Il portafoglio hardware Ukey, dotato di elementi sicuri EAL6+, è completamente open source e fornisce un ambiente isolato (offline) per la creazione di chiavi private per prevenire attacchi di rete da parte di hacker.
I portafogli software sono direttamente connessi alla rete, rendendo le chiavi private vulnerabili agli attacchi di rete. Al contrario, i portafogli hardware utilizzano hardware fisico (chip di sicurezza) per archiviare la tua "chiave/seed privata" offline. Durante il processo di aggiornamento del firmware del portafoglio hardware Ukey, il chip non si connette a Internet, garantendo che la chiave privata sia archiviata in modo sicuro offline e non esposta alla rete.
I portafogli Ukey possono proteggere i suoi componenti critici da manomissioni non autorizzate. Sebbene qualsiasi sistema possa essere soggetto ad attacchi, un portafoglio hardware con protezione dell’integrità del sistema può rilevare attacchi e rispondere con misure di sicurezza adeguate.
I portafogli Ukey possono crittografare le chiavi private del portafoglio. Sebbene l'isolamento della rete e la protezione dell'integrità del sistema forniscano una sicurezza importante, non sono sufficienti da soli. Se un utente malintenzionato ottiene l'accesso fisico al dispositivo, è fondamentale assicurarsi che non possa estrarre le informazioni sulla chiave privata del portafoglio dal dispositivo. Al contrario, con i tipici portafogli software, gli hacker possono utilizzare mezzi tecnici per estrarre la tua chiave privata.