> ## Documentation Index
> Fetch the complete documentation index at: https://docs.yiksipay.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 密钥管理

> 了解 Yiksi Pay 如何实现创新、企业级、无单点故障的安全性。

Yiksi Pay 的密钥管理系统代表了区块链安全的革命性方法，消除了与私钥存储相关的传统风险，同时保持完整的功能和用户控制。我们的架构确保私钥永远不会被存储、永远不会被传输，并且只在绝对需要签署交易时才被计算。

## 核心安全原则

### **无私钥存储**

与传统托管解决方案不同，Yiksi Pay **永远不会在我们的基础设施上存储私钥**。这一基本设计选择消除了区块链应用程序中最大的单一攻击向量——通过存储漏洞导致的私钥泄露。

### **派生路径架构**

Yiksi Pay 不存储私钥，而是只存储**钱包派生路径**——可以在需要时生成私钥的数学指令。这种方法提供：

* 我们系统中的**零私钥暴露**
* 从存储数据中**数学上不可能**提取密钥
* 用户对加密资产的**完全主权**
* 具有可验证属性的**可审计安全模型**

## 企业级密钥管理

### **双种子短语系统**

每个企业账户使用两个加密的种子短语运行：

<CardGroup cols={2}>
  <Card title="主网种子短语" icon="shield">
    **生产环境**

    * 使用高级 AES-256-GCM 加密
    * 生成所有主网钱包地址
    * 受企业级加密保护
    * 永远不会以明文形式访问
  </Card>

  <Card title="测试网种子短语" icon="flask">
    **开发环境**

    * 独立的加密种子短语
    * 隔离的测试网操作
    * 与主网相同的安全标准
    * 完全的环境隔离
  </Card>
</CardGroup>

### **高级加密系统**

Yiksi Pay 采用复杂的多层加密系统来保护种子短语：

**加密过程：**

1. **种子生成**：生成密码学安全的种子短语
2. **高级加密**：使用带有自定义密钥派生的 AES-256-GCM 加密种子
3. **加密存储**：仅在我们的基础设施中存储加密的种子
4. **访问控制**：严格的身份验证和授权控制

**安全优势：**

* **AES-256-GCM 加密**：行业标准认证加密
* **自定义密钥派生**：基于 PBKDF2 的高迭代次数密钥派生
* **随机 IV 生成**：每次加密都使用唯一的初始化向量
* **认证标签**：内置的加密数据完整性验证

## 实时密钥计算

### **按需私钥生成**

私钥**仅在需要签署交易时**才被计算：

```mermaid theme={null}
flowchart LR
    %% Main Transaction Flow
    A@{ shape: stadium, label: "交易请求" } -->
    B@{ shape: rounded, label: "验证请求" } -->
    C@{ shape: rounded, label: "检索加密种子" } -->
    D@{ shape: rounded, label: "AES-256-GCM 解密" } -->
    E@{ shape: rounded, label: "派生私钥" } -->
    F@{ shape: rounded, label: "签名交易" } -->
    G@{ shape: rounded, label: "安全内存清除" } -->
    H@{ shape: stadium, label: "返回已签名交易" }

    %% Security Layer
    subgraph SecurityLayer ["安全层"]
        direction TB
        I@{ shape: cyl, label: "加密存储" }
        J@{ shape: rect, label: "认证标签" }
        K@{ shape: rect, label: "随机 IV 和盐" }
    end

    %% Real-Time Computation Layer
    subgraph RealTime ["实时计算"]
        direction TB
        L@{ shape: rect, label: "BIP44 派生" }
        M@{ shape: rect, label: "椭圆曲线数学" }
        N@{ shape: rect, label: "交易签名" }
    end

    %% Memory Protection Layer
    subgraph MemProtect ["内存保护"]
        direction TB
        O@{ shape: rect, label: "安全分配" }
        P@{ shape: rect, label: "加密清除" }
        Q@{ shape: rect, label: "零持久化" }
    end

    %% Contextual Connections
    C -. "种子源" .-> I
    D -. "标签验证" .-> J
    D -. "Nonce/盐" .-> K
    E -.-> L
    E -.-> M
    F -.-> N
    G -.-> O
    G -.-> P
    G -.-> Q

    %% Styling
    classDef mainStep fill:#353553,stroke:#6088FF,stroke-width:2px,color:#fff;
    classDef secLayer fill:#402345,stroke:#D885FF,stroke-width:2px,color:#fff;
    classDef compLayer fill:#18333B,stroke:#36BEBC,stroke-width:2px,color:#fff;
    classDef memLayer fill:#2B3A36,stroke:#88ED79,stroke-width:2px,color:#fff;
    class A,B,C,D,E,F,G,H mainStep;
    class I,J,K secLayer;
    class L,M,N compLayer;
    class O,P,Q memLayer;
```

