Binding code security

バインディング コードのセキュリティ

PIN セキュリティについて 読む バインディング コードのセキュリティ 1 分

バインディング コードとは何ですか?

簡単に言えば、バインディング コードは、ユーザーが使用するモバイル デバイスをアカウントに強く関連付けるためのものです。 imKey バインディング コードは、数字 (0 ~ 9) と文字 (0 と文字 O、1 と大文字の I を除く) で構成される 8 桁の乱数の文字列です。 imKey も同様のセキュリティ ポリシーを採用し、imKey ハードウェア ウォレットと APP (imToken ウォレットなど) を 1 対 1 でバインドして、PIN コードが漏洩した場合のウォレットの盗難や資産の損失を防ぎます。

 バインディング コードはどの程度安全ですか?

まず、バインディング コードは実際には乱数の文字列です。セキュリティチップの真性​​乱数発生器で生成されるため、秘密鍵と同等のセキュリティレベルです。

さらに、バインディング コードが生成された後は、どのチャネル レイヤーにも送信されず、imKey の LCD 画面に表示されるだけです。ユーザーはモバイル端末の imKey 画面でバインディング コードを入力する必要があり、これにより中間者攻撃を根本的に回避できます。危険。

ヒント: バインド コードとニーモニックを一緒に保存することをお勧めします。

バインディング コードはいつ生成されますか?

新しいデバイス、特にアクティブ化されておらず、ウォレットを作成していない imKeys。

imKey が外部 APP から初めてアクセスを受信すると、それがポップアップして生成され、APP 側での入力が必要になり、検証が成功した後にバインドされます。

古いデバイスは、リセットされ、ウォレットが再作成されていないウォレットの imKey を参照します。

imKey がリセットされると、セキュア ストレージ領域の秘密鍵、シード、PIN、およびバインディング コードがリセットされます。このとき、外部APPからのアクセスを受信するとポップアップして生成されるため、APP側で入力を求め、認証成功後にバインドすることは確実です。

imKey のバインディング メカニズムは何ですか?

imKey は、imKey と現在の携帯電話にインストールされているアプリ (imToken ウォレットなど) との間の 1 対 1 のバインディングです。アプリが誤って削除された場合は、アプリを再ダウンロードし、バインド コードを入力して再バインドする必要があります。

電話を紛失または交換した場合は?

ユーザーが携帯電話を変更するときは、APP を再度ダウンロードし、APP にバインド コードを入力して再バインドする必要があります。

バインディング コードを紛失または忘れた場合はどうなりますか?

バインド コードが失われた後、ウォレットをリセットすることでバインド コードを再生成できますが、事前にニーモニックがバックアップされていることを確認してください。ニーモニックがバックアップされていない場合、ウォレットがリセットされた後、資産は永久に取得できません。

バインドは成功したが、バックアップをコピーするのを忘れた場合はどうすればよいですか?

imToken ウォレットを例に取り、imToken を開きます。imKey 管理インターフェイスでデバイスを正常に接続した後、メニュー バインディング コード ページで表示できます。