多层防护，层层防护

从芯片到系统，从硬件到软件，每一层都经过精心设计，确保您的资产安全可靠。

安全架构总览

纵深防御，七层安全体系守护您的每一份资产。

🔒

EAL5+ 安全芯片

通过国际 Common Criteria EAL5+ 认证的专用安全元件，为私钥提供硬件级别的隔离和保护。

📴

完全离线私钥

私钥在安全芯片内生成且不离开芯片。签名操作在芯片内部完成，无需联网。

🖥️

独立安全屏幕

设备自带显示屏，交易详情在独立屏幕上显示验证，防止被手机/电脑端恶意软件篡改。

🎲

真随机数生成

硬件 TRNG (真随机数生成器) 确保私钥和种子生成的不可预测性，杜绝伪随机数漏洞。

🛡️

防篡改自毁机制

检测到物理篡改攻击时，自动擦除安全芯片内所有敏感数据，保护私钥不被提取。

🔑

PIN 码保护

支持 6-12 位 PIN 码，连续输入错误将触发递增锁定，防止暴力破解。

📝

开源代码审计

核心固件代码完全开源，已通过多家国际安全公司独立审计，透明可验证。

🔄

安全固件更新

固件更新需设备端物理按键确认，更新包经过多重签名验证，防止供应链攻击。

供应链安全保障

从生产到交付，每一个环节都严格管控。

🏭

安全生产环境

在通过 ISO 27001 认证的工厂中生产，全程视频监控，杜绝植入后门的可能性。

📦

防拆封包装

采用全息防伪防拆封包装，收到产品时可直观验证是否被中途打开过。

✅

设备真伪验证

首次启动时自动运行设备完整性校验，验证固件签名，确保设备为正品且未被篡改。

🔍

第三方审计

定期邀请国际顶尖安全公司进行代码审计和渗透测试，结果公开发布。

安全实践指南

配合以下安全习惯，让您的资产安全更上一层楼。

📝

妥善保管助记词

将助记词写在纸上，存放在安全地点。不要拍照、截图或存储在联网设备中。

🔐

设置强 PIN 码

使用 8 位以上强 PIN 码，避免使用生日、手机号等容易被猜到的数字组合。

✅

验证接收地址

每次交易前在设备屏幕上核对接收地址，确保与 App 显示的一致，防止地址替换攻击。

🔄

及时更新固件

关注官方发布的固件更新通知，通过官方渠道下载更新，确保安全补丁及时安装。

🚫

警惕钓鱼攻击

仅从官网下载 App，不点击陌生链接，不向任何人透露您的助记词或私钥。

💡

分散存储

大额资产分散存放在多个地址，利用冷钱包的多账户功能实现风险隔离。

选择小狐狸冷钱包，选择安全

金融级防护，让您的数字资产安全无忧。