WO2019199196A1

WO2019199196A1 - Способ и устройство для осуществления безопасных транзакций в блокчейн инфраструктуре

Info

Publication number: WO2019199196A1
Application number: PCT/RU2018/000228
Authority: WO
Inventors: Алексей Сергеевич СМИРНОВ
Original assignee: Алексей Сергеевич СМИРНОВ
Priority date: 2018-04-11
Filing date: 2018-04-11
Publication date: 2019-10-17
Also published as: US20210083871A1

Abstract

Заявленное решение относится к способу осуществления транзакций в блокчейн инфраструктуре с помощью защищенного устройства для безопасного хранения криптовалют. Настоящее решение направлено на решение технической проблемы, заключающейся в устранении существующих недостатков, и предлагает расширенный по функционалу аппаратный кошелек для хранения криптовалют, обладающий повышенной защитой от несанкционированного доступа к идентификационной информации счета пользователя и его использования для осуществления транзакций в блокчейн инфраструктуре.

Description

СПОСОБ И УСТРОЙСТВО ДЛЯ ОСУЩЕСТВЛЕНИЯ БЕЗОПАСНЫХ

ТРАНЗАКЦИЙ В БЛОКЧЕЙН ИНФРАСТРУКТУРЕ

ОБЛАСТЬ ТЕХНИКИ

Заявленное решение относится к способу осуществления транзакций в блокчейн инфраструктуре с помощью защищенного устройства для безопасного хранения криптовалют.

УРОВЕНЬ ТЕХНИКИ

С развитием блокчейн инфраструктуры для осуществления транзакций с помощью различного вида криптовалют, важной проблемой является обеспечение безопасного хранения средств на кошельках, которые, как правило, являются программным приложением и подвержены риску программного взлома.

Альтернативой программным кошелькам являются аппаратные кошельки, обеспечивающие хранение криптовалюты на внешнем устройстве, не имеющим прямой связи с Интернет сетью, что повышает безопасность хранения средств. Однако, данные средства также не лишены своих недостатков, в частности:

- необходимость обновления прошивок и программного обеспечения устройства, что может привести к утере или несанкционированному доступу к хранимым средствам. Не все прошивки кошельков имеют открытые исходные коды, что не позволяет достоверно подтвердить факт того, что при доступе к сети Интернет, информация с кошелька не будет передана на внешний ресурс без ведома пользователя.

- необходимость использования специализированного программного обеспечения для взаимодействия с кошельком, что также может быть использовано в целях кражи данных счета криптовалют пользователя. Отсутствие прозрачной схемы формирование приватных ключей для подтверждения транзакций.

- В силу того, что аппаратный кошелек - это специализированное устройство, техническая схема структуры его компонент является коммерческой тайной производителя, а пользователь не имеет возможности проверить ее надежность и безопасность.

Одним из решений существующих проблем аппаратных кошельков является способ генерирования приватных ключей для подписи транзакций в блокчейн инфраструктуре на самом устройстве, без доступа и подключения к сети Интернет, обеспечивая тем самым хранение необходимых идентификационных данных счета и данных заверения транзакций на внешнем устройстве (заявка CN104463001 А, 25.03.2015).

Но данное решение не обеспечивает должной степени защиты, поскольку информация хранится в едином разделе устройства и привязана к одному типу мастер ключей для формирования данных заверения транзакций, что снижает функциональность данного решения для различных типов криптовалют.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Настоящее решение направлено на решение технической проблемы, заключающейся в устранении существующих недостатков, и предлагает расширенный по функционалу аппаратный кошелек для хранения криптовалют, обладающий повышенной защитой от несанкционированного доступа к идентификационной информации счета пользователя и его использования для осуществления транзакций в блокчейн инфраструктуре.

Технический эффект от заявленного решения совпадает с решаемой технической проблемой.

В предпочтительном варианте реализации решения предлагается способ выполнения транзакций в блокчейн инфраструктуре с помощью защищенного устройства для хранения криптовалют, содержащий этапы, на которых: формируют на устройстве для хранения криптовалют защищенную область для хранения приватных ключей или мастер-ключа для заверения транзакций и открытую область для хранения первичных транзакций, причем защищенная область содержит программный модуль для осуществления процедуры подписи транзакций; формируют файл первичной транзакции и записывают его на упомянутую открытую область упомянутого устройства; активируют программный модуль для подтверждения транзакции и формируют с помощью мастер-ключа по меньшей мере один приватный ключ для заверения первичной транзакции; генерируют идентификатор заверенной транзакции в защищенной области упомянутого устройства с помощью внесения данных приватного ключа в первичную транзакцию; генерируют уникальный идентификатор по приватному ключу и данным первичной транзакции, уникальный идентификатор добавляют в первичную транзакцию, тем самым данная транзакция считается заверенной и готова к отправке в блокчейн записывают идентификатор заверенной транзакции в упомянутую открытую область устройства; записывают заверенную транзакцию в упомянутую открытую область устройства; устанавливают соединение между открытой областью устройства и сетью передачи данных с доступом к блокчейн инфраструктуре; осуществляют транзакцию с помощью передачи заверенной транзакции в блокчейн инфраструктуру.

