OneKey 硬件錢包透過使用安全晶片的方式隔離您的私鑰和熱環境,確保您的私鑰永遠離線儲存在設備中。以下將解釋 OneKey 硬件錢包是如何工作的,特別是如何與軟體錢包進行互動過程中確保私鑰的離網。
互動過程
發起簽名: 當您使用軟體錢包(例如:透過手機錢包 / 瀏覽器外掛錢包)發起一筆鏈上交易時,一個簽名交易的請求將會被傳送到連接於該軟體錢包的硬件錢包設備上。此簽名請求將包含交易的具體資訊,例如:代幣數量,收款人地址,合約地址等。
解碼和顯示:硬件錢包設備將會收到來自軟體錢包的二進制訊息並破解它。然後會在硬件錢包的設備螢幕上顯示可讀的交易資訊。此步驟確保了交易的透明性,使您能夠在簽名後再次確認您的交易資訊是否正確。
安全簽名:當您在硬件錢包上使用按鈕或點擊螢幕確認要簽署此交易時,設備的安全晶片將會使用儲存在晶片內的私鑰(即,您的錢包助記詞)進行簽名,此過程完全發生在晶片內部,確保了您的私鑰完全離線,隔離了網路環境的威脅。
返回簽名訊息:簽名之後,硬件錢包將會把簽名後的交易資訊發送給軟體錢包。
廣播交易:軟體錢包將會把簽名後的交易廣播到區塊鏈網路,等待被礦工打包上鏈。
整個過程您的私鑰是不離開硬件錢包的,且硬件錢包本身不具備任何匯出私鑰的功能。任何與您的硬件錢包連接的軟體錢包都沒有辦法進入您的設備晶片。OneKey 的硬件錢包設計保證了您的私鑰永遠離網,隔絕了駭客攻擊。