如何保证 OneKey 硬件钱包的固件和软件更新是安全的？

在使用硬件钱包时，确保固件和软件更新的安全性至关重要。OneKey 致力于为用户提供最高级别的安全保障，以下是我们采取的措施：

1. 代码审计：我们的代码经过专业的安全团队审计（例如：SlowMist，OffsideLabs），确保没有后门存在。用户的私钥安全、存储安全及签名安全均得到保障。
2. 透明的编译过程：OneKey 的硬件固件和软件代码都是全开源的，可以在 GitHub 上查看到每次更新的具体内容。同时为了方便用户理解，在每次更新前我们也会提供更新的具体内容。

   相关阅读：

   《OneKey 硬件钱包设备固件的开源代码验证》

   《验证 OneKey 发布的固件文件与开源代码的一致性》

   《GPG 签名工具验证 OneKey App》

   

3. 升级过程中的验证：在硬件钱包固件升级过程中，OneKey App 会对新版本进行数字签名验证，确保升级版本的来源和完整性。如果固件被篡改，OneKey App 会在第一时间发出警报，提示用户可能存在的风险。
4. 私钥安全：OneKey 硬件钱包的芯片在使用过程中保持不与网络连接。私钥的生成和保管都是在离线环境下进行的。具体参考 👉 这里。