一文了解 imKey 硬件钱包

了解 imKey 

imKey 于 2018 年创立，核心成员均来自区块链钱包公司、金融机构和安全硬件厂商等，具备互补的嵌入式安全和加密货币背景，创立之初，即获得了全球知名区块链钱包 imToken 天使投资，取得了快速的发展。
 
imKey 致力于成为全球领先的区块链安全基础设施及解决方案提供商，让用户的加密资产安全自持且不被侵犯，现已推出 imKey Pro 硬件钱包和密盒等系列安全产品。
 
imKey Pro 硬件钱包在行业内首先采用 CC EAL6+ 安全芯片，提供用户最高级别的安全保障，同时也是行业内率先采用蓝牙方式连接的硬件钱包，操作便捷，简单易用，在应用端，深度集成 imToken，可无门槛的体验 imToken 支持的各种应用，天然拥有超过 1200 w+ 潜在全球用户，历经多年的市场验证，imKey Pro 已获得了用户和行业的广泛认可。

 

安全

无论何时，始终用「芯」守护

imKey Pro 硬件钱包选用 infineon 出品 SLE78CLUFX5000PH 芯片，拥有 CC EAL6+ high,EMVCo 双重安全认证，确保私钥真随机生成，给用户最高等级的安全保障。
 
SLE78CLUFX5000PH 芯片为数字安全方案「完整性保护」提供全面错误检测、自检双 CPU 和全加密数据，包括 CPU 内加密计算。

（注：RZH1532 代表 SLE78CLUFX5000PH 芯片的生产批次号）

该芯片满足通用标准 EAL6+（高级）和 EMVCo 认证。

对应证书可在 CC 官网查阅 https://www.commoncriteriaportal.org/files/epfiles/0879V4c_pdf.pdf

同时，Public Security Target 文档中指明了该芯片的随机数模块通过了 SP 800-90B 标准

具体可详见https://www.commoncriteriaportal.org/files/epfiles/0879V4b_pdf.pdf

SLE78CLUFX5000PH 芯片拥有高质量的真随机数发生器，确保私钥生成真随机，并在 imKey Pro 整个产品生命周期的工程实践中被广泛使用，包括但不限于以下方面：

• 设备唯一证书密钥对的产生
• 连接授权码的产生
• 创建钱包时候产生的熵
• 密文存储密钥的产生
• 签名过程中使用到的随机数，如 256K1 签名时的K值（也可选用 RFC 6979）
• 设备管理的 SCP11C 安全通道的建立

安全，不止用「 芯 」

真正的安全是系统性安全，而非依赖单点，安全芯片是确保硬件钱包安全的关键所在，也是最后的防线，但绝不是全部。imKey Pro 设计了一整套的安全机制，包括

产品安全机制

• 选用 infineon 出品的安全芯片，确保私钥真随机生成；
• 私钥离线生成和存储，永不触网；
• 设置设备绑定码，绑定码由 8 位随机的数字和字母组成，用于 imKey 与 imToken 客户端（手机）一对一绑定，以防止非授权客户端访问 imKey。绑定码机制有效提升 imKey 安全性，imKey Pro 如需更换手机绑定，必须输入绑定码验证，因此请务必妥善备份绑定码。

交易安全机制

1. 开机需输入 PIN 码

• PIN 码（全称 Personal Identification Number），即个人身份验证码，用来验证使用 imKey 的用户身份。用户在打开 imKey 之后会被要求设置 PIN 码来防止设备被他人盗用，这是保护资产安全的一种有效措施。
• imKey 采用了物理按钮输入的方式，这样既保证了 PIN 码输入的安全性，又大大降低了 PIN 码被截获的可能。为保证钱包资产安全，连续五次输入错误的 PIN 码，imKey 会被强制重置，所以请务必记牢设置的 PIN 码，一旦遗失便无法重置或找回。

