धारा 139 / अनुभाग 9 — अभिरक्षा गारंटी
सुरक्षा
§9.1
अवलोकन
यह अनुभाग सटीक रूप से बताता है कि हम क्या रखते हैं और क्या नहीं, और एन्क्रिप्शन मॉडल को पूर्ण रूप से दस्तावेज़ीकृत करता है। अभिरक्षा संबंधी चिंताओं के साथ हमसे संपर्क करने से पहले नीचे दिए गए स्यूडोकोड को देखें।
§9.2
PIN मॉडल
आपका PIN कभी संग्रहीत नहीं होता। हम सत्यापन के लिए PIN का Argon2 हैश संग्रहीत करते हैं। एक अलग Argon2-व्युत्पन्न कुंजी सर्वर-रखित रहस्य के साथ XOR की गई आपकी Hive सक्रिय कुंजी को एन्क्रिप्ट करती है — द्विकुंजी डिज़ाइन।
§9.3
द्विकुंजी स्यूडोकोड
न तो अकेला सर्वर और न ही अकेला डेटाबेस हमलावर आपकी सक्रिय कुंजी डिक्रिप्ट कर सकता है। PIN (केवल आप जानते हैं) और सर्वर रहस्य (केवल हम जानते हैं) दोनों आवश्यक हैं।
# PIN सेटअप पर एन्क्रिप्शन: key_material = Argon2(PIN) XOR KEY_ENCRYPTION_SECRET encrypted_key = AES-256-GCM(active_key, key_material) # लेन-देन समय पर डिक्रिप्शन: key_material = Argon2(PIN) XOR KEY_ENCRYPTION_SECRET active_key = AES-256-GCM.decrypt(encrypted_key, key_material)
§9.4
हम क्या रखते हैं
आपकी एन्क्रिप्टेड सक्रिय कुंजी (अलगाव में निरर्थक), आपके HIVE और WAGE शेष पंक्तियाँ, आपके NFT स्वामित्व रिकॉर्ड, और आपके PIN का Argon2 हैश। इससे अधिक कुछ नहीं।
§9.5
हम क्या नहीं रखते
आपका सादा PIN। आपकी डिक्रिप्टेड सक्रिय कुंजी। आपका सीड वाक्यांश। आपका ईमेल पासवर्ड। कुछ भी जो हमें एकतरफा आपके धन को स्थानांतरित करने में सक्षम करे।
§9.6
RNG निष्पक्षता
प्रत्येक अंकन RNG रोल सर्वर-बीजित PRNG का उपयोग करता है; बीज MintEvent पंक्ति में संरक्षित है। कोई भी ऑडिटर बीज से रोल को पुनः चला सकता है और पुष्टि कर सकता है कि परिणाम दर्ज के अनुरूप है।
§9.7
PIN लॉकआउट
लगातार तीन विफल PIN प्रयास खाते को पंद्रह मिनट के लिए लॉक करते हैं। सफल प्रविष्टि पर काउंटर रीसेट होता है। यह ब्रूट-फोर्स के विरुद्ध प्राथमिक बचाव है।
§9.8
कोई PIN बरामदगी नहीं
PIN बरामदगी नहीं है। यदि आप अपना PIN खो देते हैं, तो आपके इन-गेम HIVE शेष और सभी स्टेक्ड NFT स्थायी रूप से अप्राप्य हैं। अपना PIN लिख लें। इसे कहीं सुरक्षित रखें जहाँ आप इसे दोबारा पा सकें।