iPhone의 보안 영역을 사용하는 지갑
2 대답
- 투표
-
-
2019-02-23
현재 보안 영역을 사용하는iOS 용 지갑은 없습니다. 그러나tz3 계정은p-256 암호화를 사용하며 주로iOS,Android 및p-256 과만 호환되는 기타 장치를 지원하기 위해 사용되었습니다. 보안 엔 클레이브 기반 지갑과 함께 사용하기위한 다중 서명 계약에 대한 몇 가지 작업이있었습니다. 곧 뭔가를 보게 될 것입니다.
주요 문제는 Ledger와 같은 하드웨어 지갑 장치와 달리 보안 영역이 키 가져 오기/복원을 허용하지 않는다는 것입니다. 키는 내부적으로 생성되며 엔 클레이브를 벗어나지 않으므로 내보내기가 수행되지 않습니다. 이로 인해 장치 분실시 백업/복원이 어렵습니다. 가장 일반적인 솔루션은 엔 클레이브 기반 키가 x의 1 인 다중 서명입니다.
Apple이 보안 영역을 설명하는 방식입니다.
<인용구>Secure Enclave의 이점은 몇 가지 제한 사항과 균형을 이룹니다. 특히 Secure Enclave :
-
Apple A7 이상 A 시리즈 프로세서의 하드웨어 기능입니다. 이러한 프로세서 중 하나가있는iOS 기기 또는 Touch Bar 및 Touch ID가있는 MacBook Pro 만이 기능을 지원합니다.
-
256 비트 타원 곡선 개인 키만 저장합니다. 이러한 키는 암호화 서명을 생성 및 확인하거나 타원 곡선 Diffie-Hellman 키 교환 (확장하면 대칭 암호화)에만 사용할 수 있습니다.
-
기존 키를 가져올 수 없습니다. Secure Enclave 내에서 직접 키를 생성해야합니다. Secure Enclave 안팎으로 키 데이터를 전송하는 메커니즘이없는 것은 보안의 기본입니다.
( 출처 )
-
-
-
2019-05-06
Taylor Keefer는 2019 년 5 월 6 일 Medium 기사 "iOS의 Secure Enclave 및 Face ID로 Tezos 트랜잭션 서명 ".@cousinit에서 설명한 솔루션에서와 같이이 프로토 타입은 보안 영역의 키에 더 이상 액세스 할 수없는 경우에 사용되는 두 번째 키와 함께 "1/2 다중 서명 스마트 계약"을 사용합니다.
-
P-256 서명 곡선은tz3 계정에 사용할 수 있습니다.
P-256과 같은 256 비트 타원 곡선을 저장할 수있는 보안 영역 중 하나는 Touch ID 또는 Face ID가있는iPhone,Mac에있는 영역입니다.
이 지역을 활용할 수있는 Tezos 지갑이나 프로젝트가 있습니까?그러한 프로젝트의 주요 과제는 무엇입니까?