區(qū)塊鏈的世界，是否存在絕對的安全？硬件錢包是否是“絕對安全”的存儲數(shù)字資產的方式？幣安交易所被盜事件的熱點已經降溫，安全卻是永恒不變的話題。

客觀上講，「絕對安全」只能是美好的愿景，因為安全是復雜體系運行的結果，涉及人、物、環(huán)境等多維度因素，客觀存在的只有相對安全，追求的目標是不斷迭代升級安全手段確?！?更安全 」。

毫無疑問，硬件錢包是目前認可度最高的保證數(shù)字資產私鑰安全的解決方案，imKey 也始終將「安全」作為產品的根本和核心，并采取了一系列的安全措施。

近日，小密書「凱」（以下簡稱 K ）就用戶普遍關心的安全問題專訪了 imKey 的 CEO 劉學波先生（以下簡稱 L），簡要摘錄如下：

K：對于錢包用戶而言，最重要的就是私鑰，其中涉及私鑰產生的隨機性，存儲安全及使用安全等維度，請問 imKey 對此有哪些比較好的措施和手段？

L：就私鑰產生的隨機性，存儲及使用安全等安全機制，目前市面上已經有較為成熟的解決方案。用戶可以根據(jù)自身對于安全性和易用性的偏好選擇適合自己的數(shù)字錢包，如果對安全性和隱私性要求非常高的話，硬件錢包肯定是更優(yōu)的選項。

硬件錢包的核心在于安全芯片，而安全芯片一般具備真隨機數(shù)發(fā)生器，也就是說隨機數(shù)的熵源是足夠高的，這就確保了隨機數(shù)的高隨機性和高質量。同時，私鑰的生成、存儲和使用都是在與外界完全隔離的情況下在安全芯片上進行的，并且安全芯片上還具備獨立的操作系統(tǒng)，可以很好抵御外來攻擊。

imKey 硬件錢包采用的是通過 CC EAL6+認證的安全芯片，也是目前硬件錢包中安全等級最高的芯片，已經達到了軍工級，可以有效確保私鑰產生的隨機性，以及存儲和使用的安全。

K：硬件錢包作為一款金融相關產品，主要用于保護數(shù)字資產和離線簽名，如果以金融所用的安全芯片作為衡量標準，其應該滿足國際通用標準所定義的 CC EAL4+的水平，但目前行業(yè)內對這并沒有硬性的規(guī)定和行業(yè)標準，比如 Trezor 和 Keepkey都在使用非加密安全的芯片，對此，你怎么看？

L：安全芯片在銀行金融領域已經有超過 14 年的發(fā)展歷史，其在金融IC卡及網銀業(yè)務場景中應用已經十分成熟，并得到了很好的安全印證。硬件錢包與金融IC卡、網銀U盾的功能存在一定的相似性，也有著類似的發(fā)展過程，我個人認為完全可將安全芯片在傳統(tǒng)金融應用的經驗借鑒過來，并堅持采用以安全芯片為核心的體系架構。

對于錢包而言，私鑰是核心，私鑰的隨機生成、存儲和使用安全是最重要的安全維度，安全芯片毫無疑問是最優(yōu)選擇。

目前從事硬件錢包開發(fā)和生產的公司有很多，大家都有不同的安全理念，當然不能簡單的說誰家的好或者不好，各有所長，不過最終選擇哪家的產品，還是由用戶來決定。

imKey 始終堅持「安全優(yōu)先，兼顧好用」的原則，歷時 10 個月的開發(fā)迭代，做出了這款安全、好用的產品。也正是因為我們對產品品質的專注，即使在沒有大范圍市場推廣的情況下，依然有大量用戶選擇了我們，并贏得良好的反饋和口碑。

