Chez CoinPlus, nous pensons qu'aucun fabricant ne doit avoir
l'ensemble des informations de la clé privée.
Seul l'utilisateur final doit connaître la clé privée complète.

Comment nous sécurisons nos produits ?

CoinPlus fait appel à deux entreprises différentes pour graver deux secrets sur le produit, garantissant que seul l'acheteur aura accès à la clé privée.

Chaque entreprise génère un secret à l'aide d'un générateur de nombres aléatoires sécurisé et en déduit une paire de clés asymétriques (publique et privée) dont elle ne conserve que la clé publique. Ensuite, chaque entreprise grave son secret sur le bar et le recouvre d'une étiquette de sécurité holographique assurant sa sécurité.

En ajoutant leurs deux clés publiques ECC, les entreprises peuvent calculer une clé publique commune qui sera utilisée pour générer l'adresse BTC/ETH/XRP/LTC/XTZ/BCH ou une clé publique PEM/GPG du produit. La clé privée correspondant à la clé publique commune est inconnue des deux entreprises et seul l'utilisateur final utilisant les deux secrets gravés sur le produit est en mesure de régénérer cette clé privée.

CoinPlus a publié le code source pour le recalcul de la clé privée sur github sous la licence du MIT.

Les défauts d'une solution basée sur un processus sont plus faciles à identifier et à migrer qu'une solution électronique.

Le processus fonctionne avec deux sociétés qui créent deux secrets différents. Mais pour le rendre encore plus fort, d'autres acteurs pourraient très bien s'impliquer dans le processus de création.

Nous offrons la confiance car notre solution est basée sur les mathématiques et non sur une technologie propriétaire, ce qui signifie que tout le monde peut vérifier les algorithmes.