Le portefeuille matériel OneKey, équipé d'éléments sécurisés EAL6+, est entièrement open-source, ce qui fournit un environnement isolé (hors ligne) pour la création de clés privées afin d'empêcher les attaques réseau par les pirates.

Les portefeuilles logiciels sont directement connectés au réseau, rendant les clés privées vulnérables aux attaques réseau. En revanche, les portefeuilles matériels utilisent du matériel physique (puces de sécurité) pour stocker votre « clé privée/graine » hors ligne. Lors du processus de mise à niveau du micrologiciel du portefeuille matériel OneKey, la puce ne se connecte pas à Internet, garantissant ainsi que votre clé privée est stockée en toute sécurité hors ligne et n'est pas exposée au réseau.

Les portefeuilles OneKey peuvent protéger leurs composants critiques contre toute falsification non autorisée. Bien que tout système puisse être sujet à des attaques, un portefeuille matériel doté d'une protection de l'intégrité du système peut détecter les attaques et réagir avec des mesures de sécurité appropriées.

Les portefeuilles OneKey peuvent chiffrer les clés privées du portefeuille. Bien que l'isolation réseau et la protection de l'intégrité du système offrent une sécurité importante, elles ne suffisent pas à elles seules. Si un attaquant obtient un accès physique à l'appareil, il est crucial de s'assurer qu'il ne peut pas extraire les informations de clé privée du portefeuille de l'appareil. En revanche, avec les portefeuilles logiciels typiques, les pirates peuvent utiliser des moyens techniques pour extraire votre clé privée.