The big knowledge behind the little "connection"

小小「連結」背後的大大學問

在長期的用戶支援過程中,我們發現許多用戶小夥伴在首次使用imKey 過程中常常會碰到藍牙連接這個小「門檻」,同時,隨著數位資產用戶安全意識的顯著提升,市面上的硬體錢包品類日益豐富,使用的連接方式也不盡相同,例如USB、掃碼、NFC、藍牙等,各有所長,部分小夥伴對於藍牙連接的安全性也存在一定的疑慮。 ~

本篇文章就為大家著重介紹一下「藍牙連結」的相關知識。

Q:為什麼 imKey 首次配對時,藍牙連線提示無法發現 imKey ?

A: 許多小夥伴都使用過藍牙耳機、藍牙音箱等藍牙設備,因此首次使用imKey 時往往習慣性的在手機系統設定中的藍牙選單中搜尋設備連接imKey,然而,這種方式並不適用於imKey ,因為這種連接方式使得藍牙通道被系統級藍牙佔用,而imKey 在同一時間段內只支援一對一連接,由此導致App(如imToken 錢包)中無法發現imKey 設備,藍牙連接失敗。所以正確的解鎖方式是直接在 App 中搜尋 imKey 並連接。具體操作可詳見 imKey 官網說明中心「imKey 首次配對教學」。

Q:什麼是藍牙配對碼?

A: 藍牙配對碼是 6 位數構成的隨機驗證碼,主要為了提升藍牙連線的安全性,確保並非任意裝置都可以存取 imKey。藍牙配對碼匹配機制,其原理是藍牙晶片內部實時維護了一個外部設備的訪問列表,當外部設備嘗試訪問imKey 時,imKey 會進行檢查核對,如果在訪問列表中查不到,便會強制彈出配對碼輸入框,要求在外部設備中輸入驗證。

Q: 每次連線都需要輸入藍牙配對碼?

A: 藍牙連線並成功配對後,配對裝置已加入存取列表,再次存取不用重新輸入。

附註:若使用者不小心將手機系統的藍牙選單中的裝置名稱刪除或取消配對,那麼再次造訪時就得再次輸入驗證了,這是因為除了imKey 會維護裝置的存取列表,同理,手機系統藍牙也會維護一個存取列表,刪除後,再次連線就需要重新驗證。

Q: 有相關文章介紹藍牙連線的安全漏洞,imKey 是如何確保藍牙連線的安全性?

A: 藍牙連線存在中間人攻擊的潛在風險,imKey 在產品設計初期即已經充分考慮到這一點,因此採用了綁定碼的安全機制來防範中間人攻擊風險。
對於綁定碼還不了解的小夥伴可以查看上期小課堂「如何使用綁定碼守護資產安全」

Q: 藍牙連線的持續時間有多久?

A: 當 imKey 處於使用狀態且有資料存取時,會一直保持有效連線。 由於設備電池容量有限,若 5 分鐘內沒有任何數據通信,imKey 自動進入低功耗睡眠狀態,這樣的機制可以節省電量,延長待機時間。
若 5 分鐘內接收到資料存取或按鍵操作,藍牙將再次被喚醒,螢幕會變亮,不過此時需要重新輸入 PIN 驗證才能進行後續操作。

Q: imKey 的設備名稱可以修改嗎?

A: 初始狀態下的裝置名稱是隨機產生的,但與 App(如 imToken 錢包)綁定成功後,可以在錢包管理頁面中修改裝置名稱,裝置名稱由數字和字母組成,長度1~12位元。

Q:針對藍牙連線潛在的安全風險, imKey 還採用了哪些安全設計?

A: 除了上述的安全機制,imKey 也從以下幾個面向進行了安全實作:

  • 對 imKey 的藍牙存取 API 進行存取限制,也就是說當你在 App(如 imToken 錢包)藍牙設備搜尋時,只能搜尋到 imKey 設備,無法搜到其它非關聯的設備。
  • imKey 的藍牙連線是一對一,當 imKey 裝置處於藍牙連線時,其它裝置是無法搜到目前這台 imKey 裝置的。
  • 藍牙通訊採用了最高的安全等級,確保藍牙鏈路層資料的安全性。

透過系統化的安全機制加強,imKey 的互動方式採用藍牙連線兼顧了安全性和便利性,使用者小夥伴們可以放心使用。