OneKey Transfer adalah fitur dalam Aplikasi OneKey yang secara aman mentransfer kunci pribadi dompet perangkat lunak Anda antar perangkat Anda. Panduan ini menjelaskan berbagai lapisan keamanan yang melindungi data Anda.
Catatan tentang Dompet: Fitur ini saat ini hanya untuk dompet perangkat lunak saja. Dukungan untuk dompet perangkat keras lebih kompleks dan akan ditambahkan di versi mendatang.
Prinsip Inti
Keamanan kami dibangun di atas tiga janji utama:
Sumber Terbuka & Tepercaya
Kode aplikasi dan server kami bersifat publik. Siapa pun dapat meninjaunya untuk memverifikasi klaim keamanan kami.
Enkripsi Ujung ke Ujung (E2EE)
Data Anda dienkripsi di perangkat Anda dan hanya didekripsi di perangkat tujuan. Tidak ada seorang pun di tengah—bahkan OneKey—yang dapat membacanya.
Zero-Knowledge Server
Server kami hanya bertindak sebagai pengontrol lalu lintas untuk menghubungkan perangkat Anda. Server tidak memiliki akses ke, atau mengetahui, data yang ditransfer.
Cara Kunci Enkripsi Dibangun
Data Anda dikunci dengan kunci yang terbuat dari banyak bagian independen. Penyerang harus mencuri semua bagian dari tempat yang berbeda secara bersamaan untuk mencoba memecahkan enkripsi.
1. Kunci Bersama Dinamis (ECDHE)
Apa itu: Kunci bersama sementara, sekali pakai yang dibuat langsung antara dua perangkat Anda di awal sesi.
Poin Penting: Kunci ini tidak pernah ditransmisikan atau dilihat oleh server. Ini membuat koneksi aman bahkan jika Kode Pasangan Anda dicegat (misalnya, melalui rekaman layar).
2. Kode Pasangan
10 Karakter Pertama: Dikirim ke server untuk mengidentifikasi perangkat mana yang ingin terhubung.
40 Karakter Terakhir: Digunakan sebagai bahan rahasia untuk kunci enkripsi akhir. Bagian ini tidak pernah dikirim ke server.
3. Bahan Rahasia Tambahan
Dari Perangkat Anda (Lokal): Kata sandi kunci ponsel Anda, nomor acak untuk transfer, ID unik untuk instans aplikasi Anda, dan rahasia aplikasi bawaan (salt).
Dari Cloud (Server): ID koneksi sementara dan nomor acak lain yang dihasilkan oleh server untuk sesi tersebut.
Singkatnya, komposisi kunci multi-sumber ini menciptakan penghalang keamanan yang sangat tinggi. Untuk memiliki peluang mendekripsi data Anda, penyerang harus secara bersamaan menerobos server (untuk membajak data, mendapatkan bagian kunci sisi cloud, dan mengutak-atik kunci ECDHE melalui serangan man-in-the-middle) DAN merekam layar aplikasi Anda (untuk mencuri kode pasangan dan bagian kunci lokal lainnya).
Pertahanan & Verifikasi
Kami menggunakan beberapa tindakan aktif untuk memblokir serangan dan memastikan Anda memegang kendali.
Perlindungan Sisi Server
Anti-Brute-Force:
Pembatasan Tingkat: Satu perangkat hanya dapat membuat permintaan sekali setiap 3 detik, mencegah serangan cepat.
Batas Percobaan: Kode Pasangan hanya dapat dicoba 10 kali. Setelah 10 kegagalan, sesi akan diakhiri.
Verifikasi yang Dikendalikan Pengguna
Pemeriksaan Kata Sandi Layar Kunci
Apa yang Anda Lakukan: Anda harus memasukkan kata sandi ponsel Anda untuk mengotorisasi transfer.
Mengapa Penting: Memastikan bahwa seseorang yang mengambil ponsel Anda yang tidak terkunci tidak dapat mencuri kunci Anda.
Verifikasi Fisik 6 Digit
Apa yang Anda Lakukan: Setelah memasangkan, Anda harus secara fisik mengonfirmasi bahwa kode 6 digit cocok di kedua layar perangkat Anda.
Mengapa Penting: Ini menghentikan serangan man-in-the-middle. Peretas tidak dapat menyelesaikan transfer karena mereka tidak dapat melihat kode di perangkat kedua Anda.
Kode Pasangan Sekali Pakai
Apa itu: Kode Pasangan kedaluwarsa setelah satu kali penggunaan yang berhasil.
Mengapa Penting: Fitur ini memberikan pertahanan "koneksi antisipatif". Jika peretas mencuri kode Anda dan terhubung terlebih dahulu, upaya koneksi sah Anda sendiri akan memaksa peretas keluar, memastikan hanya Anda yang dapat melanjutkan.
Opsi Lanjutan
Berkat kode sumber terbuka kami, Anda dapat lebih meningkatkan keamanan dan privasi transfer data Anda:
Host Server Anda Sendiri: Sebarkan kode server kami di server Anda sendiri, lalu hubungkan ke sana dengan memilih opsi "Server Kustom" di aplikasi. Ini memberi Anda kendali penuh atas data Anda.
Transfer LAN (Segera Hadir): Dalam versi mendatang, aplikasi desktop OneKey akan dapat bertindak sebagai relai Jaringan Area Lokal (LAN). Ini akan memungkinkan perangkat Anda mentransfer data tanpa menyentuh internet publik, mencapai isolasi fisik yang sebenarnya.