OneKey 帮助中心

OneKey 的安全保障

Customer Service
Customer Service
  • 更新于

本文的目的是详细说明 OneKey Mini、Classic 和 Touch 使用的软件规格和安全功能。

 

OneKey 设备中使用的软件一直是开源的,可以完全审计。每个人都可以查看 OneKey 设备中使用的代码并验证其完整性、查找漏洞或提出改进和集成。

我们让 OneKey 完全透明,以消除对信任的内在需求,并与更广泛的社区分享尽可能多的知识和想法。

您可以验证和构建 OneKey 设备中使用的软件。请参阅 OneKey GitHub 上的源代码:

https://github.com/OneKeyHQ/firmware

您还可以参考我们的开发人员指南

 

OneKey Mini & Classic

操作系统

有多层代码确保您的设备执行的操作的合法性和安全性。 


引导程序

引导加载程序是一个简单的程序,旨在安装、更新和检查 OneKey 设备上加载的固件。引导加载程序检查固件的完整性和签名,并在一切正常时运行它。每次为设备供电时都会进行此检查。如果引导加载程序检测到非官方固件,它会在设备屏幕上显示一个明显的警告。

如果引导加载程序检测到两个按钮都被按下或设备上没有固件,它将以固件更新模式(也称为“引导加载程序模式”)启动,从而允许通过 USB 进行固件更新。

 

Bootloader要点:上传、更新、检查固件的完整性;是可更新的;引导加载程序检查的签名。


固件

固件是操作您的设备的程序。它的代码执行您使用的大部分功能和特性。固件对于确保操作安全也至关重要。固件可以通过 USB 直接从 OneKey App 更新,并且始终需要物理确认(按下按钮)。

更新固件时,引导加载程序会擦除设备上的内存,只有在验证固件上的签名后才会恢复它。降级固件会擦除内存。


固件要点:操作设备;由引导加载程序检查;定期更新。

建议使用最新的固件版本更新设备。更新固件是应对某些已知安全漏洞的唯一方法。

 

授权

物理访问

OneKey 设备实施多项安全措施以防止未经授权的物理访问。


主屏幕 - 非常有用

在为您的设备添加漂亮的个人风格的同时,主屏幕也具有重要的功能。拥有自定义和独特的图片有助于用户在设备开机后立即识别设备,从而作为第一道防线,防止设备被我的恶意第三方替换。

更改主屏幕需要输入 PIN 码,否则无法完成。相同的特性适用于设备标签。


PIN - 保护设备

PIN 是您在首次初始化 OneKey 设备时设置的数字。它可以防止设备被未经授权的人使用。


密码 - 保护种子

密码保护是 OneKey 安全设计的巧思。与完全依赖于设备并且可以更改或禁用而不影响您的帐户的 PIN 不同,密码短语与您的种子绑定。

通过使用完全自定义的短语,您可以为钱包中加载的种子添加更多的熵。这会在您的种子“之上”构建一个全新的隐藏钱包。密码不会记录在设备的任何地方;因此它无法被追踪并且牢不可破。


恢复助记词:这是你的钱

恢复助记词是您的设备使用和保护的所有私钥和相关数据的最终备份。

 


OneKey Touch

操作系统

有多层代码确保您的设备执行的操作的合法性和安全性。


装载机

boardloader 是设备的写保护、嵌入式不可变代码。它的功能是加载和检查引导加载程序的完整性和签名。对板载程序进行写保护的主要目的是使其成为不可变部分,可以抵御基于代码的攻击(例如 BadUSB)和可以重新编程任何/所有嵌入式代码的错误。它确保只有具有经过验证的签名的嵌入式代码在设备上运行(并且运行预期的代码,而不是跳过)。无法更新、修改或删除 boardloader。


Boardloader要点:嵌入式;不可修改的;加载引导加载程序并检查其完整性。


引导程序

引导加载程序是一个简单的程序,旨在安装、更新和检查 OneKey 设备上加载的固件。引导加载程序检查固件的完整性和签名,并在一切正常时运行它。每次为设备供电时都会进行此检查。如果引导加载程序检测到非官方固件,它会在设备屏幕上显示警告。

如果引导加载程序检测到手指在显示屏上按下或设备上没有固件,它会以固件更新模式(也称为“引导加载程序模式”)启动,从而允许通过 USB 进行固件更新。


Bootloader要点:上传、更新、检查固件的完整性;是可更新的;引导加载程序检查的签名。


固件

固件是操作您的设备的程序。它的代码执行您使用的大部分功能和特性。固件对于确保操作安全也至关重要。固件可以通过 USB 直接从 OneKey App 更新,并且始终需要物理确认(点击触摸屏)。

更新固件时,引导加载程序会擦除设备上的内存,只有在验证固件上的签名后才会恢复它。降级固件会擦除内存。


固件要点:操作设备;由引导加载程序检查;定期更新。

建议使用最新的固件版本更新设备。更新固件是应对某些已知安全漏洞的唯一方法。


授权


物理访问

OneKey 设备实施多项安全措施以防止未经授权的物理访问。


主屏幕 - 非常有用

在为您的设备添加漂亮的个人风格的同时,主屏幕也具有重要的功能。拥有自定义和独特的图片有助于用户在设备开机后立即识别设备,从而作为第一道防线,防止设备被我的恶意第三方替换。


更改主屏幕需要输入 PIN 码,否则无法完成。相同的特性适用于设备标签。


PIN - 保护设备

PIN 是您第一次运行 OneKey 时设置的数字。它保护 OneKey 不被未经授权的人使用。


密码 - 保护种子

密码保护是 OneKey 安全设计的巧思。与完全依赖于设备并且可以更改或禁用而不影响您的帐户的 PIN 不同,密码短语与您的恢复助记词绑定。

通过使用完全自定义的短语,您可以为钱包中加载的种子添加更多的熵。这会在您的种子“之上”构建一个全新的隐藏钱包。密码不会记录在设备的任何地方;因此它无法被追踪并且牢不可破。


恢复种子短语:这是你的钱

恢复种子是您的设备使用和保护的所有私钥和相关数据的最终备份。

 

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

还有其它问题?提交请求

评论

0 条评论

登录写评论。