BOX(BOX幣)企業級數字資產保險箱，是一套基于區塊技術的企業級數字資產安全解決方案。它以區塊鏈、密碼學、通信安全等領域的公理性技術為依托，實現技術間的無縫銜接，從根本上解決了私鑰被盜取和指令被篡改的行業痛疾。現階段，BOX主要服務于數字資產交易所，數字資產投資機構以及相關創業團隊。

BOX介紹

BOX(Enterprise Token Safe Box)是一個企業級數字資產保險柜應用，它利用區塊鏈、密碼學、通信安全等領域的公理性技術對各類數字資產的私鑰、操作指令進行保護，從原理上解決了私鑰、指令的盜取、篡改等問題。

BOX亮點

設計思想

BOX是一套企業自主擁有的數字資產銀行系統。通過BOX系統統一管理企業所擁有的各類數字資產錢包做到集中管理，通過將私鑰加密運行在內存中的方式讓其永不暴露，通過企業自主擁有的私有區塊鏈網絡保證操作指令和資產數據的存證和驗真，通過順序性私鑰簽名方式構建企業訂制化資產管理業務流，通過SSL/TLS加密保證通信通道的絕對安全。BOX從原理上做到了防范外部黑客、內部黑客、單人誤操作等當前個人錢包普遍存在的漏洞，同時，BOX具有入侵鎖死、系統重置等安全機制，以此保證企業數字資產的高安全性。

私鑰安全機制

私鑰儲存在簽名機的內存中，不會做持久化存儲。在極端情況簽名機被入侵之后，入侵者很難在短時間內尋找到私鑰，大大降低私鑰暴露的風險。

為了防止私鑰的生成被模擬，我們采用RFC6979協議的變形形式：k=SHA256(d SHA256(m1) SHA256(m2) SHA256(m3) …)，d為服務器隨機數，m為私鑰APP輸入的關鍵句。私鑰的生成由三個私鑰APP分別輸入關鍵句的方式生成，關鍵句是由任意的字母和數字組合而成的字符串。三個或多個私鑰APP依次輸入關鍵句后，由三個關鍵句生成的私鑰即被存放在簽名機的內存中，同時由此私鑰生成的公鑰地址將被注冊在公鏈上，即生成公鏈熱錢包。私鑰APP不會存儲該關鍵句，該私鑰APP的源代碼也將同步開源。

由于簽名機一旦停機，內存中的私鑰會立即消失，所以當簽名機需要重啟時，需要所有私鑰APP重新輸入正確的關鍵句。如果某個私鑰APP持有人無法輸入正確的關鍵句，此時需要啟用私鑰關鍵句的冷備份，由于此流程屬于實際企業管理流程，本文僅給出冷備份的建議方案。

私鏈

私鏈在整個BOX系統中起到存證和驗真的作用。利用區塊鏈的不可篡改的特性，將審批流程和轉賬審批流程上鏈保存，為程序實現轉賬自動化提供可靠依據。BOX系統首次發行版本采用以太坊搭建私鏈，未來計劃支持更多的搭建私鏈的方案。

伴生程序就是以太坊DAPP。每個私鏈節點都會配備同一個伴生程序，被用于處理傳統的CS(客戶端-服務器)應用程序請求、處理數據上傳私鏈、執行智能合約、監聽智能合約事件、發送狀態通知、協調上層應用和授權服務之間的交互等功能。

上鏈存證的數據存放在智能合約內。智能合約采取投票的方式來確認一筆上鏈存證的數據，每一筆數據都必須通過51%的私鏈節點投票，且每次投票的內容一致才被確認為有效存證。每個節點分別對應一個操作同一合約的賬戶，除非超過50%的節點被全部攻陷，否則上鏈存證的數據是可以被保證有效的。

接入層

接入層采用權力離散式的構架方式。

整個系統的權力被離散在了各個APP端，接入層服務器雖然承擔了各種業務的轉承并合，但是卻對信息所行使的權利無法修改和執行。權力離散式的實現，依賴于基礎算法ECDSA(Elliptic Curve Digital Signature Algorithm)。算法中ECC(Elliptic curve cryptography)則采用比特幣經典曲線secp256K1。

轉賬過程為：由員工APP和管理APP產生簽名，然后在接入層完成轉移，并在私鏈層得到確認，最后簽名機在公鏈上進行實施。

接入層業務分為兩大部分：1、審批流的構建和修改。2、審批流的執行。

審批流安全機制

自動化轉賬的安全有兩個重要部分，其一是私鑰本身的安全(已在私鑰安全性章節中闡述)，其二是使用權(審批流)的安全。

通信安全機制

簽名機即授權層中的服務所在的服務器。簽名機與私鏈的通信即授權層的服務與私鏈層服務之間的通信。服務與服務之間的通信使用gRPC SSL/TLS雙向證書認證。gRPC是一個高性能RPC框架，基于HTTP/2協議標準設計，基于ProtoBuf(Protocol Buffers)序列化協議開發，HTTP/2協議標準本身要求對數據進行加密傳輸(SSL/TLS)。BOX系統將針對所有公鏈開發授權服務模塊。由于SSL/TLS雙向認證證書的存在，將極大程度保證信息安全，服務器之間一旦有異常連接就會立即拒絕請求，可以防止中間人攻擊的風險。

所有與接入層通信的APP，都采用HTTPS的方式。員工簽名用的私鑰是通過管理APP頒發的。

接入層與私鏈之間屬于內部通信，采用TCP/IP協議連接。此時接入層傳遞到私鏈的數據已經經過了簽名授權，并產生了信息摘要，私鏈只需要使用簽名校驗程序對其驗真，如果校驗失敗，拒絕服務。接入層向所有私鏈節點發送請求，每個私鏈節點對應一個帳號，每個帳號將驗證后的請求數據以投票機制上鏈存證，私鏈上的智能合約被超過50%帳號確認之后，數據上鏈成功。接入層提供簽名和摘要供私鏈確認，私鏈通過投票向接入層提供投票結果。以上過程可以歸納為兩個公式：

signature=sign(hash)

publickey==recover(hash，signature)

私鑰的冷備份

為了防止某個私鑰APP持有人的意外情況導致私鑰無法重置，建議將所有關鍵詞進行物理備份。例如在每個私鑰APP持有人輸入關鍵詞后，私鑰APP所運行的手機可以連接一臺不聯網的迷你型打印機，采用打印的方式將該關鍵詞自動以二維碼的方式打印到紙條上，并且將打印兩份，所有關鍵詞紙條將被分為兩份，封存在兩個信封內，建議企業將此迷你打印機與兩份關鍵詞備份件分別存放于兩家銀行保險箱中，保險箱的其中一把鑰匙可以委托給企業律師持有，并約定僅允許在企業董事會決議的同意下才可以啟封此備份。

AD：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。