वॉलेट इन्फ्रास्ट्रक्चर और सुरक्षा मॉडल
उद्योग पृष्ठभूमि
वॉलेट सिस्टम आमतौर पर प्राइवेट कीज़ की सुरक्षा के लिए एक या अधिक आधारभूत क्रिप्टोग्राफ़िक विधियों पर निर्भर करते हैं। इन दृष्टिकोणों को समझने से इस दस्तावेज़ में वर्णित सुरक्षा मॉडल के लिए संदर्भ मिलता है।
Shamir's Secret Sharing (SSS)
SSS एक प्राइवेट की को कई शेयर्स में बाँटता है, जिसके लिए मूल को पुनर्निर्मित करने के लिए न्यूनतम थ्रेशोल्ड की आवश्यकता होती है। यह पूर्ण गोपनीयता प्रदान करता है — थ्रेशोल्ड से नीचे की किसी भी संख्या में शेयर्स की से कुंजी के बारे में कुछ भी प्रकट नहीं होता। SSS परिपक्व, अच्छी तरह से टूल्ड और तेज़ है (20–40ms साइनिंग)। ट्रेड-ऑफ यह है कि साइन करने के लिए प्राइवेट की को पूरी तरह फिर से जोड़ना पड़ता है, जिससे पुनर्गठन के क्षण में एकल विफलता बिंदु बनता है।
Threshold Signature Schemes (TSS)
TSS (आमतौर पर MPC के नाम से जाना जाता है) कई पक्षों को बिना कभी प्राइवेट की फिर से जोड़े संयुक्त रूप से हस्ताक्षर उत्पन्न करने की अनुमति देता है। इससे SSS का पुनर्गठन जोखिम समाप्त हो जाता है। ट्रेड-ऑफ अपरिपक्वता है — पहला कुशल दो-पक्षीय ECDSA प्रोटोकॉल केवल 2017 में आया — और प्रदर्शन: प्रत्येक हस्ताक्षर में नेटवर्क राउंडट्रिप शामिल होते हैं, जिससे विलंब आता है जो कई सेकंड तक पहुँच सकता है।
Trusted Execution Environments (TEE)
TEE क्रिप्टोग्राफ़िक ऑपरेशन हार्डवेयर एन्क्लेव के अंदर चलाते हैं, यह सुनिश्चित करते हुए कि की मटीरियल कभी एक्सपोज़ नहीं होता और केवल अधिकृत कोड चलता है। क्लाइंट ऑपरेशनों को attestations के माध्यम से सत्यापित कर सकते हैं। TEE अच्छी तरह स्केल होते हैं और TSS की राउंडट्रिप विलंबता से बचते हैं, लेकिन उनकी सुरक्षा एन्क्लेव अखंडता पर निर्भर करती है, जो ऐतिहासिक रूप से साइड-चैनल एक्सप्लॉइट के प्रति कमजोर रही है।
WebAuthn PRF Extension
WebAuthn PRF (Pseudo-Random Function) extension उपयोगकर्ता के passkey हार्डवेयर से एक निर्धारित रहस्य प्राप्त करता है — Apple डिवाइस पर Secure Enclave, Windows पर TPM, Android पर Titan chip। यह रहस्य डिवाइस और उपयोगकर्ता के बायोमेट्रिक या PIN से बंधा होता है, प्रमाणीकरण के दौरान ऑन-डिवाइस गणना किया जाता है, और कभी ट्रांसमिट नहीं होता। यह वॉलेट डिज़ाइन की एक श्रेणी को सक्षम करता है जहाँ की मटीरियल ऐसे रहस्य से एन्क्रिप्ट किया जा सकता है जिसे किसी सर्वर ने कभी नहीं देखा।
तीन-पक्षीय की सुरक्षा
अवलोकन
इस सिस्टम में प्राइवेट कीज़ कभी पूरी नहीं रखी जातीं — न उपयोगकर्ता डिवाइस पर, न हमारे सर्वर पर, कहीं नहीं। इसके बजाय, की मटीरियल को 3-of-3 secret sharing योजना का उपयोग करके तीन स्वतंत्र पक्षों में क्रिप्टोग्राफ़िक रूप से विभाजित किया जाता है। की को पुनर्निर्मित करने के लिए तीनों पक्षों को सहयोग करना होगा। तीन से कम से गणितीय रूप से प्राइवेट की के बारे में शून्य जानकारी प्रकट होती है।
