【 คลาสเปิดไฟใหม่ 】

เมื่อเร็วๆ นี้ Xinhuo Technology ได้เปิดตัวซีรีส์หลักสูตรวิดีโอออนไลน์ "Xinhuo Open Course" เพื่อช่วยให้ทุกคนเรียนรู้ความรู้ทางวิชาชีพในสาขา Web3 อย่างเป็นระบบ ดร. lynndell ผู้เชี่ยวชาญด้านการเข้ารหัสจาก Xinhuo Technology นำเสนอเทคโนโลยีคอร์ที่ล้ำหน้าและฮาร์ดคอร์ที่สุดของ Web3 ให้กับคุณ

หลักสูตรนี้ประกอบด้วยสามชุด: การเข้ารหัสขั้นพื้นฐาน ลายเซ็นเกณฑ์ และการพิสูจน์ความรู้เป็นศูนย์ เป็นต้น

ซีรี่ส์การเข้ารหัสขั้นพื้นฐานประกอบด้วย: การเข้ารหัสแบบสมมาตร ฟังก์ชันแฮช ลายเซ็นดิจิทัล การเข้ารหัสคีย์สาธารณะ ข้อผูกพัน และข้อตกลงที่สำคัญ

ชุดลายเซ็นเกณฑ์ประกอบด้วย: ลายเซ็นสองฝ่าย Li17, ลายเซ็นเกณฑ์หลายฝ่าย GG18 และลายเซ็นเกณฑ์หลายฝ่าย GG20

ซีรีส์การพิสูจน์ความรู้แบบศูนย์ประกอบด้วย: Groth16, Plonk, UltraPlonk, ตารางการค้นหา SHA256, ระบบพิสูจน์ Halo2 และ zkStark

ในเวลาต่อมา Xinhuo Technology จะเปิดตัวซีรีส์การประมวลผลแบบหลายฝ่ายที่ปลอดภัย การเข้ารหัสโครงตาข่ายที่ทนทานต่อการประมวลผลควอนตัม และซีรีส์การเข้ารหัสโฮโมมอร์ฟิกเต็มรูปแบบ ดังนั้นโปรดคอยติดตาม!

ลิงค์วิดีโอ: https://space.bilibili.com/3493266041342842/channel/series

รูปที่ 1: Xinhuo Open Class

[เทคโนโลยีหลักการดูแลสินทรัพย์ดิจิทัลของ SINOHOPE]

การดูแลสินทรัพย์ดิจิทัลของ SINOHOPE มีการสั่งสมเทคโนโลยีทางทฤษฎีและการประยุกต์ใช้ทางวิศวกรรมมากมาย

1. ทฤษฎีและเทคโนโลยีไฟใหม่

ในแง่ของทฤษฎี Xinhuo Technology ได้ยื่นขอสิทธิบัตร 2 ฉบับและเอกสาร 4 ฉบับที่ยื่นเสนอ

สิทธิบัตร 1: วิธีการรับรหัสแบบกระจายในสถานการณ์จำลองลายเซ็นขีดจำกัด หมายเลขแอปพลิเคชัน 202311300400X

สิทธิบัตร 2: วิธีการจัดเก็บข้อมูลแบบเข้ารหัสที่ตรวจสอบได้โดยสาธารณะสำหรับคีย์ส่วนตัว หมายเลขแอปพลิเคชัน 2023113048296

เอกสารที่ 1: ลายเซ็น ECDSA Threshold แบบ 2-out-of-n ที่รวดเร็ว

สิทธิบัตร 2: วิธีการจัดเก็บข้อมูลแบบเข้ารหัสที่ตรวจสอบได้โดยสาธารณะสำหรับคีย์ส่วนตัว หมายเลขแอปพลิเคชัน 2023113048296

เอกสารที่ 1: ลายเซ็น ECDSA Threshold แบบ 2-out-of-n ที่รวดเร็ว

เอกสารที่ 2: แผนการจัดเก็บการเข้ารหัสแบบสมมาตรที่ตรวจสอบได้โดยสาธารณะสำหรับคีย์ส่วนตัว

