> ## Documentation Index
> Fetch the complete documentation index at: https://docs.yiksipay.com/llms.txt
> Use this file to discover all available pages before exploring further.
# Gestión de Claves
> Aprende cómo Yiksi Pay logra una seguridad innovadora, de nivel empresarial, sin un solo punto de fallo.
El sistema de gestión de claves de Yiksi Pay representa un enfoque revolucionario para la seguridad blockchain, eliminando los riesgos tradicionales asociados con el almacenamiento de claves privadas mientras mantiene la funcionalidad completa y el control del usuario. Nuestra arquitectura garantiza que las claves privadas nunca se almacenan, nunca se transmiten y solo se computan cuando es absolutamente necesario para la firma de transacciones.
## Principios Fundamentales de Seguridad
### **Sin Almacenamiento de Claves Privadas**
A diferencia de las soluciones custodiales tradicionales, Yiksi Pay **nunca almacena claves privadas** en nuestra infraestructura. Esta elección de diseño fundamental elimina el vector de ataque más grande en las aplicaciones blockchain: el compromiso de claves privadas a través de brechas de almacenamiento.
### **Arquitectura de Ruta de Derivación**
En lugar de almacenar claves privadas, Yiksi Pay almacena solo **rutas de derivación de billetera**: instrucciones matemáticas que pueden generar claves privadas cuando sea necesario. Este enfoque proporciona:
* **Cero exposición de claves privadas** en nuestros sistemas
* **Imposibilidad matemática** de extracción de claves de los datos almacenados
* **Soberanía completa del usuario** sobre los activos criptográficos
* **Modelo de seguridad auditable** con propiedades verificables
## Gestión de Claves a Nivel Empresarial
### **Sistema de Frases Semilla Dual**
Cada cuenta empresarial opera con dos frases semilla cifradas:
**Entorno de Producción**
* Cifrada usando AES-256-GCM avanzado
* Genera todas las direcciones de billetera mainnet
* Protegida por cifrado de nivel empresarial
* Nunca accesible en texto plano
**Entorno de Desarrollo**
* Frase semilla cifrada separada
* Operaciones testnet aisladas
* Mismos estándares de seguridad que mainnet
* Separación completa de entornos
### **Sistema de Cifrado Avanzado**
Yiksi Pay emplea un sistema de cifrado multicapa sofisticado para la protección de frases semilla:
**Proceso de Cifrado:**
1. **Generación de Semilla**: Frases semilla criptográficamente seguras generadas
2. **Cifrado Avanzado**: Semillas cifradas usando AES-256-GCM con derivación de claves personalizada
3. **Almacenamiento Cifrado**: Solo las semillas cifradas se almacenan en nuestra infraestructura
4. **Control de Acceso**: Controles estrictos de autenticación y autorización
**Beneficios de Seguridad:**
* **Cifrado AES-256-GCM**: Cifrado autenticado estándar de la industria
* **Derivación de Claves Personalizada**: Derivación de claves basada en PBKDF2 con altos conteos de iteración
* **Generación de IV Aleatorio**: Vectores de inicialización únicos para cada cifrado
* **Etiquetas de Autenticación**: Verificación de integridad incorporada para datos cifrados
## Computación de Claves en Tiempo Real
### **Generación de Claves Privadas Bajo Demanda**
Las claves privadas se computan **solo cuando las transacciones necesitan ser firmadas**:
```mermaid theme={null}
flowchart LR
%% Main Transaction Flow
A@{ shape: stadium, label: "Transaction Request" } -->
B@{ shape: rounded, label: "Validate Request" } -->
C@{ shape: rounded, label: "Retrieve Encrypted Seed" } -->
D@{ shape: rounded, label: "AES-256-GCM Decrypt" } -->
E@{ shape: rounded, label: "Derive Private Key" } -->
F@{ shape: rounded, label: "Sign Transaction" } -->
G@{ shape: rounded, label: "Secure Memory Wipe" } -->
H@{ shape: stadium, label: "Return Signed Transaction" }
%% Security Layer
subgraph SecurityLayer ["Security Layer"]
direction TB
