OneKey 硬件钱包通过使用安全芯片的方式隔离您的私钥和热环境,确保您的私钥永远离线存储在设备中。下面将解释 OneKey 硬件钱包是如何工作的,特别是如何与软件钱包进行交互过程中确保私钥的离网。
交互过程
- 发起签名: 当您使用软件钱包(例如:通过手机钱包 / 浏览器插件钱包)发起一笔链上交易时,一个签名交易的请求将会被发送到连接在该软件钱包的硬件钱包设备上。这个签名请求将包含交易的具体信息,例如:代币数量,收款人地址,合约地址等。
- 解码和展示:硬件钱包设备会收到来自软件钱包的二进制消息并破译它。然后会在硬件钱包的设备屏幕上显示可读的交易信息。这一步确保了交易的透明性,使得您可以在签名前二次确认您的交易信息是否正确。
- 安全签名:当您在硬件钱包上使用按钮或点击屏幕确认要签署这笔交易时,设备的安全芯片会使用芯片内存储的私钥(即,您钱包的助记词)进行签名,这个过程完全发生在芯片内部,确保了您的私钥完全离线,隔离网络环境的威胁。
- 返回签名消息:签名之后,硬件钱包会发送签了名的交易信息给软件钱包。
- 广播交易:软件钱包会将签了名的交易广播到区块链网络,等待被矿工打包上链。
整个过程您的私钥是不离开硬件钱包的,且硬件钱包本身不具备任何导出私钥的功能。任何与您的硬件钱包连接的软件钱包都没有办法进入您的设备芯片。OneKey 的硬件钱包设计保证了您的私钥永远离网,隔绝了黑客攻击。