是什么让 OneKey赢得顶尖机构专业机构的信赖

开源

我们将软件与固件代码开源在 Github中，这使得任何人都能检查并验证它。

我们相信只有这样做，才能澄清我们自己，以确保 OneKey 的道德操守受到群众的审视。

安全芯片

我们观察到一些钱包把最有价值的私钥直接存储在微处理器（MCU）中，这是相当可怕的。

与之形成鲜明对比的是，OneKey 使用一枚安全芯片来保护你的加密资产，确切地说，它是来自 Microchip 的 ATECC608A。

这枚芯片个头小小，能力却格外强大。

通过精妙设计的 SHA-256 响应控制，我们可以通过它有效防止重放和窃听攻击。

同时，这枚芯片以加密方式执行所有命令，攻击者必须知道PIN码才能访问其中存储的信息。

如果有人希望使用暴力组合进行破解，又或者重放以前的登录序列来破解这颗芯片，那是白费力气。即便他们从电路板上拆下芯片，甚至完全替换微处理器中的固件也不行。

事先安全，好过事后懊悔。

私钥不触网

我们不在你的设备微处理器（MCU）中存储私钥，而是存储在一枚单独的安全芯片 ATECC608A 中。

同样的，无论你以何种方式使用 OneKey 硬件钱包，你的私钥从始至终都没有接触网络。

具体来说，OneKey 帮助你对每一笔链上交易进行确认和授权，签名过程在设备中完成，而不是你的电脑或手机。这样就能最大程度防止恶意程序伪装或诱使你进行高危操作：比如将加密资产发送给一个坏人伪装的地址。

私钥不触网的另外一个好处是，强制我们的用户以物理形式记录他们的助记词。

尤其是当你意识到世界上竟有如此多人简单的将其助记词存放在在线笔记或聊天软件中，这是何等粗心且危险的操作。

OneKey 所搭载的先锋技术与认证

OneKey 通过了 CE 和 RoHS 认证。

其内部高质量随机数发生器满足NIST SP 800-90A/B/C。

CSPRNG CSPRNG 保证了随机性的质量，与DIEDARD TEST, FIPS 140-2, TEST U01测试标准相当。

此外，我们使用超声波焊接工艺来防止供应链的攻击。因此，如果有人试图篡改设备并再次密封，你可以发现明显的差异，并设备被篡改时明显感知到。

因为有安全芯片的保护，OneKey 官方设备都会拒绝安装任何无法验证来源的第三方固件。

部分 OneKey 产品线已通过 EAL6 认证，并且我们将会拓展该认证至全产品线。

以下简单说明 EAL。

EAL 有七个不同的级别，是 Evaluation Assurance Level 的缩写，这是银行卡和国家要求的国际标准。如前所述，我们使用的安全芯片或 MCU 的 EAL 级别是6。在这个框架中，威胁模型考虑了攻击者的远程和物理访问。在EAL评估过程中，有几个要素被考虑在内，如：

• 生命周期/供应链
• 开发程序
• 文档
• 功能测试
• 渗透测试

达到EAL 5+可以确保拥有最高级别的安全，以应对渗透测试。