Re: [新聞] Ledger助記詞恢復功能爭議整理
※ 引述《MRjk ()》之銘言:
: 簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護
: 這才是現在各幣圈大佬氣憤的地方
老實說
我對大家的氣憤感到非常意外 XDD
如果說私鑰從頭到尾都是純硬體保護
不可變不可改不可提取
那你的硬體錢包根本無法升級啊
最多就是現有的幣的相容幣
新的絕對不可能上了
有新功能新協定也很可能無法支援
: 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法
: 現在可能沒有任何一個硬體錢包是真正安全的
照這樣說從來就沒有一個硬體錢包是真正安全的好嗎
今天ledge是出來自爆
那沒自爆之前為什麼你就覺得他可信?
本來就是要看一家硬體錢包的公信度不是嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.182.241 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684355493.A.E79.html
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 04:33:26
推
05/18 06:43,
2年前
, 1F
05/18 06:43, 1F
推
05/18 06:45,
2年前
, 2F
05/18 06:45, 2F
噓
05/18 08:59,
2年前
, 3F
05/18 08:59, 3F
→
05/18 08:59,
2年前
, 4F
05/18 08:59, 4F
→
05/18 08:59,
2年前
, 5F
05/18 08:59, 5F
噗,你要不要看看你在說什麼
更新派生算法, 不會動到私鑰?
你是不是搞錯什麼了,
seed要派生什麼, 就是私鑰啊,
你不派生私鑰出來, 光有seed是要開鋼彈嗎?
那seed派生私鑰這件事, 誰負責算出私鑰? 就是韌體啊,
如果不是韌體算你怎麼升級?
所以要完全安全, 要在純硬體內做完整個簽名,
那最好是每種幣從seed到派生到簽名算法都一樣喔
噓
05/18 11:10,
2年前
, 6F
05/18 11:10, 6F
你懂你說 噗
推
05/18 12:16,
2年前
, 7F
05/18 12:16, 7F
→
05/18 12:17,
2年前
, 8F
05/18 12:17, 8F
→
05/18 12:17,
2年前
, 9F
05/18 12:17, 9F
推
05/18 12:26,
2年前
, 10F
05/18 12:26, 10F
推
05/18 13:31,
2年前
, 11F
05/18 13:31, 11F
→
05/18 13:31,
2年前
, 12F
05/18 13:31, 12F
補充: 看了ledger的拆解圖, 是用 STM 的晶片,
機密資料是放在 ST31H320 這顆加密特化 MCU,
所以從一開始就是韌體在跑這些運算啊
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 14:10:21
推
05/18 16:01,
2年前
, 13F
05/18 16:01, 13F
哈哈哈, 他也沒說錯, 沒法extract private key,
但可以 extract seed,
笑死
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 16:38:52
推
05/18 17:51,
2年前
, 14F
05/18 17:51, 14F
→
05/18 17:52,
2年前
, 15F
05/18 17:52, 15F
→
05/18 17:53,
2年前
, 16F
05/18 17:53, 16F
→
05/18 17:53,
2年前
, 17F
05/18 17:53, 17F
唉 要先理解這些軟硬體的運作方式 才不會陷入自己的想像中
但一般人哪有辦法去理解這些東西...
Ledger聰明點就是當初應該要上市新版
才提供私鑰託管功能的版本
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 17:59:58
推
05/19 21:52,
2年前
, 18F
05/19 21:52, 18F
推
05/21 15:15,
1年前
, 19F
05/21 15:15, 19F
→
05/21 15:16,
1年前
, 20F
05/21 15:16, 20F
討論串 (同標題文章)
DigiCurrency 近期熱門文章
PTT數位生活區 即時熱門文章
