La billetera hardware OneKey, equipada con elementos seguros EAL6+, es completamente de código abierto, lo que proporciona un entorno aislado (fuera de línea) para la creación de claves privadas y así prevenir ataques de red por parte de hackers.

Las billeteras de software están directamente conectadas a la red, lo que hace que las claves privadas sean vulnerables a ataques de red. En contraste, las billeteras hardware utilizan hardware físico (chips de seguridad) para almacenar tu "clave privada/semilla" sin conexión. Durante el proceso de actualización del firmware de la billetera hardware OneKey, el chip no se conecta a Internet, asegurando que tu clave privada se almacene de forma segura sin conexión y no se exponga a la red.

Las billeteras OneKey pueden proteger sus componentes críticos de la manipulación no autorizada. Si bien cualquier sistema puede ser objeto de ataques, una billetera hardware con protección de integridad del sistema puede detectar ataques y responder con las medidas de seguridad apropiadas.

Las billeteras OneKey pueden cifrar las claves privadas de la billetera. Si bien el aislamiento de red y la protección de la integridad del sistema brindan una seguridad importante, no son suficientes por sí solos. Si un atacante obtiene acceso físico al dispositivo, es crucial asegurarse de que no puedan extraer la información de la clave privada de la billetera del dispositivo. En contraste, con las billeteras de software típicas, los hackers pueden usar medios técnicos para extraer tu clave privada.