Portfel sprzętowy Ukey, wyposażony w bezpieczne elementy EAL6+, jest w pełni open source, co zapewnia izolowane (offline) środowisko do tworzenia kluczy prywatnych, aby zapobiec atakom sieciowym hakerów.
Portfele oprogramowania są bezpośrednio podłączone do sieci, przez co klucze prywatne są podatne na ataki sieciowe. Z kolei portfele sprzętowe wykorzystują sprzęt fizyczny (chipy zabezpieczające) do przechowywania „klucza prywatnego/nasiona” w trybie offline. Podczas procesu aktualizacji oprogramowania sprzętowego portfela sprzętowego Ukey chip nie łączy się z Internetem, dzięki czemu Twój klucz prywatny jest bezpiecznie przechowywany w trybie offline i nie jest udostępniany sieci.
Portfele Ukey mogą chronić jego najważniejsze komponenty przed nieupoważnioną ingerencją. Chociaż każdy system może być przedmiotem ataków, portfel sprzętowy z ochroną integralności systemu może wykryć ataki i zareagować za pomocą odpowiednich środków bezpieczeństwa.
Portfele Ukey mogą szyfrować klucze prywatne portfela. Chociaż izolacja sieci i ochrona integralności systemu zapewniają istotne bezpieczeństwo, same w sobie nie są wystarczające. Jeśli osoba atakująca uzyska fizyczny dostęp do urządzenia, niezwykle ważne jest, aby nie dopuścić do wydobycia z urządzenia informacji o kluczu prywatnym portfela. Natomiast w przypadku typowych portfeli programowych hakerzy mogą użyć środków technicznych, aby wydobyć klucz prywatny.