胡明德，从事信息安全20多年，从事硬件和编程爱好者，北京知识创宇先进技术部主任，国家工业控制系统信息安全技术安全技术国家工程实验室主任。

2018年12月20日，北京知道创宇信息技术有限公司（以下简称“知识创宇”）被正式选为imKey硬件钱包的安全审核员。这项安全审计持续了2个多月。胡明德主任参与了整个过程，并亲自主持了安全审计工作。最终的安全审计结果是“安全的”。

由于imkey硬件钱包已经上市，市场反馈良好。产品投放市场仅四个月后，我们采访了胡明德主任（以下简称H），采访总结如下：

Q: 首先，感谢您抽出时间接受我们的采访。您亲自主持了imKey的安全审计工作。 imKey的综合评价是什么？

H：在成为imKey安全审计组织之前，双方已经开始全面联系。凭借我们在安全领域多年的经验，我们还对imKey开发过程中的安全设计水平提出了一些建议。已被imKey团队采用。

从最初的测试到重新测试的安全审核，整个周期持续了近两个月，对imKey硬件钱包的测试也非常全面，涵盖了硬件设备，服务器和移动，我们终于得出结论imKey是一个很棒的安全设计的硬件钱包。

问：我们在“See Snow 2018安全开发者峰会”上仔细阅读了关于硬件钱包安全性分析的精彩演讲。您对硬件钱包的分析非常有见地，而且您知道您还主持了一些硬件钱包。相比之下，在安全审计工作方面，imKey的最佳方法是什么？

H：我个人认为imKey的核心优势在于其对产品设计的安全性和多维度安全性研究的严谨态度，包括开发团队的专业性，产品硬件核心组件的选择以及安全性整个过程的机制。这很棒。

首先，imKey硬件钱包在芯片选择中采用军用安全级CC EAL 6+安全芯片。在硬件钱包行业中，很少使用如此高安全级别的芯片。大多数国内银行卡都使用EAL4 +，5 +芯片在这一点上非常具有竞争力，许多钱包都是MCU的固件程序，其安全性与安全芯片的安全性大不相同。此外，CC是世界顶级的产品安全认证标准。

其次，我们团队的安全专家也参与了imKey的安全设计审核流程。联系后，我们相信imKey团队非常专业，从硬件选择，固件设计，交互过程，链路层通信，输入和输出到工厂。生产和供应链管理得到了全面的考虑和研究，并做出了很大的努力。同时，我们还了解到，imkey团队成员在财务安全和安全评估方面拥有多年经验。可以说在这方面存在安全性。其他硬件钱包团队无法比拟的其他先天优势。

此外，imToken团队深入参与imKey硬件钱包的开发，而imToken首席安全官Blue（原吴云社区CTO）亲自提供指导，这也为imKey提供了强大的安全保障。

Q: Ledger nano X于5月15日正式发布。您对比较分类账nano x和imKey的客观评价和建议是什么？

H：Ledger Nano X增加了蓝牙通信的功能，类似于imKey。这使用户可以更轻松地管理移动端的数字资产。据我所知，我还没有看到这个产品的架构。任何明显的变化，如安全性，必须经过市场的彻底测试才能得出最终结论。我个人认为imKey在支持数字资产类型方面与Ledger Nano X存在差距。在安全设计，便利性和易用性方面，Ledger Nano X不会丢失。应该说每个都有自己的优点。

Q: 我们发现，随着货币市场的复苏，今年上半年出现了一些重大安全事件，例如货币安全被盗，MGC守卫了iTossie iToken的热点，重点关注在这些事件或热点背后是“私钥”唯一控件“，您如何看待上述两个事件？有些用户也会有疑问。如何确保生成，存储和使用私钥的过程完全脱机，并且用户是唯一的用户？

H: 数字资产安全事件一直存在，可能集中在一定时期内，这表明虚拟资产的价值越来越受到重视。我分析了资金流失事件，包括缺乏用户安全意识，交易平台的安全漏洞，软件代码的质量以及管理的疏忽。归根结底，一切都与安全有关。安全性是一个非常复杂的复杂因素，涉及各个方面，系统平台的安全性，软件代码的质量控制，人员的标准化管理，用户安全意识的培养等。一个环节中的问题将导致安全性的崩溃。整个系统。

与软件相比，基于安全芯片的硬件芯片管理方案在很长一段时间内被认为是非常安全的，它在银行和金融领域的应用已经非常成熟，我已经从事多年。硬件行业的研究非常认可imKey的设计理念。 imKey完全控制私钥的生成，存储和使用，这符合风险控制原则，也是业界的主流实践。

Q: 再次感谢您和您的安全团队，这是您严格的安全审核，它更好地保证了imKey 的安全质量，imkey成功通过了您的专业安全审核，让用户安心吃饭，对于imKey有什么期望和短语你有没有？

H: 由于imKey已经可用，我们一直在关注imKey并成长。我一直在使用imKey。从产品体验来看，我很难与业界的一些朋友交谈。口口相传也很好，我希望imKey团队能够防范傲慢和傲慢，继续努力，专注于抛光产品，牢记“安全”是至高无上的，并继续提供更安全和更好用的钱包对于大多数区块链用户，真诚希望产品能够销售。 ！

最后，我要补充一句：安全是一个永恒的话题。我希望imKey在安全的道路上会更好！