BOX(企業級數字資產保險箱)是一套基于區塊技術的企業級數字資產安全解決方案。它以區塊鏈、密碼學、通信安全等領域的公理性技術為依托,實現技術間的無縫銜接,從根本上解決了私鑰被盜取和指令被篡改的行業痛疾。現階段,BOX主要服務于數字資產交易所,數字資產投資機構以及相關創業團隊。
項目介紹
BOX(EnterpriseTokenSafeBox)是一個企業級數字資產保險柜應用,它利用區塊鏈、密碼學、通信安全等領域的公理性技術對各類數字資產的私鑰、操作指令進行保護,從原理上解決了私鑰、指令的盜取、篡改等問題。
項目亮點
設計思想
BOX是一套企業自主擁有的數字資產銀行系統。通過BOX系統統一管理企業所擁有的各類數字資產錢包做到集中管理,通過將私鑰加密運行在內存中的方式讓其永不暴露,通過企業自主擁有的私有區塊鏈網絡保證操作指令和資產數據的存證和驗真,通過順序性私鑰簽名方式構建企業訂制化資產管理業務流,通過SSL/TLS加密保證通信通道的絕對安全。BOX從原理上做到了防范外部黑客、內部黑客、單人誤操作等當前個人錢包普遍存在的漏洞,同時,BOX具有入侵鎖死、系統重置等安全機制,以此保證企業數字資產的高安全性。
Sandbox聯合創始人:加密貨幣和NFT等數字資產應被視為合法財產:金色財經報道,Sandbox聯合創始人Sebastien Borget表示,加密貨幣和NFT等數字資產應被視為合法財產,特別是隨著世界上更多的人口進入加密時代,現在世界上有一半以上的人口是數字原住民,聯合國在2021年12月報告稱,世界上幾乎三分之二的人口,近50億人,都在上網。Sebastien Borget稱,元宇宙可能為數字原住民提供了一種新的連接方式,政府應該承認和重視發生在元宇宙的工作,并開始將數字經濟作為一種真正的經濟。[2023/5/16 15:06:00]
私鑰安全機制
私鑰儲存在簽名機的內存中,不會做持久化存儲。在極端情況簽名機被入侵之后,入侵者很難在短時間內尋找到私鑰,大大降低私鑰暴露的風險。
為了防止私鑰的生成被模擬,我們采用RFC6979協議的變形形式:k=SHA256(d+SHA256(m1)+SHA256(m2)+SHA256(m3)+…),d為服務器隨機數,m為私鑰APP輸入的關鍵句。私鑰的生成由三個私鑰APP分別輸入關鍵句的方式生成,關鍵句是由任意的字母和數字組合而成的字符串。三個或多個私鑰APP依次輸入關鍵句后,由三個關鍵句生成的私鑰即被存放在簽名機的內存中,同時由此私鑰生成的公鑰地址將被注冊在公鏈上,即生成公鏈熱錢包。私鑰APP不會存儲該關鍵句,該私鑰APP的源代碼也將同步開源。
數據:Gearbox可借款總量逾1億美元,已借款金額超2000萬美元:11月1日消息,DeFi可組合型杠桿協議Gearbox的可借款總量突破1億美元,已借款金額超過2000萬美元,LP數量達2806個。其中USDC池供應量排名第一,達2989萬美元,DAI以2219萬美元排名第二。
此前消息,Gearbox V2已正式上線。[2022/11/1 12:04:23]
由于簽名機一旦停機,內存中的私鑰會立即消失,所以當簽名機需要重啟時,需要所有私鑰APP重新輸入正確的關鍵句。如果某個私鑰APP持有人無法輸入正確的關鍵句,此時需要啟用私鑰關鍵句的冷備份,由于此流程屬于實際企業管理流程,本文僅給出冷備份的建議方案
私鏈
私鏈在整個BOX系統中起到存證和驗真的作用。利用區塊鏈的不可篡改的特性,將審批流程和轉賬審批流程上鏈保存,為程序實現轉賬自動化提供可靠依據。BOX系統首次發行版本采用以太坊搭建私鏈,未來計劃支持更多的搭建私鏈的方案。
跨鏈聚合協議iSwap與Nabox Wallet建立合作伙伴關系:1月25日消息,跨鏈聚合協議iSwap宣布與Web3.0數字身份多鏈錢包Nabox的合作關系升級,在Nabox即可享受iSwap3秒跨鏈及10,000美元以上交易免費。
Nabox旗下多鏈資產智能跨鏈兌換聚合器SwapBox已嵌入iSwap,Nabox 用戶可通過iSwap兌換通道,實現跨鏈交易。同時,iSwap DApp成功集成了Nabox插件錢包。[2022/1/25 9:12:02]
伴生程序就是以太坊DAPP。每個私鏈節點都會配備同一個伴生程序,被用于處理傳統的CS(客戶端-服務器)應用程序請求、處理數據上傳私鏈、執行智能合約、監聽智能合約事件、發送狀態通知、協調上層應用和授權服務之間的交互等功能。
