此方案旨在透過硬體安全模組(HSM)提供高安全性的加密貨幣錢包管理架構。
一、 BIP32 分層確定性錢包 (HD Wallet) 支援
方案底層完全基於工業標準 BIP32 進行設計,並支援多項衍生擴充標準:
- BIP32 (分層確定性錢包): 所有金鑰皆派生自單一主種子(Master Seed),呈現結構化的樹狀分支。
- BIP39: 支援使用助記詞(Mnemonic phrase)進行金鑰復原。
- BIP44: 定義多幣種、多帳戶、多地址的分層通路架構。
- BIP360 (後量子防護): 引入量子安全封裝(Quantum-secure wrapper),超前部署以緩解後量子時代的安全性威脅。
BIP32 核心優勢:
- 單一備份: 僅需備份一次主種子,即可省去重複備份新地址的麻煩。
- 安全性提升: 在不暴露私鑰的前提下即可完成子金鑰的派生。
- 高擴充性: 支援多帳戶、多用途的錢包架構,以及大量地址生成。
二、 系統部署架構與組件 (Solution Deployed)
CWS 方案建構於企業級軟硬體環境之上,並實施端到端的安全保護:
1. 基礎運行環境
- 作業系統: Linux Server (ver9) 或 MS Windows 2022
- 資料庫: MySQL ver8.4 或其他主流資料庫
- 運行平台: Oracle / OpenJDK 17
2. Entrust 核心組件
- 硬體端: nShield 5c HSM (已啟用 CodeSafe 5 安全執行環境)
- 軟體端: Security World 用戶端軟體
金鑰階層與硬體信任根 (Key Hierarchy)
- 多層級架構: 金鑰派生採用 SECP256K1 橢圓曲線演算法。
- 硬體信任根 (HSM Root of Trust): 關鍵密碼學操作(包含種子生成、金鑰派生、加密與交易簽章)均在 HSM 內強迫執行。
- 種子安全生成: 採用真實隨機數生成器(TRNG)確保金鑰初始隨機性。
- 主金鑰保護: BIP32 主金鑰(Master Key)受到 AES-256 錢包主金鑰 以及 操作員卡片集 (OCS) 的雙重加密保護。
三、 安全存取控制 (Strong Access Control)
系統內建嚴格的管理員職責分離與多重授權機制:
- 操作員卡片集 (OCS - Operator Card Set): 強制執行法定人數(Quorum-based)的聯署授權,方可觸發關鍵操作。
- 管理員卡片集 (ACS - Administrator Card Set): 任何對於 OCS 權限或架構的異動,皆必須通過 ACS 的審核與授權。
- 記憶體防護: 透過 CodeSafe 隔離運行環境,阻絕未授權的存取與基於記憶體的密鑰監聽攻擊。
四、 錢包操作 RESTful API 規範
為方便後端系統快速整合並提升開發速率,方案提供全功能的 RESTful API 介面:
| API 端點 (Endpoint) |
功能描述 |
| /seed |
安全生成種子(Seed)與 BIP32 主金鑰 (Master Key)。 |
| /childPubKey |
利用給定的 BIP32 主金鑰與特定路徑(Path)派生出對應的子金鑰(路徑由應用程式端管理)。 |
| /sign |
執行交易內容簽章。 |
| /verify |
驗證交易簽章的有效性。 |
| /status |
獲取服務當前的運行狀態。 |
| /healthcheck |
執行服務與硬體連線的健康檢查。 |
| /shutdown |
執行安全關閉,關閉錢包並使其切換回不可用(Unavailable)的離線狀態。 |