เอกสารที่ 3: การกระจายแหล่งที่มาหลักสำหรับการจัดการสินทรัพย์ดิจิทัลบล็อกเชนแบบหลายฝ่าย

เอกสารที่ 4: แผนการจัดเก็บการเข้ารหัสแบบไม่สมมาตรแบบกระจายพร้อมการตรวจสอบแบบสาธารณะสำหรับคีย์ส่วนตัว

2. ดำเนินการโครงการดับเพลิงใหม่

ในด้านวิศวกรรม Xinhuo Technology ได้ใช้เทคโนโลยีหลักและกลยุทธ์ด้านความปลอดภัยหลายประการ

ใช้ CGGMP20 เพื่อใช้โปรโตคอลลายเซ็น 3-3 Threshold และรวมเข้ากับสถาปัตยกรรมการจัดการ Dual-Leader ที่เป็นเอกลักษณ์ ขั้นสูง ปลอดภัย เชื่อถือได้ และมีประสิทธิภาพของ Xinhuo เพื่อให้บรรลุการจัดการสินทรัพย์ดิจิทัลที่ปลอดภัย มีประสิทธิภาพ และเชื่อถือได้ ดังแสดงในรูปที่ 2 ในด้านผู้ใช้ ผู้นำทั้งสอง ได้แก่ เจ้าของ และผู้ดูแลระบบ มีชาร์ดคีย์ส่วนตัว root ที่แตกต่างกัน หนึ่งในนั้นสามารถจัดการสินทรัพย์ดิจิทัลทั้งหมดได้ ในขณะที่การจัดการร่วมรองสามารถจัดการสินทรัพย์ดิจิทัลได้เพียงบางส่วนเท่านั้น

รูปที่ 2: โครงสร้างการจัดการแบบ dual-Leader ของ Xinhuo Technology

1. เทคโนโลยีหลัก

ใช้โปรโตคอลการรีเฟรชคีย์เพื่ออนุญาตให้ผู้ใช้สองคน ได้แก่ เจ้าของและผู้ดูแลระบบ สำรองข้อมูลซึ่งกันและกันเพื่อให้ได้รับความปลอดภัยสูง

การออกแบบวิธีการจัดเก็บข้อมูลที่เข้ารหัสที่ตรวจสอบได้แบบสาธารณะสำหรับคีย์ส่วนตัว (ดูสิทธิบัตร 2, เอกสาร 2 และเอกสาร 4) ช่วยให้เจ้าของและผู้ดูแลระบบสามารถเข้ารหัสและจัดเก็บคีย์ส่วนตัวรูทเป็นชาร์ดไปยังคลาวด์เพื่อการสำรองข้อมูล ทำให้มีความปลอดภัยสูง

ทั้งเจ้าของและผู้ดูแลระบบสามารถรับคีย์แบบกระจายได้ (ดูสิทธิบัตร 1 เอกสาร 3) และเข้ารหัสและส่งส่วนย่อยของคีย์ส่วนตัวไปยังผู้ใช้ที่อยู่ภายใต้การจัดการร่วมเพื่อให้บรรลุการจัดการสินทรัพย์ที่มีประสิทธิภาพ

หลังจากที่ได้รับคีย์แบบกระจายแล้ว โปรโตคอลการรีเฟรชคีย์จะถูกดำเนินการเพื่อสร้างส่วนแบ่งคีย์ส่วนตัวย่อยใหม่ คีย์ส่วนตัวย่อยใหม่จะเชื่อมโยงกับอุปกรณ์ของผู้ใช้ที่ได้รับการจัดการร่วมแต่ละรายโดยเฉพาะ ทำให้ได้รับความปลอดภัยและความรับผิดชอบสูง

2. กลยุทธ์ด้านความปลอดภัย

(1) กลยุทธ์ความปลอดภัยสูง

หากชาร์ดคีย์ส่วนตัวไม่ถูกขโมย ลายเซ็นตามเกณฑ์ CGGMP21 จะทนทานต่อการโจมตีโดยอำเภอใจ นอกจากนี้ ชาร์ดคีย์ส่วนตัวยังได้รับการรีเฟรชเป็นระยะๆ และอยู่ในสถานะการรักษาความปลอดภัยแบบเดินหน้า ซึ่งสามารถต้านทานการโจมตีใดๆ ได้

