Sign empodera a las naciones para adoptar blockchain y desbloquear cripto para todos.
Firmas Criptográficas
Las firmas criptográficas se utilizan para probar la identidad y firmar documentos.
Las firmas criptográficas están en el núcleo de EthSign, representando todo, desde la integridad de los datos hasta el consentimiento digital. Utilizamos su firma criptográfica para probar su identidad y firmar documentos.
Autenticación de la Identidad del Usuario y Creación de una Sesión
Billeteras Soportadas
Con la naturaleza intercadena de EthSign, aceptamos y apoyamos firmas realizadas desde la siguiente lista de billeteras de blockchain:
Cifrado de Datos
EthSign ofrece tres niveles diferentes de cifrado.
En EthSign, tomamos la privacidad de los datos muy en serio. Si el cifrado de documentos está habilitado, ninguno de los datos cifrados sale del navegador sin cifrar. En otras palabras, si nuestros usuarios eligen cifrar sus datos, nadie, excepto los destinatarios previstos, puede descifrarlos, ni siquiera nosotros.
Métodos de Cifrado
EthSign ofrece tres niveles diferentes de cifrado:
Sin Cifrar
AES-256-GCM: Contraseña simétrica; Estándar de Cifrado Avanzado con Modo de Contador de Galois
AES-256-GCM + ECIES: Contraseña asimétrica sin contraseña; Estándar de Cifrado Avanzado con Modo de Contador de Galois + Esquema de Cifrado Integrado de Curva Elíptica
El método de cifrado utilizado durante una sesión de firma es dictado por el iniciador.
Nota: "Sesión de Firma" se refiere al proceso durante el cual los usuarios envían y firman un documento específico.
Sin cifrar
Todos los datos son visibles para cualquier otra persona. Es extremadamente importante tener en cuenta que los datos no cifrados pueden ser vistos por todos y, una vez enviados a Arweave, se volverán permanentemente visibles para el mundo entero. Hay casos en los que se necesita transparencia, pero para evitar que los usuarios desactiven el cifrado por accidente, mostramos una advertencia severa si el usuario intenta enviar datos sin cifrar.
AES-256-GCM - Cifrado de Contraseña
AES-256-GCM es un algoritmo de cifrado simétrico. Ha sido ampliamente utilizado y probado en batalla durante muchos años. Cuando se utiliza este método de cifrado, todos los destinatarios deben poseer una copia de la frase de paso que genera la clave AES. Esta clave debe mantenerse en secreto y EthSign no facilita nativamente el intercambio de claves.
AES-256-GCM + ECIES - Cifrado basado en billetera
El Esquema de Cifrado Integrado de Curva Elíptica es un algoritmo de cifrado asimétrico, lo que significa que la información necesaria para realizar el cifrado es diferente de la información necesaria para realizar el descifrado. En este caso, se utiliza una clave pública para cifrar datos mientras que la clave privada correspondiente es necesaria para descifrar datos. En el contexto de EthSign, usar ECIES significa que nadie necesita memorizar ninguna contraseña de ningún tipo, ya que los datos están bloqueados a la clave pública de cifrado de cada destinatario.
Esto es algo similar al cifrado de 1 toque de EthSign 4, que utilizó la API eth_decrypt de MetaMask. Sin embargo, esta API ahora está obsoleta, y aunque se ha enviado un nuevo EIP de cifrado, aún está en la etapa de borrador. Además, tuvimos que hacer que el cifrado fuera universal a través de diferentes cadenas de bloques (secp256k1 + curve25519), por lo que decidimos establecer nuestro propio sistema de cifrado, denominado Gestor de Contraseñas EthSign.
Para aprender cómo funciona EthSign Gestor de Contraseñas en detalle, consulte Cómo EthSign Maneja Sus Secretos.
Flujo de trabajo de cifrado
Este es un diagrama de secuencia que muestra el flujo de trabajo de cifrado. La palabra galimatías simplemente significa que los datos están cifrados y, por lo tanto, son opacos para nosotros y para todos, excepto los destinatarios previstos.
Verificación de Firmas
Verifique de forma independiente la validez de una firma digital de EthSign.
La capacidad de verificar de forma independiente la validez de una firma digital es tan importante como el acto de firmar, y esto es exactamente lo que ofrecen las Firmas EthSign. Para verificar su archivo PDF descargado en línea.
Certificado EthSign
Todos los documentos que han completado la firma se asientan en Arweave. Dado que nuestra estructura de datos de documentos es pública y Arweave es una red abierta, técnicamente cualquiera puede cargar datos y hacer que se consideren "válidos" siempre que se ajusten a nuestra estructura de datos. Esto no es algo que condenemos; de hecho, nuestro plan de acción es construir un protocolo y nos encanta cuando otros construyen sobre nuestro estándar.
Sin embargo, a veces todavía es necesario distinguir una implementación oficial de una implementación de terceros. Esta es la idea detrás del sello "Certificado EthSign"; todos los documentos creados y firmados en la plataforma oficial de EthSign están firmados digitalmente por una clave privada que EthSign controla y puede ser verificada de manera independiente sin conexión.
También atestiguamos todas las acciones y finalizaciones de firma de documentos en el Protocolo de Firma.
Dirección de firma certificada de EthSign (attest.ethsign.eth): 0x91f0ff8089A78A135E11123D84c07F9D93883E79
Página de Verificación
Los usuarios pueden verificar la integridad de los contenidos originales de su PDF completado y descargado contra la copia de Arweave y las firmas digitales dentro del PDF descargado en la página de verificación.
Arquitectura de Almacenamiento
EthSign utiliza una arquitectura de almacenamiento híbrida para lograr un equilibrio entre usabilidad y descentralización. A medida que se carga un documento y se crea una sesión de firma, todos los datos se almacenan temporalmente en nuestros servidores para optimizar el rendimiento. Una vez que todas las partes han terminado de firmar, el documento se sella y se carga en Arweave para almacenamiento permanente y descentralizado.
@SignOfficial #SignDigitalSovereignInfra $SIGN
