Cointime

Download App
iOS & Android

하드 기술의 뿌리로 곧장 나아가는 Xinhuo Open Class Cryptozoology 시리즈가 이제 완전히 온라인 상태가 되었습니다!

Validated Project

뉴파이어 오픈클래스

Xinhuo Technology는 최근 모든 사람이 Web3 분야의 전문 지식을 체계적으로 배울 수 있도록 돕기 위해 온라인 비디오 강좌인 'Xinhuo Open Course' 시리즈를 출시했습니다. Xinhuo Technology의 암호화 전문가인 Dr. lynndel은 Web3의 가장 최첨단이자 핵심 핵심 기술을 제공합니다.

이 과정에는 기본 암호화, 임계값 서명 및 영지식 증명의 세 가지 시리즈가 포함됩니다.

기본 암호화 시리즈에는 대칭 암호화, 해시 함수, 디지털 서명, 공개 키 암호화, 약속 및 키 계약이 포함됩니다.

임계값 서명 시리즈에는 Li17 양자 임계값 서명, GG18 다자 임계값 서명 및 GG20 다자 임계값 서명이 포함됩니다.

영지식 증명 시리즈에는 Groth16, Plonk, UltraPlonk, SHA256 조회 테이블, Halo2 및 zkStark 증명 시스템이 포함됩니다.

Xinhuo Technology는 이후 일련의 안전한 다자간 계산, 양자 컴퓨팅 방지 격자 암호화 및 완전 동형 암호화 시리즈를 출시할 예정이므로 계속 지켜봐 주시기 바랍니다!

영상 링크: https://space.bilibili.com/3493266041342842/channel/series

그림 1: Xinhuo 공개 수업

[SINOHOPE 디지털 자산 보관 핵심 기술]

SINOHOPE 디지털 자산 보관은 이론적 기술과 엔지니어링 구현에 많은 축적이 있습니다.

1. 새로운 화재 이론 및 기술

이론 측면에서 Xinhuo Technology는 2개의 특허와 4개의 논문을 제출했습니다.

l 특허 1 : 임계 서명 시나리오에서의 분산키 유도 방법, 출원번호 202311300400X

l 특허2 : 공개적으로 검증 가능한 개인키 암호화 저장방법, 출원번호 2023113048296

l 논문 1: 빠른 2-out-of-n ECDSA 임계값 서명

l 특허2 : 공개적으로 검증 가능한 개인키 암호화 저장방법, 출원번호 2023113048296

l 논문 1: 빠른 2-out-of-n ECDSA 임계값 서명

l 논문 2: 개인 키에 대한 공개적으로 검증 가능한 대칭 암호화 저장 체계

l 논문 3: 블록체인 디지털 자산의 다자간 관리를 위한 분산 키 파생

l 논문 4: 개인 키에 대해 공개적으로 검증 가능한 분산 비대칭 암호화 저장 방식

2. 신규 소방사업 실현

엔지니어링 측면에서 Xinhuo Technology는 다양한 핵심 기술과 안전 전략을 구현했습니다.

CGGMP20을 사용하여 3-3 임계값 서명 프로토콜을 구현하고 이를 Xinhuo의 독특하고 진보적이며 안전하고 신뢰할 수 있으며 효율적인 이중 리더 관리 아키텍처와 결합하여 디지털 자산의 안전하고 효율적이며 신뢰할 수 있는 관리를 달성합니다. 그림 2에서 볼 수 있듯이 사용자 측에서는 소유자와 관리자라는 두 리더가 서로 다른 루트 개인 키 샤드를 가지고 있으며, 그 중 하나는 모든 디지털 자산을 관리할 수 있고 보조 공동 관리는 부분적인 디지털 자산만 관리할 수 있습니다.

그림 2: Xinhuo Technology 이중 리더 관리 구조

1. 핵심기술

키 새로 고침 프로토콜을 사용하면 소유자와 관리자라는 두 사용자가 서로 백업하여 높은 보안을 달성할 수 있습니다.

개인 키에 대해 공개적으로 검증 가능한 암호화된 저장 방법을 설계하면(특허 2, 논문 2 및 논문 4 참조) 소유자와 관리자가 백업을 위해 루트 개인 키를 암호화하고 클라우드에 샤드에 저장하여 높은 보안을 달성할 수 있습니다.

소유자와 관리자 모두 분산 키를 파생할 수 있으며(특허 1, 논문 3 참조), 하위 개인 키 조각을 암호화하여 하위 공동 관리 사용자에게 보내 효율적인 자산 관리를 달성할 수 있습니다.

분산 키가 파생된 후 키 새로 고침 프로토콜이 실행되어 새로운 하위 개인 키 샤드를 생성합니다. 새로운 하위 샤드 개인 키는 공동 관리되는 각 사용자의 장치에 고유하게 바인딩되어 높은 보안과 책임성을 달성합니다.