यह एक हाइब्रिड मॉडल है: यह passkey-आधारित क्लाइंट-साइड एन्क्रिप्शन (PRF-as-KEK), secret sharing, और एक अलग सर्वर-साइड एन्क्लेव को एक एकल आर्किटेक्चर में जोड़ता है। परिणामी संरचना Shamir's Secret Sharing जैसी ही सूचना-सैद्धांतिक सुरक्षा गारंटी प्राप्त करती है — थ्रेशोल्ड से नीचे पक्षों का कोई उपसमुच्चय कुंजी के बारे में कोई जानकारी नहीं पाता — जबकि एक शेयर को उपयोगकर्ता के भौतिक प्रमाणीकरण हार्डवेयर से बाँधता है ताकि केवल सर्वर-साइड समझौता अकेले की को पुनर्निर्मित न कर सके।
यह सभी आधुनिक डिवाइसों के लिए डिफ़ॉल्ट सुरक्षा मॉडल है (iOS, macOS, Android, और Windows पर सभी प्रमुख ब्राउज़र)।
तीन पक्ष
पक्ष 1 — उपयोगकर्ता का प्रमाणीकरणकर्ता
उपयोगकर्ता का passkey हार्डवेयर उस डिवाइस और उपयोगकर्ता के बायोमेट्रिक या PIN से बंधा एक निर्धारित रहस्य गणना करता है। यह आउटपुट — जिसे PRF output कहा जाता है — प्रमाणीकरण के दौरान ऑन-डिवाइस उत्पन्न होता है और कहीं भी ट्रांसमिट नहीं होता। इसे स्टोर नहीं किया जाता। लॉग नहीं किया जाता। यह केवल साइनिंग ऑपरेशन की अवधि के लिए RAM में मौजूद रहता है।
यह रहस्य की पुनर्निर्माण में उपयोगकर्ता का योगदान है। इसके बिना, अन्य दो पक्षों के पास ऐसा कुछ नहीं है जो उपयोग योग्य प्राइवेट की उत्पन्न कर सके।
पक्ष 2 — API
API उपयोगकर्ता की की मटीरियल की एक एन्क्रिप्टेड प्रति संग्रहीत करता है। यह उपयोगकर्ता के PRF-व्युत्पन्न रहस्य से एन्क्रिप्टेड है, जिसे API ने कभी नहीं देखा। API पहुँच नियंत्रित करता है — यह इस एन्क्रिप्टेड पेलोड को केवल तभी जारी करेगा जब अनुरोध उपयोगकर्ता के पंजीकृत passkey द्वारा हस्ताक्षरित एक वैध WebAuthn assertion प्रस्तुत करे। हालाँकि, यह स्वयं पेलोड को डिक्रिप्ट नहीं कर सकता।
API एक प्रमाणित डिलीवरी तंत्र के रूप में कार्य करता है, की कस्टोडियन नहीं।
पक्ष 3 — क्रिप्टो एन्क्लेव
API से स्वतंत्र रूप से संचालित होने वाला एक अलग, अलग सिस्टम — अपनी एन्क्रिप्शन कीज़ और इन्फ्रास्ट्रक्चर के साथ — सर्वर-साइड की शेयर रखता है। यह शेयर रेस्ट पर उस रहस्य से एन्क्रिप्टेड है जो केवल एन्क्लेव को ज्ञात है। एन्क्लेव डिक्रिप्टेड शेयर केवल तब जारी करता है जब अनुरोध assertion सत्यापन पास कर चुका हो, और केवल अंतिम साइनिंग चरण में उपयोगकर्ता के शेयर के साथ जोड़ने के लिए।
एन्क्लेव कभी उपयोगकर्ता का PRF output, उपयोगकर्ता की की शेयर, या असेंबल की गई प्राइवेट की नहीं देखता।
सुरक्षा गुण
कोई एकल विफलता बिंदु नहीं
| परिदृश्य | परिणाम |
|---|---|
| उपयोगकर्ता डिवाइस चोरी | हमलावर बायोमेट्रिक/PIN दोहरा नहीं सकता; PRF output प्राप्त नहीं किया जा सकता |
