Ledger在MIT比特币世博会上现场演示了Trezor的五种攻击方式

安全是一种状态，即通过持续的危险识别和风险管理过程，将人员伤害或财产损失的风险降低并保持在可接受的水平或其以下。安全是一种相对状态，而非绝对结果，针对供应链攻击，不同的公司会采用不同的方法来缓解这一问题。

在今年的 MIT 比特币世博会上，硬件钱包厂商Ledger 在会议现场演示了针对同行 Trezor 的五种攻击方式，其中一种方式就是供应链攻击，Ledger和 Trezor 的互怼事件将硬件钱包的供应链攻击“曝光”在大众视野之中。

对于硬件团队而言，供应链管理是一门必修课，供应链是十分复杂的，包含诸多环节，而每个环节都存在潜在风险，因此加强供应链的安全管理是一项非常复杂而又艰巨的工作。

对于安全，imKey 团队自始至终怀有敬畏之心，着眼于 imKey 的供应链全生命周期过程，包含供应商筛选、物料采购、生产制造、仓储管理、物流运输、市场销售、售后服务等阶段，各环节均严格把关，并确保各项安全机制的有效实施。

imKey 团队的供应链安全管理主要涉及以下方面：

▪生产制造

▪包装

▪货品贮藏和运输

▪审批第三方参与者

源头控制，精益生产

imKey 作为一款硬件钱包产品，不同于快速开发与版本迭代的热钱包，除了保证软件端的设计开发的安全性外，也把相当多的精力聚焦于是硬件生产供应链的管理。众所周知，供应链管理向来是硬件创业的重中之重，是决定硬件产品成败的关键因素。imKey 供应链的管理涵盖供应商筛选、工业设计、配件选型、工程样机、物料采购、BOM 物料入库管理及来料良率把关、试产、大规模生产制造、产品质量控制、仓储管理、物流网络、市场销售、售后服务等等诸多环节。

正因为imKey 团队小伙伴们多年以来一直深耕智能硬件方向，涉及移动金融、数字身份认证、PKI密码体系、智能卡、可穿戴设备等领域，因此具备了丰富的行业经验和扎实的技术沉淀。imKey 团队小伙伴们花费了无数个不眠日夜进行产品原型设计、优化、改进，同时也深知成熟、靠谱的生产制造商对于产品能否大规模量产以及产品的质量起着至关重要的作用。

在经过多轮洽谈和多方论证评估后，imKey 团队与国内知名的安全硬件供应商飞天诚信达成共识，并签署了战略合作协议，这为 imKey 提供了强有力的技术支持和供应链保障。

为了确保订单按期交付以及产品质量，imKey 团队奔赴生产车间，与工人共同奋战一线。从贴片焊接、物料入库全检、焊接、组装、QC到包装，整整63个步骤，历经14天时间，imKey 团队全程参与，确保 imKey 钱包在生产过程严格遵循生产管理规程，并对产品进行了苛刻的全检、抽检，以确保产品达到预期良品率。经过了这一系列的过程，imKey团队小伙伴们才放心把产品交到用户手中。

同时，为了避免产品在供应链源头被污染，一方面，钱包加入了防恶意篡改的安全设计，生产期间生产写入时必须要进行全面校验，并且产品首次使用时强制激活验证，这极大提高了产品的安全性，另一方面，用于生产的专用工具由 imKey 团小伙伴使用专用设备现场亲自导入生产服务器，确保数据自始至终都没有被污染。

细节决定安全，不怕多此一举

原厂包装 & 不可逆封条 & 防伪激活验证

为了预防物流运输过程中 imKey 被恶意替换，产品做了两层防护措施，一方面在包装上采用不可逆封条，一旦撕开后将彻底无法恢复，并且发货时必须采用飞天诚信的原厂包装与胶带，并约定包装规则，作为货物接收的签收标准；另一方面产品在首次使用时要强制进行防伪激活验证，如果是非法设备将会提示用户。

顺丰直邮，安全高效

为了确保货品交付的安全、高效，imKey 团队与飞天诚信签订协议，运输方式采用顺丰快递。同时，imKey 团队也对外承诺用户下单后48小时内进行发货，除非遇到不可抗力，运输也同样采用顺丰快递，以保证运输的时效性和可靠性。

目前，imKey 团队尚未授权其他任何个人、团体或公司经销、代理 imKey 及周边产品，每一台 imKey设备均由 imKey 团队小伙伴亲自直邮送达。

专用仓储，专人负责

目前针对产品仓储，imKey团队专门 建有杭州、北京两个仓库，充分做好防水、防火、防盗的仓储管理安全措施，并由专人负责管理，供应链安全管理是预防供应链攻击的最重要措施，重在点点滴滴的细节，安全无小事，imKey 团队从来不怕「 多此一举 」，并持续不断优化精进，只为「 更安全 」。