[ Lớp mở lửa mới ]

Xinhuo Technology mới đây đã ra mắt chuỗi khóa học video trực tuyến "Xinhuo Open Course" nhằm giúp mọi người học hỏi một cách có hệ thống các kiến ​​thức chuyên môn trong lĩnh vực Web3. Tiến sĩ lynndell, chuyên gia mật mã của Xinhuo Technology, mang đến cho bạn công nghệ cốt lõi tiên tiến và cốt lõi nhất của Web3.

Khóa học bao gồm ba loạt bài: mật mã cơ bản, chữ ký ngưỡng và bằng chứng không có kiến ​​thức, trong đó

Chuỗi mật mã cơ bản bao gồm: mã hóa đối xứng, hàm băm, chữ ký số, mã hóa khóa công khai, cam kết và thỏa thuận khóa.

Chuỗi chữ ký ngưỡng bao gồm: chữ ký ngưỡng hai bên Li17, chữ ký ngưỡng đa bên GG18 và chữ ký ngưỡng đa bên GG20.

Chuỗi chứng minh không có kiến ​​thức bao gồm: Groth16, Plonk, UltraPlonk, bảng tra cứu SHA256, hệ thống chứng minh Halo2 và zkStark.

Xinhuo Technology sau đó sẽ ra mắt một loạt tính toán an toàn đa bên, mật mã mạng chống điện toán lượng tử và chuỗi mã hóa đồng hình hoàn toàn, vì vậy hãy chú ý theo dõi!

Liên kết video: https://space.bilibili.com/3493266041342842/channel/series

Hình 1: Lớp mở Xinhuo

[Công nghệ cốt lõi lưu ký tài sản kỹ thuật số SINOHOPE]

Việc lưu ký tài sản kỹ thuật số SINOHOPE có rất nhiều tích lũy trong công nghệ lý thuyết và triển khai kỹ thuật.

1. Lý thuyết và công nghệ lửa mới

Về mặt lý thuyết, Xinhuo Technology đã nộp đơn xin 2 bằng sáng chế và 4 bài báo đang nộp.

l Bằng sáng chế 1: Phương pháp phái sinh khóa phân tán trong kịch bản chữ ký ngưỡng, số ứng dụng 202311300400X

l Bằng sáng chế 2: Phương thức lưu trữ mã hóa có thể xác minh công khai cho khóa riêng, số ứng dụng 2023113048296

l Bài 1: Chữ ký ngưỡng ECDSA nhanh 2 trong số n

l Bằng sáng chế 2: Phương thức lưu trữ mã hóa có thể xác minh công khai cho khóa riêng, số ứng dụng 2023113048296

l Bài 1: Chữ ký ngưỡng ECDSA nhanh 2 trong số n

l Bài 2: Sơ đồ lưu trữ mã hóa đối xứng có thể xác minh công khai cho khóa riêng

l Bài 3: Dẫn xuất khóa phân tán để quản lý nhiều bên đối với tài sản kỹ thuật số Blockchain

l Bài 4: Sơ đồ lưu trữ mã hóa bất đối xứng phân tán có thể xác minh công khai đối với khóa riêng

2. Thực hiện dự án chữa cháy mới

Về mặt kỹ thuật, Xinhuo Technology đã triển khai một số công nghệ cốt lõi và chiến lược an toàn.

Sử dụng CGGMP20 để triển khai giao thức chữ ký ngưỡng 3-3 và kết hợp nó với kiến ​​trúc quản lý Nhà lãnh đạo kép độc đáo, tiên tiến, an toàn, đáng tin cậy và hiệu quả của Xinhuo để đạt được sự quản lý tài sản kỹ thuật số an toàn, hiệu quả và đáng tin cậy. Như được hiển thị trong Hình 2, về phía người dùng, hai Nhà lãnh đạo, Chủ sở hữu và Quản trị viên, có các phân đoạn khóa riêng gốc khác nhau. Một trong số họ có thể quản lý tất cả tài sản kỹ thuật số, trong khi người đồng quản lý thứ cấp chỉ có thể quản lý một phần tài sản kỹ thuật số.

Hình 2: Cơ cấu quản lý lãnh đạo kép của Xinhuo Technology

1. Công nghệ cốt lõi

Sử dụng giao thức làm mới khóa cho phép hai người dùng, Chủ sở hữu và Quản trị viên, sao lưu lẫn nhau để đạt được tính bảo mật cao;

Thiết kế phương thức lưu trữ mã hóa có thể kiểm chứng công khai đối với khóa riêng (xem Bằng sáng chế 2, Bài 2 và Bài 4) cho phép Chủ sở hữu và Quản trị viên mã hóa và lưu trữ khóa riêng gốc trong các phân đoạn lên đám mây để sao lưu, đạt độ bảo mật cao;

Cả Chủ sở hữu và Quản trị viên đều có thể lấy khóa phân phối (xem bằng sáng chế 1, bài 3), đồng thời mã hóa và gửi các đoạn khóa riêng tư phụ cho người dùng đồng quản lý cấp dưới để quản lý tài sản hiệu quả;

Sau khi khóa phân phối được lấy ra, giao thức làm mới khóa sẽ được thực thi để tạo phân đoạn khóa riêng phụ mới. Khóa riêng của phân đoạn phụ mới được liên kết duy nhất với thiết bị của từng người dùng được đồng quản lý, đạt được tính bảo mật và trách nhiệm giải trình cao.

2. Chiến lược bảo mật

(1) Chiến lược bảo mật cao

Nếu các phân đoạn khóa riêng không bị đánh cắp, chữ ký ngưỡng CGGMP21 có khả năng chống lại các cuộc tấn công tùy ý. Ngoài ra, các phân đoạn khóa riêng được làm mới định kỳ và ở trạng thái bảo mật chuyển tiếp, có thể chống lại mọi cuộc tấn công.

