Chủ sở hữu và Quản trị viên đều có thể lấy khóa phân phối (xem bằng sáng chế 1, bài 3), đồng thời mã hóa và gửi các đoạn khóa riêng tư phụ cho người dùng đồng quản lý cấp dưới để quản lý tài sản hiệu quả;

Sau khi khóa phân phối được lấy ra, giao thức làm mới khóa sẽ được thực thi để tạo phân đoạn khóa riêng phụ mới. Khóa riêng của phân đoạn phụ mới được liên kết duy nhất với thiết bị của từng người dùng được đồng quản lý, đạt được tính bảo mật và trách nhiệm giải trình cao.

2. Chiến lược bảo mật

(1) Chiến lược bảo mật cao

Nếu các phân đoạn khóa riêng không bị đánh cắp, chữ ký ngưỡng CGGMP21 có khả năng chống lại các cuộc tấn công tùy ý. Ngoài ra, các phân đoạn khóa riêng được làm mới định kỳ và ở trạng thái bảo mật chuyển tiếp, có thể chống lại mọi cuộc tấn công.

Trong chu trình, ngay cả khi đoạn khóa riêng của người dùng bị đánh cắp, đoạn khóa riêng tư đó không thể bị ràng buộc với thiết bị của hacker. Bởi vì mỗi lần đăng nhập yêu cầu xác thực danh tính người dùng và mỗi thao tác khóa yêu cầu chữ ký khóa riêng TEE của điện thoại di động của người dùng để hoàn tất xác thực thiết bị. Vì vậy máy chủ Xinhuo Technology a/b sẽ từ chối phục vụ hacker.

Trong chu kỳ, ngay cả khi điện thoại di động của người dùng bị đánh cắp, hacker không thể vượt qua cơ chế quy trình và xác thực danh tính hoàn chỉnh của Xinhuo, đồng thời sẽ không thể sử dụng dịch vụ chữ ký của Xinhuo và không thể tiến hành một cuộc tấn công.

Cơ chế xóa: Cấp trên có thể xóa kịp thời các đoạn khóa riêng và thông tin khác của cấp dưới, đồng thời tự động kích hoạt a/b bên dịch vụ Công nghệ Xinhuo xóa các đoạn khóa riêng tương ứng. Do đó, ngay cả khi tin tặc lấy được thiết bị điện thoại di động hoặc đoạn khóa riêng của người dùng, hắn cũng không thể tiến hành một cuộc tấn công.

Xinhuo Technology chưa bao giờ đánh mất tài sản kỹ thuật số của người dùng kể từ năm 2013. Bởi vì Xinhuo Technology có một bộ quy định nghiêm ngặt và các công nghệ nóng lạnh để đảm bảo tính bảo mật và sao lưu 2 phân đoạn khóa riêng của nhà cung cấp dịch vụ; ngay cả khi đối thủ cạnh tranh được phép đăng ký, sử dụng và hợp tác với hacker, họ cũng không thể có được 2 phân đoạn đó. các phần của công cụ bảo vệ khóa riêng của Công nghệ Xinhuo. Thanh toán chỉ có thể được hoàn thành bằng cách sử dụng quy trình làm việc để đảm bảo tài sản không bị mất mà không có lý do.

Xinhuo Technology chưa bao giờ làm mất tài sản kỹ thuật số của người dùng kể từ năm 2013. Bởi vì Xinhuo Technology có một bộ quy định nghiêm ngặt và các công nghệ nóng lạnh để đảm bảo tính bảo mật và sao lưu 2 phân đoạn khóa riêng của nhà cung cấp dịch vụ; ngay cả khi đối thủ cạnh tranh được phép đăng ký, sử dụng và hợp tác với hacker, họ cũng không thể có được 2 phân đoạn đó. các phần của công cụ bảo vệ khóa riêng của Công nghệ Xinhuo. Thanh toán chỉ có thể được hoàn thành bằng cách sử dụng quy trình làm việc để đảm bảo tài sản không bị mất mà không có lý do.

(2) Chiến lược trách nhiệm giải trình

Mỗi phân đoạn khóa riêng là duy nhất và được liên kết duy nhất với thiết bị của mỗi người dùng. Quy trình làm việc ghi lại chi tiết danh tính, thời gian hoạt động và các thông tin khác của người khởi xướng, người phê duyệt và người ký từng giao dịch để đạt được trách nhiệm giải trình.

(3) Chiến lược có tính sẵn sàng cao

Nếu người dùng có nhu cầu thay đổi thiết bị hoặc xóa APP

Tình huống ①: Chủ sở hữu hoặc Quản trị viên cần thay đổi thiết bị hoặc xóa APP

Cách 1: Do Chủ sở hữu và Quản trị viên đã sao lưu lẫn nhau nên hai Nhà lãnh đạo cần xác thực danh tính trực tuyến bởi dịch vụ khách hàng Xinhuo Technology trước khi họ có thể kích hoạt cơ chế xóa. Sau đó, Chủ sở hữu hoặc Quản trị viên có thể xóa nhau trong tổ chức và sau đó làm mới một root mới Khóa riêng được phân mảnh, mã hóa và gửi cho bên kia.

