imKey Pro 硬件钱包采用 Infineon 出品的安全芯片(型号: SLE78CLUFX5000PH) ,该芯片的安全等级达到了军工级 CC EAL 6 + 标准,是当前使用安全芯片的硬件钱包中公认的最高安全等级。硬件钱包作为目前市场普遍认同的最为安全的资产保管方案,可以保护私钥等敏感信息不会被黑客非法访问或篡改,让资产更安全。但是凡事无绝对,对于硬件钱包而言,供应链是其不得不正视的安全短板。
本文主要从购买渠道和产品开箱两方面介绍 imKey Pro 应对供应链攻击的一些措施。
如何购买 imKey Pro
为确保产品品质以及售后服务质量,强烈建议您通过官方渠道进行购买。目前,imKey 官方提供三种购买途径:
有赞商城:如果您的收件地址在国内,可以通过官方有赞商城购买,产品会通过顺丰快递在国内配送,配送速度快且安全可靠。
亚马逊店铺:如果您的收件地址在海外,可以到亚马逊 imKey 官方店铺购买。亚马逊是全球知名的电商平台,购买和配送都非常方便。
官方网站:如果您的收件地址在海外,也可以通过 imKey 官方网站购买。
请注意,只有官方渠道购买的 imKey 产品才能保证您的资产安全,同时还能享受官方售后服务。如果您从其他渠道购买,我们无法保证产品质量和售后服务。
如何防范硬件钱包供应链攻击
在首次开箱前务必通过以下几个步骤检查 imKey Pro 是否为官方正品:
1. 检查快递发货地:确保发货地是官方指派的地址,目前官方指派的中国大陆地区发货地址为浙江省杭州市,具体以官网信息为准;
2. 检查快递包装盒:检查快递盒是否为官方定制包装盒;
(印有 imKey logo 的包装盒,此款为中号)
3. 检查产品外包装:确保产品外包装的塑料封膜完好;确保产品包装左右两侧的不可逆封条完整无损且撕开后的条纹是完整的字母;
(imKey Pro 的不可逆封条)
4. 检查设备界面:开启未激活设备后,您会看到设备屏幕界面依次为选择语言 - 设备蓝牙名称;
(此操作界面代表 imKey 未经激活)
5. 检验设备是否可以激活成功:首次与 imToken 应用程序进行时,硬件设备会提示「激活成功」;
请注意,如果您购买的 imKey Pro 无法通过以上检查,那么您很可能购买到已经被使用过的产品,如果继续使用可能会造成资产损失。如遇到这类情况,请通过 Discord 和官方邮箱 support@imkey.im 与我们联系进行确认。
再次提醒!!!
拿到全新设备后,以下操作一定要由你自己完成:
- 激活设备(激活不可逆,每台设备只激活一次)
- 设置并备份 PIN 码和绑定码
- 创建并备份助记词
最后
引用《区块链黑森林手册》引言中的两大法则:
1. 零信任:简单来说就是保持怀疑,而且是始终保持怀疑。
2. 持续验证:你要相信,你就必须有能力去验证你怀疑的点,并把这种能力养成习惯。
如有任何怀疑,可通过 Discord 和官方邮箱 support@imkey.im 与我们联系,让我们一起守护资产安全。
