Hi~ 各位亲爱的用户小伙伴们,大家好!!!新一期 imKey 小课堂又和大家见面了~
我是 imKey 小密书「多多」,在长期的用户支持过程中,我发现很多用户小伙伴在首次使用 imKey 过程中常常会碰到蓝牙连接这个小「门槛」,同时,随着数字资产用户安全意识的显著提升,市面上的硬件钱包品类日益丰富,使用的连接方式也不尽相同,比如 USB、扫码、NFC、蓝牙等,各有所长,部分小伙伴对于蓝牙连接的安全性也存在一定的疑虑。~
所以这一期的小课堂就为大家着重介绍一下「蓝牙连接」的相关知识。
Q:为什么 imKey 首次配对时,蓝牙连接提示无法发现 imKey ?
A: 很多小伙伴都使用过蓝牙耳机、蓝牙音箱等蓝牙设备,因此首次使用 imKey 时往往习惯性的在手机系统设置中的蓝牙菜单中搜索设备连接 imKey,然而,这种方式并不适用于 imKey,因为这种连接方式使得蓝牙通道被系统级蓝牙占用,而 imKey 在同一时间段内只支持一对一连接,由此导致 APP(如 imToken 钱包)中无法发现 imKey 设备,蓝牙连接失败。所以正确的解锁方式是直接在APP中搜索 imKey 并连接。具体*作可详见 imKey官网帮助中心「imKey 首次配对教程」。
Q:什么是蓝牙配对码?
A: 蓝牙配对码是一个 6 位数字构成的随机验证码,主要为了提升蓝牙连接的安全性,确保并非任意设备都可以访问 imKey。蓝牙配对码匹配机制,其原理是蓝牙芯片内部实时维护了一个外部设备的访问列表,当外部设备尝试访问 imKey 时,imKey 会进行检查核对,若在访问列表中查不到,便会强制弹出配对码输入框,要求在外部设备中输入验证。
Q: 每次连接都需要输入蓝牙配对码?
A: 蓝牙连接并成功配对后,配对设备已经加入到访问列表,再次访问不用重新输入。
注:若用户不小心将手机系统的蓝牙菜单中的设备名删除或取消配对,那再次访问时就得再次输入验证了,这是因为除了 imKey 会维护设备的访问列表,同理,手机系统蓝牙也会维护一个访问列表,删除后,再次连接就需要重新验证。
Q: 有相关文章介绍蓝牙连接的安全漏洞,imKey 是如何确保蓝牙连接的安全性?
A: 蓝牙连接存在中间人攻击的潜在风险,imKey 在产品设计初期即已经充分考虑到这点,因此采用了绑定码的安全机制来防范中间人攻击风险。
对于绑定码还不了解的小伙伴可以查看上期小课堂「如何使用绑定码守护资产安全」
Q: 蓝牙连接的持续时间有多久?
A: 当 imKey 处于使用状态下并且有数据访问时,会一直保持有效连接。
由于设备电池容量有限,若5分钟内没有任何数据通信,imKey 自动进入低功耗睡眠状态,这样的机制可以节约电量,延长待机时间。
若5分钟内接收到数据访问或按键作,蓝牙将再次被唤醒,屏幕会变亮,不过此时需要重新输入PIN 验证才能进行后续作。
Q: imKey 的设备名可以修改吗?
A: 初始状态下的设备名称是随机生成的,但与APP(如 imToken钱包)绑定成功后, 可以在钱包管理页面中修改设备名称 ,设备名由数字和字母组成,长度1~12位。
Q:针对蓝牙连接潜在的安全风险, imKey 还采用了哪些安全设计?
A: 除了上面讲到的安全机制,imKey 还从以下几个方面进行了安全实现:
对 imKey 的蓝牙访问 API进行访问限制,也就是说当你在 APP(如 imToken 钱包)蓝牙设备搜索时,只能搜索到 imKey 设备,无法搜到其它非关联的设备。
imKey 的蓝牙连接是一对一,当 imKey 设备处于蓝牙连接中时,其它设备是无法搜到当前这台 imKey 设备的。
蓝牙通信采用了最高的安全等级,确保蓝牙链路层数据的安全性。
好啦,艾瑞巴蒂,今天的讲解就到这里啦!
通过系统化的安全机制加强,imKey 的交互方式采用蓝牙连接兼顾了安全性和便捷性,用户小伙伴们可以放心使用。
那么,我们下节课再见哦~
扫描下方二维码
交流更多钱包安全知识