I@{ shape: cyl, label: "Encrypted Storage" }
J@{ shape: rect, label: "Authentication Tags" }
K@{ shape: rect, label: "Random IV & Salt" }
end
%% Real-Time Computation Layer
subgraph RealTime ["Real-Time Computation"]
direction TB
L@{ shape: rect, label: "BIP44 Derivation" }
M@{ shape: rect, label: "Elliptic Curve Math" }
N@{ shape: rect, label: "Transaction Signing" }
end
%% Memory Protection Layer
subgraph MemProtect ["Memory Protection"]
direction TB
O@{ shape: rect, label: "Secure Allocation" }
P@{ shape: rect, label: "Cryptographic Clear" }
Q@{ shape: rect, label: "Zero Persistence" }
end
%% Contextual Connections
C -. "Seed Source" .-> I
D -. "Tag Validation" .-> J
D -. "Nonce/Salt" .-> K
E -.-> L
E -.-> M
F -.-> N
G -.-> O
G -.-> P
G -.-> Q
%% Styling
classDef mainStep fill:#353553,stroke:#6088FF,stroke-width:2px,color:#fff;
classDef secLayer fill:#402345,stroke:#D885FF,stroke-width:2px,color:#fff;
classDef compLayer fill:#18333B,stroke:#36BEBC,stroke-width:2px,color:#fff;
classDef memLayer fill:#2B3A36,stroke:#88ED79,stroke-width:2px,color:#fff;
class A,B,C,D,E,F,G,H mainStep;
class I,J,K secLayer;
class L,M,N compLayer;
class O,P,Q memLayer;
```
### **Flujo de Firma de Transacciones**
```rust theme={null}
// Simplified transaction signing process
async fn sign_transaction(derivation_path: &str, transaction: &Transaction) -> Result {
// 1. Retrieve encrypted seed phrase
let encrypted_seed = get_encrypted_seed(derivation_path).await?;
// 2. Decrypt using advanced AES-256-GCM
let seed_phrase = advanced_decrypt(&encrypted_seed).await?;
// 3. Compute private key
let private_key = derive_private_key(&seed_phrase, derivation_path)?;
// 4. Sign transaction
let signed_tx = sign_with_private_key(&private_key, transaction)?;
// 5. Securely clear private key from memory
secure_clear(&private_key);
Ok(signed_tx)
}
```
## Beneficios de la Arquitectura de Seguridad
### **Vectores de Ataque Eliminados**
Nuestra arquitectura elimina vectores de ataque comunes:
**Riesgo Tradicional**: Claves privadas almacenadas en base de datos
**Nuestra Solución**: Solo rutas de derivación cifradas almacenadas
**Resultado**: La brecha de base de datos no revela claves privadas utilizables
**Riesgo Tradicional**: Claves privadas en volcados de memoria
**Nuestra Solución**: Claves computadas y destruidas inmediatamente
**Resultado**: Los volcados de memoria no contienen datos de claves privadas
**Riesgo Tradicional**: Empleados con acceso a claves
**Nuestra Solución**: Claves solo computadas durante transacciones
**Resultado**: Sin acceso persistente a claves privadas
**Riesgo Tradicional**: Claves privadas transmitidas por la red
**Nuestra Solución**: Las claves nunca salen del entorno seguro
**Resultado**: La intercepción de red no revela claves privadas
### **Cumplimiento y Auditoría**
* **SOC 2 Type II**: Auditoría integral de controles de seguridad
* **ISO 27001**: Certificación de gestión de seguridad de la información
* **PCI DSS**: Estándares de seguridad de la industria de tarjetas de pago
* **Cumplimiento GDPR**: Regulaciones de protección de datos y privacidad
El sistema de gestión de claves de Yiksi Pay proporciona seguridad de nivel empresarial mientras mantiene la flexibilidad y facilidad de uso que las aplicaciones modernas requieren. Nuestra arquitectura garantiza que tus claves privadas nunca estén en riesgo, incluso en el caso de un compromiso total del sistema.
## Documentación Relacionada
Aprende sobre la filosofía y el enfoque general de seguridad de Yiksi Pay para proteger tus fondos.
Comprende cómo Yiksi Pay garantiza la continuidad del negocio y la seguridad de los fondos durante desastres.
Aprende sobre el modelo de responsabilidad compartida para la seguridad entre Yiksi Pay y tu organización.
Aprende cómo reportar vulnerabilidades de seguridad para ayudar a mejorar nuestra plataforma.