Eingeschränkte Schnittstelle
— — — — — — — — -
Unser Designziel für die Hardware ist es, „Internet-isoliert“ zu werden. Es ist mit einem absoluten Minimum an Schnittstellen ausgestattet und keine davon verfügt über Netzwerkfähigkeiten, nämlich: eine Kamera zum Lesen des QR-Codes aus der Telefon-App, einen Touchscreen zur Interaktion mit dem Benutzer, einen MicroSD-Steckplatz (unter der hinteren Abdeckung) für eine gelegentliche Firmware-Updates und ein USB-Anschluss nur zum Laden. Die Chance von Hackern, aus der Ferne auf Ihre geheimen Daten zuzugreifen, ist praktisch gleich Null.
Das Wallet tauscht Daten mit der App ausschließlich über QR-Scans aus. Die Daten sind alle nicht vertraulich und der Vorgang erfordert Ihre Aufmerksamkeit und manuellen Aufwand. Auch Malware hat keine Chance, Ihr Geheimnis zu stehlen.
Hochwertige Zufallsquelle
– – – – – – – – — — — — —
Ihr privater Schlüssel ist im Wesentlichen eine Zufallszahl, daher ist die Qualität der Zufälligkeit ein wichtiger Teil der Gesamtsicherheit. Die Zufallszahlen im ELLIPAL Cold Wallet werden nie berechnet, sondern stammen alle aus Umgebungsgeräuschen und Systementropiequellen. Das Ergebnis ist eine garantiert unvorhersehbare Zufälligkeit, die kryptografisch sicher ist.
Statische Datensicherheit
– – – – – – – – – –
Was passiert, wenn ein Dieb Ihr Portemonnaie erbeutet? Erstens ist es zwecklos, das Passwort zu erraten: Nach 10 Fehlversuchen löscht die Wallet alles, was darin gespeichert ist. ELLIPAL speichert Ihre sensiblen Daten in einer speziellen Sicherheitszone. Es wird mit AES-128 durch einen von Ihrem Passwort abgeleiteten Schlüssel verschlüsselt. Selbst wenn der Dieb über professionelle Reverse-Engineering-Ausrüstung verfügt, um die verschlüsselten Daten zu extrahieren, würde es viele Jahre dauern, bis er sie entschlüsselt. Zu diesem Zeitpunkt hätten Sie bereits eine neue Wallet erworben und Ihr gesamtes Geld durch Mnemonics zurückgewonnen. Um noch beruhigter zu sein, können Sie das gesamte Geld auch auf ein neues Konto überweisen.
Bitte denken Sie daran, dass die Mnemonik die einzige und sichere Möglichkeit ist, Ihre Konten im Falle eines physischen Verlusts oder einer Beschädigung wiederherzustellen , oder wenn Sie Ihr Passwort vergessen. Weder die Mnemonics noch Ihr Passwort werden im Wallet gespeichert und können daher nicht gestohlen werden. Bewahren Sie Ihre Mnemoniken an einem sicheren Ort auf und Sie können sich auf Ihr Geld verlassen.
Laufzeitdatensicherheit
_____________________
Wir haben setzte eine Vielzahl von Laufzeiterkennungstechniken ein, um die Sicherheit kritischer Prozesse zu gewährleisten, einschließlich der anfänglichen Kontoerstellung und Transaktionsautorisierung. Der Laufzeitcode und die Laufzeitdaten können weder gefälscht werden, noch können sie zum Extrahieren geheimer Informationen ausgenutzt werden. Wir berücksichtigen die „No Trust“-Philosophie konsequent in unserem Design. Das Wallet vertraut seinen Eingaben niemals, es sei denn, alles ist eindeutig überprüft. Beispielsweise wird es niemals funktionieren, der Brieftasche einen gefälschten QR-Scan vorzulegen. Auch bei Firmware-Updates gilt: Wenn das Firmware-Image manipuliert ist, wird es abgelehnt.
Entnommen aus Medium.
1 Kommentar
Hi. where do the private keys come from? Do they come from the company or are they generated inside the app? Or are they generated on the device? Thanks.