imKey hardware wallet, the best choice for asset management security

imKey 硬體錢包,資管安全的最佳之選

By ZhangSherry
Share

溫馨提醒:不論市場熊牛,資產安全始終至關重要,如果你選擇做 hodler(囤幣者),毫無疑問,安全好用的 imKey 值得信賴,可以放心成為你的最佳之選!

近期,幣價跌跌不休,市場瀰漫著一股悲觀的氣息。有人選擇揮淚清倉離場,有人選擇堅信未來,做一個 hodler。如果你是後者,那麼 imKey 將是陪伴你穿越牛熊、安全資管的最佳選擇。

選擇 imKey 的理由: 深耕業的團隊

imKey 於 2018 年創立,核心成員均來自區塊鏈錢包公司、金融機構和安全硬體廠商等,具備互補的嵌入式安全和加密貨幣背景。創立之初,獲得了全球知名區塊鏈錢包 imToken 天使投資,imKey 長期專注於加密資產安全領域研究,現已推出 imKey Pro 硬體錢包和密盒等系列安全產品。

安全好用的產品

為什麼我們要使用硬體錢包?

目前市面上的錢包大致可分為冷錢包和熱錢包兩種:

  • 冷錢包:隔絕網路環境所創造的離線錢包。冷錢包可以阻斷駭客透過網路竊取用戶助記詞的可能性,讓錢包裡的資產更加安全。
  • 熱錢包:非隔絕網路環境所創造的錢包。

相關數據表明,所有過往的數位資產安全事件中,66.3% 是在聯網環境下透過遠端攻擊造成的助記詞 / 私鑰洩漏,從而導致資產被盜。所以為了從根源避免洩漏風險,imKey 推出了可以離線產生並儲存助記詞 / 私鑰的硬體錢包(專業的冷錢包設備) imKey Pro ,來確保資產安全。

 

其實,了解一款硬體錢包的安全程度可以從安全晶片、安全機制和供應鏈三方面著手:

一、安全晶片

硬體錢包的安全晶片主要是指安全單元 (Secure Element) 。安全單元是一台微型計算機,透過特有的安全元件和晶片作業系統(COS)實現資料安全儲存、加解密運算等功能。常見的包含安全晶片的設備有:

如何衡量一款晶片的安全程度?

ISO 國家標準化組織於1999 年正式發布了ISO / IEC 15408 標準(資訊科技—安全技術— IT 安全評估準則),即經常提到的CC 標準(通用準則),該標準針對資訊安全相關產品或系統所制定的安全評估準則已成為國際標準認證,也是全球最嚴謹的安全系統評估準則。其意義在於:

  • 透過評估增強使用者對 IT 產品的安全信心;
  • 促進 IT 產品和系統的安全性;
  • 消除重複的評估。

對於安全晶片,CC 標準將其安全驗證等級由低至高共分為 EAL1 至 EAL7 這 7 個等級。等級越高,表示通過認證需要滿足的安全保證要求越多,其安全特性就越可靠。而每一個等級的安全認證,均需從多個角度評估。其中金融領域採用的普遍是 EAL4+、EAL5+ 級產品,而 EAL6 + 已達到軍工等級。

imKey Pro 使用的正是達到了軍工等級的 CC EAL6 + 安全晶片,它具備以下安全特性:

  • 內建真隨機數產生器;
  • 雙核心 CPU,一個執行,一個安全偵測;
  • 所有 CPU 暫存器具備遮罩保護功能;
  • 所有 NVM、RAM 均加密,且有專門的完整性驗證保護;
  • 具備溫度、電壓、頻率、光感測器以及專用保護網;
  • 具備 DES、AES 以及用於 PKI 運算的協處理器。

註:區塊鏈錢包的核心是私鑰,而私鑰實質就是一串隨機數,隨機數的安全性直接影響私鑰的安全強度。 imKey Pro 使用的這款晶片採用真隨機數產生器產生隨機數。真隨機數產生器通常採用來自熱噪音方式產生隨機數,隨機性強,安全性高,很難被預測,從源頭保證了私鑰的機密性,也確保了錢包的安全性。

二、安全機制

一件硬體錢包從被生產出來到送達用戶手中的具體流程如下圖所示:

從整個流程來看,會產生資產風險的有以下幾個環節:

  • 生產配送階段,硬體錢包被他人打開使用;
  • 因為不小心連網導致私鑰洩漏;
  • 因意外遺失導致他人取得並使用你的硬體錢包;
  • 非授權的客戶端存取你的硬體錢包。

對此 imKey 在製作硬體錢包 imKey Pro 時,引入了以下安全機制來防護可能的風險:

