La billetera de hardware Ukey, equipada con elementos seguros EAL6+, es completamente de código abierto, lo que proporciona un entorno aislado (fuera de línea) para la creación de claves privadas para evitar ataques a la red por parte de piratas informáticos.
Las carteras de software están conectadas directamente a la red, lo que hace que las claves privadas sean vulnerables a ataques a la red. Por el contrario, las carteras de hardware utilizan hardware físico (chips de seguridad) para almacenar su "clave privada/semilla" fuera de línea. Durante el proceso de actualización del firmware de la billetera de hardware Ukey, el chip no se conecta a Internet, lo que garantiza que su clave privada se almacene de forma segura fuera de línea y no esté expuesta a la red.
Las billeteras Ukey pueden proteger sus componentes críticos de manipulaciones no autorizadas. Si bien cualquier sistema puede estar sujeto a ataques, una billetera de hardware con protección de integridad del sistema puede detectar ataques y responder con medidas de seguridad adecuadas.
Las billeteras Ukey pueden cifrar las claves privadas de la billetera. Si bien el aislamiento de la red y la protección de la integridad del sistema brindan una seguridad importante, no son suficientes por sí solos. Si un atacante obtiene acceso físico al dispositivo, es crucial asegurarse de que no pueda extraer la información de la clave privada de la billetera del dispositivo. Por el contrario, con las carteras de software típicas, los piratas informáticos pueden utilizar medios técnicos para extraer su clave privada.