Zum Hauptinhalt springen

Hardware-Spezifikationen

Bei Tokentagged legen wir höchsten Wert auf maximale Sicherheit für physische Krypto-Assets. Im Gegensatz zu Standard-NFC-Stickern, die oft nur als einfacher Speicher dienen, leicht kopierbar sind und keinen Schutz gegen Fälschungen bieten, verwenden wir einen vollwertigen Sicherheits‑Mikrocontroller für unsere Swap Cards und hochwertigen Tokentags: den NXP SmartMX3 P71D321.

Dieser Chip gehört zur selben Hardware‑Familie, die weltweit für elektronische Reisepässe (eGovernment) und sichere Zahlungskarten (EMV) genutzt wird.

Sicherheitshinweis

Durch den Einsatz des P71D321 Secure Element setzen wir echte Self-Custody durch. Der Private Key wird innerhalb der isolierten Umgebung des Chips generiert und verlässt diese niemals. Diese Architektur stellt sicher, dass selbst wir als Hersteller technisch keine Möglichkeit haben, auf Ihren privaten Schlüssel zuzugreifen oder ihn zu kopieren.

Chip‑Architektur

Der NXP P71D321 basiert auf der bewährten SmartMX3‑Plattform und ist CC EAL 6+ zertifiziert. Er führt kryptografische Operationen (z. B. das Signieren von Ethereum‑Transaktionen) direkt auf der Hardware aus – vollständig isoliert vom Betriebssystem des Smartphones.

Technische Spezifikationen

MerkmalSpezifikationRelevanz für Tokentagged
Chip‑TypNXP SmartMX3 P71D321Hochsicherer Mikrocontroller.
ZertifizierungCC EAL 6+ (PP‑0084)Höchstes Sicherheitsniveau (Banking‑Grade).
BetriebssystemJCOP 4 (Java Card OS)Flexibilität für Krypto‑Applets (ETH/NFTs).
KryptografieECC, RSA (bis 4096 Bit), AESNative Unterstützung für Blockchain‑Signaturen.
SchnittstelleISO/IEC 14443 (NFC)Kontaktloses „Tapping“ mit Smartphones.
Speicher344 KB FlashAusreichend Platz für Keys und Zertifikate.
ArchitekturIntegralSecurity 3.0Fortschrittlicher Schutz gegen physische Angriffe.

Sicherheitsmechanismen (IntegralSecurity 3.0)

Der Chip verfügt über hardwarebasierte Gegenmaßnahmen gegen physische und digitale Angriffe. Das ist für unsere Crypto Swap‑Cards und Tokentags essenziell, da sie wie „Bearer Instruments“ – vergleichbar mit Bargeld – funktionieren.

Transaktionsprozess (Signieren)

Da der private Schlüssel den Chip niemals verlässt, muss das Smartphone (Web App) eine unsignierte Transaktion an den Chip senden. Der Chip berechnet den Hash, signiert ihn intern und gibt ausschließlich die digitale Signatur zurück.

Keccak256 on‑Card

Im Unterschied zu anderen Hardware‑Wallets im Scheckkarten‑Format berechnen unsere Produkte den Keccak256‑Hash direkt auf dem Chip. Diese Methode ermöglicht neue Ansätze und Funktionen wie eine tauschbare Wallet oder Tokentags, die das NFT selbst halten können und eine gebündelte physische Übergabe ermöglichen. Die Technologie ist in Nonce Control beschrieben.

Applet-Architektur

Der NXP P71D321 läuft auf dem Betriebssystem JCOP 4 (Java Card Open Platform). Um eine nahtlose Interaktion über verschiedene Smartphones (iOS & Android) und Browser hinweg zu ermöglichen, setzt Tokentagged eine Suite aus drei spezialisierten Applets ein. Jedes Applet erfüllt eine eigene Schnittstellenfunktion, während höchste Sicherheitsstandards gewahrt bleiben.

1. Das Tokentagged Applet (Core)

AID: A00000092101

Dies ist das „Gehirn“ des Chips. Es ist das einzige Applet mit Zugriff auf die sicheren Speicherbereiche, in denen Private Keys generiert und gespeichert werden. Alle kryptografischen Operationen werden hier ausgeführt.

  • Key Management: Handhabt die On-Chip-Schlüsselerzeugung (secp256k1) und -Speicherung.
  • Kryptografie: Führt das native Keccak256-Hashing und ECDSA-Signaturen durch.
  • Logik-Durchsetzung: Verwaltet den „Write-Once“-Sperrmechanismus zur Verknüpfung von Tokentags mit spezifischen Smart Contracts.
  • Attestation: Speichert und liefert die Hersteller- und Karten-Attestationssignaturen, um die Hardware-Echtheit zu beweisen.

2. NDEF Applet (Schnittstelle)

AID: D2760000850101

Das NDEF (NFC Data Exchange Format) Applet stellt sicher, dass die Karte von jedem Standard-NFC-Lesegerät erkannt wird. Es fungiert als primäre Kommunikationsbrücke für Android-Geräte.

  • URL-Weiterleitung: Speichert den spezifischen Web-Link (z. B. tokentagged.com/tag/...), der beim Antippen des Tags automatisch geöffnet wird.
  • Browser-basiertes Signieren: Dient als Schnittstelle für Chrome auf Android, um Transaktionsdaten an das Core-Applet zu übergeben und Signaturen über NDEF-Records abzurufen.

3. U2F Applet (Kompatibilität)

AID: A0000006472F0001

Um eine breite Kompatibilität zu gewährleisten, insbesondere mit iOS-Geräten, nutzen wir den FIDO U2F (Universal 2nd Factor) Standard. Da Apple den direkten NFC-Zugriff für Web-Apps einschränkt, tunneln wir unsere kryptografischen Anfragen durch die WebAuthn-API des Browsers.

  • Plattformübergreifendes Signieren: Ermöglicht das Signieren von Ethereum-Transaktionen über die nativen FIDO2/WebAuthn-Protokolle, die von Safari (iOS), Chrome und Firefox unterstützt werden.
  • Authentifizierung: Nutzt Standard-Challenge-Response-Mechanismen, um die Authentizität der Karte zu verifizieren, ohne eine dedizierte native App zu benötigen.

Produktanwendung

Crypto Swap‑Card

Bei der Swap Card fungiert der P71D321 als Cold Wallet. Da keine App‑Installation nötig ist, nutzt der Chip NDEF‑Records, um das Smartphone direkt zur Web‑Oberfläche zu leiten. Die Sicherheit basiert auf dem Prinzip „Besitz der Karte = Eigentum der Assets“.

  • Vorteil: Hardware‑Wallet‑Sicherheit im Kreditkartenformat.
  • Limitierung: Da es kein Seed‑Backup gibt (der Key existiert nur im Chip), gehen die Assets bei Kartenverlust verloren – ähnlich wie Bargeld.

Physical NFTs (Tokentags)

Für hochwertige Kunstobjekte nutzen wir den P71D321 als fälschungssichere Brücke zur Blockchain.

  • Die Token‑ID wird aus dem öffentlichen Schlüssel des Chips abgeleitet.
  • Ein Smart Contract verknüpft das digitale NFT untrennbar mit dieser physischen Hardware‑ID.
  • Der Chip kann kryptografisch per „Challenge‑Response“ beweisen, dass er das Original‑Tag ist.
Performance

Dank der Hochleistungsarchitektur des P71D321 werden kryptografische Operationen extrem schnell ausgeführt. Das sorgt für ein nahtloses Nutzererlebnis, das sich beim Tap fast sofortig anfühlt.