OneKey Supera la Certificación de Chip Seguro EAL6+

En la arquitectura de las billeteras de hardware de criptomonedas, el Elemento Seguro (SE) se considera la "bóveda digital" para almacenar claves privadas. Sirve como la última línea de defensa contra la manipulación física y los ataques de canal lateral.

Recientemente, el chip seguro central utilizado en las billeteras de hardware OneKey —el Microcontrolador Seguro THD89 desarrollado por Tongxin Microelectronics— recibió oficialmente el certificado Common Criteria EAL6+ del Centro Criptológico Nacional (CCN) de España.

Este certificado de autoridad, con número CCN-CC-26/2020, significa que el componente de seguridad central de OneKey ha alcanzado estándares de grado militar y gubernamental en evaluación de seguridad, superando el estándar EAL5+ comúnmente encontrado en la industria financiera.

Parte 1: ¿Qué es EAL6+ y por qué es más fuerte que EAL5+?

Common Criteria (CC) es el estándar internacional para la evaluación de seguridad de tecnologías de la información (ISO/IEC 15408). EAL (Evaluation Assurance Level) representa la profundidad y el rigor de la evaluación, que va desde EAL1 hasta EAL7. Cuanto mayor sea el nivel, más rigurosas serán las pruebas.

1. Salto de "Grado Financiero" a "Grado Militar"

La mayoría de las tarjetas bancarias y billeteras de hardware estándar en el mercado actual utilizan chips de nivel EAL5+. Sin embargo, el chip THD89 seleccionado por OneKey ha superado la certificación EAL6+ (aumentada con ASE_TSS.2).

• EAL5+: Generalmente utilizado en el sector de pagos financieros, diseñado para defenderse contra ataques de nivel moderado.
• EAL6+: Representa un nivel de garantía extremadamente alto, típicamente reservado para aplicaciones militares, protección de secretos gubernamentales y almacenamiento de activos de alto valor. Esto significa que el chip no solo ha pasado pruebas funcionales, sino también una verificación formal profunda de su documentación de diseño, código fuente y entorno de desarrollo, siendo capaz de resistir a atacantes con altas habilidades técnicas y recursos.

2. El Estándar de Oro del Reconocimiento Mutuo SOGIS

El logotipo SOGIS MRA en la parte superior izquierda del certificado es crucial. SOGIS es el acuerdo de reconocimiento mutuo de mayor especificación para la seguridad de la información en Europa, estableciendo umbrales técnicos extremadamente estrictos específicamente para tarjetas inteligentes y dispositivos criptográficos. Obtener un certificado reconocido por SOGIS del CCN (Centro Criptológico Nacional) implica que la seguridad del chip está respaldada por las principales agencias de seguridad de Europa y tiene una alta autoridad a nivel mundial.

Parte 2: ¿Qué "Desafíos Extremos" Soportó el Chip THD89?

Para obtener este certificado EAL6+, el Microcontrolador Seguro THD89 (versión 1.0) y su Biblioteca Criptográfica (versión 1.01) tuvieron que pasar pruebas rigurosas realizadas por un laboratorio de terceros (Applus Laboratories).

1. Cumplimiento del Perfil de Protección más Alto

La evaluación de este chip cumple estrictamente con el Perfil de Protección de Plataforma de IC Segura (BSI-CC-PP-0084-2014). Este es actualmente el perfil de protección más autoritativo a nivel internacional para chips de tarjetas inteligentes, cubriendo todos los métodos de ataque de hardware conocidos, incluida la sonda física, la inyección de fallos y el análisis de canal lateral.

2. Validación Integral de las Características de Seguridad

Según el informe de certificación, el alcance de la evaluación cubrió:

• Defensa contra Ataques Físicos: Incluso si un atacante obtiene el dispositivo físico e intenta desempacar el chip, sondear circuitos o utilizar inyección de fallos láser, el THD89 puede identificar eficazmente la intrusión y activar mecanismos de autodestrucción o bloqueo.
• Robustez de los Algoritmos Criptográficos: La Biblioteca Criptográfica integrada en el chip (versión 1.01) ha sido sometida a una rigurosa verificación matemática para garantizar que no se filtre información de claves privadas a través del consumo de energía o la radiación electromagnética durante operaciones como la firma o la generación de números aleatorios.

Parte 3: Perspectiva Futura — Construyendo Confianza con Tecnología Central

La selección por parte de OneKey del chip THD89 certificado EAL6+ demuestra un compromiso de "no escatimar en gastos" para la seguridad de los activos de los usuarios.

1. Transparencia Extrema en la Cadena de Suministro

OneKey se dedica a divulgar los detalles técnicos de los componentes centrales del dispositivo. Al mostrar el certificado de autoridad obtenido por el proveedor, Tongxin Microelectronics, los usuarios pueden rastrear claramente el origen de la seguridad del dispositivo. Este nivel de transparencia es particularmente valioso en la industria Web3.

2. Salvaguarda de Activos de Alto Valor

A medida que el valor de los criptoactivos continúa aumentando, los métodos de ataque de los hackers también evolucionan. El chip de nivel EAL6+ proporciona a los usuarios de OneKey un entorno de ejecución subyacente matemáticamente probado y casi indestructible. Ya sea que almacene Bitcoin, Ethereum u otros criptoactivos, OneKey utiliza hardware de seguridad de clase mundial para proteger cada puerta de sus claves privadas.

La seguridad no tiene un punto final. OneKey está redefiniendo el techo de la seguridad de las billeteras de hardware con el estándar EAL6+.