【 뉴파이어 오픈클래스 】
Xinhuo Technology는 최근 모든 사람이 Web3 분야의 전문 지식을 체계적으로 배울 수 있도록 돕기 위해 온라인 비디오 강좌인 'Xinhuo Open Course' 시리즈를 출시했습니다. Xinhuo Technology의 암호화 전문가인 Dr. lynndel은 Web3의 가장 최첨단이자 핵심 핵심 기술을 제공합니다.
이 과정에는 기본 암호화, 임계값 서명 및 영지식 증명의 세 가지 시리즈가 포함됩니다.
기본 암호화 시리즈에는 대칭 암호화, 해시 함수, 디지털 서명, 공개 키 암호화, 약속 및 키 계약이 포함됩니다.
임계값 서명 시리즈에는 Li17 양자 임계값 서명, GG18 다자 임계값 서명 및 GG20 다자 임계값 서명이 포함됩니다.
영지식 증명 시리즈에는 Groth16, Plonk, UltraPlonk, SHA256 조회 테이블, Halo2 및 zkStark 증명 시스템이 포함됩니다.
Xinhuo Technology는 이후 일련의 안전한 다자간 계산, 양자 컴퓨팅 방지 격자 암호화 및 완전 동형 암호화 시리즈를 출시할 예정이므로 계속 지켜봐 주시기 바랍니다!
영상 링크: https://space.bilibili.com/3493266041342842/channel/series
그림 1: Xinhuo 공개 수업
[SINOHOPE 디지털 자산 보관 핵심 기술]
SINOHOPE 디지털 자산 보관은 이론적 기술과 엔지니어링 구현에 많은 축적이 있습니다.
1. 새로운 화재 이론 및 기술
이론 측면에서 Xinhuo Technology는 2개의 특허와 4개의 논문을 제출했습니다.
l 특허 1 : 임계 서명 시나리오에서의 분산키 유도 방법, 출원번호 202311300400X
l 특허2 : 공개적으로 검증 가능한 개인키 암호화 저장방법, 출원번호 2023113048296
l 논문 1: 빠른 2-out-of-n ECDSA 임계값 서명
l 특허2 : 공개적으로 검증 가능한 개인키 암호화 저장방법, 출원번호 2023113048296
l 논문 1: 빠른 2-out-of-n ECDSA 임계값 서명
l 논문 2: 개인 키에 대한 공개적으로 검증 가능한 대칭 암호화 저장 체계
l 논문 3: 블록체인 디지털 자산의 다자간 관리를 위한 분산 키 파생
l 논문 4: 개인 키에 대해 공개적으로 검증 가능한 분산 비대칭 암호화 저장 방식
2. 신규 소방사업 실현
엔지니어링 측면에서 Xinhuo Technology는 다양한 핵심 기술과 안전 전략을 구현했습니다.
CGGMP20을 사용하여 3-3 임계값 서명 프로토콜을 구현하고 이를 Xinhuo의 독특하고 진보적이며 안전하고 신뢰할 수 있으며 효율적인 이중 리더 관리 아키텍처와 결합하여 디지털 자산의 안전하고 효율적이며 신뢰할 수 있는 관리를 달성합니다. 그림 2에서 볼 수 있듯이 사용자 측에서는 소유자와 관리자라는 두 리더가 서로 다른 루트 개인 키 샤드를 가지고 있으며, 그 중 하나는 모든 디지털 자산을 관리할 수 있고 보조 공동 관리는 부분적인 디지털 자산만 관리할 수 있습니다.
그림 2: Xinhuo Technology 이중 리더 관리 구조
1. 핵심기술
키 새로 고침 프로토콜을 사용하면 소유자와 관리자라는 두 사용자가 서로 백업하여 높은 보안을 달성할 수 있습니다.
개인 키에 대해 공개적으로 검증 가능한 암호화된 저장 방법을 설계하면(특허 2, 논문 2 및 논문 4 참조) 소유자와 관리자가 백업을 위해 루트 개인 키를 암호화하고 클라우드에 샤드에 저장하여 높은 보안을 달성할 수 있습니다.
소유자와 관리자 모두 분산 키를 파생할 수 있으며(특허 1, 논문 3 참조), 하위 개인 키 조각을 암호화하여 하위 공동 관리 사용자에게 보내 효율적인 자산 관리를 달성할 수 있습니다.
분산 키가 파생된 후 키 새로 고침 프로토콜이 실행되어 새로운 하위 개인 키 샤드를 생성합니다. 새로운 하위 샤드 개인 키는 공동 관리되는 각 사용자의 장치에 고유하게 바인딩되어 높은 보안과 책임성을 달성합니다.
2. 보안 전략
(1) 높은 보안 전략
개인 키 조각이 도난당하지 않으면 CGGMP21 임계값 서명은 임의 공격에 저항합니다. 또한 개인 키 샤드는 주기적으로 새로 고쳐지며 전방 보안 상태이므로 모든 공격에 저항할 수 있습니다.
