在即將到來的 Web 3 世界中,數據就是資產,保護數字資產安全的核心是安全隔離關鍵數據,比如私鑰。大家所熟知的一句話,「NOT YOUR KEY, NOT YOUR COINS」,就是警示用戶務必確保私鑰(核心數據)的安全。
一直以來,我們建議普通用戶遵循「大額資產放硬體錢包,小額資產放熱錢包」的最佳實踐,最大化地做好數字資產的風險隔離,同時不要把所有雞蛋放在同一個籃子裡,永遠先確保核心資產安全,再嚐鮮體驗各種項目。
如果你已經擁有硬體錢包,且是堅定的 hodler,那麼恭喜你,已經防範了 99% 的安全問題(當然,硬體錢包同樣需要防範釣魚攻擊和避免未知項目授權)。
如果你尚未持有硬體錢包,那麼,花幾分鐘閱讀本文,imKey Pro 完全值得成為你的第一款硬體錢包。
了解 imKey
imKey 於 2018 年創立,核心成員均來自區塊鏈錢包公司、金融機構和安全硬體製造商等,具備互補的嵌入式安全和加密貨幣背景,創立之初,即獲得了全球知名區塊鏈錢包 imToken 天使投資,取得了快速的發展。
imKey 致力於成為全球領先的區塊鏈安全基礎設施及解決方案提供商,讓用戶的加密資產安全自持且不被侵犯,現已推出 imKey Pro 硬體錢包和密盒等系列安全產品。
imKey Pro 硬體錢包在行業內首先採用 CC EAL6+ 安全芯片,提供用戶最高級別的安全保障,同時也是行業內率先採用藍牙方式連接的硬體錢包,操作便捷,簡單易用,在應用端,深度集成 imToken,可無門檻地體驗 imToken 支持的各種應用,天然擁有超過 1200 萬潛在全球用戶,歷經多年的市場驗證,imKey Pro 已獲得了用戶和行業的廣泛認可。
用戶選擇硬體錢包,核心關注產品的「安全」性,那麼 imKey Pro 的安全性體現在哪些方面?
安全
無論何時,始終用「芯」守護
imKey Pro 硬體錢包選用 infineon 出品 SLE78CLUFX5000PH 芯片,擁有 CC EAL6+ high, EMVCo 雙重安全認證,確保私鑰真隨機生成,給用戶最高級別的安全保障。
SLE78CLUFX5000PH 芯片為數字安全方案「完整性保護」提供全面錯誤檢測、自檢雙 CPU 和全加密數據,包括 CPU 內加密計算。
(註:RZH1532 代表 SLE78CLUFX5000PH 芯片的生產批次號)
該芯片滿足通用標準 EAL6+(高級)和 EMVCo 認證。
對應證書可在 CC 官網查閱 https://www.commoncriteriaportal.org/files/epfiles/0879V4c_pdf.pdf
同時,Public Security Target 文檔中指明了該芯片的隨機數模塊通過了 SP 800-90B 標準
具體可詳見 https://www.commoncriteriaportal.org/files/epfiles/0879V4b_pdf.pdf
SLE78CLUFX5000PH 芯片擁有高質量的真隨機數發生器,確保私鑰生成真隨機,並在 imKey Pro 整個產品生命周期的工程實踐中被廣泛使用,包括但不限於以下方面:
- 設備唯一證書密鑰對的產生
- 連接授權碼的產生
- 創建錢包時產生的熵
- 密文存儲密鑰的產生
- 簽名過程中使用到的隨機數,如 256K1 簽名時的 K 值(也可選用 RFC 6979)
- 設備管理的 SCP11C 安全通道的建立
安全,不止用「芯」
真正的安全是系統性安全,而非依賴單點,安全芯片是確保硬體錢包安全的關鍵所在,也是最後的防線,但絕不是全部。imKey Pro 設計了一整套的安全機制,包括
產品安全機制
- 選用 infineon 出品的安全芯片,確保私鑰真隨機生成;
- 私鑰離線生成和存儲,永不觸網;
- 設置設備綁定碼,綁定碼由 8 位隨機的數字和字母組成,用於 imKey 與 imToken 客戶端(手機)一對一綁定,以防止非授權客戶端訪問 imKey。綁定碼機制有效提升 imKey 安全性,imKey Pro 如需更換手機綁定,必須輸入綁定碼驗證,因此請務必妥善備份綁定碼。
交易安全機制
1.開機需輸入 PIN 碼
- PIN碼(全稱個人身份驗證碼)是用來驗證使用 imKey 的用戶身份的。在打開 imKey 後,用戶將被要求設置PIN碼以防止設備被他人盜用,這是保護資產安全的一種有效措施。
- imKey 使用了物理按鈕輸入的方式,這既保證了PIN碼輸入的安全性,又大大降低了PIN碼被截獲的可能性。為了保證錢包資產安全,如果連續五次輸入錯誤的PIN碼,imKey 會被強制重置,所以請務必記牢設置的PIN碼,一旦遺失便無法重置或找回。
2.所見所簽,可驗證交易真偽
- 通過imKey Pro的液晶顯示屏,能夠驗證交易關鍵要素(轉賬錢包地址、轉賬金額等)供用戶核對,實現「所見即所簽」,能夠有效避免錯誤轉賬。
3.轉賬交易需物理按鍵確認
- 客戶在核對imKey Pro屏顯信息後,通過物理按鍵提交或取消交易,能夠有效防范遠程劫持類攻擊。
供應鏈安全機制
1.設置不可逆封條
- 在產品的外包裝上貼上不可逆封條,一旦被打開即可被發現,確保到你手中的imKey Pro是未拆封的!
