※ 引述《MRjk ()》之铭言：
: 现在可能没有任何一个硬件钱包是真正安全的
: 只能再观察看看这部分的市场缺口之后会由谁补上
: 在那之前只能先劝大家不要随便更新手上Ledger硬件钱包的韧体
再补充一点，目前有open source的硬件钱包
但我做一个晚上的功课还没有办法确认是不是所有环节都有open source
如果有人发现open source不完全的话，请也报给大家知
至少手中拿这些的人可以相对喘口气：
1. trezor :
https://trezor.io/
https://github.com/trezor
2. coldcard :
https://coldcard.com/
https://github.com/Coldcard
3. blockstream jade(BTC only) :
https://blockstream.com/jade/
https://github.com/Blockstream/Jade
(好啦我知道这个很拉仇恨值，但我还是得列出来啊)
4. Bitbox :
https://shiftcrypto.ch/bitbox02/
https://github.com/digitalbitbox/bitbox02-firmware
5. keepkey :
https://www.keepkey.com/
https://github.com/keepkey/keepkey-firmware
6. Passport (BTC only) :
https://foundationdevices.com/passport/
https://github.com/Foundation-Devices/passport2
有open source表示它software / firmware都相对透明、可检验
厂商更新的时候，人们可以检视更新的内容是什么
如果有可疑的更新、包含任何把私钥汇出的功能，就会被发现
ledger则是firmware没有open source，只有app有

其实APP有也很够了,只有FW不能怎样啊

safepay 这款有open source吗

只有FW不能怎么样？骇客可以不要用官方的SW啊

骇客不用官方FW 你FW有开源是有鸟用 XD看错不用官方APP 那对一个没开源的FW是能怎样?

我打错字，safepal，没有开源啊

原来safepal没开源，那可以继续冻存了

我的意思是如果FW没开源、APP有开源的前提APP既然开源, 内部人也没法rug啊,不管怎样要透过app去跟冷钱包access不是?当然啦,开源的好处就是抓漏洞容易,FW确实有可能会被找到未公开漏洞而被攻击

FW不开源等于有可能你更新FW然后钱就被新版的FW全部转走内部人手上有开源的app加上FW sourcecode 加上你安装了他新写的恶意FW，绝对有能力把钱转走，分析app code看key怎么存的就能在FW里面塞一段code把key传出去或是发起交易，整个设备都是他控制啊

onekey也是开源的