OneKey Classic 1s & Classic 1s Pure bestehen EU EN 18031 Cybersicherheitszertifizierung

Im Bereich der Web3-Hardware-Sicherheit ist Compliance oft der Prüfstein für die "wirkliche Abwehrfähigkeit" eines Produkts. Kürzlich haben die Kernprodukte von OneKey, OneKey Classic 1s und OneKey Classic 1s Pure, eine strenge Prüfung durch eine benannte Stelle der EU erfolgreich bestanden und das EU-Baumusterprüfbescheinigung erhalten.

Ausgestellt am 15. September 2025 mit der Zertifikatsnummer 0370-RED-10138, bedeutet dies, dass die Hardware-Wallet-Serie OneKey Classic 1s die neuesten verbindlichen Cybersicherheitsstandards der EU-Funkanlagenrichtlinie (RED) in Bezug auf Cyber-Resilienz, Datenschutz und Betrugspräventionsmechanismen vollständig erfüllt.

Teil 1: Was ist diese Zertifizierung und was ist ihre Kernbedeutung?

Die Zertifizierung, die OneKey Classic 1s und 1s Pure erhalten haben, ist keine Standard-Zertifizierung für elektrische Sicherheit, sondern eine spezifische Cybersicherheitszertifizierung, die auf der EU-Richtlinie 2014/53/EU (Funkanlagenrichtlinie, RED) basiert.

1. Hardcore-Compliance mit Fokus auf den "Cyberspace"

Traditionelle CE-Zertifizierungen konzentrieren sich normalerweise darauf, ob ein Gerät Stromschläge oder Funkstörungen verursacht. Dieses Zertifikat befasst sich jedoch speziell mit Artikel 3.3 der RED-Richtlinie. Dies sind die Kernanforderungen der EU an die Cybersicherheit für Funkgeräte mit Konnektivität als Reaktion auf zunehmend komplexe Cyberbedrohungen. OneKey wurde unter den folgenden drei Schlüsselklauseln zertifiziert:

• Artikel 3.3 (d): Netzwerkschutz – Verhinderung des Missbrauchs von Netzwerkressourcen.
• Artikel 3.3 (e): Schutz personenbezogener Daten und Privatsphäre – Gewährleistung der Sicherheit von Benutzerdaten.
• Artikel 3.3 (f): Schutz vor Betrug – Verhinderung von Finanzbetrug und illegalen Überweisungen.

2. Bestätigung durch autoritative Institutionen

Das Zertifikat wurde von der autoritativen benannten Stelle der EU, LGAI Technological Center S.A. (Applus+), ausgestellt. Als unabhängiges Drittlaborkaos führte Applus+ eine umfassende Prüfung der technischen Dokumentation und Prüfberichte von OneKey durch. Für Benutzer bedeutet dies, dass die Sicherheit der OneKey Classic 1s-Serie nicht nur auf der "Selbsterklärung" des Herstellers beruht, sondern objektiv von einer führenden internationalen Zertifizierungsstelle, die nach ISO/IEC 17065 arbeitet, verifiziert wurde.

3. Abdeckung von Kernhardware- und Softwareversionen

Das Zertifikat deckt ausdrücklich OneKey Classic 1s (Hardware-Version v1.1) und OneKey Classic 1s Pure (Hardware-Version v2.0.1) sowie die Kernfirmware SW: v3.11.0 ab. Dies beweist, dass OneKey von der EU anerkannte Sicherheitsbenchmarks auf Ebene der tiefen Hardware-Software-Integration erfüllt.

Teil 2: Welche Anforderungen müssen erfüllt sein, um diese Zertifizierung zu erhalten?

Um dieses Zertifikat zu erhalten, mussten die OneKey-Geräte eine Reihe technischer Verifizierungen, bekannt als "Teufelstests", durchlaufen. Gemäß dem technischen Anhang des Zertifikats muss die OneKey Classic 1s-Serie die strengen Anforderungen der EN 18031-Normenreihe erfüllen.

