固件是嵌入在硬件设备中的软件。它包含硬件设备的编程逻辑并允许设备正常运行。 如果没有固件，我们日常使用的大多数硬件设备将无法工作。SafePal S1硬件钱包也嵌入了固件。用户可以通过升级设备中的固件将S1硬件设备升级到最新版本。本文解释了 SafePal S1 固件中实现的安全功能以及为什么 S1 硬件钱包可以随时安全使用。

本文涵盖以下主题：

安全后缀

安全固件升级

升级认证

降级限制

防篡改机制

安全后缀

安全后缀是当您在SafePal S1硬件设备或 SafePal 应用程序中创建新钱包时显示的 3 个字符（字母和数字）的组合。如果您使用的是S1硬件钱包，当S1硬件设备与SafePal App配对时，安全后缀也会同步到App中，如下图所示。

SafePal钱包的安全后缀是根据您的助记词和设备信息生成的，可帮助您识别出与其他钱包不同的钱包。 如果有人通过窃取您的设备来重置您的S1硬件钱包或软件钱包，您可以轻松判断钱包已被更改，因为新钱包上的安全后缀会有所不同。如果您发现钱包的安全后缀发生变化，为了资产安全，请使用正确的助记词重置并恢复您的钱包。

安全固件升级

S1硬件钱包的固件升级是一个重要的功能，可以让用户更新他们的S1硬件设备并享受最新的产品功能。

S1 硬件设备嵌入了固件验证程序以检查每个上传的固件的真实性。 并且该设备仅运行通过SafePal官网发布的官方固件。如果设备上加载了任何恶意固件，设备将显示警告。

升级认证

在升级 S1 固件之前，必须输入 PIN 码以进行验证。

降级限制

SafePal仅支持固件升级，不支持降级，从而防止低版本的潜在攻击。

防篡改机制

每当S1硬件钱包启动时，SafePal S1中嵌入的多重验证机制将验证整个启动的过程。 如果在此过程中检测到任何未经授权的更改，即使是小到一个字节，设备也将无法正常启动，从而防止来自供应链或物流场景的任何潜在攻击。