Re: [新聞] Ledger助記詞恢復功能爭議整理
看板DigiCurrency作者ProtectChu56 (Agent Eric Chu)時間11月前 (2023/05/20 18:12)推噓13(13推 0噓 41→)留言54則, 8人參與討論串7/8 (看更多)
※ 引述《wahaha99 (此方不可長)》之銘言:
: ※ 引述《MRjk ()》之銘言:
: : 簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護
: : 這才是現在各幣圈大佬氣憤的地方
: 老實說
: 我對大家的氣憤感到非常意外 XDD
: 如果說私鑰從頭到尾都是純硬體保護
: 不可變不可改不可提取
: 那你的硬體錢包根本無法升級啊
: 最多就是現有的幣的相容幣
: 新的絕對不可能上了
: 有新功能新協定也很可能無法支援
: : 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法
: : 現在可能沒有任何一個硬體錢包是真正安全的
: 照這樣說從來就沒有一個硬體錢包是真正安全的好嗎
: 今天ledge是出來自爆
: 那沒自爆之前為什麼你就覺得他可信?
: 本來就是要看一家硬體錢包的公信度不是嗎?
提出幾個技術事實,這場風波看下來,多數使用者可能先前沒弄清楚,加上糟糕的行銷宣傳,所以自認被欺騙了:
1.Ledger架構的作業系統(BOLOS)和支持各鏈算法的APP「本來就是」跑在安全晶片(SE)裡
面。
2.BOLOS虛擬機下的APP為了簽名「可以」碰到派生的各鏈私鑰。
3.Ledger的韌體更新和Live軟體安裝APP,就是在操作SE內容。
4.韌體更新仰賴SE對Ledger簽名的信任鏈放行,故Ledger簽名是信任根。
5.此架構使用的SE致韌體無法完全開源,因為SE晶片供應商的NDA。
6.末端產品Ledger Live和上架的APP已完成全部開源,然而,實際編譯後的軟體一樣得信
任Ledger簽名。
以上都是公開技術文件,也長期沒看到技術社群反駁。
有興趣可Google Ledger's hardware architecture。
所以從上開事實可知,Ledger安全模型目的是把可能攻擊面限縮到SE「內」,而能直接操
作SE的信任根據,自始必須信賴Ledger釋出的韌體不作惡,從第一天起就是如此,與新的
訂閱恢復服務無關,不是新鮮事。
另外談談開源,如果使用者沒辦法獨立檢視手上硬體、韌體、執行編譯、安裝升級,對這種等同小型黑盒電腦的獨立硬體,應該是無法解決任何信任問題。
目前沒有任何硬體錢包能解決這個痛點,開源反而可能引入更多虛假的信任感甚至攻擊面,別忘記所有被盜的智能合約幾乎都是開源在跑的。
以上是非技術人員對現有硬體錢包的了解,有錯請指正。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.50.100 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684577530.A.BCE.html
※ 編輯: ProtectChu56 (220.135.50.100 臺灣), 05/20/2023 18:15:51
推
05/21 00:56,
11月前
, 1F
05/21 00:56, 1F
→
05/21 00:57,
11月前
, 2F
05/21 00:57, 2F
→
05/21 00:57,
11月前
, 3F
05/21 00:57, 3F
→
05/21 00:58,
11月前
, 4F
05/21 00:58, 4F
→
05/21 01:00,
11月前
, 5F
05/21 01:00, 5F
→
05/21 01:00,
11月前
, 6F
05/21 01:00, 6F
→
05/21 01:01,
11月前
, 7F
05/21 01:01, 7F
→
05/21 01:02,
11月前
, 8F
05/21 01:02, 8F
→
05/21 01:03,
11月前
, 9F
05/21 01:03, 9F
→
05/21 01:03,
11月前
, 10F
05/21 01:03, 10F
→
05/21 01:09,
11月前
, 11F
05/21 01:09, 11F
→
05/21 01:09,
11月前
, 12F
05/21 01:09, 12F
→
05/21 01:10,
11月前
, 13F
05/21 01:10, 13F
→
05/21 01:10,
11月前
, 14F
05/21 01:10, 14F
→
05/21 01:11,
11月前
, 15F
05/21 01:11, 15F
→
05/21 01:12,
11月前
, 16F
05/21 01:12, 16F
推
05/21 01:18,
11月前
, 17F
05/21 01:18, 17F
→
05/21 01:20,
11月前
, 18F
05/21 01:20, 18F
推
05/21 01:52,
11月前
, 19F
05/21 01:52, 19F
推
05/21 02:01,
11月前
, 20F
05/21 02:01, 20F
→
05/21 02:02,
11月前
, 21F
05/21 02:02, 21F
→
05/21 02:02,
11月前
, 22F
05/21 02:02, 22F
→
05/21 02:03,
11月前
, 23F
05/21 02:03, 23F
→
05/21 02:04,
11月前
, 24F
05/21 02:04, 24F
→
05/21 02:05,
11月前
, 25F
05/21 02:05, 25F
→
05/21 02:06,
11月前
, 26F
05/21 02:06, 26F
推
05/21 05:40,
11月前
, 27F
05/21 05:40, 27F
推
05/21 05:43,
11月前
, 28F
05/21 05:43, 28F
→
05/21 05:43,
11月前
, 29F
05/21 05:43, 29F
→
05/21 05:43,
11月前
, 30F
05/21 05:43, 30F
→
05/21 05:43,
11月前
, 31F
05/21 05:43, 31F
→
05/21 05:43,
11月前
, 32F
05/21 05:43, 32F
推
05/21 05:46,
11月前
, 33F
05/21 05:46, 33F
→
05/21 05:46,
11月前
, 34F
05/21 05:46, 34F
推
05/21 08:22,
11月前
, 35F
05/21 08:22, 35F
推
05/21 14:10,
11月前
, 36F
05/21 14:10, 36F
推
05/21 14:43,
11月前
, 37F
05/21 14:43, 37F
→
05/21 14:43,
11月前
, 38F
05/21 14:43, 38F
→
05/21 14:51,
11月前
, 39F
05/21 14:51, 39F
→
05/21 14:51,
11月前
, 40F
05/21 14:51, 40F
→
05/21 14:52,
11月前
, 41F
05/21 14:52, 41F
推
05/22 08:36,
11月前
, 42F
05/22 08:36, 42F
推
05/22 10:17,
11月前
, 43F
05/22 10:17, 43F
→
05/22 10:17,
11月前
, 44F
05/22 10:17, 44F
→
05/22 10:17,
11月前
, 45F
05/22 10:17, 45F
→
05/22 10:18,
11月前
, 46F
05/22 10:18, 46F
推
05/22 11:48,
11月前
, 47F
05/22 11:48, 47F
→
05/22 11:57,
11月前
, 48F
05/22 11:57, 48F
→
05/22 11:58,
11月前
, 49F
05/22 11:58, 49F
→
05/22 11:59,
11月前
, 50F
05/22 11:59, 50F
→
05/22 12:00,
11月前
, 51F
05/22 12:00, 51F
→
05/22 12:04,
11月前
, 52F
05/22 12:04, 52F
→
05/22 12:05,
11月前
, 53F
05/22 12:05, 53F
→
05/22 12:11,
11月前
, 54F
05/22 12:11, 54F
討論串 (同標題文章)
