※ 引述《wahaha99 (此方不可長)》之銘言： : ※ 引述《MRjk ()》之銘言： : : 簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護 : : 這才是現在各幣圈大佬氣憤的地方 : 老實說 : 我對大家的氣憤感到非常意外 XDD : 如果說私鑰從頭到尾都是純硬體保護 : 不可變不可改不可提取 : 那你的硬體錢包根本無法升級啊 : 最多就是現有的幣的相容幣 : 新的絕對不可能上了 : 有新功能新協定也很可能無法支援 : : 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法 : : 現在可能沒有任何一個硬體錢包是真正安全的 : 照這樣說從來就沒有一個硬體錢包是真正安全的好嗎 : 今天ledge是出來自爆 : 那沒自爆之前為什麼你就覺得他可信? : 本來就是要看一家硬體錢包的公信度不是嗎? 提出幾個技術事實，這場風波看下來，多數使用者可能先前沒弄清楚，加上糟糕的行銷宣傳，所以自認被欺騙了： 1.Ledger架構的作業系統(BOLOS)和支持各鏈算法的APP「本來就是」跑在安全晶片(SE)裡 面。 2.BOLOS虛擬機下的APP為了簽名「可以」碰到派生的各鏈私鑰。 3.Ledger的韌體更新和Live軟體安裝APP，就是在操作SE內容。 4.韌體更新仰賴SE對Ledger簽名的信任鏈放行，故Ledger簽名是信任根。 5.此架構使用的SE致韌體無法完全開源，因為SE晶片供應商的NDA。 6.末端產品Ledger Live和上架的APP已完成全部開源，然而，實際編譯後的軟體一樣得信 任Ledger簽名。 以上都是公開技術文件，也長期沒看到技術社群反駁。 有興趣可Google Ledger's hardware architecture。 所以從上開事實可知，Ledger安全模型目的是把可能攻擊面限縮到SE「內」，而能直接操 作SE的信任根據，自始必須信賴Ledger釋出的韌體不作惡，從第一天起就是如此，與新的 訂閱恢復服務無關，不是新鮮事。 另外談談開源，如果使用者沒辦法獨立檢視手上硬體、韌體、執行編譯、安裝升級，對這種等同小型黑盒電腦的獨立硬體，應該是無法解決任何信任問題。 目前沒有任何硬體錢包能解決這個痛點，開源反而可能引入更多虛假的信任感甚至攻擊面，別忘記所有被盜的智能合約幾乎都是開源在跑的。 以上是非技術人員對現有硬體錢包的了解，有錯請指正。 -- ※ 發信站: 批踢踢實業坊(ptt-site.org.tw), 來自: 220.135.50.100 (臺灣) ※ 文章網址: https://ptt-site.org.tw/DigiCurrency/M.1684577530.A.BCE ※ 編輯: ProtectChu56 (220.135.50.100 臺灣), 05/20/2023 18:15:51