2. 所见所签，可验证交易真伪

• 通过 imKey Pro 的液晶显示屏，能够验证交易关键要素（转账钱包地址、转账金额等）供用户核对，实现「所见即所签」，能够有效避免错误转账。
  

3. 转账交易需物理按键确认

• 客户在核对 imKey Pro 屏显信息后，通过物理按键提交或取消交易，能够有效防范远程劫持类攻击。
  

供应链安全机制

1. 设置不可逆封条

• 在产品的外包装上贴上不可逆封条，一旦被打开即可被发现，确保到你手中的 imKey Pro 是未拆封的！

2. 点对点直邮，降低物流风险

• 工厂发货，所有物流包装防拆处理且全程闭环运转，所有官方订单均由官方直邮，优选顺丰，确保产品高效、安全直达。

3. 提供官方设备真伪验证服务

• 如有任何疑问，可通过 support@imkey.im 联系官方客服进行人工验证。

易用

imKey Pro 在优先保障「安全」的前提下，充分兼顾易用性，那么 imKey 在哪些方面体现了易用性？

无论何处，全天候管理你的资产

imKey Pro 对于移动端极度友好，超薄且便于携带，简单易用超乎你的想象。

• 2.3 mm 超轻薄，尺寸比信用卡更小巧；
• 设备仅重 8.1g，便携易用；
• 支持蓝牙连接，随时随地想用就用；
• 深度适配 imToken，低门槛入门。

好用，不止你所想

• 支持 USB 链接，可跨平台使用；
• 支持 BIP39 协议，与主流钱包通用；
• 开放固件升级，可拓展支持更多币种和功能；
• 在线客服答疑，提供一年质量保障服务。

服务

支持的加密资产 

• BTC、ETH、EOS、ATOM、FIL、TRX、DOT、KSM、BCH、LTC、CKB 
• TRC20 - USDT、ERC20 - USDT、Omni - USDT
• ERC20、TRC20 等代币

自定义节点，轻松切换 EVM 兼容链

• 通过自定义节点设置，你可轻松切换至 BSC、HECO、Polygon 等 EVM 兼容链
• 已经支持 zkSync 和 Arbitrum 等方案，可便捷管理数字资产和使用 Layer2 生态 DApp

imKey 硬件钱包与 imToken 无缝结合

• 用户可以访问 imToken 的所有服务：转账、交易你的数字资产，管理你的 NFT，以及强大的 DApp 市场

最佳实践

• 设置高强度的安全 PIN 码；
• 准确抄写绑定码并妥善备份；
• 首次使用 imKey 时建议选择创建新钱包，保障钱包安全；
• 准确抄写助记词并妥善备份，请勿泄漏助记词，一旦泄漏或丢失你再也无法找回你的资产；
• 创建并备份钱包后，助记词将无法再次查看，所以务必在备份流程时安全备份助记词；
• 不建议导入在线钱包中的助记词，防止在线钱包意外泄漏数据导致资产损失的风险；也不建议将 imKey 创建的钱包助记词导入到任何联网环境下，以免发生意外风险导致资产损失。

风险提示：硬件钱包不等于绝对安全，「 冷 」隔离的硬件钱包才安全

如何有效的「冷」隔离

• 尽量避免使用硬件钱包参与 Defi 项目，尤其是未知的项目；
• 尽量避免使用硬件钱包扫码二维码，存在被授权风险；
• 尽量简化硬件钱包的使用场景：imKey + imToken+ Tokenlon 组合使用，基本可满足用户存储、转账、交易等核心需求；如想体验各种类型的区块链项目，建议设置独立的钱包进行风险隔离

保管数字资产最佳实践：imKey Pro 硬件钱包 + 密盒

• imKey Pro 硬件钱包：拥有市场上最高级别的安全性，离线生成、存储助记词，使用 imKey，您可以随时随地购买、出售和转移您的加密货币。
• 密盒：性价比最高的助记词保管器，防水、防火、防腐蚀且完全离线保管你的助记词，隔离一切潜在风险；

如何购买 ？

你可以通过以下方式来购买 imKey Pro

• 中国大陆地区购买：
• 官网购买：https://imkey.im/
• 有赞商城购买：有赞商城
• 非中国大陆地区购买：https://store.imkey.im/

手把手使用教程

• 视频教程：https://m.bilibili.com/video/BV1q54y1879b
• 图文教程：https://support.imkey.im/hc/zh-cn/articles/360019615154

imKey 的愿景是助力构建区块链安全生态，致力保护你的数字资产神圣不侵犯，我们会不论风雨，坚守安全底线，陪你一起探索区块链世界！