Le portefeuille matériel Ukey, équipé d'éléments sécurisés EAL6+, est entièrement open source, ce qui fournit un environnement isolé (hors ligne) pour la création de clés privées afin d'empêcher les attaques réseau par des pirates.
Les portefeuilles logiciels sont directement connectés au réseau, ce qui rend les clés privées vulnérables aux attaques réseau. En revanche, les portefeuilles matériels utilisent du matériel physique (puces de sécurité) pour stocker votre « clé privée/graine » hors ligne. Pendant le processus de mise à niveau du micrologiciel du portefeuille matériel Ukey, la puce ne se connecte pas à Internet, garantissant ainsi que votre clé privée est stockée en toute sécurité hors ligne et n'est pas exposée au réseau.
Les portefeuilles Ukey peuvent protéger ses composants critiques contre toute falsification non autorisée. Bien que n'importe quel système puisse être soumis à des attaques, un portefeuille matériel doté d'une protection de l'intégrité du système peut détecter les attaques et répondre par des mesures de sécurité appropriées.
Les portefeuilles Ukey peuvent crypter les clés privées du portefeuille. Même si l’isolation du réseau et la protection de l’intégrité du système assurent une sécurité importante, elles ne suffisent pas à elles seules. Si un attaquant obtient un accès physique à l'appareil, il est crucial de s'assurer qu'il ne peut pas extraire les informations de clé privée du portefeuille de l'appareil. En revanche, avec les portefeuilles logiciels classiques, les pirates peuvent utiliser des moyens techniques pour extraire votre clé privée.