※ 引述《wahaha99 (此方不可长)》之铭言:
: ※ 引述《MRjk ()》之铭言:
: : 简单来说大家今天才发现从头到尾就只是韧体保护 却一直宣传误导私钥是由硬件IC保护
: : 这才是现在各币圈大佬气愤的地方
: 老实说
: 我对大家的气愤感到非常意外 XDD
: 如果说私钥从头到尾都是纯硬件保护
: 不可变不可改不可提取
: 那你的硬件钱包根本无法升级啊
: 最多就是现有的币的相容币
: 新的绝对不可能上了
: 有新功能新协定也很可能无法支援
: : 是说气愤归气愤 现在也还不知道哪一家硬件钱包能代替 照国外讨论区的说法
: : 现在可能没有任何一个硬件钱包是真正安全的
: 照这样说从来就没有一个硬件钱包是真正安全的好吗
: 今天ledge是出来自爆
: 那没自爆之前为什么你就觉得他可信?
: 本来就是要看一家硬件钱包的公信度不是吗?
提出几个技术事实,这场风波看下来,多数使用者可能先前没弄清楚,加上糟糕的行销宣传,所以自认被欺骗了:
1.Ledger架构的作业系统(BOLOS)和支持各链算法的APP“本来就是”跑在安全芯片(SE)里
面。
2.BOLOS虚拟机下的APP为了签名“可以”碰到派生的各链私钥。
3.Ledger的韧体更新和Live软件安装APP,就是在操作SE内容。
4.韧体更新仰赖SE对Ledger签名的信任链放行,故Ledger签名是信任根。
5.此架构使用的SE致韧体无法完全开源,因为SE芯片供应商的NDA。
6.末端产品Ledger Live和上架的APP已完成全部开源,然而,实际编译后的软件一样得信
任Ledger签名。
以上都是公开技术文件,也长期没看到技术社群反驳。
有兴趣可Google Ledger's hardware architecture。
所以从上开事实可知,Ledger安全模型目的是把可能攻击面限缩到SE“内”,而能直接操
作SE的信任根据,自始必须信赖Ledger释出的韧体不作恶,从第一天起就是如此,与新的
订阅恢复服务无关,不是新鲜事。
另外谈谈开源,如果使用者没办法独立检视手上硬件、韧体、执行编译、安装升级,对这种等同小型黑盒电脑的独立硬件,应该是无法解决任何信任问题。
目前没有任何硬件钱包能解决这个痛点,开源反而可能引入更多虚假的信任感甚至攻击面,别忘记所有被盗的智能合约几乎都是开源在跑的。
以上是非技术人员对现有硬件钱包的了解,有错请指正。