Secure Entropy Technology

Für die Generierung der privaten Schlüssel sind sichere Zufallszahlen eine absolute Notwendigkeit. Die Erzeugung solcher Zufallszahlen ist aber eine nicht-triviale Aufgabe und birgt einige Risiken.

Zum einen könnten Zufallsgeneratoren (egal ob Hardware- oder Software) bewusst unterwandert sein und beispielsweise deterministische Pseudo-Zufallszahlen liefern. Aufgrund von unbeabsichtigten Fehler könnten sie auch Zahlen liefern, die nicht den vollen Zahlenraum ausschöpfen oder nicht wirklich zufällig verteilt sind. Diese Fälle können zu einer wesentlichen Schwächung der generierten Schlüssel und somit zu einem potenziellen Verlust von Bitcoin führen.

Um diese Fehler auszuschließen, werden beim SET Verfahren mehrere Entropie-Quellen kryptografisch sicher und verifizierbar gemischt, wobei auch Zufall aus mindestens einer transparent auditierbaren Quelle stammt, im konkreten Fall aus den Würfen von Würfeln.

Durch dieses Verfahren wird erreicht, dass selbst im schlimmsten Fall, wenn alle bis auf eine Entropie-Quelle kompromittiert oder fehlerhaft wären, der generierte Schlüssel immer noch sicher wäre.

Weiters ist es durch das der SET zugrunde liegende Protokoll möglich, während der Produktion mittels Stichproben zu überprüfen, ob nachweislich alle Entropie-Quellen in die jeweilige Card Wallet eingeflossen sind. Bei jeglichen Abweichungen wird die Produktion unterbrochen und die gesamte Charge vernichtet.