跳转到主要内容
在 Blockradar,我们开发了一套安全框架,使我们以及最终我们的用户能够证明私钥从未被存储,没有任何一个工程师可以访问或重建私钥,即使所有系统都被入侵,系统仍然安全。 从最高层面来看,Blockradar 使用实时密钥计算和我们定制的高级 AES-256-GCM 加密运行所有关键工作负载。我们只存储加密的种子短语(双主网/测试网系统)和派生路径,从不存储私钥。每当需要签署交易时,我们实时计算私钥,使用一次,然后立即销毁。这有助于确保我们可以信任运行基础设施的安全应用程序,这些应用程序执行私钥生成、交易签名和资金管理等操作。 我们的架构为我们提供了运行代码的端到端透明性,并确保 Blockradar 没有任何一个开发人员可以访问私钥或重建核心机密。 我们通过确保应用程序仅对可验证数据采取行动来增强应用层的信任;对客户组织数据的每一次更改都必须在我们的系统考虑之前获得批准并进行密码学签名。系统架构确保即使所有系统都被入侵,您的资产仍然安全,因为私钥从未被存储。 随着时间的推移,我们计划开源更多此堆栈,使其他开发人员能够自行验证我们的安全声明,并允许客户通过自己的应用程序与我们的安全框架集成。这以及更多内容在我们的文档中有详细介绍。 我们的安全架构是 Blockradar 产品的基础。请继续阅读,深入了解上述每个主题。

相关文档

密钥管理

了解我们革命性的密钥管理系统以及我们如何消除私钥存储风险。

灾难恢复

了解我们如何在灾难期间确保业务连续性和资金安全。

共同责任

了解 Blockradar 与您的组织之间的安全共同责任模型。

报告漏洞

了解如何报告安全漏洞以帮助改进我们的平台。