📘 Book T4: The Security Reference (安全技术参考)
定义密钥管理、身份认证、授权协议和安全审计规范
📖 目录
| 文档 | 说明 |
|---|---|
| 01-Key-Management | 助记词生成、多链派生、加密存储 |
| 02-Authentication | 图案锁、生物识别、自动锁定 |
| 03-DWEB-Authorization | Plaoc 协议、地址授权、签名授权 |
| 04-Security-Audit | 审计清单、攻击防护、合规要求 |
| 05-CryptoBox-Authorization | Crypto Box 黑盒授权、Token 机制 |
🎯 核心原则
1. 私钥永不离开设备
┌─────────────────────────────────────────────────────┐
│ 用户设备 │
│ ┌─────────────┐ ┌─────────────┐ │
│ │ 助记词加密 │ │ 本地签名 │ │
│ │ 存储 │───►│ 交易 │───► 广播到链上 │
│ └─────────────┘ └─────────────┘ │
└─────────────────────────────────────────────────────┘
▲ │
│ 私钥永不上传 │
└──────────────────────────────────────┘2. 分层安全模型
| 层级 | 保护内容 | 机制 |
|---|---|---|
| 存储层 | 加密的助记词 | AES-256-GCM |
| 认证层 | 解锁访问权限 | 图案锁 / 生物识别 |
| 确认层 | 敏感操作授权 | 二次验证 |
| 链上层 | 二次签名 (可选) | secondPublicKey |
3. 行为约束级别
| 级别 | 含义 | 示例 |
|---|---|---|
| MUST | 必须遵守 | 私钥不上传服务器 |
| MUST NOT | 禁止行为 | 日志中记录助记词 |
| SHOULD | 建议遵守 | 使用后清除内存 |
| MAY | 可选实现 | 远程锁定功能 |
🔐 安全架构
用户输入图案
│
▼
┌─────────────┐
│ PBKDF2 派生 │ ← 100,000+ 迭代
└──────┬──────┘
│
▼
┌─────────────┐
│ AES-256-GCM │ ← 解密助记词
└──────┬──────┘
│
▼
┌─────────────┐
│ BIP39/BIP44 │ ← 派生私钥
└──────┬──────┘
│
▼
┌─────────────┐
│ 签名交易 │
└──────┬──────┘
│
▼
┌─────────────┐
│ 清除内存 │ ← 立即清理敏感数据
└─────────────┘📊 安全指标
| 指标 | 目标 |
|---|---|
| 暴力破解耗时 | > 100 年 (图案 + PBKDF2) |
| 密钥派生时间 | < 500ms |
| 内存清理延迟 | < 100ms |
| 认证失败锁定 | 10 次后锁定 24h |
相关文档
- Kernel Reference - 运行时安全
- Driver Reference - 链适配安全
- Platform Reference - 平台安全能力