В другом предпочтительном варианте предлагается защищенное устройство для выполнения транзакций в блокчейн инфраструктуре, содержащее микроконтроллер и модуль памяти, причем модуль памяти содержит зашифрованную область, содержащую мастер-ключ и программный модуль для осуществления процедуры подтверждения транзакций с помощью формирования приватных ключей на основе мастер-ключа; открытую область для хранения идентификаторов транзакций, причем программный модуль выполнен с возможностью заверения транзакций с помощью приватного ключа в защищенной области и переноса заверенной транзакции в открытую область устройства для дальнейшей ее передачи в блокчейн инфраструктуру через сеть передачи данных.

ЧЕРТЕЖИ Фиг. 1 иллюстрирует схему заявленного устройства.

Фиг. 2 иллюстрирует схему защищенной области устройства.

Фиг. 3 иллюстрирует блок-схему осуществления транзакции.

Фиг. 4 иллюстрирует общую схему реализации заявленного решения.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ На Фиг. 1 представлена общая схема заявленного устройства (100). В общем виде, устройство (100) может выполняться в виде USB флэш-накопителя, внешнего жесткого диска, карты памяти и т.п. Устройство (100) содержит микроконтроллер (ПО), обеспечивающий необходимую вычислительную обработку, модуль памяти (120), предназначенный для хранения необходимой информации, и средство доступа (130), обеспечивающего контроль доступа к устройству (100).

Модуль памяти (120) содержит размеченные области, в частности, защищенную (121) и открытую области (122).

Как представлено на Фиг. 2, защищенная область (121) содержит установленную операционную систему (212), например, Linux OS, которая доработана в части исключения доступа к сети Интернет, мастер-ключ (211) для формирования приватных-ключей для подписания транзакций и модуль заверения транзакций с помощью генерируемых приватных ключей (213).

Файл с мастер-юпочом (211) защищается с помощью аппаратного шифрования и может представлять собой, например, генератор мнемонических фраз (seed) для формирования уникальной последовательности слов или символов, используемых для формирования хеш- функций для приватных ключей. Мастер-ключ (211) может использоваться для генерирования ключей для различного типа протокола криптовалют, например, Bitcoin, Etherium, Zcash, LiteCoin, BitcoinCash и т.п.

Модуль заверения транзакций (213) предназначен для подписи сформированным приватным ключом файлов первичных (сырых) транзакций, которые хранятся в открытой области (220).

На Фиг. 3 - Фиг. 4 представлен способ выполнения транзакции (300) и структуру взаимодействия для его реализации с помощь заявленного устройства (100). На первом этапе (301) пользователь устройства (100) создает первичную транзакцию (сырую транзакцию), данная транзакция содержит информацию о переводе, а именно тип криптовалюты, сумму перевода, адресата и адресанта и другую техническую информацию соответствующую определенному протоколу блокчейна. Данная информация является публичной и может быть получена с любого узла блокчейн сети (500).

Далее файл с первичной транзакцией передается в открытую область (220) устройства кошелька (этап 302). После сохранения файла первичной транзакции в открытой области устройства (220) пользователь активирует генерирование приватного ключа (303). Генерирование приватных ключей выполняется посредством загрузки на устройстве (100) ОС (212) в защищенном режиме. В этом режиме может осуществляется генерация приватных ключей, либо мастер-юпоча (211), из которого впоследствии можно получить по нонсу (счетчику) новые приватные ключи с помощью применения хеш функции, соответствующую протоколу блокчейна файла первичной транзакции.

После формирования приватного ключа (304) для файла первичной транзакции, находящегося в момент генерирования ключей в защищенной области (210), данные с приватным ключом и первичной транзакцией передаются в модуль заверения транзакции (213), который осуществляет подписание первичной транзакции. В ходе процедуры подписания осуществляется генерирование идентификатора заверенной транзакции в защищенной области (210) с помощью внесения данных приватного ключа в первичную транзакцию. С помощью сгенерированного приватного ключа и данными первичной транзакции генерируется уникальная цифровая подпись в соответствии с алгоритмом сети блокчейн (500), в частности, соответствующим протоколом блокчейна, посредством которого выполняется транзакция. Создание данной подписи возможно только владельцем приватного ключа. Проверка валидности подписи в дальнейшем осуществляется узлом сети блокчейн (500).