### **交易签名流程**

```rust theme={null}
// Simplified transaction signing process
async fn sign_transaction(derivation_path: &str, transaction: &Transaction) -> Result<SignedTransaction, Error> {
    // 1. Retrieve encrypted seed phrase
    let encrypted_seed = get_encrypted_seed(derivation_path).await?;

    // 2. Decrypt using advanced AES-256-GCM
    let seed_phrase = advanced_decrypt(&encrypted_seed).await?;

    // 3. Compute private key
    let private_key = derive_private_key(&seed_phrase, derivation_path)?;

    // 4. Sign transaction
    let signed_tx = sign_with_private_key(&private_key, transaction)?;

    // 5. Securely clear private key from memory
    secure_clear(&private_key);

    Ok(signed_tx)
}
```

## 安全架构优势

### **消除的攻击向量**

我们的架构消除了常见的攻击向量：

<CardGroup cols={2}>
  <Card title="数据库泄露" icon="database">
    **传统风险**：私钥存储在数据库中
    **我们的解决方案**：仅存储加密的派生路径
    **结果**：数据库泄露不会暴露任何可用的私钥
  </Card>

  <Card title="内存转储" icon="memory">
    **传统风险**：内存转储中的私钥
    **我们的解决方案**：密钥立即计算并销毁
    **结果**：内存转储不包含私钥数据
  </Card>

  <Card title="内部威胁" icon="user-shield">
    **传统风险**：员工有密钥访问权限
    **我们的解决方案**：密钥仅在交易期间计算
    **结果**：没有对私钥的持久访问
  </Card>

  <Card title="网络拦截" icon="wifi">
    **传统风险**：私钥通过网络传输
    **我们的解决方案**：密钥永远不会离开安全环境
    **结果**：网络拦截不会暴露私钥
  </Card>
</CardGroup>

### **合规与审计**

* **SOC 2 Type II**：全面的安全控制审计
* **ISO 27001**：信息安全管理认证
* **PCI DSS**：支付卡行业安全标准
* **GDPR 合规**：数据保护和隐私法规

<Note>
  Yiksi Pay 的密钥管理系统提供企业级安全性，同时保持现代应用程序所需的灵活性和易用性。我们的架构确保您的私钥永远不会面临风险，即使发生完整的系统入侵。
</Note>

## 相关文档

<CardGroup cols={2}>
  <Card title="我们的方法" href="/zh/security/our-approach" icon="shield">
    了解 Yiksi Pay 保护您资金的整体安全理念和方法。
  </Card>

  <Card title="灾难恢复" href="/zh/security/disaster-recovery" icon="arrows-rotate">
    了解 Yiksi Pay 如何在灾难期间确保业务连续性和资金安全。
  </Card>

  <Card title="共同责任" href="/zh/security/shared-responsibility" icon="users">
    了解 Yiksi Pay 与您的组织之间的安全共同责任模型。
  </Card>

  <Card title="报告漏洞" href="/zh/security/report-vulnerability" icon="triangle-exclamation">
    了解如何报告安全漏洞以帮助改进我们的平台。
  </Card>
</CardGroup>