PTT數位生活區 / DigiCurrency (數位貨幣)

Re: [新聞] Ledger助記詞恢復功能爭議整理

看板DigiCurrency (數位貨幣)作者 (Agent Eric Chu)時間2年前 (2023/05/20 18:12), 2年前編輯推噓13(13041)
留言54則, 8人參與, 1年前最新討論串7/8 (看更多)
※ 引述《wahaha99 (此方不可長)》之銘言: : ※ 引述《MRjk ()》之銘言: : : 簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護 : : 這才是現在各幣圈大佬氣憤的地方 : 老實說 : 我對大家的氣憤感到非常意外 XDD : 如果說私鑰從頭到尾都是純硬體保護 : 不可變不可改不可提取 : 那你的硬體錢包根本無法升級啊 : 最多就是現有的幣的相容幣 : 新的絕對不可能上了 : 有新功能新協定也很可能無法支援 : : 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法 : : 現在可能沒有任何一個硬體錢包是真正安全的 : 照這樣說從來就沒有一個硬體錢包是真正安全的好嗎 : 今天ledge是出來自爆 : 那沒自爆之前為什麼你就覺得他可信? : 本來就是要看一家硬體錢包的公信度不是嗎? 提出幾個技術事實,這場風波看下來,多數使用者可能先前沒弄清楚,加上糟糕的行銷宣傳,所以自認被欺騙了: 1.Ledger架構的作業系統(BOLOS)和支持各鏈算法的APP「本來就是」跑在安全晶片(SE)裡 面。 2.BOLOS虛擬機下的APP為了簽名「可以」碰到派生的各鏈私鑰。 3.Ledger的韌體更新和Live軟體安裝APP,就是在操作SE內容。 4.韌體更新仰賴SE對Ledger簽名的信任鏈放行,故Ledger簽名是信任根。 5.此架構使用的SE致韌體無法完全開源,因為SE晶片供應商的NDA。 6.末端產品Ledger Live和上架的APP已完成全部開源,然而,實際編譯後的軟體一樣得信 任Ledger簽名。 以上都是公開技術文件,也長期沒看到技術社群反駁。 有興趣可Google Ledger's hardware architecture。 所以從上開事實可知,Ledger安全模型目的是把可能攻擊面限縮到SE「內」,而能直接操 作SE的信任根據,自始必須信賴Ledger釋出的韌體不作惡,從第一天起就是如此,與新的 訂閱恢復服務無關,不是新鮮事。 另外談談開源,如果使用者沒辦法獨立檢視手上硬體、韌體、執行編譯、安裝升級,對這種等同小型黑盒電腦的獨立硬體,應該是無法解決任何信任問題。 目前沒有任何硬體錢包能解決這個痛點,開源反而可能引入更多虛假的信任感甚至攻擊面,別忘記所有被盜的智能合約幾乎都是開源在跑的。 以上是非技術人員對現有硬體錢包的了解,有錯請指正。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.50.100 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684577530.A.BCE.html ※ 編輯: ProtectChu56 (220.135.50.100 臺灣), 05/20/2023 18:15:51
05/21 00:56, 2年前 , 1F
簡單講 大家發現用了Ledger錢包 還是逃離不了"trust me bro"
05/21 00:56, 1F
05/21 00:57, 2年前 , 2F
既然都要"trust me bro" , 那怎不一開始信任銀行就好
05/21 00:57, 2F
05/21 00:57, 2年前 , 3F
畢竟市值幾千億受監管的銀行 和一間遠在法國的小公司
05/21 00:57, 3F
05/21 00:58, 2年前 , 4F
硬只能選一個比較信任的 那還真不好說該相信誰
05/21 00:58, 4F
05/21 01:00, 2年前 , 5F
80%以上的人(*包括我)之前會用Ledger 多半是相信他人"無法"
05/21 01:00, 5F
05/21 01:00, 2年前 , 6F
觸及我的金鑰種子;當然大家現在發現真相了 從day1就不是無法
05/21 01:00, 6F
05/21 01:01, 2年前 , 7F