1. Extreme Tests in drei Dimensionen

Die Tests wurden von Shenzhen DL Testing Technology Co.Ltd. durchgeführt, mit folgenden spezifischen Standards und Anforderungen:

• Fähigkeit zur Abwehr von Cyberangriffen (EN 18031-1: 2024)
  • Entspricht Artikel 3.3 (d). Dies erfordert, dass das Gerät über das Netzwerk keine Netzwerkressourcen missbrauchen darf und dass seine Funktionen bei externen Cyberangriffen nicht leicht abstürzen oder sich verschlechtern dürfen. Für eine Bluetooth-fähige Hardware-Wallet bedeutet dies, dass der Kommunikationsprotokollstapel von OneKey robust genug sein muss.
• Absoluter Schutz der Benutzerprivatsphäre (EN 18031-2: 2024)
  • Entspricht Artikel 3.3 (e). Dies ist ein spezialisierter Test für den "Schutz personenbezogener Daten und der Privatsphäre". OneKey muss nachweisen, dass es über perfekte Verschlüsselungs- und Isolationsmechanismen bei der Verarbeitung sensibler Informationen wie Benutzer-Privatschlüssel und Adressen verfügt, um sicherzustellen, dass diese Daten während der drahtlosen Übertragung nicht abgehört oder preisgegeben werden.
• Finanzgradige Anti-Betrugsmechanismen (EN 18031-3: 2024)
  • Entspricht Artikel 3.3 (f). Dies ist eine spezielle Anforderung für Geräte, die "monetäre Werte" betreffen. OneKey muss nachweisen, dass das Gerät über spezifische Sicherheitsfunktionen verfügt, um Benutzer vor Internetbetrug (wie böswilliger Manipulation von Transaktionsinformationen) zu schützen. Dies ist die maßgebliche Überprüfung der Kernfunktion einer Hardware-Wallet.

2. Umfassende Prüfung der technischen Dokumentation

Zusätzlich zu den Labortests führte die benannte Stelle eine umfassende Überprüfung aller von OneKey eingereichten technischen Unterlagen durch (Technical Documentation Review). Die Prüfliste umfasste:

• Risikobewertung: Überprüfung, ob der Hersteller alle potenziellen Bedrohungen identifiziert und Lösungen angeboten hat.
• Schaltplan und PCB-Layout: Prüfung auf Hardware-Backdoors oder Designfehler auf Ebene der physischen Schaltung.
• Betriebsbeschreibung: Überprüfung, ob die Ausführungslogik der Firmware v3.11.0 den Sicherheitsspezifikationen entspricht.
• Stückliste (BOM): Sicherstellung der Konformität und Rückverfolgbarkeit der Komponentenquellen.

Nur wenn alle Prüfberichte und technischen Unterlagen fehlerfrei sind, wird die benannte Stelle dieses Zertifikat ausstellen, das den "goldenen Schlüssel" für den EU-Marktzugang darstellt.

Teil 3: Zukunftsausblick

Das Bestehen der EN 18031-Zertifizierung durch OneKey Classic 1s und 1s Pure ist nicht nur eine Bestätigung der aktuellen Produktqualität, sondern auch ein Bekenntnis zu zukünftigen Sicherheitsverpflichtungen.

1. Kontinuierliche Compliance und Überwachung

Das Zertifikat besagt eindeutig, dass der Hersteller die technischen Dokumentationen und die EU-Konformitätserklärung für 10 Jahre aufbewahren muss. Das bedeutet, dass OneKey einen Langzeit-Archivierungsmechanismus eingerichtet hat, der die Rückverfolgbarkeit der Sicherheitsaufzeichnungen jedes Classic 1s-Produkts gewährleistet.

2. Dynamische Reaktion auf Sicherheitsbedrohungen

Cybersicherheit ist ein dynamischer Prozess. Das Zertifikat besagt ausdrücklich, dass der Hersteller die benannte Stelle informieren muss, wenn sich der "Stand der Technik" ändert und die ursprüngliche Ausrüstung potenziell die grundlegenden Anforderungen nicht mehr erfüllt. Dies treibt OneKey dazu an, jederzeit wachsam zu bleiben, die neuesten globalen Cyberangriffs- und Abwehrtechnologien kontinuierlich zu verfolgen und unbekannte potenzielle Bedrohungen durch Firmware-Upgrades zu bewältigen.

3. Transparenz und Vertrauen

In der dezentralen Welt bleibt Vertrauen eine knappe Ressource. OneKey entscheidet sich für diese äußerst komplexe EU-Cybersicherheitszertifizierung, um globale Benutzer mit extremer Transparenz zu informieren. Alle Prüfstandards, Zertifizierungsumfänge und Compliance-Verpflichtungen sind eindeutig dokumentiert.

In Zukunft wird OneKey weiterhin diese strengen internationalen Standards befolgen und die OneKey Classic 1s-Serie als Eckpfeiler nutzen, um eine digitale Vermögenssicherheit für globale Web3-Nutzer aufzubauen, die regulatorische Anforderungen erfüllt und finanzgradige Abwehrfähigkeiten besitzt.