市面上常見硬體錢包有 imKey、Ledger、Trezor、庫神、Cobo 等。各家硬體錢包的外觀設計、互動連線方式、後端軟體架構不盡相同。下面,我們會重點剖析 imKey 硬體錢包的安全架構設計,以及為什麼 imKey 可以稱為是一款真正的「安全」「好用」的硬體錢包。
imKey 是怎樣的一個硬體錢包?
imKey 是一款安全好用的硬體錢包,內建軍工級 CC EAL6+ 安全晶片,私鑰離線儲存,交易離線簽名,擁有良好的使用者體驗並能夠保護您的數字資產安全,同時支援 BTC、ETH、EOS、Cosmos 等數字資產管理。
在安全上,imKey 採用軍用級 CC EAL 6+ 安全晶片,比市場上其他常見硬體錢包使用的 CC EAL 5+ 晶片高一個等級,同時還具備四個物理按鍵和一塊 OLED 顯示屏。以安全晶片為核心的設計模式,保證私鑰離線儲存,能夠有效抵禦物理層面攻擊手段。物理按鍵授權交易,防止中間人攻擊。OLED 螢幕顯示交易資訊,交易時二次確認,防止交易資訊被篡改。
在使用者體驗上,imKey 支援藍芽無線連線 imToken,讓使用者告別傳統硬體錢包的場景設定,隨時隨地都可以更安全地管理資產,同時也能更加方便地授權使用各種以太坊和 EOS DApp。
imToken 是如何保證安全的?
充分利用裝置安全沙箱機制
加密後的 Keystore 檔案儲存在手機裝置的安全沙箱內,防止其他程式惡意讀取及由此造成的使用者資產損失。
標準方案加密儲存 Keystore 檔案方式
助記詞透過業界標準方案 Keystore 方式加密儲存在手機內部,並設定加密次數為 10240 有效防止暴力破解的可能。
友好的安全提示
在備份助記詞和匯出私鑰前均會進行友好的安全提示。
禁止 iCloud 和 Android 檔案自動同步
針對蘋果裝置禁止了 iCloud 檔案自動同步,防止因為使用者使用了不可信的 Apple ID 登陸海外蘋果商店下載應用程式後未及時退出導致的意外風險。
imKey 是如何保證安全的?
專用安全晶片
安全晶片可以理解為是私鑰的保險櫃,晶片的安全是私鑰安全的基礎。imKey 採用軍工級 CC EAL6+ 安全晶片,可有效防範電子攻擊( SPA 與 DPA 攻擊),而普通晶片無法防範此類攻擊。
安全 PIN 碼保護機制
安全 PIN 碼是開啟硬體錢包的密碼,硬體錢包所有行為操作均需 PIN 碼驗證透過後方可執行。在 5 分鐘內 imKey 硬體錢包無按鍵行為操作則自動鎖屏,需要重新輸入正確的 PIN 碼才能繼續使用。
為防止錢包遺失後 PIN 碼被暴力破解,系統內建安全保護機制,當 PIN 碼輸入錯誤次數達到 5 次以後,錢包將會被自動銷燬,私鑰資料從硬體錢包完全清除,只能透過重新匯入助記詞方式恢復。
真偽驗證機制
imKey 硬體錢包在初次使用時,會進行一次服務端安全認證。託管在雲服務商機房內的專用裝置加密機會對 imKey 進行真偽認證,只有 imKey 官方渠道發售的 imKey 硬體錢包才能透過驗證。從根源上避免因為偽造和仿冒的假錢包給使用者造成資產損失。
應用驗籤機制
硬體錢包內的應用程式可以負責進行資料簽名功能,為防止惡意應用被安裝,imKey 採用了驗籤機制。錢包內的應用程式簽名由團隊核心開發負責人透過私鑰形式簽名釋出,由 imKey 硬體進行驗證,而驗證公鑰在出廠時已預置在硬體錢包內部不可更改替換,只有合法授權的應用程式才能被安裝到 imKey 硬體錢包。
繫結碼安全機制
初次連線 imKey 硬體錢包時,imToken App 會與 imKey 硬體錢包進行繫結。透過繫結碼校驗,imKey 硬體錢包與 imToken App 交換了生成繫結碼使用的公鑰,當交易時會對資料進行簽名驗證。透過獨創的繫結碼機制,可以有效防止透過對藍芽通訊攻擊造成的中間人攻擊。
所見即所籤
當進行交易時,imKey 會解析 imToken App 透過藍芽傳輸的交易資料並在 imKey 螢幕上顯示和二次確認,其中會包含本次轉賬金額、地址、手續費,只有當你都確認沒有問題後才會進行資料簽名。做到真正的所見即所籤,防止駭客透過應用程式漏洞或者藍芽通訊挾持導致轉賬資料被篡改。
如何擁有一個 imKey 硬體錢包?
目前 imKey 硬體錢包可以在官方有贊商城和 imToken 軟體錢包內直接購買。
imKey Pro 即將在 2020.1.1 上線預售,歡迎到時下單預定噢。