JuBiter硬件钱包是如何升级的？

建筑学

JuBiter Blade 采用JavaCard 架构。 在遵循国际通行的JavaCard 3.1规范的同时，也对其运行的数字货币应用进行了一系列深度优化和调整。 这些改进涵盖了产品的所有方面，例如用户界面、算法优化、真随机数和固件升级。

JuBiterBlade逻辑架构图

上图清晰的展示了JuBiter Blade硬件钱包的逻辑架构。 可以看出，JuBiter Blade的所有代码（包括IO控制）都运行在设备独有的安全芯片中，JavaCos固件负责管理数字货币应用，提供数字货币应用正常运行所需的功能，比如不同的数字货币。 密码算法、应用权限管理、应用间数据隔离等。每个数字货币应用负责处理数字货币的协议规范。 例如JuBiter Blade币种支持列表中的隔离验证比特币（Bitcoin segwit）和所有以太坊ERC20代币都在其对应的数字货币应用中实现。

安全的升级方式

硬件钱包等涉及大量资产的硬件产品，必须有安全的固件升级方式。 我们认为，必须满足以下三个条件比特币硬件钱包，才能称之为安全的固件升级方案。

硬件需要验证升级服务器的真实性，确保固件来源真实可靠

升级服务器需要验证硬件真伪，确保固件升级请求来自合法的硬件设备

硬件设备和升级服务器需要建立安全传输通道，保证固件数据在传输过程中不被攻击者篡改

JuBiter Blade 硬件钱包的固件升级，包括JavaCos（也称为固件）和数字货币应用，都有类似但不完全相同的升级方法。

独一无二的硬件证书

每一个官方出品的JuBiter Blade硬件钱包都有一个唯一的硬件证书对应其序列号。 硬件证书由JuBiter官方持有的根证书颁发，存储在JuBiter Blade的安全芯片中。 硬件证书一旦颁发，只能读取，不能改写。

硬件证书包含对应的 secp256k1 公私密钥对。 私钥由硬件设备离线生成，存储在安全芯片中。 甚至 JuBiter 的开发者也没有办法读取任何私钥数据。

硬件证书和硬件密钥对是硬件钱包安全升级固件的必要条件，在升级过程中起着最重要的作用。 只有保证硬件证书的安全可靠，才能保证固件升级的安全性。

安全生产流程

每个硬件证书的申请和验证由整个生产过程自动完成。 没有人为参与，确保生产人员，甚至是JuBiter自己的研发人员，在生产阶段都无法伪造硬件证书。

JuBiterBlade 安全生产流程

主要生产工艺如下：

JuBiter研发团队在安全的环境中生成要生产的硬件设备的序列号，并使用机密设备将其发送到工厂。

工作人员使用生产工具为待生产的 JuBiter Blade 硬件设备不断生成硬件密钥对。

使用密钥对向JuBiter HSM（CA）申请硬件证书，写入JuBiter Blade。

当JuBiter Blade硬件钱包来到用户面前时，用户需要通过JuBiter提供的安全固件更新工具更新自己的设备固件。

用户升级时，JuBiter Blade使用硬件证书与升级服务器验证对方身份，协商密钥交换，建立安全传输通道。

升级服务器用交换密钥加密数字货币应用文件或固件文件，发送给固件升级工具。

JuBiter Blade 从固件更新工具中下载相应的文件，使用交换密钥对其进行解密和更新。

安全传输通道

JuBiter Blade与服务器之间建立的安全传输通道遵循GP规范中的SCP11-C协议。 这是一种类似于双向 SSL 的加密通道协议。

JuBiter Blade在建立这样一条安全传输通道时需要使用硬件私钥、服务器公钥和随机数进行密码运算，而升级服务器则需要使用硬件公钥、服务器私钥和随机数进行密码运算。 在特殊算法的保证下，双方可以获得同一套AES密钥。 使用此密钥，双方可以在加密通道中传输数据。

该方案的好处是：

JuBiter Blade 对升级后的服务器证书进行校验（依赖生产阶段编写的服务器根证书），保证服务器的真实性。

升级服务器对JuBiter Blade硬件设备的证书进行校验，保证JuBiter Blade设备的真实性。

AES密钥保证更新过程在全密文状态下进行，防止中间人窃取和篡改固件数据。

JuBiter 团队将用户的 PC 视为潜在的高风险环境。 因此，每次建立安全传输通道后，硬件钱包和服务器都会重新生成随机数来抵御重放攻击。 同时，JuBiter提供的固件更新工具只是一个数据传输的通道，所有的更新数据信息（版本号除外）对该工具都是密文，保证了固件更新工具无法获取真实的固件信息来进行修改。避免攻击 攻击者通过植入病毒等方式窃取用户电脑的更新数据。

PC端JuBiter更新工具使用过程

即将推出的JuBiter Blade二代硬件钱包已加入固件更新功能，固件更新操作非常简单。 如果您已经使用过JuBiter更新工具来管理您硬件钱包中的数字货币应用，那么固件更新对您来说不会有任何困难。 如果您还没有尝试过JuBiter更新工具，我们强烈建议您先更新您的JuBiter Blade硬件钱包的数字货币应用，以获得最新最全面的数字货币支持。

下面将带大家一步步使用JuBiter升级工具升级固件。

1.启动JuBiter升级工具，插入你的JuBiterBlade硬件设备，连接升级服务器开始设备验证，这可能需要一段时间

2、验证成功后，进入主界面。

3. 如果验证不通过，请联系JuBiter团队寻求技术支持。

4.您可以在应用界面更新数字货币应用。 同时，如果JuBiter发布了新的设备固件，更新工具会提醒您进行更新。 更新前，请确保您有当前设备的助记词。

5. 根据页面提示，按下JuBiter Blade 设备上的按钮确认开始更新。 此时，所有数字货币申请数据将从您的设备中删除。

6. 您的硬件设备会在屏幕上显示“Bootloader”字样，表示当前设备已经进入更新模式。 此时比特币硬件钱包，您可以在更新工具页面选择进行固件升级，或者切换回普通模式。

7、固件升级完成后，升级工具会自动为您的设备恢复之前安装的数字货币应用。

8、当升级工具跳出如下页面时，表示您的固件已经升级到最新版本，可以正常使用了。

管理工具下载链接 (Windows/Mac)

官方网站：

脸书：facebook.com/JuBiterWallet

推特：twitter.com/JuBiterWallet