安全元件，也稱為安全晶片，是硬體錢包中使用的防篡改微處理器，用於保護敏感資料並執行加密操作。它在安全資料儲存和加密方面發揮著至關重要的作用。除了硬體錢包之外，安全元件還廣泛應用於 IC 卡、SD 卡、SIM 卡、eSE、USB 安全金鑰和穿戴式裝置等產品。

1999 年，國際標準化組織 (ISO) 推出了 ISO/IEC 15408，通常稱為 通用標準 (CC)，作為評估 IT 安全性的標準。該框架對IT產品和系統的安全功能評估提出了嚴格的要求，有助於提高使用者信任度，並增強系統安全性，並減少重複安全評估的需要。

在CC框架下，安全晶片經過嚴格的測試，並被分配從EAL 1到EAL 7的保證等級。 EAL等級越高，表示該產品在多個維度上滿足了更苛刻的安全要求。例如，EAL 4+和EAL 5+通常用於金融業，而EAL 6+產品通常用於軍事級應用。

UKey 硬體錢包使用 EAL 6+ 安全元件。這些 EAL 6+ 安全元件提供了幾個重要的功能：

強大的安全功能： 其中包括環境感測器、TRNG異常檢測以防止故障、記憶體加密、匯流排屏蔽、隨機分支插入、用於洩漏保護的時脈抖動技術、專用屏蔽、資料完整性驗證以及記憶體/匯流排加密以防止物理篡改和偵測。還包括測試存取控制機制以阻止未經授權的存取。

真隨機數產生器 (TRNG)： TRNG 包括熵源、自我測試電路和後處理電路，以確保正確運作並符合 AIS20/31 PTG.2 標準。

支援加密演算法： 安全元件透過硬體協處理器和軟體加密庫支援 TDES，包括 ECB 模式下具有兩個或三個 56 位元金鑰的 Triple-DES。它還支援 RSA，提供 RSA CRT 演算法，金鑰大小從 256 位元到 4096 位元。此外，它還提供對 SHA-1、SHA-256、ECC 和 AES 的支援。

這些先進的安全晶片可確保私鑰儲存在高度受保護的環境中，有助於防止未經授權的存取和實體篡改。透過整合EAL 6+安全元件，硬體錢包可以為用戶提供非常高水準的安全保證，保護加密貨幣資產免受數位和實體威脅。這種強大的安全基礎對於維持對數位資產儲存和管理的信任和信心至關重要。