OneKey Classic 1s & Classic 1s Pure 通过欧盟 EN 18031 网络安全认证
要点总结
• OneKey Classic 1s 系列通过了欧盟的严格网络安全认证。
• 认证涵盖了网络保护、个人数据保护和防欺诈机制。
• 未来 OneKey 将持续遵循国际标准,确保产品安全。
在 Web3 硬件安全领域,合规性往往是检验产品“真实防御力”的试金石。近日,OneKey 旗下核心产品 OneKey Classic 1s 与 OneKey Classic 1s Pure 正式通过了欧盟公告机构(Notified Body)的严格审查,获得了 EU-Type Examination Certificate(欧盟型式检验证书)。
这张编号为 0370-RED-10138 的证书于 2025 年 9 月 15 日签发,标志着 OneKey Classic 1s 系列硬件钱包在网络弹性(Cyber Resilience)、隐私保护及防欺诈机制上,已经完全符合欧盟无线电设备指令(RED)中关于网络安全的最新强制性标准。
第一部分:这个认证是什么?有什么核心意义?
此次 OneKey Classic 1s 和 1s Pure 获得的认证并非普通的电子产品安规证书,而是基于 欧盟指令 2014/53/EU (Radio Equipment Directive, RED) 的特定网络安全认证。
1. 聚焦“网络空间”的硬核合规
传统的 CE 认证通常关注设备是否漏电或干扰无线电,而该证书专门针对 RED 指令中的 第 3.3 条 (Article 3.3)。这是欧盟为了应对日益复杂的网络威胁,对联网无线电设备提出的核心网络安全要求。OneKey 的这两款产品通过了以下三项关键条款的认证:
- Article 3.3 (d): 网络保护——防止网络资源被滥用。
- Article 3.3 (e): 个人数据与隐私保护——确保用户数据安全。
- Article 3.3 (f): 防欺诈保护——防止货币欺诈与非法转账。
2. 权威机构的背书
该证书由欧盟权威公告机构 LGAI Technological Center S.A. (Applus+) 颁发。作为独立的第三方实验室,Applus+ 对 OneKey 的技术文档和测试报告进行了全面的审核。对于用户而言,这意味着 OneKey Classic 1s 系列的安全性不再仅仅依靠厂商的“自证”,而是经过了国际顶尖认证机构依据 ISO/IEC 17065 标准进行的客观验证。
3. 覆盖核心软硬件版本
证书明确覆盖了 OneKey Classic 1s (硬件版本 v1.1) 和 OneKey Classic 1s Pure (硬件版本 v2.0.1),以及核心固件 SW: v3.11.0。这证明了 OneKey 在软硬件深度结合的层面,达到了欧盟认可的安全基准。
第二部分:达到什么样的要求才能通过这个认证?
要获得这张证书,OneKey 的设备必须经历一系列被称为“魔鬼测试”的技术验证。根据证书的技术附录(Technical Annex),OneKey Classic 1s 系列必须满足 EN 18031 系列标准的严苛要求。
1. 三大维度的极限测试
测试由 Shenzhen DL Testing Technology Co.Ltd. 执行,具体的测试标准和要求如下:
- 抵御网络攻击的能力 (EN 18031-1: 2024)
- 对应 Article 3.3 (d)。这要求设备不得通过网络滥用网络资源,并且在遭受外部网络攻击时,设备的功能不会轻易崩溃或降低。对于蓝牙连接的硬件钱包,这意味着 OneKey 的通信协议栈必须足够强壮。
- 用户隐私的绝对防线 (EN 18031-2: 2024)
- 对应 Article 3.3 (e)。这是针对“个人数据及隐私保护”的专项测试。OneKey 必须证明其在处理用户私钥、地址等敏感信息时,具备完善的加密和隔离机制,确保这些数据在无线传输过程中不会被窃听或泄露。
- 金融级的防欺诈机制 (EN 18031-3: 2024)
- 对应 Article 3.3 (f)。这是针对涉及“货币价值”设备的特殊要求。OneKey 需要证明设备具备特定的安全特性,能够防止用户遭受互联网欺诈(如恶意篡改交易信息)。这是对硬件钱包最核心功能的权威体检。
2. 全面的技术文档审计
除了实验室测试,公告机构还对 OneKey 提交的所有技术文件进行了地毯式审查(Technical Documentation Review)。审查清单包括:
- 风险评估 (Risk Assessment):验证厂商是否识别了所有潜在威胁并给出了解决方案。
- 电路原理与 PCB 布局 (Circuit diagram & PCB layout):从物理电路层面排查硬件后门或设计缺陷。
- 软件操作描述 (Operational description):审查固件 v3.11.0 的运行逻辑是否符合安全规范。
- BOM 表 (Bill of Materials):确保元器件来源合规、可追溯。
只有当所有测试报告(Test Reports) 和技术文件都完美无缺时,公告机构才会签发这份代表欧盟市场准入“金钥匙”的证书。
第三部分:未来展望
OneKey Classic 1s 与 1s Pure 此次通过 EN 18031 认证,不仅是对现有产品质量的肯定,更是对未来安全责任的承诺。
1. 持续的合规与监控
证书明确指出,制造商必须将技术文档和欧盟符合性声明(EU Declaration of Conformity)保存 10 年。这意味着 OneKey 建立了一套长期的档案追踪机制,确保每一台 Classic 1s 产品的安全记录都有据可查。
2. 动态应对安全威胁
网络安全是一个动态的过程。证书中特别提到,如果“现有技术水平(State of the Art)”发生变化,导致原有设备可能不再满足基本要求,制造商必须通知公告机构。这驱使 OneKey 必须时刻保持警惕,持续跟踪全球最新的网络攻防技术,并通过固件升级来应对未知的潜在威胁。
3. 透明度与信任
在去中心化的世界里,信任依然是稀缺资源。OneKey 选择通过这一极其复杂的欧盟网络安全认证,旨在向全球用户展示极致的透明度。所有的测试标准、认证范围和合规承诺都清晰地记录在案。
未来,OneKey 将继续遵循这些严苛的国际标准,以 OneKey Classic 1s 系列为基石,为全球 Web3 用户构建一个既符合监管要求,又具备金融级防御力的数字资产保险箱。
