硬件钱包安全芯片机制｜CC EAL5+ / EAL6+ 与 Secure Element 入门

什么是 Secure Element

Secure Element（SE）是一种为防止物理与侧信道攻击而专门设计的微控制器，常用于银行卡、SIM 卡、护照芯片等场景。它的安全目标不是「永远不可破解」，而是「在一定时间与成本预算内，难以被实际攻破」。

CC EAL 认证等级

CC（Common Criteria）EAL 是国际通用的信息安全产品评估等级，从 EAL1 到 EAL7 逐级提升。EAL5+ 与 EAL6+ 在硬件钱包行业中较为常见：

• EAL5+：意味着芯片接受过半形式化的设计与测试，足以抵御中等强度的物理攻击。
• EAL6+：在 EAL5+ 基础上要求更严格的形式化验证与抗攻击测试，常用于对侧信道与故障注入有更高要求的场景。

Ledger 各机型安全芯片对照

• Nano X：ST33J2M0，CC EAL5+ 认证。
• Nano S Plus / Stax / Flex / Nano Gen5：ST33K1M5C，CC EAL6+ 认证。

整体趋势是新机型采用更高等级的安全芯片，但等级差异并不直接等于「绝对安全」与「不安全」的对立。

BOLOS（Ledger OS）的角色

BOLOS 是运行在 Secure Element 内部的轻量操作系统，最近在 Ledger 公开资料中被统一称为 Ledger OS。它的两个核心职责是：

• 把每个币种应用相互隔离，避免一个 App 漏洞影响其他币种；
• 负责将待签名交易呈现到「受信任屏幕」，让用户在签名前能看清关键字段。

使用层面的提醒

硬件钱包的安全性不只取决于芯片等级，还取决于：包装是否未拆封、设备是否首次激活、助记词是否离线手抄、Ledger Wallet 是否通过官方渠道下载、固件是否及时更新。本站不提供任何投资、收益建议。