ในระหว่างรอบ แม้ว่าส่วนของคีย์ส่วนตัวของผู้ใช้จะถูกขโมย ส่วนของคีย์ส่วนตัวไม่สามารถผูกกับอุปกรณ์ของแฮ็กเกอร์ได้ เนื่องจากการเข้าสู่ระบบแต่ละครั้งจำเป็นต้องมีการตรวจสอบตัวตนของผู้ใช้ และการดำเนินการแต่ละปุ่มต้องใช้ลายเซ็นคีย์ส่วนตัว TEE ของโทรศัพท์มือถือของผู้ใช้เพื่อทำการตรวจสอบอุปกรณ์ให้เสร็จสมบูรณ์ ดังนั้นเซิร์ฟเวอร์ Xinhuo Technology a/b จะปฏิเสธที่จะให้บริการแฮกเกอร์

ในระหว่างวงจรนี้ แม้ว่าโทรศัพท์มือถือของผู้ใช้จะถูกขโมย แต่แฮกเกอร์ก็ไม่สามารถผ่านการตรวจสอบตัวตนและกลไกขั้นตอนการทำงานของ Xinhuo ได้อย่างสมบูรณ์ และจะไม่สามารถใช้บริการลายเซ็นของ Xinhuo และไม่สามารถเปิดการโจมตีได้

กลไกการลบ: ผู้เหนือกว่าสามารถลบแฟรกเมนต์คีย์ส่วนตัวและข้อมูลอื่น ๆ ของผู้ใต้บังคับบัญชาได้ทันที และทริกเกอร์ฝ่ายบริการ Xinhuo Technology a/b ให้ลบแฟรกเมนต์คีย์ส่วนตัวที่เกี่ยวข้องโดยอัตโนมัติ ดังนั้นแม้ว่าแฮกเกอร์จะได้รับอุปกรณ์โทรศัพท์มือถือของผู้ใช้หรือส่วนของคีย์ส่วนตัว เขาก็ไม่สามารถเริ่มการโจมตีได้

Xinhuo Technology ไม่เคยสูญเสียทรัพย์สินดิจิทัลของผู้ใช้มาตั้งแต่ปี 2013 เนื่องจาก Xinhuo Technology มีชุดกฎและข้อบังคับที่เข้มงวดและเทคโนโลยีที่ร้อนและเย็นเพื่อให้มั่นใจในความปลอดภัยและการสำรองข้อมูลส่วนแบ่งคีย์ส่วนตัว 2 รายการของผู้ให้บริการ แม้ว่าคู่แข่งจะได้รับอนุญาตให้ลงทะเบียนและใช้งานและร่วมมือกับแฮกเกอร์ แต่ก็ไม่สามารถรับ 2 ชิ้นส่วนของการแบ่งส่วนคีย์ส่วนตัวของ Xinhuo Technology การชำระเงินสามารถทำได้โดยใช้ขั้นตอนการทำงานเท่านั้นเพื่อให้แน่ใจว่าทรัพย์สินจะไม่สูญหายโดยไม่มีเหตุผล

Xinhuo Technology ไม่เคยสูญเสียทรัพย์สินดิจิทัลของผู้ใช้มาตั้งแต่ปี 2013 เนื่องจาก Xinhuo Technology มีชุดกฎและข้อบังคับที่เข้มงวดและเทคโนโลยีที่ร้อนและเย็นเพื่อให้มั่นใจในความปลอดภัยและการสำรองข้อมูลส่วนแบ่งคีย์ส่วนตัว 2 รายการของผู้ให้บริการ แม้ว่าคู่แข่งจะได้รับอนุญาตให้ลงทะเบียนและใช้งานและร่วมมือกับแฮกเกอร์ แต่ก็ไม่สามารถรับ 2 ชิ้นส่วนของการแบ่งส่วนคีย์ส่วนตัวของ Xinhuo Technology การชำระเงินสามารถทำได้โดยใช้ขั้นตอนการทำงานเท่านั้นเพื่อให้แน่ใจว่าทรัพย์สินจะไม่สูญหายโดยไม่มีเหตุผล

