OneKey Pro 通過歐盟 EN 18031 網絡安全認證
重點總結
• OneKey Pro 獲得歐盟 EN 18031 網絡安全認證。
• 認證涵蓋網絡保護、個人數據保護及防詐騙機制。
• 認證由權威機構 Applus+ 頒發,確保產品安全性。
在 Web3 硬體安全領域,合規性往往是衡量產品「真實防禦能力」的試金石。近日,OneKey 的旗艦產品 OneKey Pro 順利通過歐盟公告機構的嚴格審核,獲得了 歐盟型式試驗證書。
該證書於 2025 年 9 月 15 日頒發,證書編號為 0370-RED-10169,標誌著 OneKey Pro 硬體錢包在網絡韌性、隱私保護和詐騙防範機制方面,已完全符合歐盟無線設備指令 (RED) 的最新強制性網絡安全標準。
第一部分:什麼是此認證?其核心意義為何?
OneKey 所獲得的認證並非標準的電子安全認證,而是基於 歐盟指令 2014/53/EU(無線設備指令,RED) 的專項網絡安全認證。
1. 聚焦「網絡空間」的硬核合規
傳統 CE 認證通常側重於設備是否會導致電擊或無線電干擾。然而,此認證專門針對 RED 指令的 第 3.3 條。這是歐盟針對聯網無線設備,為應對日益複雜的網絡威脅而制定的核心網絡安全要求。OneKey Pro 在以下三項關鍵條款下獲得認證:
- 第 3.3(d) 條:網絡保護 — 防止濫用網絡資源。
- 第 3.3(e) 條:個人數據與隱私保護 — 確保用戶數據安全。
- 第 3.3(f) 條:防範詐騙 — 防止金錢詐騙和非法轉移。
2. 權威機構的背書
該證書由權威的歐盟公告機構 LGAI Technological Center S.A. (Applus+) 頒發。作為獨立的第三方實驗室,Applus+ 對 OneKey 的技術文件和測試報告進行了全面審計。對用戶而言,這意味著 OneKey Pro 的安全性不僅僅依賴於製造商的「自我聲明」,而是經過遵循 ISO/IEC 17065 標準運營的頂級國際認證機構的客觀驗證。
3. 涵蓋核心軟硬體版本
證書明確涵蓋了 OneKey Pro(硬體版本 v3.0.6) 以及核心韌體 SW: v4.13.1。這證明了 OneKey 在軟硬體深度整合層面,達到了歐盟認可的安全基準。
第二部分:要通過此認證需要滿足哪些要求?
要獲得該證書,OneKey 設備必須經過一系列被稱為「魔鬼測試」的技術驗證。根據證書的技術附件,OneKey Pro 必須滿足 EN 18031 系列標準的嚴格要求。
1. 三個維度的極端測試
測試工作由 深圳 DL 檢測科技有限公司 執行,具體標準和要求如下:
- 抵抗網絡攻擊的能力 (EN 18031-1: 2024)
- 對應 第 3.3(d) 條。要求設備不得通過網絡濫用網絡資源,並且在遭受外部網絡攻擊時,其功能不會輕易崩潰或降級。對於支持 BLE、NFC 和 WPT(RX) 的 OneKey Pro 而言,這意味著其通信協議棧必須足夠健壯。
- 用戶隱私的絕對防護 (EN 18031-2: 2024)
- 對應 第 3.3(e) 條。這是針對「個人數據和隱私保護」的專項測試。OneKey 必須證明其在處理用戶私鑰、地址等敏感信息時,擁有完善的加密和隔離機制,確保這些數據在無線傳輸過程中不會被竊聽或洩露。
- 金融級防詐騙機制 (EN 18031-3: 2024)
- 對應 第 3.3(f) 條。這是對涉及「金錢價值」的設備的特殊要求。OneKey 需要證明設備具備特定的安全功能,以防止用戶遭受網絡詐騙(例如惡意篡改交易信息)。這是對硬體錢包核心功能的最權威檢驗。
2. 全面技術文件審計
除了實驗室測試,公告機構還對 OneKey 提交的所有技術文件進行了「毯式」審查(Technical Documentation Review)。審查清單包括:
- 風險評估:驗證製造商是否識別了所有潛在威脅並提供了解決方案。
- 電路圖與 PCB 佈局:從物理電路層面檢查是否存在硬體後門或設計缺陷。
- 操作說明:審查韌體 v4.13.1 的運行邏輯是否符合安全規範。
- 物料清單 (BOM):確保元件來源合規且可追溯。
只有當所有測試報告和技術文件均無懈可擊時,公告機構才會頒發這把進入歐盟市場的「金鑰匙」。
第三部分:未來展望
OneKey Pro 通過 EN 18031 認證,不僅是對當前產品質量的肯定,更是對未來安全責任的承諾。
1. 持續合規與監控
證書明確指出,製造商必須將技術文件和歐盟符合性聲明保留 10 年。這意味著 OneKey 已建立長期歸檔追溯機制,確保每一台 OneKey Pro 產品的安全記錄均可追溯。
2. 動態應對安全威脅
網絡安全是一個動態的過程。證書明確提到,若「技術現狀」發生變化,導致原有設備可能不再滿足基本要求,製造商必須通知公告機構。這將驅動 OneKey 始終保持警惕,持續追蹤全球最新的網絡攻擊和防禦技術,並通過韌體升級來應對未知潛在威脅。
3. 透明與信任
在去中心化的世界裡,信任依然是稀缺資源。OneKey 選擇接受這項極其複雜的歐盟網絡安全認證,是為了向全球用戶展現極致的透明度。所有測試標準、認證範圍和合規承諾,均有清晰的文檔記錄。
未來,OneKey 將持續遵循這些嚴格的國際標準,並以 OneKey Pro 為標杆,為全球 Web3 用戶打造一個合規、具備金融級防禦能力的數字資產保險箱。
