OneKey 通過 EAL6+ 安全晶片認證

在加密貨幣硬體錢包的架構中，**安全元件（Secure Element, SE）**被譽為儲存私鑰的「數位金庫」，是抵禦實體篡改和側信道攻擊的最後一道防線。

近期，OneKey 硬體錢包的核心安全晶片——由同心微電子（Tongxin Microelectronics）開發的 THD89 安全微控制器——正式獲得西班牙國家密碼中心（National Cryptologic Centre, CCN）頒發的 Common Criteria EAL6+ 認證。

這項權威認證，編號為 CCN-CC-26/2020，標誌著 OneKey 的核心安全組件已達到軍用及政府級別的安全評估標準，超越了金融行業普遍採用的 EAL5+ 標準。

第一部分：什麼是 EAL6+？為何它比 EAL5+ 更強大？

共同準則（Common Criteria, CC） 是資訊技術安全評估的國際標準（ISO/IEC 15408）。EAL（Evaluation Assurance Level）代表評估的深度和嚴謹程度，等級從 EAL1 到 EAL7 不等，等級越高，測試越嚴格。

1. 從「金融級」躍升至「軍用級」

當今市場上大多數銀行卡和標準硬體錢包通常採用 EAL5+ 等級的晶片。然而，OneKey 選用的 THD89 晶片已通過 EAL6+（並增強了 ASE_TSS.2） 認證。

• EAL5+： 通常用於金融支付領域，旨在防禦中等程度的攻擊。
• EAL6+： 代表極高的安全保證等級，通常保留給軍事應用、政府機密保護和高價值資產儲存。這意味著該晶片不僅經過功能測試，還對其設計文件、原始碼和開發環境進行了深入的形式化驗證，能夠抵禦具備高技術能力和資源的攻擊者。

2. SOGIS 互認協議的黃金標準

憑證左上角的 SOGIS MRA 標誌至關重要。SOGIS 是歐洲資訊安全領域最高的規格互認協議，專門為智慧卡和加密設備設定了極為嚴格的技術門檻。獲得 CCN（Centro Criptológico Nacional，西班牙國家密碼中心）頒發的、經 SOGIS 認可的認證，意味著該晶片的安全得到了歐洲頂級安全機構的認可，在全球範圍內具有高度權威性。

第二部分：THD89 晶片經歷了哪些「極致挑戰」？

為了獲得此 EAL6+ 認證，THD89 安全微控制器（版本 1.0）及其配套的加密函式庫（版本 1.01）必須通過第三方實驗室（Applus Laboratories）的嚴格測試。

1. 遵循最高防護等級標準

該晶片的評估嚴格遵守 安全晶片平台防護規範（Security IC Platform Protection Profile, BSI-CC-PP-0084-2014）。這是目前國際上針對智慧卡晶片最權威的防護規範，涵蓋了所有已知的硬體攻擊方式，包括物理探測、故障注入和側信道分析。

2. 安全功能的全面驗證

根據認證報告，評估範圍涵蓋：

• 物理攻擊防禦： 即使攻擊者獲得實體設備，試圖對晶片進行開蓋、探測電路或使用雷射故障注入，THD89 也能有效識別入侵並觸發自毀或鎖定機制。
• 密碼演算法的穩健性： 晶片內建的加密函式庫（版本 1.01）經過嚴格的數學驗證，確保在簽名或生成隨機數等操作過程中，不會通過功耗或電磁輻射洩漏任何私鑰資訊。

第三部分：未來展望 — 以核心技術建立信任

OneKey 選用通過 EAL6+ 認證的 THD89 晶片，體現了在用戶資產安全上「不計成本」的承諾。

1. 極致透明的供應鏈

OneKey 致力於公開設備核心組件的技術細節。通過展示供應商同心微電子所獲得的權威認證，用戶可以清晰追溯設備安全的來源。這種透明度在 Web3 產業尤為寶貴。

2. 保衛高價值資產

隨著加密資產價值的持續攀升，駭客的攻擊手段也在不斷演進。EAL6+ 等級的晶片為 OneKey 用戶提供了一個經過數學驗證、幾乎牢不可破的底層執行環境。無論您儲存的是比特幣、以太坊還是其他加密資產，OneKey 都將採用世界一流的安全硬體，守護您私鑰的每一道門關。

安全永無止境。OneKey 正以 EAL6+ 標準重新定義硬體錢包安全的上限。