Langkau ke kandungan utama

Mekanisme Keselamatan Pemindahan OneKey

Dikemas kini semalam

Pemindahan OneKey ialah ciri dalam Apl OneKey yang memindahkan kunci peribadi dompet perisian anda dengan selamat antara peranti anda. Panduan ini menerangkan pelbagai lapisan keselamatan yang melindungi data anda.

Nota tentang Dompet: Ciri ini hanya untuk dompet perisian sahaja buat masa ini. Sokongan untuk dompet perkakasan adalah lebih kompleks dan akan ditambah dalam versi akan datang.

Prinsip Teras

Keselamatan kami dibina berdasarkan tiga janji utama:

  • Sumber Terbuka & Boleh Dipercayai

    Kod untuk apl dan pelayan kami adalah awam. Sesiapa sahaja boleh menyemaknya untuk mengesahkan tuntutan keselamatan kami.

  • Penyulitan Hujung-ke-Hujung (E2EE)

    Data anda disulitkan pada peranti anda dan hanya dinyahsulit pada peranti destinasi. Tiada sesiapa di tengah—walaupun OneKey—boleh membacanya.

  • Pengetahuan Sifar Pelayan

    Pelayan kami hanya bertindak sebagai pengawal lalu lintas untuk menghubungkan peranti anda. Ia tidak mempunyai akses kepada, atau pengetahuan tentang, data yang sedang dipindahkan.

Cara Kunci Penyulitan Dibina

Data anda dikunci dengan kunci yang dibuat daripada pelbagai bahagian bebas. Penyerang perlu mencuri semua bahagian dari tempat yang berbeza secara serentak untuk cuba memecahkan penyulitan.

1. Kunci Kongsi Dinamik (ECDHE)

  • Apakah ia: Kunci kongsi sementara, sekali guna yang dicipta terus antara dua peranti anda pada permulaan sesi.

  • Perkara Penting: Kunci ini tidak pernah dihantar atau dilihat oleh pelayan. Ia menjadikan sambungan selamat walaupun Kod Gandingan anda dipintas (cth., melalui rakaman skrin).

2. Kod Gandingan

  • 10 Watak Pertama: Dihantar ke pelayan untuk mengenal pasti peranti yang ingin disambungkan.

  • 40 Watak Terakhir: Digunakan sebagai bahan rahsia untuk kunci penyulitan akhir. Bahagian ini tidak pernah dihantar ke pelayan.

3. Bahan Rahsia Tambahan

  • Daripada Peranti Anda (Lokal): Kata laluan kunci peranti anda, nombor rawak untuk pemindahan, ID unik untuk contoh apl anda, dan rahsia apl terbina dalam (garam).

  • Daripada Awan (Pelayan): ID sambungan sementara dan nombor rawak lain yang dijana oleh pelayan untuk sesi tersebut.

Ringkasnya, komposisi kunci berbilang sumber ini mencipta penghalang keselamatan yang sangat tinggi. Untuk mempunyai sebarang peluang untuk menyahsulit data anda, penyerang perlu secara serentak menembusi pelayan (untuk merampas data, mendapatkan bahagian kunci sebelah awan, dan mengusik kunci ECDHE melalui serangan orang tengah) DAN rakaman skrin apl anda (untuk mencuri kod gandingan dan bahagian kunci tempatan yang lain).

Pertahanan & Pengesahan

Kami menggunakan beberapa langkah aktif untuk menyekat serangan dan memastikan anda mengawal.

Perlindungan Sisi Pelayan

  • Anti-Serangan Gerudi-Paksa:

    • Had Kadar: Satu peranti hanya boleh membuat permintaan sekali setiap 3 saat, menghalang serangan pantas.

    • Had Percubaan: Kod Gandingan hanya boleh dicuba 10 kali. Selepas 10 kegagalan, sesi ditamatkan.

Pengesahan Kawalan Pengguna

  • Pemeriksaan Kata Laluan Skrin Kunci

    • Apa yang Anda Lakukan: Anda mesti memasukkan kata laluan telefon anda untuk mengesahkan pemindahan.

    • Mengapa Penting: Memastikan bahawa seseorang yang mengambil telefon anda yang tidak dikunci tidak boleh mencuri kunci anda.

  • Pengesahan Fizikal 6 Digit

    • Apa yang Anda Lakukan: Selepas penggandaan, anda mesti mengesahkan secara fizikal bahawa kod 6 digit sepadan pada kedua-dua skrin peranti anda.

    • Mengapa Penting: Ini menghentikan serangan orang tengah. Penggodam tidak boleh menyelesaikan pemindahan kerana mereka tidak dapat melihat kod pada peranti kedua anda.

  • Kod Gandingan Guna Sekali

    • Apakah ia: Kod Gandingan tamat tempoh selepas satu penggunaan yang berjaya.

    • Mengapa Penting: Ini menampilkan pertahanan "sambungan pencegahan". Jika penggodam mencuri kod anda dan menyambung dahulu, percubaan sambungan sah anda sendiri akan memaksa penggodam terputus, memastikan hanya anda boleh meneruskan.

Pilihan Lanjutan

Terima kasih kepada kod sumber terbuka kami, anda boleh meningkatkan lagi keselamatan dan privasi pemindahan data anda:

  • Hos Sendiri Pelayan Anda: Jejaskan kod pelayan kami pada pelayan anda sendiri, kemudian sambung kepadanya dengan memilih pilihan "Pelayan Tersuai" dalam apl. Ini memberi anda kawalan penuh ke atas data anda.

  • Pemindahan LAN (Akan Datang): Dalam versi akan datang, apl desktop OneKey akan dapat bertindak sebagai geganti Rangkaian Kawasan Tempatan (LAN). Ini akan membolehkan peranti anda memindahkan data tanpa menyentuh internet awam, mencapai pengasingan fizikal sebenar.

Artikel Berkaitan
Sambung ke apl OneKey melalui Kod QR (Air-Gap)
Sambungkan OneKey Pro ke MetaMask melalui kod QR (Air-Gapped)
OneKey menyokong pengesahan FIDO dan FIDO2
Ciri Keselamatan Apl OneKey
Ancaman Keselamatan Umum
Adakah ini menjawab soalan anda?