La billetera de hardware OneKey, equipada con elementos seguros EAL6+, es completamente de código abierto, lo que proporciona un entorno aislado (fuera de línea) para la creación de claves privadas para prevenir ataques de red por parte de hackers.

Las billeteras de software están conectadas directamente a la red, lo que hace que las claves privadas sean vulnerables a ataques de red. En contraste, las billeteras de hardware utilizan hardware físico (chips de seguridad) para almacenar su "clave privada/semilla" sin conexión. Durante el proceso de actualización del firmware de la billetera de hardware OneKey, el chip no se conecta a Internet, lo que garantiza que su clave privada se almacene de forma segura sin conexión y no se exponga a la red.

Las billeteras OneKey pueden proteger sus componentes críticos de manipulaciones no autorizadas. Si bien cualquier sistema puede ser objeto de ataques, una billetera de hardware con protección de integridad del sistema puede detectar ataques y responder con medidas de seguridad apropiadas.

Las billeteras OneKey pueden cifrar las claves privadas de la billetera. Si bien el aislamiento de la red y la protección de la integridad del sistema brindan una seguridad importante, no son suficientes por sí solos. Si un atacante obtiene acceso físico al dispositivo, es crucial asegurarse de que no pueda extraer la información de la clave privada de la billetera del dispositivo. En contraste, con las billeteras de software típicas, los hackers pueden usar medios técnicos para extraer su clave privada.