Multisig Hardware Wallet System

2018. 6

FEATURES

  • Securing Private Keys with HSM

       HSM으로 안전하게 private key 보호

  • Secured Account by Using Enhanced Multi-Signature Methods
    다중 서명으로 계정 통제

  • Account Recovery
    정 복구

  • Strong Support for Corporate Users

      기업이용자를 위한 강력한 지원

  • Wallet Policy without Password
    비밀번호없는 지갑정책

  • Protected by Insurance

      보험으로 보호되는 월렛 시스템

  • Strong Authentication
    강력한 인증

  • Easy Restful API Interface
    쉬운 Restful API 연계

System Diagram

Secure Private Key with HSM

  • Based on Gemalto Safenet HSM (FIPS-140 Level 3 Enabled)
    젬알토 세이프넷 HSM기반

  • KeK(Key Encryption Key) is secured at HSM inside
    KeK는 HSM내부에서 보호됨

  • KeK2-priv is secured at offline HSM
    KeK2는 오프라인 HSM에서 보호됨

  • DK(Data Key) is generated at HSM non-permanent Memory
    데이터키(DK)는 HSM 휘발성 메모리에서 생성됨

  • DK is used to Encrypt Private keys
    DK는 Private Key 암호화에 사용됨

  • DK is encrypted by KeK and stored in DB
    DK는 KeK로 암호화된후 DB 저장

  • DK is encrypted by Kek2-pub and stored in DB for emergency key recovery purpose
    DK는 KeK2 공개키로 암호화후 비상시 키복구 용도로 DB저장

  • Unencrypted Data Key exists only at HSM memory
    암호화되지 않은 데이터키(DK)는 HSM메모리에서만 존재

Mult Signature Account Control

  • Two signatories from three accounts
    3개 계정중 2개 계정의 서명 사용

      · User + Corp. : For normal operations
        유저 + 업체 : 일반 업무용
      · User + Eospay : When the Corp. is compromised
        유저 + Eospay : 업체 계정이 침해된 경우
      · Corp. + Eospay : When the user is compromised
        업체 + Eospay : 유저 계정이 침해된 경우

     

  • The ownership permission of Multi-Signature Account is granted to all three participants
    다중서명 계정의 소유권은 세 참여주체가 보유

     

  • Account Recovery
    계정 복구

      · When the user account is compromised
        이용자 계정이 침해된 경우
      · Single account can not move tokens
        단일 계정으로는 토큰 이동 불가
      · User is able to claim account recovery to Corp. or Eospay
        유저는 업체나 Eospay로 계정복구 클레임 제기 가능
      · Eospay assists to replace Multisig Account Permission
        with a 
    new one after KYC verification

        · Eospay는 KYC(유저 식별) 검증후 유저의 multisig 계정
          권한을새로운 계정으로 변경하는것을 지원 

 

  • KYC verification 유저 식별 검증
      · Verifying users with passport and bank account info
        유저의 여권 및 은행계좌정보로 검증
      · Including PEPs & Sanction check
        국제 금융거래제한대상자 및 주요정치인 정보를 포함.

Multisig

User

Account

Recovery

Procedure

EOSPAY Wallet Features

  • Secure Key Generation
      · HSM protected secure key generation
      · The private key will not be exposed outside of HSM
     

  • Account Creation
      · Personal account creation
      · Multisig enabled account creation
     

  • Account Control Features
      · Transfer assets
      · Delegate/undelegate assets

      · Vote to producers
      · Balance check
      · List transactions
      · Bidname / get bidname info
      · Buy and sell ram
      · Permission control
      · Propose / execute proposal
      · Review/approve/unapprove proposal

Insurance

EOSPAY Wallet System
will be protected by insurance
up to USD 9 millions 
when the system is compromised