(2) กลยุทธ์ความรับผิดชอบ

ชิ้นส่วนคีย์ส่วนตัวแต่ละอันมีเอกลักษณ์เฉพาะตัวและเชื่อมโยงกับอุปกรณ์ของผู้ใช้แต่ละคนโดยเฉพาะ ขั้นตอนการทำงานจะบันทึกรายละเอียดเกี่ยวกับตัวตน เวลาดำเนินการ และข้อมูลอื่นๆ ของผู้ริเริ่ม ผู้อนุมัติ และผู้ลงนามของแต่ละธุรกรรมเพื่อให้เกิดความรับผิดชอบ

(3) กลยุทธ์ความพร้อมใช้งานสูง

หากผู้ใช้จำเป็นต้องเปลี่ยนอุปกรณ์หรือลบ APP

สถานการณ์ที่ 1: เจ้าของหรือผู้ดูแลระบบจำเป็นต้องเปลี่ยนอุปกรณ์หรือลบแอป

วิธีที่ 1: เนื่องจากเจ้าของและผู้ดูแลระบบได้สำรองข้อมูลซึ่งกันและกัน ผู้นำทั้งสองจึงจำเป็นต้องมีการตรวจสอบตัวตนออนไลน์โดยฝ่ายบริการลูกค้าของ Xinhuo Technology ก่อนจึงจะสามารถทริกเกอร์กลไกการลบได้ จากนั้น เจ้าของหรือผู้ดูแลระบบจะสามารถลบกันและกันในองค์กรแล้วรีเฟรช รูทใหม่ คีย์ส่วนตัวถูกแยกส่วน เข้ารหัส และส่งไปยังอีกฝ่าย

วิธีที่ 2: การแบ่งส่วนคีย์ส่วนตัวรากของเจ้าของและผู้ดูแลระบบใช้วิธีการจัดเก็บคีย์ส่วนตัวที่เข้ารหัสซึ่งตรวจสอบได้แบบสาธารณะ (ดูสิทธิบัตร 2, เอกสาร 2 และเอกสาร 4) เพื่อเข้ารหัสและจัดเก็บคีย์ส่วนตัวในระบบคลาวด์ ดังนั้นจึงสามารถรับไซเฟอร์เท็กซ์จากคลาวด์และถอดรหัสโดยใช้คีย์การกู้คืนเพื่อรับส่วนแบ่งคีย์ส่วนตัวรูท

สถานการณ์ที่ 2: ผู้ใช้ที่ได้รับการจัดการร่วมรองจำเป็นต้องเปลี่ยนอุปกรณ์หรือลบแอป

ขั้นตอนที่ 1: ผู้บังคับบัญชาลบแฟรกเมนต์คีย์ส่วนตัวย่อยของผู้ใต้บังคับบัญชาและข้อมูลอื่น ๆ ในองค์กร ทริกเกอร์กลไกการลบโดยอัตโนมัติ และฝ่ายบริการ Xinhuo Technology a/b จะลบแฟรกเมนต์คีย์ส่วนตัวย่อยที่เกี่ยวข้อง

ขั้นตอนที่ 2: คีย์แบบกระจายที่เหนือกว่าจะได้รับคีย์ย่อยส่วนตัวเป็นส่วนย่อยและรีเฟรช เข้ารหัส และส่งไปยังผู้ใต้บังคับบัญชา ทริกเกอร์การสืบทอดและการรีเฟรชที่สอดคล้องกันของฝ่ายบริการ Xinhuo Technology a/b;

ขั้นตอนที่ 3: หลังจากที่ผู้ใต้บังคับบัญชาดำเนินการตรวจสอบตัวตนและผูกส่วนคีย์ส่วนตัวเข้ากับอุปกรณ์โดยไม่ซ้ำกัน ก็สามารถใช้งานได้