OneKey 已通过 SlowMist 安全审计

/2025年12月30日

硬件钱包的安全，最终要落实到工程实现上，而不是停留在概念层面。

OneKey 已完成由第三方安全团队 SlowMist 执行的安全审计。本次审计覆盖了设备固件及关键安全机制，并已形成正式审计报告，报告内容见文末。

为什么要进行第三方安全审计

对于硬件钱包而言，安全并不只体现在私钥是否离线保存。固件的升级路径、设备与外部环境的通信方式、签名流程中数据是否可被替换，以及用户在设备端看到的信息是否真实可靠，都会直接影响整体安全边界。

这些问题往往难以仅通过内部测试完全覆盖。引入第三方安全审计，可以从更接近真实攻击场景的角度，对系统整体设计进行验证，帮助发现潜在的边界问题。

根据 SlowMist 的审计说明，本次安全审计围绕 OneKey 固件与设备安全设计展开，重点关注固件升级与完整性校验、私钥相关流程、设备通信安全以及签名与交互过程中的一致性问题。

审计所对应的代码版本、固件文件及最终发布版本均可以相互验证，确保审计结论与实际交付给用户的版本一致。

SlowMist 在本次审计中给出的整体结论为 Low Risk（低风险）。

在审计过程中，发现的问题主要集中在中低风险等级。其中，一项被评估为中风险的问题已经完成修复，其余低风险问题与结构性建议在确认影响范围后，被纳入后续优化规划。报告中未发现被评定为严重或高风险等级的漏洞。

在审计过程中，SlowMist 对固件升级路径与设备通信流程提出了改进建议。例如，针对固件可能被回滚至旧版本的风险，OneKey 已加入相应限制机制，避免设备降级至存在已知问题的版本。

在蓝牙相关流程中，配对逻辑也已调整，确保配对行为需要在设备解锁状态下完成，从而降低未经授权连接的风险。

其余被标注为低风险或建议项的问题，主要涉及通信策略、应用认证方式以及硬件结构层面的长期安全设计。这些问题未形成可直接利用的攻击路径，但仍具有改进价值，OneKey 已在内部评估后持续推进相关优化。

需要强调的是，安全审计本身并不是一个终点。

对 OneKey 来说，第三方审计的意义在于验证当前安全设计是否存在被忽略的边界，而不是为某一版本下结论。随着固件与使用场景的演进，安全机制也需要持续更新和验证。

后续，OneKey 仍将保持与第三方安全团队的合作，并持续对关键安全假设进行复查。所有安全结论，都以可验证为前提。