OneKey besteht EAL6+ Secure Chip-Zertifizierung

YaelYael
/11. Dez. 2025
OneKey besteht EAL6+ Secure Chip-Zertifizierung

Schlüssel-Ergebnisse

• Der THD89-Chip übertrifft den EAL5+-Standard und erfüllt militärische Sicherheitsanforderungen.

• Die Zertifizierung umfasst strenge Tests gegen physische Angriffe und die Validierung kryptografischer Funktionen.

• OneKey setzt auf Transparenz in der Lieferkette und bietet Benutzern eine nahezu unzerstörbare Sicherheitsumgebung für ihre Krypto-Assets.

In der Architektur von Hardware-Wallets für Kryptowährungen gilt das Secure Element (SE) als das „digitale Tresor“ zur Speicherung privater Schlüssel. Es dient als letzte Verteidigungslinie gegen physische Manipulationen und Seitenkanalangriffe.

Kürzlich hat der Kern-Sicherheitschip, der in OneKey Hardware-Wallets verwendet wird – der THD89 Secure Microcontroller von Tongxin Microelectronics – offiziell das Zertifikat Common Criteria EAL6+ vom National Cryptologic Centre (CCN) Spaniens erhalten.

Dieses maßgebliche Zertifikat mit der Nummer CCN-CC-26/2020 bedeutet, dass die Kernsicherheitskomponente von OneKey militärische und staatliche Standards in der Sicherheitsbewertung erreicht hat und damit den in der Finanzbranche üblichen EAL5+-Standard übertrifft.

Teil 1: Was ist EAL6+ und warum ist es stärker als EAL5+?

Common Criteria (CC) ist der internationale Standard für die Bewertung der Sicherheit von Informationstechnologie (ISO/IEC 15408). EAL (Evaluation Assurance Level) repräsentiert die Tiefe und Strenge der Bewertung und reicht von EAL1 bis EAL7. Je höher das Niveau, desto strenger die Tests.

1. Sprung von "Finanzgrad" zu "Militärgrad"

Die meisten Bankkarten und Standard-Hardware-Wallets auf dem Markt verwenden heutzutage typischerweise Chips auf EAL5+-Niveau. Der von OneKey ausgewählte THD89-Chip hat jedoch die EAL6+ (erweitert um ASE_TSS.2)-Zertifizierung bestanden.

  • EAL5+: Wird im Allgemeinen im Finanzzahlungsverkehr eingesetzt und ist darauf ausgelegt, moderaten Angriffen standzuhalten.
  • EAL6+: Stellt ein extrem hohes Vertrauensniveau dar, das typischerweise für militärische Anwendungen, den Schutz von Staatsgeheimnissen und die Speicherung von hochverzinslichen Vermögenswerten reserviert ist. Dies bedeutet, dass der Chip nicht nur Funktionstests durchlaufen hat, sondern auch eine tiefgreifende formale Verifizierung seiner Designunterlagen, Quellcodes und Entwicklungsumgebung, und in der Lage ist, Angreifern mit hohen technischen Fähigkeiten und Ressourcen standzuhalten.

2. Der Goldstandard der SOGIS-gegenseitigen Anerkennung

Das SOGIS MRA-Logo oben links auf dem Zertifikat ist entscheidend. SOGIS ist das höchste gegenseitige Anerkennungsabkommen für Informationssicherheit in Europa und legt extrem strenge technische Schwellenwerte speziell für Smartcards und kryptografische Geräte fest. Der Erhalt eines von SOGIS anerkannten Zertifikats vom CCN (Centro Criptológico Nacional) impliziert, dass die Sicherheit des Chips von den Top-Sicherheitsagenturen Europas anerkannt wird und weltweit hohes Ansehen genießt.

Teil 2: Welche "extremen Herausforderungen" hat der THD89-Chip überstanden?

Um dieses EAL6+-Zertifikat zu erhalten, mussten der THD89 Secure Microcontroller (Version 1.0) und seine begleitende Crypto Library (Version 1.01) strenge Tests durch ein Drittlabor (Applus Laboratories) bestehen.

1. Einhaltung des höchsten Schutzprofils

Die Bewertung dieses Chips entspricht strikt dem Security IC Platform Protection Profile (BSI-CC-PP-0084-2014). Dies ist derzeit das maßgeblichste Schutzprofil für Smartcard-Chips international und deckt alle bekannten Hardware-Angriffsmethoden ab, einschließlich physischem Sondieren, Fault Injection und Seitenkanalanalysen.

2. Umfassende Validierung von Sicherheitsfunktionen

Laut dem Zertifizierungsbericht umfasste der Bewertungsbereich:

  • Schutz vor physischen Angriffen: Selbst wenn ein Angreifer das physische Gerät erhält und versucht, den Chip zu entkapseln, Schaltkreise zu sondieren oder Laser Fault Injection zu verwenden, kann der THD89 den Eindringversuch effektiv erkennen und Selbstzerstörungs- oder Sperrmechanismen auslösen.
  • Robustheit kryptografischer Algorithmen: Die integrierte Crypto Library (Version 1.01) des Chips wurde einer strengen mathematischen Verifizierung unterzogen, um sicherzustellen, dass während Operationen wie dem Signieren oder der Zufallszahlengenerierung keine privaten Schlüsselinformationen über den Stromverbrauch oder elektromagnetische Strahlung preisgegeben werden.

Teil 3: Zukunftsaussichten – Vertrauen durch Kerntechnologie aufbauen

Die Auswahl des EAL6+-zertifizierten THD89-Chips durch OneKey demonstriert das Engagement, „keine Kosten zu scheuen“, um die Sicherheit der Vermögenswerte der Benutzer zu gewährleisten.

1. Extreme Transparenz in der Lieferkette

OneKey widmet sich der Offenlegung der technischen Details der Kernkomponenten des Geräts. Durch die Präsentation des maßgeblichen Zertifikats des Zulieferers Tongxin Microelectronics können Benutzer die Herkunft der Gerätesicherheit klar nachvollziehen. Dieses Maß an Transparenz ist in der Web3-Branche besonders wertvoll.

2. Schutz von hochverzinslichen Vermögenswerten

Da der Wert von Krypto-Assets weiter steigt, entwickeln sich auch die Angriffsmethoden von Hackern weiter. Der Chip auf EAL6+-Niveau bietet OneKey-Benutzern eine mathematisch nachgewiesene, nahezu unzerstörbare zugrunde liegende Ausführungsumgebung. Egal, ob Sie Bitcoin, Ethereum oder andere Krypto-Assets speichern, OneKey verwendet erstklassige Sicherheits-Hardware, um jedes Tor Ihrer privaten Schlüssel zu bewachen.

Sicherheit kennt keine Grenzen. OneKey definiert die Obergrenze der Hardware-Wallet-Sicherheit mit dem EAL6+-Standard neu.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.

Weiterlesen