区块链硬件钱包是否是存在绝对的安全

区块链的世界，是否存在绝对的安全？硬件钱包是否是“绝对安全”的存储数字资产的方式？币安交易所被盗事件的热点已经降温，安全却是永恒不变的话题。

客观上讲，「绝对安全」只能是美好的愿景，因为安全是复杂体系运行的结果，涉及人、物、环境等多维度因素，客观存在的只有相对安全，追求的目标是不断迭代升级安全手段确保「 更安全 」。

毫无疑问，硬件钱包是目前认可度最高的保证数字资产私钥安全的解决方案，imKey 也始终将「安全」作为产品的根本和核心，并采取了一系列的安全措施。

近日，小密书「凯」（以下简称 K ）就用户普遍关心的安全问题专访了 imKey 的 CEO 刘学波先生（以下简称 L），简要摘录如下：

K：对于钱包用户而言，最重要的就是私钥，其中涉及私钥产生的随机性，存储安全及使用安全等维度，请问 imKey 对此有哪些比较好的措施和手段？

L：就私钥产生的随机性，存储及使用安全等安全机制，目前市面上已经有较为成熟的解决方案。用户可以根据自身对于安全性和易用性的偏好选择适合自己的数字钱包，如果对安全性和隐私性要求非常高的话，硬件钱包肯定是更优的选项。

硬件钱包的核心在于安全芯片，而安全芯片一般具备真随机数发生器，也就是说随机数的熵源是足够高的，这就确保了随机数的高随机性和高质量。同时，私钥的生成、存储和使用都是在与外界完全隔离的情况下在安全芯片上进行的，并且安全芯片上还具备独立的操作系统，可以很好抵御外来攻击。

imKey 硬件钱包采用的是通过 CC EAL6+认证的安全芯片，也是目前硬件钱包中安全等级最高的芯片，已经达到了军工级，可以有效确保私钥产生的随机性，以及存储和使用的安全。

K：硬件钱包作为一款金融相关产品，主要用于保护数字资产和离线签名，如果以金融所用的安全芯片作为衡量标准，其应该满足国际通用标准所定义的 CC EAL4+的水平，但目前行业内对这并没有硬性的规定和行业标准，比如 Trezor 和 Keepkey都在使用非加密安全的芯片，对此，你怎么看？

L：安全芯片在银行金融领域已经有超过 14 年的发展历史，其在金融IC卡及网银业务场景中应用已经十分成熟，并得到了很好的安全印证。硬件钱包与金融IC卡、网银U盾的功能存在一定的相似性，也有着类似的发展过程，我个人认为完全可将安全芯片在传统金融应用的经验借鉴过来，并坚持采用以安全芯片为核心的体系架构。

对于钱包而言，私钥是核心，私钥的随机生成、存储和使用安全是最重要的安全维度，安全芯片毫无疑问是最优选择。

目前从事硬件钱包开发和生产的公司有很多，大家都有不同的安全理念，当然不能简单的说谁家的好或者不好，各有所长，不过最终选择哪家的产品，还是由用户来决定。

imKey 始终坚持「安全优先，兼顾好用」的原则，历时 10 个月的开发迭代，做出了这款安全、好用的产品。也正是因为我们对产品品质的专注，即使在没有大范围市场推广的情况下，依然有大量用户选择了我们，并赢得良好的反馈和口碑。

K：imKey 在应对远程交易攻击、供应链攻击、及暴力破解等方面做了哪些防御措施？

L：关于远程交易攻击

imKey 硬件钱包是一款冷钱包，私钥始终离线存储，永不联网，交易时通过加密的蓝牙通道进行连接，双屏验证，物理按键签名确认，确保“所见即所签”。同时 imKey 采用设备绑定的安全机制，使用绑定码将硬件与应用一对一绑定，此外为防止中间人攻击，imKey 采用了数据加密及双向签名验证的安全设计，可以有效应对远程交易攻击。

关于供应链攻击

一般来说，供应链攻击主要涉及生产与物流两个环节。

imKey钱包在生产过程中严格遵循安全生产规程，避免数据在源头被污染。在生产初始化写入数据时采用类似数据鉴权机制，例如在钱包内预植公钥数据，写入的数据中附带签名，由钱包进行验签。

钱包在物流过程中要预防被恶意替换，一方面在包装上采用不可逆封条，一旦撕开后将彻底无法恢复；另一方面 imKey 钱包设计了真伪校验机制，初次使用时，由服务器对钱包进行安全检查；同时，产品上镭射打标 SN 码，可通过向官方提交查询 SN 码判断是否为正品。

关于暴力破解

暴力破解主要表现在对于用户个人 PIN 码及密码的破解，imKey 在设置了 PIN 码的访问次数限制，当累计出错达到上限时将会锁定，并恢复出厂设置，其次，强制要求密码复杂度检查，使得密码不会轻易被猜中；再者，PIN 码最少 6 位，最长可支持至 8 位，确保破解难度指数级增长。此外，imKey 采用的 CC EAL6+的安全芯片，具备双核CPU，一个用于执行，一个用于安全检测，可有效抵御 对程序执行流程、各类存储器的错误注入攻击和对芯片进行加热、冷冻、剖片等的物理攻击 。

K：imKey 的安全审计的结果如何？是否可以对外披露？

L：对于安全，我们自始至终怀有敬畏之心，只有产品经受了全方位的安全验证，我们才会正式推出。imKey 团队中的小伙伴有着丰富的安全检测的工作经验，同时我们的合作伙伴飞天诚信，更是一家银行金融领域威望颇高的安全硬件供应商，产品开发期间给我们提供了极大的支持，包括硬件架构设计、功能定制、软件代码 Review 等，此外由于 imKey 与 imToken 进行了深度的集成，也经历了 imToken 团队小伙伴的数次的产品功能、代码质量等方面的考验和 SQA。即便如此，我们仍小心翼翼，经过多方接触，选择了国内知名的安全审计公司知道创宇对 imKey进行极为苛刻的专业检测，从产品设计、硬件板卡、通信、API 接口、业务功能、安全测试、币种应用等多方面进行严格审计，最终 imKey 经得住了考验，结论为安全。

imKey 的安全审计报告是可以对外公开的，如想更多了解，可通过support@imkey.im联系客服人员。

K：开源代表企业对自身产品的信心，也有助于提升产品的安全机制，很多用户询问 imKey 是否有开源计划？预计什么时候开源？

L：自 imKey 正式问世的两个多月以来，我们悉心听取了来自用户的建议和反馈，持续打磨产品，即将支持稳定代币USDT和第四条公链 COSMOS，而这些都需要投入大量的团队资源。

在 imKey 产品设计之初，我们就已经把开源视为产品迭代规划中非常重要的一环。众所周知，开源的工作并不像想象中那么简单，涉及产品的方方面面，包括产品架构、技术文档、软件代码、测试用例等等，目前 imKey 团队正在紧锣密鼓的筹备当中。