OneKey Pro 通过欧盟 EN 18031 网络安全认证
要点总结
• OneKey Pro 获得欧盟型式检验证书,符合网络安全最新标准。
• 认证涵盖了网络保护、个人数据保护和防欺诈机制等核心要求。
• 制造商需持续监控安全威胁,并保持技术文档的合规性。
在 Web3 硬件安全领域,合规性往往是检验产品“真实防御力”的试金石。近日,OneKey 旗舰产品 OneKey Pro 正式通过了欧盟公告机构(Notified Body)的严格审查,获得了 EU-Type Examination Certificate(欧盟型式检验证书)。
这张编号为 0370-RED-10169 的证书于 2025 年 9 月 15 日签发,标志着 OneKey Pro 硬件钱包在网络弹性(Cyber Resilience)、隐私保护及防欺诈机制上,已经完全符合欧盟无线电设备指令(RED)中关于网络安全的最新强制性标准。
第一部分:这个认证是什么?有什么核心意义?
此次 OneKey Pro 获得的认证并非普通的电子产品安规证书,而是基于 欧盟指令 2014/53/EU (Radio Equipment Directive, RED) 的特定网络安全认证。
1. 聚焦“网络空间”的硬核合规
传统的 CE 认证通常关注设备是否漏电或干扰无线电,而该证书专门针对 RED 指令中的 第 3.3 条 (Article 3.3)。这是欧盟为了应对日益复杂的网络威胁,对联网无线电设备提出的核心网络安全要求。OneKey Pro 通过了以下三项关键条款的认证:
- Article 3.3 (d): 网络保护——防止网络资源被滥用。
- Article 3.3 (e): 个人数据与隐私保护——确保用户数据安全。
- Article 3.3 (f): 防欺诈保护——防止货币欺诈与非法转账。
2. 权威机构的背书
该证书由欧盟权威公告机构 LGAI Technological Center S.A. (Applus+) 颁发。作为独立的第三方实验室,Applus+ 对 OneKey 的技术文档和测试报告进行了全面的审核。对于用户而言,这意味着 OneKey Pro 的安全性不再仅仅依靠厂商的“自证”,而是经过了国际顶尖认证机构依据 ISO/IEC 17065 标准进行的客观验证。
3. 覆盖核心软硬件版本
证书明确覆盖了 OneKey Pro (硬件版本 v3.0.6) 以及核心固件 SW: v4.13.1。这证明了 OneKey 在软硬件深度结合的层面,达到了欧盟认可的安全基准。
第二部分:达到什么样的要求才能通过这个认证?
要获得这张证书,OneKey 的设备必须经历一系列被称为“魔鬼测试”的技术验证。根据证书的技术附录(Technical Annex),OneKey Pro 必须满足 EN 18031 系列标准的严苛要求。
1. 三大维度的极限测试
测试由 Shenzhen DL Testing Technology Co.Ltd. 执行,具体的测试标准和要求如下:
- 抵御网络攻击的能力 (EN 18031-1: 2024)
- 对应 Article 3.3 (d)。这要求设备不得通过网络滥用网络资源,并且在遭受外部网络攻击时,设备的功能不会轻易崩溃或降低。对于支持 BLE、NFC 和 WPT(RX) 的 OneKey Pro,这意味着其通信协议栈必须足够强壮。
- 用户隐私的绝对防线 (EN 18031-2: 2024)
- 对应 Article 3.3 (e)。这是针对“个人数据及隐私保护”的专项测试。OneKey 必须证明其在处理用户私钥、地址等敏感信息时,具备完善的加密和隔离机制,确保这些数据在无线传输过程中不会被窃听或泄露。
- 金融级的防欺诈机制 (EN 18031-3: 2024)
- 对应 Article 3.3 (f)。这是针对涉及“货币价值”设备的特殊要求。OneKey 需要证明设备具备特定的安全特性,能够防止用户遭受互联网欺诈(如恶意篡改交易信息)。这是对硬件钱包最核心功能的权威体检。
2. 全面的技术文档审计
除了实验室测试,公告机构还对 OneKey 提交的所有技术文件进行了地毯式审查(Technical Documentation Review)。审查清单包括:
- 风险评估 (Risk Assessment):验证厂商是否识别了所有潜在威胁并给出了解决方案。
- 电路原理与 PCB 布局 (Circuit diagram & PCB layout):从物理电路层面排查硬件后门或设计缺陷。
- 软件操作描述 (Operational description):审查固件 v4.13.1 的运行逻辑是否符合安全规范。
- BOM 表 (Bill of Materials):确保元器件来源合规、可追溯。
只有当所有测试报告(Test Reports) 和技术文件都完美无缺时,公告机构才会签发这份代表欧盟市场准入“金钥匙”的证书。
第三部分:未来展望
OneKey Pro 此次通过 EN 18031 认证,不仅是对现有产品质量的肯定,更是对未来安全责任的承诺。
1. 持续的合规与监控
证书明确指出,制造商必须将技术文档和欧盟符合性声明(EU Declaration of Conformity)保存 10 年。这意味着 OneKey 建立了一套长期的档案追踪机制,确保每一台 OneKey Pro 产品的安全记录都有据可查。
2. 动态应对安全威胁
网络安全是一个动态的过程。证书中特别提到,如果“现有技术水平(State of the Art)”发生变化,导致原有设备可能不再满足基本要求,制造商必须通知公告机构。这驱使 OneKey 必须时刻保持警惕,持续跟踪全球最新的网络攻防技术,并通过固件升级来应对未知的潜在威胁。
3. 透明度与信任
在去中心化的世界里,信任依然是稀缺资源。OneKey 选择通过这一极其复杂的欧盟网络安全认证,旨在向全球用户展示极致的透明度。所有的测试标准、认证范围和合规承诺都清晰地记录在案。
未来,OneKey 将继续遵循这些严苛的国际标准,以 OneKey Pro 为旗舰标杆,为全球 Web3 用户构建一个既符合监管要求,又具备金融级防御力的数字资产保险箱。