2. 보안 전략

(1) 높은 보안 전략

개인 키 조각이 도난당하지 않으면 CGGMP21 임계값 서명은 임의 공격에 저항합니다. 또한 개인 키 샤드는 주기적으로 새로 고쳐지며 전방 보안 상태이므로 모든 공격에 저항할 수 있습니다.

이 주기 동안 사용자의 개인 키 조각이 도난당하더라도 개인 키 조각을 해커 장치에 바인딩할 수 없습니다. 각 로그인에는 사용자 신원 인증이 필요하고, 각 키 작업에는 장치 인증을 완료하기 위해 사용자 휴대폰의 TEE 개인 키 서명이 필요하기 때문입니다. 따라서 Xinhuo Technology 서버 a/b는 해커에 대한 서비스 제공을 거부합니다.

이 주기 동안 사용자의 휴대폰을 도난당하더라도 해커는 Xinhuo의 완전한 신원 인증 및 작업 흐름 메커니즘을 통과할 수 없으며 Xinhuo의 서명 서비스를 사용할 수 없으며 공격을 시작할 수 없습니다.

삭제 메커니즘: 상사는 하위 직원의 개인 키 조각 및 기타 정보를 즉시 삭제할 수 있으며 Xinhuo Technology 서비스 당사자 a/b가 자동으로 해당 개인 키 조각을 삭제하도록 트리거할 수 있습니다. 따라서 해커가 사용자의 휴대폰 기기나 개인 키 조각을 획득하더라도 공격을 시작할 수 없습니다.

Xinhuo Technology는 2013년 이후로 사용자의 디지털 자산을 한 번도 잃어버린 적이 없습니다. Xinhuo Technology는 서비스 제공업체의 개인 키 파편 2개에 대한 보안과 백업을 보장하기 위한 일련의 엄격한 규칙과 규정, 핫 앤 콜드 기술을 보유하고 있기 때문에 경쟁업체가 이를 등록 및 사용하고 해커와 협력하더라도 2개를 얻을 수 없습니다. Xinhuo Technology 개인 키 샤딩 조각. 아무 이유 없이 자산이 손실되지 않도록 하기 위해 워크플로를 통해서만 결제를 완료할 수 있습니다.

Xinhuo Technology는 2013년 이후로 사용자의 디지털 자산을 한 번도 잃어버린 적이 없습니다. Xinhuo Technology는 서비스 제공업체의 개인 키 파편 2개에 대한 보안과 백업을 보장하기 위한 일련의 엄격한 규칙과 규정, 핫 앤 콜드 기술을 보유하고 있기 때문에 경쟁업체가 이를 등록 및 사용하고 해커와 협력하더라도 2개를 얻을 수 없습니다. Xinhuo Technology 개인 키 샤딩 조각. 아무 이유 없이 자산이 손실되지 않도록 하기 위해 워크플로를 통해서만 결제를 완료할 수 있습니다.

(2) 책임성 전략

각 개인 키 조각은 고유하며 각 사용자의 장치에 고유하게 바인딩됩니다. 워크플로우는 책임을 달성하기 위해 각 거래의 개시자, 승인자 및 서명자의 신원, 작업 시간 및 기타 정보를 자세히 기록합니다.

(3) 고가용성 전략

사용자가 기기를 변경하거나 앱을 삭제해야 하는 경우

상황 ①: 소유자 또는 관리자가 기기를 변경하거나 앱을 삭제해야 하는 경우

방법 1: 소유자와 관리자가 서로 백업을 했기 때문에 두 리더는 삭제 메커니즘을 실행하기 전에 Xinhuo Technology 고객 서비스를 통해 온라인 신원 인증을 받아야 합니다. 그런 다음 소유자나 관리자는 조직에서 서로를 삭제하고 새로 고칠 수 있습니다. 새 루트 개인 키는 조각화되고 암호화되어 상대방에게 전송됩니다.

방법 2: 소유자와 관리자의 루트 개인 키 샤딩은 공개적으로 검증 가능한 개인 키 암호화 저장 방법(특허 2, 논문 2 및 논문 4 참조)을 사용하여 개인 키를 클라우드에 암호화하고 저장합니다. 따라서 클라우드에서 암호문을 얻은 후 복구 키를 사용하여 복호화하여 루트 개인 키 샤드를 얻을 수 있습니다.

상황2: 하위 공동 관리 사용자가 기기를 변경하거나 앱을 삭제해야 하는 경우

1단계: 상사는 하위 개인의 하위 개인 키 조각과 조직 내 기타 정보를 삭제하여 자동으로 삭제 메커니즘을 작동시킵니다. Xinhuo Technology 서비스 당사자 a/b는 해당 하위 개인 키 조각을 삭제합니다.

2단계: 상위 분산 키는 하위 개인 키를 조각화하여 새로 고치고, 암호화하여 하위 키로 전송하며, Xinhuo Technology 서비스 당사자 a/b의 해당 파생 및 새로 고침을 트리거합니다.

3단계: 하위 장치가 신원 인증을 수행하고 개인 키 조각을 장치에 고유하게 바인딩한 후 사용할 수 있습니다.

댓글

모든 댓글

Recommended for you