上鏈存證的數據存放在智能合約內。智能合約采取投票的方式來確認一筆上鏈存證的數據,每一筆數據都必須通過51%的私鏈節點投票,且每次投票的內容一致才被確認為有效存證。每個節點分別對應一個操作同一合約的賬戶,除非超過50%的節點被全部攻陷,否則上鏈存證的數據是可以被保證有效的。
The Sandbox ASSET 智能合約出現重復漏洞,已部署新合約:官方消息,去中心化虛擬游戲平臺沙盒游戲 The Sandbox 表示,The Sandbox ASSET 智能合約很容易出現重復問題,目前還沒有惡意用戶利用該漏洞進行攻擊,其他所有智能合約均不受影響,SAND 和 LAND 智能合約也沒有風險。另外,The Sandbox 已于 1 月 13 日告知交易 The Sandbox ASSET 的所有主要交易平臺(包括 OpenSea、Arkane Marketplace、Lootex、Playdapp 和 iNFT),這些交易平臺已于 2021 年 1 月 16 日 UTC 00:01 暫停了 ASSET 的交易。The Sandbox 表示,「該漏洞由 Optimism 安全研究員 Maurelian 于 1 月 4 日提出,允許用戶在使用 batchTransfer 函數時將向自己發送代幣。之后我們進行了內部上測試確認了該問題,1 月 5 日至 14 日之間進行了修復,并提交給 Solidified 安全審計員再次審計,1 月 15 日部署了新的智能合約,并于 1 月 16 日 12:00PM UTC 進行了快照,目前已開始將 ASSET 副本重新分配給持有者,將在 UTC1 月 18 日 00:00 之前完成所有用戶的 ASSET 恢復。」The Sandbox 表示,The Sandbox 此前通過了 Certik 和 Solidified 的審計,ASSET 智能合約最初于 2019 年 9 月 4 日由 Solidified 審計,當時三名審計員進行了為期 2 周的審計。The Sandbox 平臺的關鍵功能之一是可以從零開始創造素材資產 (ASSET),將其上傳到市場,然后通過區塊鏈貨幣化。[2021/1/16 16:20:46]
接入層
動態 | Bibox FOMO賽開啟后已送出價值百萬的BTC:Bibox FOMO交易賽進行至2月22日,已經累計送出價值百萬元BTC獎勵,第4輪開獎后獲獎用戶獨攬2.9138 BTC。活動自2月18日起每天開啟一輪交易賽,并將于2月26日15:00前送出總額40 BTC獎勵。[2020/2/22]
接入層采用權力離散式的構架方式。
整個系統的權力被離散在了各個APP端,接入層服務器雖然承擔了各種業務的轉承并合,但是卻對信息所行使的權利無法修改和執行。權力離散式的實現,依賴于基礎算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)。算法中ECC(Ellipticcurvecryptography)則采用比特幣經典曲線secp256K1。
轉賬過程為:由員工APP和管理APP產生簽名,然后在接入層完成轉移,并在私鏈層得到確認,最后簽名機在公鏈上進行實施。
接入層業務分為兩大部分:1、審批流的構建和修改。2、審批流的執行。
審批流安全機制
自動化轉賬的安全有兩個重要部分,其一是私鑰本身的安全(已在私鑰安全性章節中闡述),其二是使用權(審批流)的安全。
通信安全機制
簽名機即授權層中的服務所在的服務器。簽名機與私鏈的通信即授權層的服務與私鏈層服務之間的通信。服務與服務之間的通信使用gRPC+SSL/TLS雙向證書認證。gRPC是一個高性能RPC框架,基于HTTP/2協議標準設計,基于ProtoBuf(ProtocolBuffers)序列化協議開發,HTTP/2協議標準本身要求對數據進行加密傳輸(SSL/TLS)。BOX系統將針對所有公鏈開發授權服務模塊。由于SSL/TLS雙向認證證書的存在,將極大程度保證信息安全,服務器之間一旦有異常連接就會立即拒絕請求,可以防止中間人攻擊的風險。
所有與接入層通信的APP,都采用HTTPS的方式。員工簽名用的私鑰是通過管理APP頒發的。
接入層與私鏈之間屬于內部通信,采用TCP/IP協議連接。此時接入層傳遞到私鏈的數據已經經過了簽名授權,并產生了信息摘要,私鏈只需要使用簽名校驗程序對其驗真,如果校驗失敗,拒絕服務。接入層向所有私鏈節點發送請求,每個私鏈節點對應一個帳號,每個帳號將驗證后的請求數據以投票機制上鏈存證,私鏈上的智能合約被超過50%帳號確認之后,數據上鏈成功。接入層提供簽名和摘要供私鏈確認,私鏈通過投票向接入層提供投票結果。以上過程可以歸納為兩個公式:
signature=sign(hash)
