安全

概述

本节准确说明我们持有什么、不持有什么,并完整记录加密模型。在因托管疑虑联系我们前,请参阅下方伪代码。

PIN 模型

我们从不存储您的 PIN。我们存储 PIN 的 Argon2 哈希用于验证。一项独立的 Argon2 派生密钥与服务端持有的密钥进行 XOR 后,加密您的 Hive 活动密钥 —— 即双密钥设计。

双密钥伪代码

无论是仅服务器,还是仅获取数据库的攻击者,均无法解密您的活动密钥。需要 PIN(仅您知晓)与服务端密钥(仅我们知晓)同时具备。

# PIN 设置时的加密:
key_material  = Argon2(PIN) XOR KEY_ENCRYPTION_SECRET
encrypted_key = AES-256-GCM(active_key, key_material)

# 交易时的解密:
key_material  = Argon2(PIN) XOR KEY_ENCRYPTION_SECRET
active_key    = AES-256-GCM.decrypt(encrypted_key, key_material)

我们持有什么

您的加密活动密钥(单独无效)、HIVE 与 WAGE 余额行、NFT 持有记录、PIN 的 Argon2 哈希。仅此而已。

我们不持有什么

您的明文 PIN。您的解密活动密钥。您的助记词。您的邮箱密码。任何能让我们单方面转移您资金的内容。

RNG 公平性

每次铸造 RNG 抽取使用服务端播种的 PRNG;种子持久化至 MintEvent 行。任何审计员均可从种子回放抽取并验证结果与所记录一致。

PIN 锁定

连续 3 次 PIN 失败将账户锁定 15 分钟。成功输入即重置计数。这是抵御暴力破解的主要防御。

无 PIN 恢复

无 PIN 恢复。如果您丢失 PIN,您的游戏内 HIVE 余额与所有部署 NFT 将永久无法访问。请将 PIN 写下,妥善保存。