K：imKey 在應對遠程交易攻擊、供應鏈攻擊、及暴力破解等方面做了哪些防御措施？

L：關于遠程交易攻擊

imKey 硬件錢包是一款冷錢包，私鑰始終離線存儲，永不聯(lián)網，交易時通過加密的藍牙通道進行連接，雙屏驗證，物理按鍵簽名確認，確?！八娂此灐?。同時 imKey 采用設備綁定的安全機制，使用綁定碼將硬件與應用一對一綁定，此外為防止中間人攻擊，imKey 采用了數(shù)據(jù)加密及雙向簽名驗證的安全設計，可以有效應對遠程交易攻擊。

關于供應鏈攻擊

一般來說，供應鏈攻擊主要涉及生產與物流兩個環(huán)節(jié)。

imKey錢包在生產過程中嚴格遵循安全生產規(guī)程，避免數(shù)據(jù)在源頭被污染。在生產初始化寫入數(shù)據(jù)時采用類似數(shù)據(jù)鑒權機制，例如在錢包內預植公鑰數(shù)據(jù)，寫入的數(shù)據(jù)中附帶簽名，由錢包進行驗簽。

錢包在物流過程中要預防被惡意替換，一方面在包裝上采用不可逆封條，一旦撕開后將徹底無法恢復；另一方面 imKey 錢包設計了真?zhèn)涡ｒ灆C制，初次使用時，由服務器對錢包進行安全檢查；同時，產品上鐳射打標 SN 碼，可通過向官方提交查詢 SN 碼判斷是否為正品。

關于暴力破解

暴力破解主要表現(xiàn)在對于用戶個人 PIN 碼及密碼的破解，imKey 在設置了 PIN 碼的訪問次數(shù)限制，當累計出錯達到上限時將會鎖定，并恢復出廠設置，其次，強制要求密碼復雜度檢查，使得密碼不會輕易被猜中；再者，PIN 碼最少 6 位，最長可支持至 8 位，確保破解難度指數(shù)級增長。此外，imKey 采用的 CC EAL6+的安全芯片，具備雙核CPU，一個用于執(zhí)行，一個用于安全檢測，可有效抵御 對程序執(zhí)行流程、各類存儲器的錯誤注入攻擊和對芯片進行加熱、冷凍、剖片等的物理攻擊 。

K：imKey 的安全審計的結果如何？是否可以對外披露？

L：對于安全，我們自始至終懷有敬畏之心，只有產品經受了全方位的安全驗證，我們才會正式推出。imKey 團隊中的小伙伴有著豐富的安全檢測的工作經驗，同時我們的合作伙伴飛天誠信，更是一家銀行金融領域威望頗高的安全硬件供應商，產品開發(fā)期間給我們提供了極大的支持，包括硬件架構設計、功能定制、軟件代碼 Review 等，此外由于 imKey 與 imToken 進行了深度的集成，也經歷了 imToken 團隊小伙伴的數(shù)次的產品功能、代碼質量等方面的考驗和 SQA。即便如此，我們仍小心翼翼，經過多方接觸，選擇了國內知名的安全審計公司知道創(chuàng)宇對 imKey進行極為苛刻的專業(yè)檢測，從產品設計、硬件板卡、通信、API 接口、業(yè)務功能、安全測試、幣種應用等多方面進行嚴格審計，最終 imKey 經得住了考驗，結論為安全。

imKey 的安全審計報告是可以對外公開的，如想更多了解，可通過support@imkey.im聯(lián)系客服人員。

K：開源代表企業(yè)對自身產品的信心，也有助于提升產品的安全機制，很多用戶詢問 imKey 是否有開源計劃？預計什么時候開源？

L：自 imKey 正式問世的兩個多月以來，我們悉心聽取了來自用戶的建議和反饋，持續(xù)打磨產品，即將支持穩(wěn)定代幣USDT和第四條公鏈 COSMOS，而這些都需要投入大量的團隊資源。

在 imKey 產品設計之初，我們就已經把開源視為產品迭代規(guī)劃中非常重要的一環(huán)。眾所周知，開源的工作并不像想象中那么簡單，涉及產品的方方面面，包括產品架構、技術文檔、軟件代碼、測試用例等等，目前 imKey 團隊正在緊鑼密鼓的籌備當中。