※ 引述《MRjk ()》之銘言:
: 簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護
: 這才是現在各幣圈大佬氣憤的地方
老實說
我對大家的氣憤感到非常意外 XDD
如果說私鑰從頭到尾都是純硬體保護
不可變不可改不可提取
那你的硬體錢包根本無法升級啊
最多就是現有的幣的相容幣
新的絕對不可能上了
有新功能新協定也很可能無法支援
: 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法
: 現在可能沒有任何一個硬體錢包是真正安全的
照這樣說從來就沒有一個硬體錢包是真正安全的好嗎
今天ledge是出來自爆
那沒自爆之前為什麼你就覺得他可信?
本來就是要看一家硬體錢包的公信度不是嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.182.241 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684355493.A.E79.html
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 04:33:26
噗,你要不要看看你在說什麼
更新派生算法, 不會動到私鑰?
你是不是搞錯什麼了,
seed要派生什麼, 就是私鑰啊,
你不派生私鑰出來, 光有seed是要開鋼彈嗎?
那seed派生私鑰這件事, 誰負責算出私鑰? 就是韌體啊,
如果不是韌體算你怎麼升級?
所以要完全安全, 要在純硬體內做完整個簽名,
那最好是每種幣從seed到派生到簽名算法都一樣喔
你懂你說 噗
補充: 看了ledger的拆解圖, 是用 STM 的晶片,
機密資料是放在 ST31H320 這顆加密特化 MCU,
所以從一開始就是韌體在跑這些運算啊
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 14:10:21
哈哈哈, 他也沒說錯, 沒法extract private key,
但可以 extract seed,
笑死
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 16:38:52
唉 要先理解這些軟硬體的運作方式 才不會陷入自己的想像中
但一般人哪有辦法去理解這些東西...
Ledger聰明點就是當初應該要上市新版
才提供私鑰託管功能的版本
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 17:59:58