  • 不可逆封條:在產品的外包裝上貼上不可逆封條,一旦被打開即可被發現,確保到你手中的 imKey Pro 是未拆封的!
  • imKey Pro 僅支援藍牙 & USB 連接,全程不觸網,確保你的助記詞 / 私鑰離線產生並儲存。
  • PIN 碼:全名為 Personal Identification Number,即個人驗證碼,用來驗證使用 imKey 的使用者身分。使用者在開啟 imKey 之後會被要求設定 PIN 碼來防止裝置被他人盜用,這是保護資產安全的有效措施。 imKey 採用了實體按鈕輸入的方式,這既保證了 PIN 碼輸入的安全性,又大大降低了 PIN 碼被截獲的可能。為確保錢包資產安全,連續五次輸入錯誤的 PIN 碼,imKey 會被強制重置,所以請務必記牢設置的 PIN 碼,一旦遺失便無法重置或找回。
  • 綁定碼:綁定碼由 8 位元隨機的數字和字母組成,用於 imKey 與 imToken 用戶端一對一綁定,以防止非授權用戶端存取 imKey。請務必妥善備份綁定碼,以便後續重新綁定 imKey 使用。

 

 

另外,imKey Pro 也支援所見即所簽和驗證交易真偽。使用 imKey Pro 轉帳時,需實體按鍵確認,具體操作類似銀行 U 盾。

三、防供應鏈攻擊

供應鏈攻擊是硬體錢包常遭受的攻擊方式之一。所以對於硬體團隊而言,供應鏈管理是一門必修課,由於每個環節都有潛在風險,因此加強供應鏈的安全管理是一項非常複雜且艱鉅的工作。

imKey 團隊的供應鏈安全管理主要涉及以下幾個面向:

  • 生產製造:imKey 團隊與國內知名的安全硬體供應商飛天誠信達成共識,並簽署了戰略合作協議。
  • 包裝:原廠包裝 & 不可逆封條 & 防偽活化驗證。
  • 貨品貯藏與運輸:針對產品倉儲,imKey 團隊專門建有杭州、北京兩個倉庫,充分做好防水、防火、防盜的倉儲管理安全措施,並由專人負責管理,所有產品在中國大陸地區可順豐直達。
  • 流程受監管:整個流程都受到監管且透明可見,確保每個到用戶手中的 imKey Pro 都是全新未開封的!

四、強大好用的功能

imKey Pro 作為硬體錢包,離線產生並儲存助記詞 / 私鑰,在透過藍牙配對 imToken 後會產生錢包位址,即 imKey 錢包位址。 imKey 的錢包位址和 imToken 本身的錢包位址除了助記詞 / 私鑰的產生和儲存方式不同外,其他方面並無差異。

由於 imKey 和 imToken 的深度匹配,當你在 imToken 使用 imKey 錢包位址時,可以體驗 imToken 的大部分功能!

imKey Pro 的強大功能

  • 支援11 條公鏈(新建錢包時預設創建BTC / ETH / EOS / ATOM 錢包地址):你可以透過imKey 管理比特幣、以太坊等11 條公鏈上的資產,進行轉帳/ 交易/ 授權等操作,還可以進行DApp 互動;
  • 支援自訂節點:可一鍵輕鬆切換至 BSC、HECO、Polygon 等 EVM 相容鏈;
  • 支援 Tokenlon 等各類 DEX 服務:非中國境內地區使用者可正常使用 DEX DApp 服務;
  • Layer2 友善: 目前已支援 決定、零同步、樂觀 等 Layer2 網絡,豐富的 Layer2 生態應用等你來探索;
  • 支援桌面管理器 imKey Manager: imKey Pro 可搭配 imKey Manager 使用,包括韌體升級,以及體驗 Web 端 Tokenlon 的閃兌等功能;
  • 更多功能邀你體驗!

PS:硬體錢包無法完全杜絕風險,請妥善保管備份的助記詞、綁定碼、PIN 碼等重要資訊。其中助記詞遺失會直接導致你的數位資產損失,請勿將離線產生的助記詞導入連網環境的熱錢包中,避免造成助記詞洩漏。對此,我們建議用實體介質,例如 imKey 助記詞密盒離線保管你的助記詞等資訊。

如何入手 imKey ?

你可以透過以下方式來購買 imKey:

imKey 的願景是協助建立區塊鏈安全生態,致力於保護你的數位資產神聖不侵犯,我們會不論風雨堅守安全底線,陪你一起探索區塊鏈世界!

Continue reading

Learn about imKey hardware wallet in one article

一文了解 imKey 硬件錢包

imKey Security Mechanism

imKey 的安全機制