※ 引述《MRjk ()》之銘言:
: 現在可能沒有任何一個硬體錢包是真正安全的
: 只能再觀察看看這部分的市場缺口之後會由誰補上
: 在那之前只能先勸大家不要隨便更新手上Ledger硬體錢包的韌體
再補充一點,目前有open source的硬體錢包
但我做一個晚上的功課還沒有辦法確認是不是所有環節都有open source
如果有人發現open source不完全的話,請也報給大家知
至少手中拿這些的人可以相對喘口氣:
1. trezor :
https://trezor.io/
https://github.com/trezor
2. coldcard :
https://coldcard.com/
https://github.com/Coldcard
3. blockstream jade(BTC only) :
https://blockstream.com/jade/
https://github.com/Blockstream/Jade
(好啦我知道這個很拉仇恨值,但我還是得列出來啊)
4. Bitbox :
https://shiftcrypto.ch/bitbox02/
https://github.com/digitalbitbox/bitbox02-firmware
5. keepkey :
https://www.keepkey.com/
https://github.com/keepkey/keepkey-firmware
6. Passport (BTC only) :
https://foundationdevices.com/passport/
https://github.com/Foundation-Devices/passport2
有open source表示它software / firmware都相對透明、可檢驗
廠商更新的時候,人們可以檢視更新的內容是什麼
如果有可疑的更新、包含任何把私鑰匯出的功能,就會被發現
ledger則是firmware沒有open source,只有app有
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.123.214 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684432415.A.CE3.html
※ 編輯: azuel (1.164.123.214 臺灣), 05/19/2023 01:55:13
I'm not... so sure
safe pay? 法幣和信用卡的支付交換系統?
還是你講的是safepal? 如果是safepal的話,它沒有開源
※ 編輯: azuel (61.231.73.54 臺灣), 05/19/2023 13:30:28
我想內部人風險是有的,哪天熟悉這部分環節的內部人精心策畫之後rug user
這樣的情境應該不是沒可能
開源除了大家來找蟲之外,也是隔離掉大部分的內部人風險
另外FW沒有開源但SW開源,也可能被摸出怎麼去call的方法?
※ 編輯: azuel (61.231.73.54 臺灣), 05/19/2023 15:28:03
其實並不一定要全面性的一次攻擊所有的使用者才是攻擊呀
誘使使用者安裝偽造過的app,使用者來不及驗證app是開源的那一個的話,就能攻擊到
這在Electrum就發生過,整個electrum是開源的,但一次的update被劫持
就導致惡意客戶端被安裝,發生了竊盜事件
要客戶裝上假的app,始終還是比要客戶裝上惡意的firmware容易
如果flawed fw先被官方給裝進了全部的裝置,那漏洞就被固定住
剩下要處理社交工程/人因工程的侵入,就會比要破解FW容易得多
當然不是說fw惡搞之後就等於全面裸奔,但對於存有大量資產的人來說,夠驚悚了
更何況ledger外流過客戶資料...
※ 編輯: azuel (61.231.73.54 臺灣), 05/19/2023 16:40:59
其實就FW是SW的後備防禦,當SW被攻破的時候,FW是最後一道防線
而硬體錢包因為大家認為有硬體這道防禦,對app更新之類的警戒心也會比較低
ledger等於是FW這一道防線無法讓人信服了,出現信用問題
他們唯一的拯救方式就是把firmware給開源
但不曉得是不是有很難秀給大家看的羞恥物 科科
是說這類東西就是如果能正常運作、沒有關於安全性的更新的話
不論firmware或是software,最好都是不要更新
或是等到更新出來好一陣子,沒有爆出問題,才考慮要不要去更新
※ 編輯: azuel (61.231.73.54 臺灣), 05/19/2023 20:03:07