تعتبر محفظة الأجهزة OneKey، المزودة بعناصر أمان EAL6+، مفتوحة المصدر بالكامل، مما يوفر بيئة معزولة (غير متصلة بالإنترنت) لإنشاء المفاتيح الخاصة لمنع هجمات الشبكة من قبل المتسللين.

تتصل المحافظ البرمجية بالشبكة مباشرة، مما يجعل المفاتيح الخاصة عرضة لهجمات الشبكة. في المقابل، تستخدم محافظ الأجهزة أجهزة فعلية (رقائق أمان) لتخزين "مفتاحك الخاص/عبارة استردادك" في وضع عدم الاتصال. أثناء عملية ترقية البرامج الثابتة لمحفظة الأجهزة OneKey، لا تتصل الرقاقة بالإنترنت، مما يضمن تخزين مفتاحك الخاص بأمان في وضع عدم الاتصال وعدم تعرضه للشبكة.

يمكن لمحافظ OneKey حماية مكوناتها الحيوية من العبث غير المصرح به. في حين أن أي نظام يمكن أن يتعرض للهجمات، فإن محفظة الأجهزة التي تتمتع بحماية سلامة النظام يمكنها اكتشاف الهجمات والاستجابة بإجراءات أمنية مناسبة.

يمكن لمحافظ OneKey تشفير مفاتيح المحفظة الخاصة. في حين أن العزل الشبكي وحماية سلامة النظام توفران أمانًا مهمًا، إلا أنهما غير كافيين بمفردهما. إذا تمكن المهاجم من الوصول المادي إلى الجهاز، فمن الضروري التأكد من أنه لا يمكنه استخراج معلومات المفتاح الخاص للمحفظة من الجهاز. في المقابل، مع المحافظ البرمجية النموذجية، يمكن للمتسللين استخدام وسائل تقنية لاستخراج مفتاحك الخاص.