Сервис H2K представляет собой универсальный криптокастодиальный кошелек, использующий механизм мультиподписи для обеспечения максимальной безопасности и авторизации транзакций.
H2K включает в себя уникальную технологию с продуманной системой безопасности, соответствующей AES.
Наша команда успешно разработала как веб-версию сервиса H2K, так и мобильное приложение, давая возможность клиентам выбрать подходящий интерфейс в соответствии с их опытом работы с криптоактивами.
Мобильное приложение H2K Wallet | Веб версия H2K Lite |
Содержит в себе полный функционал сервиса и предназначено для клиентов, которые уже знакомы с мультиподписными и кастодиальными кошельками. | Предоставляет простой и интуитивно понятный интерфейс для удобной работы с мультиподписными кошельками. |
Компоненты сервиса:
Black Box - это ядро информационной системы для управления криптоактивами. Оно состоит из подсистем шифрования и хранения ключей, определения правил работы с секретными ключами и взаимодействия с блокчейном.
Safina API – сервер приложения, обеспечивающий взаимодействие Black Box с внешними сетями.
Решение значительно расширяет возможности смарт-контрактов, предоставляя доступ к реальным данным и автономным вычислениям, сохраняя при этом гарантии безопасности и надежности, присущие технологии блокчейн.
Клиенты сервиса имеют возможность проверить средства на своих кошельках без обязательного взаимодействия с нами.
Мы не имеем доступа к кошелькам клиентов.Только владельцы кошельков и авторизованные подписанты кошельков имеют контроль над своими активами.
Функциональность H2K | ||
---|---|---|
Поддерживаемые блокчейны и токены на них: полный охват блокчейна Bitcoin, поддержка блокчейнов Tron, Ethereum и Polygon, включая токены TRX, ETH, MATIC, USDT (TRC-20, ERC-20). В ближайшее время планируется добавление новых токенов. | Удобство: мы поддерживаем импорт кошельков, создание мультиподписных кошельков (до 9 подписантов) и создание нескольких кошельков на одного пользователя. | Мультиподписные кошельки: уникальный оффлайн способ создания, подписания и проверки транзакции. |
Проверка и сбор подписей
В Н2К приватный ключ кошелька хранится централизованно в Black Box, вместо его распределения по частям между соподписантами и владельцем кошелька. Для проведения транзакции все участники кошелька вносят электронные подписи, разработанные Н2К, которые их идентифицируют. Затем, на основе проверки этих подписей, сервер автоматически подписывает транзакцию приватным ключом.
Разработанные H2K подписи делятся на два типа:
Последовательность подписания: первыми подпись вносят соподписанты кошелька. После достижения минимального количества подписей проверяется также подпись владельца кошелька. Следом подпись ставит менеджер из системы документооборота Н2К. При этом все подписи участников процесса подписания одинаковы по статусу: если одна из подписей будет отсутствовать (или минимальное число подписей соподписантов не будет получено), транзакция не отправится в сеть.
Безопасность
Основной принцип безопасности: полная изоляция процессов создания кошельков, генерации ключей кошельков и проверки подписей от внешних угроз.
Система ключей и безопасность: система ключей строится вокруг безопасного изолированного хранилища данных. Black Box – это сервер, расположенный в DMZ и работающий согласно установленным при его создании правилам. Именно этот сервер создает кошельки, хранит их приватные ключи, подписывает ими транзакцию и отправляет ее в блокчейн.
Сервер Н2К в DMZ имеет жестко ограниченные привилегии доступа, что не позволяет сотрудникам украсть приватные ключи кошельков. Электронные подписи участников кошельков генерируются сервером приложения Safina и передаются Black Box для внесения их в параметры кошелька.