私鑰保管:對於個體客戶而言,Goldilock是由加密儲存裝置組成的,這些裝置被存放在安全資料中心的保險庫中。裝置始終保持離線,並且斷開與網際網路的物理連線,直到客戶選擇進行訪問。客戶透過公共電信網路(PSTN)發出授權的非IP指令,遠端掛接上儲存裝置,再透過安全的網路登入使其變為線上的可訪問狀態。客戶可以立即使用加密渠道訪問資料,以便完成交易。客戶完成部分或全部交易後,安全管理私鑰的裝置將從網際網路物理斷開。Goldilock無權訪問客戶加密儲存裝置中的金鑰或資料。
針對機構的方案
加密貨幣交易所
公開集中式加密貨幣交易所也作為金鑰保管人存在。單去年一年,他們對當代安全技術的依賴導致了數十億加密貨幣被盜。
相較於將客戶金鑰線上放置於熱錢包中,或者讓金鑰斷開連線,置於不可訪問的深冷儲存中,Goldilock讓加密貨幣交易所可以依靠我們的“按需求線上”環境,降低交易處理時間,確保在不可避免的市場執行期間,能更好地處理高峰期任務。
無論是目前提供保管服務的交易所,還是想要改善服務、為客戶提供保管業務的交易所,我們的目標是成為他們不可或缺的選擇。
線上/熱錢包運營商
Goldilock允許熱錢包運營商和保管服務供應商利用我們的遠端自動安全隔離網閘保管方案。運營商可以選擇機構內部專有許可證,或者以外包服務的模式進行。無論哪種情況,加密資訊是經由Goldilock個體使用者裝置流向路由請求,Goldilock無許可權訪問客戶資料。
硬體/冷錢包運營商
冷錢包的運營商可以利用Goldilock提升他們現有的技術。冷錢包方案可以整合進Goldilock系統,讓運營商能提供更加便捷、可訪問又安全的遠端方案。
資料儲存和數字資產安全
健康、財務和法務記錄對客戶個人和法律權益至關只要。Goldilock便是以按需訪問形式儲存這類資訊的理想模式。Goldilock與銀行、信貸機構、保險公司、資訊儲存和資料倉儲運營商合作,針對這些市場提供解決方案。
Goldilock擁有同時支援平臺即服務和內部部署模式的能力,能確保資料中心、倉儲和檔案保管運營商,甚至政府機構都能為使用者建立一個Goldilock示例。
安全標準的建立
世界各國政府正在適應資料的敏感性,眾多司法管轄區擁有嚴格的規定,要求高度先進的資料安全保護措施。
例如,歐盟通用資料保護條例(GDPR)針對客戶資料保護不當將懲以2000萬歐元的罰金。由於眾多技術供應商並沒有方案能夠進行充分的客戶資料保護,GDPR為Goldilock帶來了一次巨大的機遇。
從簡單的商業角度看,最高階別的安全性有其商業意義。近來頻發的加密貨幣交易所入侵事件、金鑰被盜以及錯誤使用,已經耗費了數十億美金。與這個數字相比,花費在安全性上的支出就像是低廉的保險。法律規定,從事個人資訊的數字儲存的機構必須採取最先進的安全方案,否則就將面臨大量罰金。
這項要求的一個例子就是2017年年末發生的Coinheck入侵事件。Coinheck表明他們的NEM幣存放在熱錢包,而非更加安全的冷錢包中。由於沒有采取充分的安全措施,它們損失了數億美金,而這筆錢它們被迫要償還給客戶。他們歸責於技術問題和人員短缺。安全性是有代價的,但與如此鉅額的損失相比,Goldilock的方案几乎是不惜一切代價都必不可少的。
我們知道,某些安全協議將進化為標準慣例,以便今後對加密交易所、數字保管服務和個人資料的其他處理方進行許可。這些標準將成為政府和保險公司所要求的必要條件。Goldilock將努力使自己成為遵從這些指導方針的不可或缺的方案。
應用層
總覽
Goldilock提供了眾多機會,用以構築下一代客戶和機構應用,並將其最佳化以獲得信任和安全。
Goldilock加密貨幣錢包
Goldilock核心研發團隊將秉持儲存和交易代幣NEO、GAS和NEP-5的初衷,對Goldilock錢包進行開發,讓NEO成為市場上最安全的加密貨幣。
Goldilock錢包將在一個獲得SSL認證的網路瀏覽器中執行。其他特點包括:
- 每個錢包的金鑰將放置在獨一無二、分割的加密硬體錢包裝置中,該裝置與網際網路斷開。
- 錢包將透過非IP指令和PIN/語音驗證,用非IP的公共交換電話網路(PSTN)變為線上狀態。
- 一旦關閉錢包,該獨一無二的硬體錢包裝置將從網際網路斷開。
- 每個錢包將擁有一個分配給個人的獨一無二的URL。
- 每一筆簽名的交易都將需要雙重認證。
Goldilock的API服務
Goldilock API服務將在Goldilock錢包之後,由Goldilock核心研發團隊承擔開發工作。API服務的主要目的是讓已經擁有錢包方案的機構能夠使用我們這項正在申請專利的方案,提高他們自身方案的安全性。
Goldilock的API服務將在主機代管裝置和雲端進行內部執行。對於企業和合作夥伴而言,這些服務將便於它們創造以隱私為重點、客戶授權同意為趨動的應用。API能夠嵌入非分散型應用程式或單機dApp中。
基於Goldilock的構建方式,在將最初的錢包配置給NEO使用者之後,我們將在幾周的時間內致力於其他主要加密貨幣的服務。
LOCKTM代幣
Goldilock將註冊自己的數字代幣“LOCK”,作為在NEO區塊鏈上的NEP-5資產。
結合Goldilock專有的智慧合約邏輯,使用者購買LOCK代幣將能夠儲存加密貨幣以及其他數字資產的私鑰,同時使用預設的拜占庭容錯(PoS的一種)為每個單獨的節點提供不可變的審計機制。
LOCK代幣需要訪問Goldilock錢包。在使用者登入Goldilock錢包時,錢包將查詢NEO公共區塊鏈,以確認使用者的公鑰地址擁有LOCK代幣。如果使用者的公鑰地址擁有LOCK代幣,Goldilock錢包將隨後在使用者的瀏覽器中啟動。在使用者授權訪問時,錢包會將審計資訊傳送到我們自己的私人審計區塊鏈中。這些審計記錄將確保您的私鑰每次上線時,訪問會被記入不可變的儲存中,該儲存可以透過Goldilock錢包進行查詢。
LOCK代幣讓Goldilock能夠為使用者提供節點活動的記錄,同時能保持使用者資料處於加密狀態,遠離所有人的觸及範圍,其中包括Goldilock的團隊成員。此外,LOCK將成為Goldilock安全套件中個人使用者的訂閱付款方式。
我們最初的意圖是支援NEO、GAS和NEP-5代幣,努力讓NEO成為如今可獲得的最安全的加密貨幣。這一步是平臺擴充套件的先導性舉動,包含了其他主流和替代性加密貨幣。
關於更多Goldilock資訊:
更多區塊鏈專案:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。區塊網只做專案介紹,專案真假和價值並未做任何稽覈。