이 주기 동안 사용자의 개인 키 조각이 도난당하더라도 개인 키 조각을 해커 장치에 바인딩할 수 없습니다. 각 로그인에는 사용자 신원 인증이 필요하고, 각 키 작업에는 장치 인증을 완료하기 위해 사용자 휴대폰의 TEE 개인 키 서명이 필요하기 때문입니다. 따라서 Xinhuo Technology 서버 a/b는 해커에 대한 서비스 제공을 거부합니다.
이 주기 동안 사용자의 휴대폰을 도난당하더라도 해커는 Xinhuo의 완전한 신원 인증 및 작업 흐름 메커니즘을 통과할 수 없으며 Xinhuo의 서명 서비스를 사용할 수 없으며 공격을 시작할 수 없습니다.
삭제 메커니즘: 상사는 하위 직원의 개인 키 조각 및 기타 정보를 즉시 삭제할 수 있으며 Xinhuo Technology 서비스 당사자 a/b가 자동으로 해당 개인 키 조각을 삭제하도록 트리거할 수 있습니다. 따라서 해커가 사용자의 휴대폰 기기나 개인 키 조각을 획득하더라도 공격을 시작할 수 없습니다.
Xinhuo Technology는 2013년 이후로 사용자의 디지털 자산을 한 번도 잃어버린 적이 없습니다. Xinhuo Technology는 서비스 제공업체의 개인 키 파편 2개에 대한 보안과 백업을 보장하기 위한 일련의 엄격한 규칙과 규정, 핫 앤 콜드 기술을 보유하고 있기 때문에 경쟁업체가 이를 등록 및 사용하고 해커와 협력하더라도 2개를 얻을 수 없습니다. Xinhuo Technology 개인 키 샤딩 조각. 아무 이유 없이 자산이 손실되지 않도록 하기 위해 워크플로를 통해서만 결제를 완료할 수 있습니다.
Xinhuo Technology는 2013년 이후로 사용자의 디지털 자산을 한 번도 잃어버린 적이 없습니다. Xinhuo Technology는 서비스 제공업체의 개인 키 파편 2개에 대한 보안과 백업을 보장하기 위한 일련의 엄격한 규칙과 규정, 핫 앤 콜드 기술을 보유하고 있기 때문에 경쟁업체가 이를 등록 및 사용하고 해커와 협력하더라도 2개를 얻을 수 없습니다. Xinhuo Technology 개인 키 샤딩 조각. 아무 이유 없이 자산이 손실되지 않도록 하기 위해 워크플로를 통해서만 결제를 완료할 수 있습니다.
(2) 책임성 전략
각 개인 키 조각은 고유하며 각 사용자의 장치에 고유하게 바인딩됩니다. 워크플로우는 책임을 달성하기 위해 각 거래의 개시자, 승인자 및 서명자의 신원, 작업 시간 및 기타 정보를 자세히 기록합니다.
(3) 고가용성 전략
사용자가 기기를 변경하거나 앱을 삭제해야 하는 경우
상황 ①: 소유자 또는 관리자가 기기를 변경하거나 앱을 삭제해야 하는 경우
방법 1: 소유자와 관리자가 서로 백업을 했기 때문에 두 리더는 삭제 메커니즘을 실행하기 전에 Xinhuo Technology 고객 서비스를 통해 온라인 신원 인증을 받아야 합니다. 그런 다음 소유자나 관리자는 조직에서 서로를 삭제하고 새로 고칠 수 있습니다. 새 루트 개인 키는 조각화되고 암호화되어 상대방에게 전송됩니다.
방법 2: 소유자와 관리자의 루트 개인 키 샤딩은 공개적으로 검증 가능한 개인 키 암호화 저장 방법(특허 2, 논문 2 및 논문 4 참조)을 사용하여 개인 키를 클라우드에 암호화하고 저장합니다. 따라서 클라우드에서 암호문을 얻은 후 복구 키를 사용하여 복호화하여 루트 개인 키 샤드를 얻을 수 있습니다.
상황2: 하위 공동 관리 사용자가 기기를 변경하거나 앱을 삭제해야 하는 경우
1단계: 상사는 하위 개인의 하위 개인 키 조각과 조직 내 기타 정보를 삭제하여 자동으로 삭제 메커니즘을 작동시킵니다. Xinhuo Technology 서비스 당사자 a/b는 해당 하위 개인 키 조각을 삭제합니다.
2단계: 상위 분산 키는 하위 개인 키를 조각화하여 새로 고치고, 암호화하여 하위 키로 전송하며, Xinhuo Technology 서비스 당사자 a/b의 해당 파생 및 새로 고침을 트리거합니다.
3단계: 하위 장치가 신원 인증을 수행하고 개인 키 조각을 장치에 고유하게 바인딩한 후 사용할 수 있습니다.
모든 댓글