publickey==recover(hash,signature)
私鑰的冷備份
為了防止某個私鑰APP持有人的意外情況導致私鑰無法重置,建議將所有關鍵詞進行物理備份。例如在每個私鑰APP持有人輸入關鍵詞后,私鑰APP所運行的手機可以連接一臺不聯網的迷你型打印機,采用打印的方式將該關鍵詞自動以二維碼的方式打印到紙條上,并且將打印兩份,所有關鍵詞紙條將被分為兩份,封存在兩個信封內,建議企業將此迷你打印機與兩份關鍵詞備份件分別存放于兩家銀行保險箱中,保險箱的其中一把鑰匙可以委托給企業律師持有,并約定僅允許在企業董事會決議的同意下才可以啟封此備份。
相關鏈接:
https://www.qukuaiwang.com.cn/news/12143.html
推特:https://twitter.com/boxla888
臉書:
電報:
上線時間:e
白皮書:b
合約地址: https://www.yitaifang.com/tokens/0xe1A178B681BD05964d3e3Ed33AE731577d9d96dD/
https://cn.etherscan.com/token/0xe1A178B681BD05964d3e3Ed33AE731577d9d96dD
https://ethplorer.io/address/0xe1a178b681bd05964d3e3ed33ae731577d9d96dd
https://enjinx.io/eth/token/0xe1a178b681bd05964d3e3ed33ae731577d9d96dd
最大供應量:
流通量:c
當前供應量:q
持幣數量:20324
課外文言文閱讀 一、閱讀短文,回答問題 貞觀十六年,太宗謂侍臣:“古人云:‘鳥棲于林,猶恐其不高,復巢①于木末②;魚藏于水,猶恐其不深,復穴于窟下。然而為人所獲者,皆由貪餌故也.
1900/1/1 0:00:00散戶交易者該如何培養長期贏家思維模式?10:56合集Billions項目組1從概率的角度思考接受所有潛在風險經驗豐富的交易者了解交易是一場概率游戲,足夠樣本下的隨機事件可能產生一貫的結果.
1900/1/1 0:00:00格隆匯7月11日丨山外山(688410.SH)公布,為提高閑置自有資金的使用效率,增加公司資金收益,在不影響公司正常經營及確保資金安全的情況下.
1900/1/1 0:00:00西部數據公司持續深化與Xbox的合作,豐富旗下適用于Xbox主機的存儲解決方案,并正式發布全新的WD_BLACK?C50擴展卡Xbox?授權版.
1900/1/1 0:00:00《掃3:人在天涯》由邱禮濤導演,劉青云、郭富城、古天樂等知名香港影星主演。雖然名義是《掃》系列的第三部作品,但故事和前作毫無關聯性,同樣的演員飾演的都不是同一個角色,所以沒看過前作的觀眾,也.
1900/1/1 0:00:00“中國郵電大學”、“北京工商管理大學”、“上海經濟貿易大學”、“廣東科技管理大學”……這些“高大上”的校名,是否給人一種似曾相識的感覺?時值高考結束出分季,填報志愿成了莘莘學子眼下最關心的話題.
1900/1/1 0:00:00遼是契丹族建立的國家。它是繼北魏之后又一個由少數民族統治中國北部的王朝。其時南邊是北宋、西部是西夏,形成三方鼎峙的局面.
1900/1/1 0:00:00進口茶葉清關流程圖/申歷報關1茶葉的品種有上百種,那你知道國外茶葉如何進口嗎?上海申歷國際是一家專業代理進口茶葉報關清關物流供應鏈服務,我司擁有專門的清關操作人員,可支持一對一服務.
1900/1/1 0:00:001、PayBox 號稱無國界的加密貨幣銀行,上一個這么吹的是一個叫“bbk區塊銀行”的,懷疑這背后都是同一操盤手所為.
1900/1/1 0:00:00關于Defibox{二進制}(https://defibox.io)是EOS上的一站式DeFi應用平臺。我們可以做一個簡單的類比,Defibox=Uniswap+MakerDAO+AAVE。該項目于2020年7月21日啟動,致力于成為最受用戶歡迎的DeFi應用平臺.
關于BiboxEuropeBiboxEurope于2019年7月23日推出,是一家總部位于瑞士的集中式交易所。它支持歐元、英鎊和瑞士法郎法定貨幣對以及場外交易臺.
關于FinexboxFinexbox成立于2018年10月,是一家總部位于香港的中央交換中心。Finexbox將自己描述為一個功能齊全的數字資產現貨交易平臺。Finexbox通過對等融資市場提供杠桿融資交易,允許用戶使用高達3.3倍的杠桿進行交易.