| API पूरी तरह समझौता | हमलावर केवल ciphertext प्राप्त करता है जो ऐसे रहस्य से एन्क्रिप्टेड है जिसे उसने कभी नहीं देखा |
| एन्क्लेव पूरी तरह समझौता | हमलावर की का एक शेयर प्राप्त करता है; दूसरा शेयर न तो समझौता किए सिस्टम पर है |
| API और एन्क्लेव दोनों समझौता | हमलावर एन्क्रिप्टेड उपयोगकर्ता पेलोड और सर्वर शेयर प्राप्त करता है — लेकिन फिर भी भौतिक प्रमाणीकरणकर्ता से PRF output के बिना उपयोगकर्ता पेलोड को डिक्रिप्ट नहीं कर सकता |
अंतिम परिदृश्य महत्वपूर्ण है। सर्वर-साइड इन्फ्रास्ट्रक्चर का पूर्ण समझौता भी प्राइवेट की पुनर्निर्माण के लिए अपर्याप्त है। उपयोगकर्ता का प्रमाणीकरणकर्ता वह क्रिप्टोग्राफ़िक गेट है जिसे कोई सर्वर-साइड उल्लंघन नहीं निकाल सकता।
सूचना-सैद्धांतिक सुरक्षा
हाइब्रिड मॉडल Shamir's Secret Sharing जैसी ही सुरक्षा गारंटी वर्ग का उत्तराधिकारी है: की विभाजन केवल कम्प्यूटेशनल रूप से सुरक्षित नहीं है — यह सूचना-सैद्धांतिक रूप से सुरक्षित है। असीमित कम्प्यूटेशनल शक्ति वाला हमलावर, जिसके पास तीन में से किसी भी दो पक्षों का मटीरियल है, प्राइवेट की के बारे में कोई जानकारी नहीं पाता। कोई ऐसा एल्गोरिदम नहीं है, कितना भी समय या हार्डवेयर दिया जाए, जो केवल दो पक्षों के डेटा से कुंजी प्राप्त कर सके। यह वही गारंटी है जो one-time pad द्वारा दी जाती है।
डिज़ाइन द्वारा गैर-कस्टोडियल
हम API और एन्क्लेव दोनों चलाते हैं। इसके बावजूद, हम एकतरफा उपयोगकर्ता फंड तक पहुँच नहीं सकते। उपयोगकर्ता का PRF output लापत टुकड़ा है — यह उपयोगकर्ता के हार्डवेयर के अंदर उत्पन्न होता है और कभी ट्रांसमिट नहीं होता। फंड तक हमारी असमर्थता नीति या सेवा की शर्तों की प्रतिबद्धता नहीं है। यह एक गणितीय बाध्यता है जो आंतरिक पहुँच नियंत्रण, नियामक दबाव, या इन्फ्रास्ट्रक्चर समझौते की परवाह किए बिना बनी रहती है।
लेनदेन पर हस्ताक्षर कैसे होता है
सभी साइनिंग उपयोगकर्ता के डिवाइस पर होती है। प्राइवेट की किसी भी सर्वर पर कभी असेंबल नहीं होती।
- उपयोगकर्ता एप्लिकेशन में लेनदेन स्वीकृत करता है। डिवाइस बायोमेट्रिक या PIN के माध्यम से उपयोगकर्ता को प्रमाणित करता है।
- डिवाइस अपना हार्डवेयर-बंधा PRF secret स्थानीय रूप से गणना करता है। यह रहस्य डिवाइस नहीं छोड़ता।
- एप्लिकेशन API से एन्क्रिप्टेड उपयोगकर्ता पेलोड और एन्क्लेव से सर्वर शेयर प्राप्त करता है। इनमें से कोई भी टुकड़ा अकेले उपयोग योग्य नहीं है।
- उपयोगकर्ता के डिवाइस पर, RAM में: हार्डवेयर रहस्य उपयोगकर्ता पेलोड को डिक्रिप्ट करता है, जिससे उपयोगकर्ता की की शेयर मिलती है। दो शेयर्स को पूर्ण प्राइवेट की में जोड़ा जाता है।
- प्राइवेट की लेनदेन पर हस्ताक्षर करती है — पूरी तरह ऑन-डिवाइस।
- प्राइवेट की तुरंत RAM से मिटा दी जाती है। कैश नहीं, सहेजा नहीं, लॉग नहीं।
