Re: [新聞] Ledger助記詞恢復功能爭議整理

看板DigiCurrency作者 (此方不可長)時間11月前 (2023/05/18 04:31), 11月前編輯推噓7(929)
留言20則, 6人參與, 11月前最新討論串3/8 (看更多)
※ 引述《MRjk ()》之銘言: : 簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護 : 這才是現在各幣圈大佬氣憤的地方 老實說 我對大家的氣憤感到非常意外 XDD 如果說私鑰從頭到尾都是純硬體保護 不可變不可改不可提取 那你的硬體錢包根本無法升級啊 最多就是現有的幣的相容幣 新的絕對不可能上了 有新功能新協定也很可能無法支援 : 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法 : 現在可能沒有任何一個硬體錢包是真正安全的 照這樣說從來就沒有一個硬體錢包是真正安全的好嗎 今天ledge是出來自爆 那沒自爆之前為什麼你就覺得他可信? 本來就是要看一家硬體錢包的公信度不是嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.182.241 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684355493.A.E79.html ※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 04:33:26

05/18 06:43, 11月前 , 1F
問題是廣告不實,跟當初宣傳的安全性完全不符
05/18 06:43, 1F

05/18 06:45, 11月前 , 2F
只要更改韌體就能讀取私鑰,你能稱這個東西是冷錢包?
05/18 06:45, 2F

05/18 08:59, 11月前 , 3F
支援其他幣種透過 seed 派生就行了
05/18 08:59, 3F

05/18 08:59, 11月前 , 4F
升級韌體只是更新驅動和派生算法而已
05/18 08:59, 4F

05/18 08:59, 11月前 , 5F
壓根不會動到私鑰 有點基本常識
05/18 08:59, 5F
噗,你要不要看看你在說什麼 更新派生算法, 不會動到私鑰? 你是不是搞錯什麼了, seed要派生什麼, 就是私鑰啊, 你不派生私鑰出來, 光有seed是要開鋼彈嗎? 那seed派生私鑰這件事, 誰負責算出私鑰? 就是韌體啊, 如果不是韌體算你怎麼升級? 所以要完全安全, 要在純硬體內做完整個簽名, 那最好是每種幣從seed到派生到簽名算法都一樣喔

05/18 11:10, 11月前 , 6F
沒概念不要出來亂
05/18 11:10, 6F
你懂你說 噗

05/18 12:16, 11月前 , 7F
事實上,所有的硬體錢包,無論其設計如何嚴謹,都有潛在
05/18 12:16, 7F

05/18 12:17, 11月前 , 8F
韌體就能讀私鑰所有的硬體錢包都一樣吧?
05/18 12:17, 8F

05/18 12:17, 11月前 , 9F
不然螢幕怎麼可能顯示助記詞?
05/18 12:17, 9F

05/18 12:26, 11月前 , 10F
對啊 螢幕能顯示註記詞就是能讀取啊
05/18 12:26, 10F

05/18 13:31, 11月前 , 11F
正常的硬體冷錢包只有在初始化的時候可以看註記詞
05/18 13:31, 11F

05/18 13:31, 11月前 , 12F
一旦設定完成存入SE後是不能也不應該可以看得到
05/18 13:31, 12F
補充: 看了ledger的拆解圖, 是用 STM 的晶片, 機密資料是放在 ST31H320 這顆加密特化 MCU, 所以從一開始就是韌體在跑這些運算啊 ※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 14:10:21

05/18 16:01, 11月前 , 13F
氣憤的原因很簡單 https://i.imgur.com/qkrzHon.jpg
05/18 16:01, 13F
哈哈哈, 他也沒說錯, 沒法extract private key, 但可以 extract seed, 笑死 ※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 16:38:52

05/18 17:51, 11月前 , 14F
05/18 17:51, 14F

05/18 17:52, 11月前 , 15F
我只能說Ledger的決策高層真的是腦袋有問題 XD
05/18 17:52, 15F

05/18 17:53, 11月前 , 16F
在論壇上官方人員還試圖帶風向成miscommunication
05/18 17:53, 16F

05/18 17:53, 11月前 , 17F
會被九成以上的使用者氣憤撻伐其實是很正常的 XDDD
05/18 17:53, 17F
唉 要先理解這些軟硬體的運作方式 才不會陷入自己的想像中 但一般人哪有辦法去理解這些東西... Ledger聰明點就是當初應該要上市新版 才提供私鑰託管功能的版本 ※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 17:59:58

05/19 21:52, 11月前 , 18F
其實這問題要解決也很簡單 把firmware開源就好
05/19 21:52, 18F

05/21 15:15, 11月前 , 19F
對上面我的噓文,我要表達誠摯的歉意...m(_._)m 當時沒
05/21 15:15, 19F

05/21 15:16, 11月前 , 20F
看仔細有些誤會
05/21 15:16, 20F
文章代碼(AID): #1aPJcbvv (DigiCurrency)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 3 之 8 篇):
文章代碼(AID): #1aPJcbvv (DigiCurrency)