Phương pháp 2: Phân đoạn khóa riêng gốc của Chủ sở hữu và Quản trị viên sử dụng phương thức lưu trữ mã hóa có thể xác minh công khai của khóa riêng tư (xem Bằng sáng chế 2, Giấy 2 và Giấy 4) để mã hóa và lưu trữ khóa riêng tư trên đám mây. Do đó, văn bản mã hóa có thể được lấy từ đám mây và được giải mã bằng khóa khôi phục để lấy phân đoạn khóa riêng gốc.

Tình huống ②: Người dùng đồng quản lý cấp dưới cần thay đổi thiết bị hoặc xóa APP

Bước 1: Cấp trên xóa các đoạn khóa riêng tư phụ của cấp dưới và các thông tin khác trong tổ chức, tự động kích hoạt cơ chế xóa và bên dịch vụ Công nghệ Xinhuo a/b xóa các đoạn khóa riêng tư phụ tương ứng;

Bước 2: Khóa phân phối cấp trên lấy khóa riêng phụ thành các đoạn và làm mới, mã hóa và gửi cho cấp dưới; kích hoạt việc tạo và làm mới tương ứng của bên dịch vụ Công nghệ Xinhuo a/b;

Bước 3: Sau khi cấp dưới thực hiện xác thực danh tính và liên kết duy nhất đoạn khóa riêng với thiết bị, nó có thể được sử dụng.

Các bình luận

Tất cả bình luận

Recommended for you

  • Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.

    Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD.

  • Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy

    Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông Hui Ching-yu đã chuyển sang lần đọc thứ hai về Dự luật Stablecoin

    Theo thông cáo báo chí của chính phủ Hồng Kông, Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông, Hui Ching-yu, đã chuyển buổi đọc thứ hai về "Dự luật tiền tệ ổn định" tại cuộc họp Hội đồng Lập pháp hôm nay và hy vọng sẽ sớm thông qua nó. càng tốt. Các điểm chính của hệ thống quản lý bao gồm ba mục sau: (1) Người được cấp phép phải duy trì cơ chế ổn định dự trữ mạnh mẽ để đảm bảo rằng tài sản dự trữ stablecoin bao gồm các tài sản chất lượng cao và có tính thanh khoản cao và tổng giá trị ít nhất là bằng với loại tiền hợp pháp đang lưu hành ở mọi thời điểm, mệnh giá Stablecoin, được tách biệt hợp lý và (2) Người nắm giữ đồng tiền ổn định phải có quyền mua lại các đồng tiền ổn định từ nhà phát hành theo mệnh giá và các yêu cầu mua lại phải được xử lý mà không tính phí vô lý và trong thời gian hợp lý; được quy định, quản lý rủi ro, quy định công bố thông tin và kiểm toán cũng như các yêu cầu phù hợp về ứng viên.

  • Ý tưởng mới cho tác nhân AI (2)

    Nếu ý tưởng này có thể được thực hiện, tôi ước tính rằng những gì sẽ xảy ra tiếp theo sẽ không chỉ là các tác nhân AI mà còn mở rộng lớp 2 và các tác nhân AI cùng một lúc.

  • Công ty khởi nghiệp/nhà phát triển/đại lý AI đã hoàn thành vòng hạt giống trị giá 56 triệu đô la với mức định giá 500 triệu đô la, dẫn đầu bởi Index Ventures và CapitalG

    Theo tin tức ngày 18 tháng 12, nền tảng /dev/agent của hệ điều hành đại lý AI, do cựu CTO của Stripe David Singleton thành lập, đã hoàn thành vòng tài trợ ban đầu trị giá 56 triệu USD với mức định giá 500 triệu USD. Vòng này được dẫn dắt bởi Index Ventures và CapitalG, với sự tham gia của Conviction Capital. Một số nhà lãnh đạo công nghệ nổi bật cũng tham gia vào vòng này, bao gồm đồng sáng lập OpenAI Andrej Karpathy, Giám đốc điều hành AI của Scale AI Alexandr Wang, Giám đốc điều hành Palo Alto Networks Nikesh Arora và người sáng lập Android Andy Rubin. Theo báo cáo, tầm nhìn của /dev/agents là xây dựng một hệ điều hành Android trong kỷ nguyên AI, cung cấp các giao diện và giao thức được tối ưu hóa đặc biệt, đồng thời thiết lập các mẫu giao diện người dùng và mô hình dữ liệu người dùng mới.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

  • ZachXBT: Vụ rò rỉ tài khoản nền tảng X có thể liên quan đến việc thiếu biện pháp bảo mật 2FA

    Thám tử trên chuỗi ZachXBT đã đăng: “Gần đây có rất nhiều tài khoản bị xâm phạm trên nền tảng X, tôi nghi ngờ rằng không có tài khoản nào trong số này đang sử dụng khóa bảo mật hoặc quy trình xác thực cho 2FA”.