: ※ 引述《MRjk ()》之銘言:
: : 簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護
: : 這才是現在各幣圈大佬氣憤的地方
: 老實說
: 我對大家的氣憤感到非常意外 XDD
: 如果說私鑰從頭到尾都是純硬體保護
: 不可變不可改不可提取
: 那你的硬體錢包根本無法升級啊
: 最多就是現有的幣的相容幣
: 新的絕對不可能上了
: 有新功能新協定也很可能無法支援
: : 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法
: : 現在可能沒有任何一個硬體錢包是真正安全的
: 照這樣說從來就沒有一個硬體錢包是真正安全的好嗎
: 今天ledge是出來自爆
: 那沒自爆之前為什麼你就覺得他可信?
: 本來就是要看一家硬體錢包的公信度不是嗎?
提出幾個技術事實,這場風波看下來,多數使用者可能先前沒弄清楚,加上糟糕的行銷宣傳,所以自認被欺騙了:
1.Ledger架構的作業系統(BOLOS)和支持各鏈算法的APP「本來就是」跑在安全晶片(SE)裡
面。
2.BOLOS虛擬機下的APP為了簽名「可以」碰到派生的各鏈私鑰。
3.Ledger的韌體更新和Live軟體安裝APP,就是在操作SE內容。
4.韌體更新仰賴SE對Ledger簽名的信任鏈放行,故Ledger簽名是信任根。
5.此架構使用的SE致韌體無法完全開源,因為SE晶片供應商的NDA。
6.末端產品Ledger Live和上架的APP已完成全部開源,然而,實際編譯後的軟體一樣得信
任Ledger簽名。
以上都是公開技術文件,也長期沒看到技術社群反駁。
有興趣可Google Ledger's hardware architecture。
所以從上開事實可知,Ledger安全模型目的是把可能攻擊面限縮到SE「內」,而能直接操
作SE的信任根據,自始必須信賴Ledger釋出的韌體不作惡,從第一天起就是如此,與新的
訂閱恢復服務無關,不是新鮮事。
另外談談開源,如果使用者沒辦法獨立檢視手上硬體、韌體、執行編譯、安裝升級,對這種等同小型黑盒電腦的獨立硬體,應該是無法解決任何信任問題。
目前沒有任何硬體錢包能解決這個痛點,開源反而可能引入更多虛假的信任感甚至攻擊面,別忘記所有被盜的智能合約幾乎都是開源在跑的。
以上是非技術人員對現有硬體錢包的了解,有錯請指正。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.50.100 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684577530.A.BCE.htmlMRjk1樓簡單講 大家發現用了Ledger錢包 還是逃離不了"trust me bro" 05/21 00:56
→ MRjk2樓既然都要"trust me bro" , 那怎不一開始信任銀行就好 05/21 00:57
→ MRjk3樓畢竟市值幾千億受監管的銀行 和一間遠在法國的小公司 05/21 00:57
→ MRjk4樓硬只能選一個比較信任的 那還真不好說該相信誰 05/21 00:58
→ MRjk5樓80%以上的人(*包括我)之前會用Ledger 多半是相信他人"無法" 05/21 01:00
→ MRjk6樓觸及我的金鑰種子;當然大家現在發現真相了 從day1就不是無法 05/21 01:00
→ MRjk7樓只是ledger"還不想"或"還沒被大家發現"這樣做而已 05/21 01:01
→ MRjk8樓最後感謝ledger發布這功能 敲醒了很多人的幻想 05/21 01:02
→ MRjk9樓原來加密貨幣發展10幾年了 市面上還沒有任何一家無須信任的 05/21 01:03
→ MRjk10樓硬體錢包解決方案 05/21 01:03
→ MRjk11樓我就說一個假設情境就好 法國政府或法院 要求Ledger必須秘密 05/21 01:09
→ MRjk12樓在下一版FW中 將現有全球各Ledger用戶的seed加密傳回政府留 05/21 01:09
→ MRjk13樓存 , 請問現在加密社群 有辦法抵擋這種攻擊嗎? 我想連這件事 05/21 01:10
→ MRjk14樓是不是早就發生了 都無法偵測 這就是最恐怖的地方 05/21 01:10
→ MRjk15樓經過這次揭露 FW根本可以為所欲為 它完全可以繞過user確認 05/21 01:11
→ MRjk16樓透過ledger live將敏感資訊發送回去 根本感知不到 05/21 01:12
MRjk17樓以政府的角度 也要感謝ledger把事情變簡單了 攻破ledger管理 05/21 01:18
→ MRjk18樓層 直接一鍋端,以ledger現有市場份額 大概能掌握1/3以上貨幣 05/21 01:20
john37191119樓樓上,trezor呢?他們都有開源吧? 05/21 01:52
MRjk20樓trezor受限於硬體裝備 被掌握到裝置本身 能透過物理手法取得 05/21 02:01
→ MRjk21樓seed , Ledger之前的優勢是在於它有特化的安全性硬體,能抵擋 05/21 02:02
→ MRjk22樓物理攻擊 但弱點變成FW有可能已被開好後門 05/21 02:02
→ MRjk23樓現在還沒有兩全其美的解決方案 等過一陣子看有沒有廠商能補 05/21 02:03
→ MRjk24樓我相信很多人會接受完全硬體化 不可透過更新FW支援一堆亂七 05/21 02:04
→ MRjk25樓八糟的shit coin,只支援主流BTC/ETH等加密算法的硬體錢包 05/21 02:05
→ MRjk26樓也不要為了能靈活支援各種shit coin,讓FW有能力開一堆後門 05/21 02:06
hallow27樓Keystone如何?有開源加上airgap,夠安全了吧? 05/21 05:40
tropotato28樓這些其實都不是問題吧,雖然我沒ledger,不過上水管看 05/21 05:43
→ tropotato29樓一下,貌似初始設置要連接電腦,這就算了大不了斷網跑 05/21 05:43
→ tropotato30樓完設置就重灌。更白癡的是搞個藍牙功能。 05/21 05:43