पूर्ण प्राइवेट की कुछ मिलीसेकंड के लिए मौजूद होती है, केवल उपयोगकर्ता के डिवाइस पर, और केवल साइनिंग ऑपरेशन के दौरान। कोई सर्वर इसे कभी नहीं देखता।
प्राइवेट की एक्सपोर्ट
यदि उपयोगकर्ता अपनी प्राइवेट की एक्सपोर्ट करना चुनता है — उदाहरण के लिए, दूसरे वॉलेट में माइग्रेट करने के लिए — वही सिद्धांत लागू होता है। की पुनर्निर्मित और वितरित पूरी तरह उपयोगकर्ता के डिवाइस पर होती है। सर्वर एन्क्रिप्टेड शेयर्स प्रदान करता है, लेकिन डिक्रिप्शन और असेंबली स्थानीय रूप से होती है। एक्सपोर्ट के दौरान किसी भी बिंदु पर प्राइवेट की किसी सर्वर के माध्यम से नहीं जाती या सर्वर को दिखाई नहीं देती।
Passkey सिंक और क्रॉस-डिवाइस पहुँच
आधुनिक प्लेटफ़ॉर्म — Apple पर iCloud Keychain, Android पर Google Password Manager — उपयोगकर्ता के डिवाइसों में passkeys सिंक करते हैं। की पुनर्निर्माण के लिए उपयोग किया जाने वाला हार्डवेयर-बंधा रहस्य सिंक किए गए passkey मटीरियल का हिस्सा है, जिसका अर्थ है कि उपयोगकर्ता के सिंक समूह में किसी भी डिवाइस पर वही PRF output पुनरुत्पादित किया जा सकता है। यह डिवाइसों में तीन-पक्षीय सुरक्षा मॉडल बनाए रखता है: कोई भी सिंक डिवाइस बिना सर्वर-साइड आर्किटेक्चर में बदलाव के साइनिंग में भाग ले सकता है।
उपयोगकर्ताओं को सूचित किया जाता है कि उनका passkey उनके क्लाउड खाते में सिंक हुआ है या नहीं, ताकि उन्हें अपने वॉलेट की पुनर्प्राप्ति पर हमेशा दृश्यता रहे।
PRF समर्थन iOS 18+, macOS Sequoia 15.4+, Android 14+, और YubiKey 5 series पर उपलब्ध है। PRF समर्थन के बिना प्लेटफ़ॉर्म के लिए सर्वर-साइड साइनिंग फ़ॉलबैक उपयोग किया जाता है।
पारंपरिक वॉलेट सुरक्षा से तुलना
| मॉडल | प्राइवेट की स्थान | फंड कौन पहुँच सकता है |
|---|---|---|
| मानक सेल्फ-कस्टोडी (seed phrase) | उपयोगकर्ता द्वारा संग्रहीत | seed phrase वाला कोई भी |
| एक्सचेंज / हॉट वॉलेट कस्टोडी | ऑपरेटर द्वारा संग्रहीत | ऑपरेटर (और जो ऑपरेटर को समझौता करे) |
| हार्डवेयर वॉलेट | डिवाइस पर संग्रहीत | भौतिक डिवाइस + PIN वाला कोई भी |
| यह सिस्टम | कभी पूरी नहीं रखी जाती | उपयोगकर्ता के लाइव प्रमाणीकरणकर्ता + सर्वर इन्फ्रास्ट्रक्चर एक साथ आवश्यक |
सारांश
यह हाइब्रिड मॉडल — PRF-आधारित क्लाइंट-साइड एन्क्रिप्शन, secret sharing, और एक अलग एन्क्लेव को जोड़कर — विश्वास को तीन वास्तव में स्वतंत्र पक्षों में वितरित करता है ताकि दो का कोई उपसमुच्चय प्राइवेट की पुनर्निर्मित न कर सके, Shamir's Secret Sharing जैसी ही सूचना-सैद्धांतिक सुरक्षा गारंटी के साथ। उपयोगकर्ता का बायोमेट्रिक-बंधा हार्डवेयर रहस्य पूरे सिस्टम का क्रिप्टोग्राफ़िक एंकर है। सर्वर-साइड इन्फ्रास्ट्रक्चर, चाहे कितना भी समझौता हो, उपयोगकर्ता की भौतिक भागीदारी के बिना वैध हस्ताक्षर उत्पन्न नहीं कर सकता।