Crypto.com 保險箱
CDC 保險箱採用雙重安全模式:
第一層包含建基於 Quorum 的審批工作流程,允許客戶設定轉帳審批規則,例如在轉帳前需要多重簽核。 此舉措可以防止未經授權的轉帳。
第二層使用稱為多方計算的進階加密技術,以保管存取資金所需的密鑰。 多方計算允許多方
(裝置) 持有部分本機生成的密鑰,以分散式的方式簽署交易。 換句話說,金鑰是在多台獨立的機器上產生和儲存,以確保如果在某一時間只取得一台機器的存取權,並不會危及原始密鑰的安全性。
兩個層級均於 Intel SGX 的可信賴執行環境 (TEE) 中運行,可為儲存密鑰提供硬體級的安全。 TEE 是電腦硬體的安全區域,用於儲存和執行敏感數據和程式碼,防止未經授權人士存取或以任何方式修改。
Crypto.com 保險箱提供多重故障防護機制。
工作流程建基於 Quroum 兼具客戶自訂規則,可防止未經授權
的交易。將產生與儲存密鑰的流程分散在多台機器上,以確保即使其中一台
被入侵,亦不會危及密鑰的安全。人類永遠無法看到密鑰,密鑰亦不會以明文形式展示。 密鑰時刻以加密形式安全存放在硬體級的安全區域。
密鑰永遠不會於同一位置出現,駭客需要同時入侵多台
裝置才能取得存取權。保險箱的所有關鍵操作都經過加密簽名,以保證完整性和防止篡改。
使用 Intel RDRAND 產生隨機數,確保
加密運算具有強大的熵值。密鑰會定期重新隨機產生,化以防止潛在的竊取行為。
控制權限以防止濫用或未經授權的存取。
備份經過加密處理,並由高級管理層實體保管。
密鑰儲存在新加坡的 Intel SGX 機器中,備份則並非存放於新加坡。