2.點對點直郵,降低物流風險
- 工廠發貨,所有物流包裝防拆處理且全程閉環運轉,所有官方訂單均由官方直郵,優選順豐,確保產品高效、安全直達。
3.提供官方設備真偽驗證服務
- 如有任何疑問,可通過support@imkey.im聯繫官方客服進行人工驗證。
易用
imKey Pro在優先保障「安全」的前提下,充分兼顧易用性,那麼imKey在哪些方面體現了易用性?
無論何處,全天候管理你的資產
imKey Pro對於移動端極度友好,超薄且便于攜帶,簡單易用超乎你的想象。
- 2.3 mm 超輕薄,尺寸比信用卡更小巧;
- 設備僅重8.1g,便攜易用;
- 支持藍牙連接,隨時隨地想用就用;
- 深度適配imToken,低門檻入門。
好用,不止你所想
- 支持USB鏈接,可跨平臺使用;
- 支持BIP39協議,與主流錢包通用;
- 開放固件升級,可拓展支持更多幣種和功能;
- 在線客服答疑,提供一年質量保障服務。
服務
支持的加密資產
- BTC、ETH、EOS、ATOM、FIL、TRX、DOT、KSM、BCH、LTC、CKB
- TRC20 - USDT、ERC20 - USDT、Omni - USDT
- ERC20、TRC20 等代幣
自定义节点,輕松切換EVM兼容鏈
- 通過自定义節點設置,你可輕松切換至BSC、HECO、Polygon等EVM兼容鏈
- 已經支持zkSync和Arbitrum等方案,可便捷管理數字資產和使用Layer2生態DApp
imKey硬件錢包與imToken無縫結合
- 用戶可以訪問imToken的所有服務:轉賬、交易你的數字資產,管理你的NFT,以及強大的DApp市場
最佳實踐
- 設置高強度的安全PIN碼;
- 准確抄寫綁定碼並妥善備份;
- 首次使用imKey時建議選擇創建新錢包,保障錢包安全;
- 准確抄寫助記詞並妥善備份,請勿洩漏助記詞,一旦洩漏或丟失你再也無法找回你的資產;
- 創建並備份錢包後,助記詞將無法再次查看,所以務必在備份流程時安全備份助記詞;
- 不建議將imKey創建的錢包助記詞導入到任何聯網環境下,以免發生意外風險導致資產損失。
風險提示:硬體錢包不等於絕對安全,「冷」隔離的硬體錢包才安全
如何有效的「冷」隔離
- 尽量避免使用硬件钱包参与Defi项目,尤其是未知的项目;
- 尽量避免使用硬件钱包扫码二维码,存在被授权风险;
- 尽量简化硬件钱包的使用场景:imKey + imToken+ Tokenlon 组合使用,基本可满足用户存储、转账、交易等核心需求;如想体验各种类型的区块链项目,建议设置独立的钱包进行风险隔离
保管数字资产最佳实践:imKey Pro 硬體錢包 + 密盒
- imKey Pro硬體錢包:擁有市場上最高級別的安全性,離線生成、存儲助記詞,使用imKey,您可以隨時隨地購買、出售和轉移您的加密貨幣。
- 密盒:性價比最高的助記詞保管器,防水、防火、防腐蝕且完全離線保管你的助記詞,隔離一切潛在風險;
如何購買 ?
你可以通過以下方式來購買imKey Pro
- 中國大陸地區購買:
- 官網購買:https://imkey.im/
- 有贊商城購買:有贊商城
- 非中國大陸地區購買:https://store.imkey.im/
手把手使用教程
- 視頻教程:https://m.bilibili.com/video/BV1q54y1879b
- 圖文教程:https://support.imkey.im/hc/zh-cn/articles/360019615154
imKey的願景是助力構建區塊鏈安全生態,致力保護你的數字資產神聖不侵犯,我們會不論風雨,堅守安全底線,陪你一起探索區塊鏈世界!