В качестве вычислительного устройства (400) может использоваться, например, персональный компьютер, ноутбук, планшет, смартфон, портативная игровая приставка и т.п. Подключение устройства (100) к сети Интернет может производиться с помощью различного типа связи и/или соединения. Устройство (100) при его выполнении в виде стандартного USB-флэш накопителя подключается через стандартный USB разъем или OTG-USB кабель при использовании в качестве устройства с доступом к сети Интернет мобильного устройства (смартфон, планшет). После подписания транзакции (305) с помощью сгенерированного приватного ключа, подписанный файл с идентификатором транзакции передается в открытую область » (220). После этого устройство (100) подключается к внешнему вычислительному устройству (400) с доступом к сети Интернет, с которого осуществляется взаимодействие с блокчейн протоколом сети (500), а именно передача подписанного файла с данными транзакции из открытой области (220) в блокчейн протокол соответствующей криптовалюты. (100) может изготавливаться с различными типами встроенных коннекторов (USB, USB-C, micro-USB, Lightning и т.п.) или содержать сменный коннектор для подключения к интерфейсам внешних устройств (400) различного типа. Устройство (100) может также выполняться с модулем беспроводной связи для связи с внешними устройствами посредством беспроводного канала передачи данных, например, Wi-Fi, GSM (GPRS, LTE) и т.п.

Устройство (100) дополнительно может выполняться с различными средствами защиты, например, средство кодового доступа или биометрического типа. В качестве средств кодового доступа может применяться пин-пад или клавиатура, с помощью которой осуществляется ввод кода доступа для осуществления операций доступа к информации, хранимой на устройстве (100) (например, Apricom Aegis Secure Key USB Encrypted Flash Drive). В качестве средств биометрической защиты может использоваться сканер отпечатка пальца, сканер сетчатки глаза, модуль распознавания голосовых команд.

Представленные материалы раскрывают основные предпочтительные примеры реализации заявленного решения и не должны трактоваться, как ограничивающие иные, частные формы реализации, понятные для специалиста данной области техники.

Claims

Формула

1. Способ выполнения транзакций в блокчейн сети с помощью защищенного устройства для хранения криптовалют, содержащий этапы, на которых:

формируют на устройстве для хранения криптовалют защищенную область для хранения мастер-юпоча для заверения транзакций и открытую область для хранения первичных транзакций, причем защищенная область содержит программный модуль для осуществления процедуры подписи транзакций;

формируют файл первичной транзакции и записывают его на упомянутую открытую область упомянутого устройства;

активируют программный модуль для подтверждения транзакции и формируют с помощью мастер-юпоча по меньшей мере один приватный ключ для заверения первичной транзакции;

генерируют идентификатор заверенной транзакции в защищенной области упомянутого устройства с помощью внесения данных приватного ключа в первичную транзакцию;

генерируют уникальный идентификатор заверенной транзакции в защищенной области упомянутого устройства с помощью данных приватного ключа и данных первичной транзакции;

записывают идентификатор заверенной транзакции в упомянутую открытую область устройства;

устанавливают соединение между открытой областью защищенного устройства и сетью передачи данных с доступом к блокчейн сети;

осуществляют транзакцию с помощью передачи заверенной транзакции в блокчейн сеть.

2. Способ по п.1, характеризующийся тем, что обмен данными между защищенным устройством и сетью блокчейн осуществляется посредством соединения упомянутого устройства с вычислительным устройством с доступом в сеть Интернет.

3. Способ по п.2, характеризующийся тем, что соединение с вычислительным устройством осуществляется посредством прямого подключения или беспроводной связи.

4. Способ по п.З, характеризующийся тем, что прямое подключение осуществляется с помощью интерфейса, представляющего собой: USB, micro-USB, USB-C или Lightning.

5. Способ по п.З, характеризующийся тем, что беспроводная связь представляет собой Wi-Fi, Wi-Fi Direct, Bluetooth, BLE или NFC.

6. Защищенное устройство для выполнения транзакций в блокчейн сети, содержащее микроконтроллер и модуль памяти, причем модуль памяти содержит

зашифрованную область, содержащую мастер-ключ и программный модуль для осуществления процедуры подтверждения транзакций с помощью формирования приватных ключей на основе мастер-ключа;

открытую область для хранения идентификаторов транзакций;

причем программный модуль выполнен с возможностью заверения транзакций с помощью приватного ключа в защищенной области и переноса заверенной транзакции в открытую область устройства для дальнейшей ее передачи в блокчейн инфраструктуру через сеть передачи данных.

7. Устройство по п.6, характеризующееся тем, что представляет собой USB-флэш накопитель.

8. Устройство по п.6, характеризующееся тем, что доступ к устройству осуществляется с помощью ввода идентификационной информации.

9. Устройство по п.8, характеризующееся тем, что ввод идентификационной информации осуществляется с помощью клавиатуры, пин-пада, или средства биометрической идентификации.

10. Устройство по п.9, характеризующееся тем, что средство биометрической идентификации представляет собой сканер отпечатка пальца, сканер сетчатки глаза или модуль распознавания голоса.