이오스페이 월렛 시스템이 침해될경우
최대 100억원까지 보험으로 보상 예정

Authentications

  • No Password Policy
    패스워드 없는 정책

        · Eospay does not manage users’

          passwords
        · Eospay는 유저 패스워드를 관리하지

          않습니다. 
        · Using alternatives
        · 다른 대체수단을 채택
            - Session Auth 세션 인증
            - SMS-MO/OTP/ARS
            - KYC Account Authentication
            - KYC 계좌 인증
        · Apply different authentication by the

          level of risks
          위험수준에 따라 다른 인증수단 적용

  • Basic authentication methods
    기본인증수단

        · Shared secret key authentication for

          corporate users
        · 기업고객을 위한 Shared secret key 인증
        · SMS-MO/ARS/Soft-OTP

  • Strong KYC account authentication
    강력한 KYC 계좌 인증

        · Verifying OTP amount and sender’s

          bank account number
          송금자 계좌번호 및 일회성 금액으로 검증

        · Confirmation user’s consent to transfer

          money, which was wire transferred to

          the user’s account for 1 KRW test, back

          to the Eospay virtual account

          유저에게 1원검증을 위해서 송금했던 금액

          을 다시 eospay의 가상계좌로 송금하도록

          하여 동의의사 확인
        · Suitable for corporate users with

          internal governance
          내부통제가 적용된 기업유저에 적합

Comparison of Authentications

Security Compliances

How to Use

1.   Making an agreement

      계약 체결
           · NDA 비밀보장 계약체결
           · Consent to DD of EOSPAY, PayGate
               PayGate Eospay로부터의 실사 수용 동의

2.   API Integration

      API 연동
           · Using Restful API of Eospay
              Eospay의 Restful API 이용
           · Exchanging shared secret key
              공유 비밀키 교환
           · Setting GUID(Global Unique ID) and adding
              user info to GUID
             유저별 GUID를 할당후 이용자 정보 추가
           · Verifying user info (incl AML check)
             유저 정보 검증 (AML 체크 포함)

3.   Generating keys

      키 생성

           · For each GUID

             각 GUID 별로 생성

           · Being secured by HSM

             HSM내에서 보호됨

4.   Creating an account

      계정 생성

           · Mapping  the key into account

             키를 계정에 매핑

           · Being secured by multi-signature, account              recovery and insurance

             멀티 시그니쳐, 계정복구 및 보험에 의해서

             보호됨.

About EOSPAY

Service of PayGate Co., Ltd.
주식회사 페이게이트의 서비스

KR HQ  한국 본사
Seokchonhosu-ro 258 2F, Songpa-gu,Seoul 05624, KR
서울시 송파구 석촌호수로 258 2층


https://www.eospay.host
T: +82 2 2140 2700   F: +82 2 2140 2701   E: eospay@paygate.net

 

BPC Account : eospaygatebp

International Subsidiaries
해외 자회사

 

SMS-MO

Authentication
 

- - - - - - - - - - - - - - - - -  

Authenticate User’s Caller ID and OTP Code

이용자 발신번호 및 OTP코드로 인증

SDSD

Letting User Reply OTP Code by SMS Reply

이용자는 문자응답으로 OTP 전달

KYC

Authentication

 

- - - - - - - - - - - - - - - - -

Authenticate User’s Bank Account Info and OTP

이용자의 계좌 정보와 OTP를 이용해서 인증

SDSD

Letting User Wire Transfer Small Amount to Designated Account

이용자가 소액을 송금하도록 함으로 인증

KYC

Authentication

 

- - - - - - - - - - - - - - - - -

Authenticate User’s Bank Account Info and OTP

이용자의 계좌 정보와 OTP를 이용해서 인증

 

SDSD

Letting User Wire Transfer Small Amount to Designated Account

이용자가 소액을 송금하도록 함으로 인증

Member Key Authentication

 

- - - - - - - - - - - - - - - - -

Authenticate with Shared Secret Key

사전 공유된 암호화 키로 인증

DSDS

Letting User Encrypt Data with Pre-shared Secret Key

이용자가 데이터를 사전 공유된 키로 암호화