Seguridad

Descripción General

Esta sección establece con precisión qué custodiamos y qué no, y documenta íntegramente el modelo de cifrado. El contribuyente deberá consultar el pseudocódigo que figura a continuación antes de dirigirse a nosotros con inquietudes sobre la custodia.

Modelo de PIN

El PIN no se almacena nunca. Se almacena el hash Argon2 del PIN para su verificación. Una clave derivada de Argon2 combinada mediante XOR con un secreto del servidor cifra la clave activa de Hive del contribuyente — el diseño de doble clave.

Pseudocódigo de Doble Clave

Ni el servidor por sí solo ni un atacante de la base de datos por sí solo puede descifrar la clave activa del contribuyente. Se requieren tanto el PIN (conocido únicamente por el contribuyente) como el secreto del servidor (conocido únicamente por nosotros).

# Cifrado al configurar el PIN:
key_material  = Argon2(PIN) XOR KEY_ENCRYPTION_SECRET
encrypted_key = AES-256-GCM(active_key, key_material)

# Descifrado en el momento de la transacción:
key_material  = Argon2(PIN) XOR KEY_ENCRYPTION_SECRET
active_key    = AES-256-GCM.decrypt(encrypted_key, key_material)

Qué Custodiamos

La clave activa cifrada del contribuyente (inútil de forma aislada), las filas de saldo de HIVE y WAGE, los registros de titularidad de NFTs y el hash Argon2 del PIN del contribuyente. Nada más.

Qué No Custodiamos

El PIN del contribuyente en texto plano. La clave activa descifrada del contribuyente. La frase semilla. La contraseña de correo electrónico. Nada que nos permitiría trasladar los fondos del contribuyente de forma unilateral.

Imparcialidad del RNG

Cada sorteo de RNG en acuñación utiliza un PRNG con semilla del servidor; la semilla se persiste en la fila MintEvent. Cualquier auditor puede repetir el sorteo a partir de la semilla y verificar que el resultado coincida con lo registrado.

Bloqueo por PIN

Tres intentos consecutivos fallidos de PIN bloquean la cuenta durante quince minutos. El contador se restablece al ingresar correctamente. Esta es la defensa principal contra la fuerza bruta.

Sin Recuperación de PIN

No existe recuperación de PIN. Si el contribuyente pierde su PIN, el saldo de HIVE en el juego y todos los NFTs asignados serán permanentemente inaccesibles. Escriba su PIN. Guárdelo en un lugar donde pueda encontrarlo.