OneKey Classic 1s 與 Classic 1s Pure 通過歐盟 EN 18031 網路安全認證
重點總結
• OneKey Classic 1s 系列通過了歐盟的嚴格網路安全認證。
• 認證涵蓋了網路保護、個人資料保護及防詐騙機制三大核心要求。
• 此認證由獨立機構 Applus+ 頒發,確保產品的安全性經過客觀驗證。
在 Web3 硬體安全領域,合規性往往是檢驗產品「真實防禦能力」的試金石。近日,OneKey 核心產品 OneKey Classic 1s 和 OneKey Classic 1s Pure,正式通過了歐盟指定機構的嚴格審查,取得了歐盟型式試驗認證證書 (EU-Type Examination Certificate)。
該證書於 2025 年 9 月 15 日頒發,證書號碼為 0370-RED-10138,標誌著 OneKey Classic 1s 系列硬體錢包在網路韌性、隱私保護及防詐騙機制方面,完全符合歐盟無線電設備指令 (RED) 的最新強制性網路安全標準。
第一部分:本次認證為何物?其核心意義何在?
本次 OneKey Classic 1s 和 1s Pure 所獲得的認證,並非是通用的電子安全認證,而是基於歐盟指令 2014/53/EU (無線電設備指令,RED) 的專項網路安全認證。
1. hardcore 的「網際空間」合規性
傳統 CE 認證通常關注設備是否會造成電擊或無線電干擾,而本次認證則專注於 RED 指令的第 3.3 條。這是歐盟針對聯網無線電設備,為應對日益複雜的網路威脅所制定的核心網路安全要求。OneKey 此次通過認證涵蓋了以下三項關鍵條款:
- 第 3.3 (d) 條: 網路保護 — 防止濫用網路資源。
- 第 3.3 (e) 條: 個人資料與隱私保護 — 確保用戶數據安全。
- 第 3.3 (f) 條: 防詐騙保護 — 防止金錢詐騙和非法轉帳。
2. 權威機構的背書
此證書由歐盟指定機構 LGAI Technological Center S.A. (Applus+) 頒發。作為獨立的第三方實驗室,Applus+ 對 OneKey 的技術文件與測試報告進行了全面的審核。對用戶而言,這意味著 OneKey Classic 1s 系列的安全性,不僅僅是製造商的「自我聲明」,而是經過了依循 ISO/IEC 17065 標準運營的頂級國際認證機構的客觀驗證。
3. 涵蓋核心軟硬體版本
該證書明確涵蓋了 OneKey Classic 1s (硬體版本 v1.1) 和 OneKey Classic 1s Pure (硬體版本 v2.0.1),以及核心韌體 SW: v3.11.0。這證明了 OneKey 在軟硬體深度整合層面,已達到歐盟認可的安全基準。
第二部分:通過此認證需滿足哪些要求?
為獲得此認證,OneKey 設備需經歷一系列被稱為「魔鬼測試」的技術驗證。根據證書的技術附件,OneKey Classic 1s 系列必須滿足EN 18031 系列標準的嚴格要求。
1. 三大維度的極限測試
測試工作由深圳 DL 檢測科技有限公司執行,具體標準與要求如下:
- 抵抗網路攻擊的能力 (EN 18031-1: 2024)
- 對應第 3.3 (d) 條。要求設備不得通過網路濫用網路資源,且在受到外部網路攻擊時,其功能不易崩潰或降級。對於一款藍牙連接的硬體錢包而言,這意味著 OneKey 的通信協議棧必須足夠健壯。
- 用戶隱私的絕對防護 (EN 18031-2: 2024)
- 對應第 3.3 (e) 條。這是針對「個人資料與隱私保護」的專項測試。OneKey 必須證明在處理用戶私鑰、地址等敏感資訊時,擁有完美的加密和隔離機制,確保這些資料在無線傳輸過程中不被竊聽或洩漏。
- 金融級防詐騙機制 (EN 18031-3: 2024)
- 對應第 3.3 (f) 條。這是針對涉及「金錢價值」設備的特殊要求。OneKey 需要證明設備具備特定安全功能,以防止用戶遭受網路詐騙(如交易資訊被惡意篡改)。這是對硬體錢包核心功能的權威檢驗。
2. 全方位的技術文件審核
除了實驗室測試,指定機構還對 OneKey 提交的所有技術檔案進行了「地毯式」審查(Technical Documentation Review)。審核清單包括:
- 風險評估:驗證製造商是否識別了所有潛在威脅並提出了解決方案。
- 電路圖和 PCB 佈局:從物理電路層面檢查是否存在後門或設計缺陷。
- 操作說明:審查韌體 v3.11.0 的運行邏輯是否符合安全規範。
- 物料清單 (BOM):確保元件來源合規且可追溯。
只有當所有測試報告和技術文件均無懈可擊時,指定機構才會頒發這把進入歐盟市場的「金鑰匙」。
第三部分:未來展望
OneKey Classic 1s 和 1s Pure 通過 EN 18031 認證,不僅是對當前產品質量的一種肯定,更是對未來安全責任的承諾。
1. 持續合規與追溯
證書明確指出,製造商必須將技術文件和歐盟符合性聲明 (EU Declaration of Conformity) 保存10 年。這意味著 OneKey 已建立長期歸檔追溯機制,確保每一台 Classic 1s 產品的安全記錄均可追溯。
2. 動態響應安全威脅
網路安全是一個動態的過程。證書特別提到,若「技術現狀」(state of the art) 發生變化,導致原有設備可能不再滿足基本要求,製造商必須通知指定機構。這驅動 OneKey 時刻保持警惕,持續追蹤全球最新的網路攻擊與防禦技術,並通過韌體升級來應對未知潛在威脅。
3. 透明度與信任
在去中心化的世界裡,信任依然是稀缺資源。OneKey 選擇通過這項極其複雜的歐盟網路安全認證,向全球用戶展現極致的透明度。所有測試標準、認證範圍和合規承諾,都清晰地記錄在案。
未來,OneKey 將持續遵循這些嚴格的國際標準,以**OneKey Classic 1s** 系列為基石,為全球 Web3 用戶打造一個合規、具備金融級防禦能力的數位資產保險庫。