Trong chu trình, ngay cả khi đoạn khóa riêng của người dùng bị đánh cắp, đoạn khóa riêng tư đó không thể bị ràng buộc với thiết bị của hacker. Bởi vì mỗi lần đăng nhập yêu cầu xác thực danh tính người dùng và mỗi thao tác khóa yêu cầu chữ ký khóa riêng TEE của điện thoại di động của người dùng để hoàn tất xác thực thiết bị. Vì vậy máy chủ Xinhuo Technology a/b sẽ từ chối phục vụ hacker.

Trong chu kỳ, ngay cả khi điện thoại di động của người dùng bị đánh cắp, hacker không thể vượt qua cơ chế quy trình và xác thực danh tính hoàn chỉnh của Xinhuo, đồng thời sẽ không thể sử dụng dịch vụ chữ ký của Xinhuo và không thể tiến hành một cuộc tấn công.

Cơ chế xóa: Cấp trên có thể xóa kịp thời các đoạn khóa riêng và thông tin khác của cấp dưới, đồng thời tự động kích hoạt a/b bên dịch vụ Công nghệ Xinhuo xóa các đoạn khóa riêng tương ứng. Do đó, ngay cả khi tin tặc lấy được thiết bị điện thoại di động hoặc đoạn khóa riêng của người dùng, hắn cũng không thể tiến hành một cuộc tấn công.

Xinhuo Technology chưa bao giờ đánh mất tài sản kỹ thuật số của người dùng kể từ năm 2013. Bởi vì Xinhuo Technology có một bộ quy định nghiêm ngặt và các công nghệ nóng lạnh để đảm bảo tính bảo mật và sao lưu 2 phân đoạn khóa riêng của nhà cung cấp dịch vụ; ngay cả khi đối thủ cạnh tranh được phép đăng ký, sử dụng và hợp tác với hacker, họ cũng không thể có được 2 phân đoạn đó. các phần của công cụ bảo vệ khóa riêng của Công nghệ Xinhuo. Thanh toán chỉ có thể được hoàn thành bằng cách sử dụng quy trình làm việc để đảm bảo tài sản không bị mất mà không có lý do.

Xinhuo Technology chưa bao giờ làm mất tài sản kỹ thuật số của người dùng kể từ năm 2013. Bởi vì Xinhuo Technology có một bộ quy định nghiêm ngặt và các công nghệ nóng lạnh để đảm bảo tính bảo mật và sao lưu 2 phân đoạn khóa riêng của nhà cung cấp dịch vụ; ngay cả khi đối thủ cạnh tranh được phép đăng ký, sử dụng và hợp tác với hacker, họ cũng không thể có được 2 phân đoạn đó. các phần của công cụ bảo vệ khóa riêng của Công nghệ Xinhuo. Thanh toán chỉ có thể được hoàn thành bằng cách sử dụng quy trình làm việc để đảm bảo tài sản không bị mất mà không có lý do.

(2) Chiến lược trách nhiệm giải trình

Mỗi phân đoạn khóa riêng là duy nhất và được liên kết duy nhất với thiết bị của mỗi người dùng. Quy trình làm việc ghi lại chi tiết danh tính, thời gian hoạt động và các thông tin khác của người khởi xướng, người phê duyệt và người ký từng giao dịch để đạt được trách nhiệm giải trình.

(3) Chiến lược có tính sẵn sàng cao

Nếu người dùng có nhu cầu thay đổi thiết bị hoặc xóa APP

Tình huống ①: Chủ sở hữu hoặc Quản trị viên cần thay đổi thiết bị hoặc xóa APP

Cách 1: Do Chủ sở hữu và Quản trị viên đã sao lưu lẫn nhau nên hai Nhà lãnh đạo cần xác thực danh tính trực tuyến bởi dịch vụ khách hàng Xinhuo Technology trước khi họ có thể kích hoạt cơ chế xóa. Sau đó, Chủ sở hữu hoặc Quản trị viên có thể xóa nhau trong tổ chức và sau đó làm mới một root mới Khóa riêng được phân mảnh, mã hóa và gửi cho bên kia.

Phương pháp 2: Phân đoạn khóa riêng gốc của Chủ sở hữu và Quản trị viên sử dụng phương thức lưu trữ mã hóa có thể xác minh công khai của khóa riêng tư (xem Bằng sáng chế 2, Giấy 2 và Giấy 4) để mã hóa và lưu trữ khóa riêng tư trên đám mây. Do đó, văn bản mã hóa có thể được lấy từ đám mây và được giải mã bằng khóa khôi phục để lấy phân đoạn khóa riêng gốc.

Tình huống ②: Người dùng đồng quản lý cấp dưới cần thay đổi thiết bị hoặc xóa APP

Bước 1: Cấp trên xóa các đoạn khóa riêng tư phụ của cấp dưới và các thông tin khác trong tổ chức, tự động kích hoạt cơ chế xóa và bên dịch vụ Công nghệ Xinhuo a/b xóa các đoạn khóa riêng tư phụ tương ứng;

Bước 2: Khóa phân phối cấp trên lấy khóa riêng phụ thành các đoạn và làm mới, mã hóa và gửi cho cấp dưới; kích hoạt việc tạo và làm mới tương ứng của bên dịch vụ Công nghệ Xinhuo a/b;

Bước 3: Sau khi cấp dưới thực hiện xác thực danh tính và liên kết duy nhất đoạn khóa riêng với thiết bị, nó có thể được sử dụng.