Madeetong on Nostr: อ่านเรื่อง Virtual Secure Element ของ Blockstream Jade ...
อ่านเรื่อง Virtual Secure Element ของ Blockstream Jade แล้วยังสงสัยว่า
1. หลังจากใส่ PIN ฝั่ง blind oracle จะส่ง public key มาให้ Jade เพื่อสร้าง session token ด้วยหระบวนการ ECDH คำถามคือถ้า blind oracle หาย เท่ากับไม่สามารถ decrypt recovery phase ได้อีกเรย?
2. AES256 key สร้างขึ้นมาจากกระบวนการ ECDH ไหม หรือ generate ขึ้นมาอีกทีหลังจากสร้าง secure channel แล้วที่ฝั่ง client , blind oracle ?
3. AES256 key แยกส่วนเก็บที่ client, blind oracle คนละครึ่ง? คำถามคือตอนสร้าง AES256 key มั่นใจได้ยังไงว่า ฝั่ง blind oracle ไม่ได้แอบเก็บ AES256 key ทั้งชุดไว้?
อ่านแล้วยังไม่ค่อยเคลียร ถ้าใครรู้คำตอบแล้วรบกวนด้วยครับ 🙏🏻
#siamstr
https://help.blockstream.com/hc/en-us/articles/9639949755673-How-does-Blockstream-Jade-s-oracle-enforced-PIN-protection-work
1. หลังจากใส่ PIN ฝั่ง blind oracle จะส่ง public key มาให้ Jade เพื่อสร้าง session token ด้วยหระบวนการ ECDH คำถามคือถ้า blind oracle หาย เท่ากับไม่สามารถ decrypt recovery phase ได้อีกเรย?
2. AES256 key สร้างขึ้นมาจากกระบวนการ ECDH ไหม หรือ generate ขึ้นมาอีกทีหลังจากสร้าง secure channel แล้วที่ฝั่ง client , blind oracle ?
3. AES256 key แยกส่วนเก็บที่ client, blind oracle คนละครึ่ง? คำถามคือตอนสร้าง AES256 key มั่นใจได้ยังไงว่า ฝั่ง blind oracle ไม่ได้แอบเก็บ AES256 key ทั้งชุดไว้?
อ่านแล้วยังไม่ค่อยเคลียร ถ้าใครรู้คำตอบแล้วรบกวนด้วยครับ 🙏🏻
#siamstr
https://help.blockstream.com/hc/en-us/articles/9639949755673-How-does-Blockstream-Jade-s-oracle-enforced-PIN-protection-work