OneKey успешно прошла сертификацию защищенного чипа EAL6+

11 дек. 2025 г.
OneKey успешно прошла сертификацию защищенного чипа EAL6+

Ключевые выводы

• Чип THD89 прошел сертификацию EAL6+, что подтверждает его высокую степень защиты.

• Сертификат SOGIS MRA обеспечивает международное признание безопасности чипа.

• OneKey демонстрирует прозрачность в цепочке поставок и приверженность безопасности активов пользователей.

В архитектуре аппаратных кошельков для криптовалют Secure Element (SE), или защищенный элемент, считается «цифровым хранилищем» для приватных ключей. Он служит последним рубежом обороны от физического вмешательства и атак по сторонним каналам.

Недавно основной защищенный чип, используемый в аппаратных кошельках OneKey — микроконтроллер THD89, разработанный компанией Tongxin Microelectronics — официально получил сертификат Common Criteria EAL6+ от Национального криптологического центра (CCN) Испании.

Этот авторитетный сертификат под номером CCN-CC-26/2020 означает, что ключевой компонент безопасности OneKey достиг стандартов уровня военных и государственных ведомств в области оценки безопасности, превосходя стандарт EAL5+, который обычно встречается в финансовой индустрии.

Часть 1: Что такое EAL6+ и почему он надежнее EAL5+?

Common Criteria (CC) — это международный стандарт оценки безопасности информационных технологий (ISO/IEC 15408). EAL (Evaluation Assurance Level) представляет собой глубину и строгость оценки, варьируясь от EAL1 до EAL7. Чем выше уровень, тем более строгим является тестирование.

1. Переход от «финансового уровня» к «военному уровню»

Большинство банковских карт и стандартных аппаратных кошельков на современном рынке обычно используют чипы уровня EAL5+. Однако чип THD89, выбранный OneKey, прошел сертификацию EAL6+ (дополненную ASE_TSS.2).

  • EAL5+: Обычно используется в секторе финансовых платежей, предназначен для защиты от атак среднего уровня.
  • EAL6+: Представляет собой чрезвычайно высокий уровень гарантии, обычно предназначенный для военных применений, защиты государственных секретов и хранения ценных активов. Это означает, что чип прошел не только функциональное тестирование, но и глубокую формальную верификацию проектной документации, исходного кода и среды разработки, способен противостоять злоумышленникам с высокими техническими навыками и ресурсами.

2. Золотой стандарт взаимного признания SOGIS

Логотип SOGIS MRA в верхнем левом углу сертификата имеет решающее значение. SOGIS — это соглашение о взаимном признании высочайшей спецификации в области информационной безопасности в Европе, устанавливающее чрезвычайно строгие технические пороги, специально для смарт-карт и криптографических устройств. Получение сертификата, признанного SOGIS, от CCN (Centro Criptológico Nacional) означает, что безопасность чипа одобрена ведущими европейскими агентствами безопасности и имеет высокий авторитет во всем мире.

Часть 2: Какие «экстремальные испытания» выдержал чип THD89?

Для получения этого сертификата EAL6+ микроконтроллер THD89 (версия 1.0) и его криптографическая библиотека (версия 1.01) должны были пройти строгие испытания в сторонней лаборатории (Applus Laboratories).

1. Соответствие наивысшему профилю защиты

Оценка этого чипа строго соответствует Профилю защиты платформы безопасных ИС (BSI-CC-PP-0084-2014). Это на данный момент самый авторитетный международный профиль защиты для чипов смарт-карт, охватывающий все известные методы аппаратных атак, включая физическое зондирование, инжекцию ошибок и анализ по сторонним каналам.

2. Комплексная проверка функций безопасности

Согласно отчету о сертификации, область оценки охватывала:

  • Защита от физических атак: Даже если злоумышленник получит физическое устройство и попытается снять корпус чипа, провести зондирование цепей или применить инжекцию ошибок с помощью лазера, THD89 способен эффективно обнаружить вторжение и активировать механизмы самоуничтожения или блокировки.
  • Надежность криптографических алгоритмов: Встроенная криптографическая библиотека чипа (версия 1.01) прошла строгую математическую проверку, чтобы гарантировать, что никакая информация о приватном ключе не будет утекать через потребление энергии или электромагнитное излучение во время таких операций, как подписание или генерация случайных чисел.

Часть 3: Будущие перспективы — построение доверия на основе основных технологий

Выбор OneKey чипа THD89, сертифицированного по стандарту EAL6+, демонстрирует приверженность обеспечению безопасности активов пользователей «не экономя на средствах».

1. Чрезвычайная прозрачность в цепочке поставок

OneKey стремится раскрывать технические детали основных компонентов устройства. Демонстрируя авторитетный сертификат, полученный поставщиком Tongxin Microelectronics, пользователи могут четко отследить источник безопасности устройства. Такой уровень прозрачности особенно ценен в индустрии Web3.

2. Защита ценных активов

По мере роста стоимости криптоактивов методы атак хакеров также развиваются. Чип уровня EAL6+ предоставляет пользователям OneKey математически доказанную, практически неразрушимую базовую среду выполнения. Независимо от того, храните ли вы Bitcoin, Ethereum или другие криптоактивы, OneKey использует лучшие в мире аппаратные средства безопасности для охраны всех входов к вашим приватным ключам.

Безопасность не имеет конечной точки. OneKey переопределяет потолок безопасности аппаратных кошельков со стандартом EAL6+.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.