El código PIN es un conjunto de números configurado durante el proceso de inicialización de la billetera de hardware OneKey para evitar el acceso no autorizado. Su función es similar a la contraseña de una tarjeta bancaria y solo debe ser conocida por usted.

A muchos usuarios les preocupa que si el código PIN no es lo suficientemente complejo, el dispositivo sea más fácil de vulnerar. En realidad, la seguridad de una billetera de hardware no depende solo de la longitud del PIN, sino de los mecanismos de seguridad propios del dispositivo, los límites en los intentos fallidos y el hecho de que el dispositivo sea custodiado adecuadamente por el usuario.

En las versiones más recientes del firmware, el diseño del código PIN de OneKey es el siguiente:

Si otra persona obtiene su dispositivo, no puede acceder directamente a los activos contenidos en él. El dispositivo en sí tiene límites de intentos fallidos; después de un número determinado de introducciones incorrectas del PIN, el dispositivo borrará automáticamente los datos y se restablecerá.

En las versiones más recientes del firmware, tras 5 intentos incorrectos consecutivos del PIN, se activa el restablecimiento del dispositivo. El objetivo de este mecanismo es aumentar significativamente el costo de un ataque de fuerza bruta.

Incluso si solo se configura un PIN, la probabilidad de adivinarlo aleatoriamente sigue siendo muy baja.

Tomando como ejemplo un PIN de 6 dígitos, teóricamente existen 1 millón de combinaciones. Si el atacante solo tiene 5 intentos, la probabilidad de éxito por colisión aleatoria es aproximadamente 5 / 1,000,000, es decir, un 0.0005%.

Si se utiliza un PIN más largo, la cantidad teórica de combinaciones aumenta aún más y la probabilidad de éxito por colisión será menor. Por lo tanto, en escenarios reales, la posibilidad de que un PIN sea vulnerado por ataques de fuerza bruta es extremadamente baja.

Si el código PIN se configura de manera demasiado compleja, el costo de entrada para el uso diario del usuario aumenta significativamente y también es más probable que afecte la experiencia real.

Para una billetera de hardware, una solución lo suficientemente segura y, al mismo tiempo, conveniente para el uso correcto, suele ser más adecuada para el largo plazo que una solución "teóricamente más fuerte pero con una carga de uso pesada".

El objetivo del diseño de seguridad no es solo aumentar el umbral teórico, sino, más importante aún, permitir que el usuario pueda usarlo de forma constante, correcta y a largo plazo.

Se recomienda elegir un PIN que sea fácil de recordar para usted, pero difícil de adivinar para otros. Al mismo tiempo, intente evitar el uso de los siguientes tipos de PIN:

El código PIN es independiente de la frase de recuperación (semilla) de su billetera. Si olvida el PIN, siempre que conserve su frase de recuperación de forma segura, podrá restablecer el dispositivo, recuperar la billetera mediante dicha frase y configurar un nuevo PIN durante el proceso de recuperación.

Si pierde su dispositivo OneKey, no debe entrar en pánico excesivo. Incluso si alguien obtiene acceso físico al dispositivo, este seguirá estando limitado por el código PIN y los mecanismos de protección del dispositivo, por lo que no podrá acceder inmediatamente a sus activos.

Por lo general, todavía tendrá tiempo para transferir sus fondos a una nueva billetera segura.