只是ledger"還不想"或"還沒被大家發現"這樣做而已
05/21 01:01, 7F
05/21 01:02, 2年前 , 8F
最後感謝ledger發布這功能 敲醒了很多人的幻想
05/21 01:02, 8F
05/21 01:03, 2年前 , 9F
原來加密貨幣發展10幾年了 市面上還沒有任何一家無須信任的
05/21 01:03, 9F
05/21 01:03, 2年前 , 10F
硬體錢包解決方案
05/21 01:03, 10F
05/21 01:09, 2年前 , 11F
我就說一個假設情境就好 法國政府或法院 要求Ledger必須秘密
05/21 01:09, 11F
05/21 01:09, 2年前 , 12F
在下一版FW中 將現有全球各Ledger用戶的seed加密傳回政府留
05/21 01:09, 12F
05/21 01:10, 2年前 , 13F
存 , 請問現在加密社群 有辦法抵擋這種攻擊嗎? 我想連這件事
05/21 01:10, 13F
05/21 01:10, 2年前 , 14F
是不是早就發生了 都無法偵測 這就是最恐怖的地方
05/21 01:10, 14F
05/21 01:11, 2年前 , 15F
經過這次揭露 FW根本可以為所欲為 它完全可以繞過user確認
05/21 01:11, 15F
05/21 01:12, 2年前 , 16F
透過ledger live將敏感資訊發送回去 根本感知不到
05/21 01:12, 16F
05/21 01:18, 2年前 , 17F
以政府的角度 也要感謝ledger把事情變簡單了 攻破ledger管理
05/21 01:18, 17F
05/21 01:20, 2年前 , 18F
層 直接一鍋端,以ledger現有市場份額 大概能掌握1/3以上貨幣
05/21 01:20, 18F
05/21 01:52, 2年前 , 19F
樓上,trezor呢?他們都有開源吧?
05/21 01:52, 19F
05/21 02:01, 1年前 , 20F
trezor受限於硬體裝備 被掌握到裝置本身 能透過物理手法取得
05/21 02:01, 20F
05/21 02:02, 1年前 , 21F
seed , Ledger之前的優勢是在於它有特化的安全性硬體,能抵擋
05/21 02:02, 21F
05/21 02:02, 1年前 , 22F
物理攻擊 但弱點變成FW有可能已被開好後門
05/21 02:02, 22F
05/21 02:03, 1年前 , 23F
現在還沒有兩全其美的解決方案 等過一陣子看有沒有廠商能補
05/21 02:03, 23F
05/21 02:04, 1年前 , 24F
我相信很多人會接受完全硬體化 不可透過更新FW支援一堆亂七
05/21 02:04, 24F
05/21 02:05, 1年前 , 25F
八糟的shit coin,只支援主流BTC/ETH等加密算法的硬體錢包
05/21 02:05, 25F
05/21 02:06, 1年前 , 26F
也不要為了能靈活支援各種shit coin,讓FW有能力開一堆後門
05/21 02:06, 26F
05/21 05:40, 1年前 , 27F
Keystone如何?有開源加上airgap,夠安全了吧?
05/21 05:40, 27F
05/21 05:43, 1年前 , 28F
這些其實都不是問題吧,雖然我沒ledger,不過上水管看
05/21 05:43, 28F
05/21 05:43, 1年前 , 29F
一下,貌似初始設置要連接電腦,這就算了大不了斷網跑
05/21 05:43, 29F
05/21 05:43, 1年前 , 30F
完設置就重灌。更白癡的是搞個藍牙功能。
05/21 05:43, 30F
05/21 05:43, 1年前 , 31F
只能說冷錢包市場太小,只能每次都妥協一點,到一葛點
05/21 05:43, 31F
05/21 05:43, 1年前 , 32F
社群終於發現好像怪怪的惹==
05/21 05:43, 32F
05/21 05:46, 1年前 , 33F
不過這次就看得出來,大多數人不需要真‧冷錢包
05/21 05:46, 33F
05/21 05:46, 1年前 , 34F
心安又方便的產品才是好產品
05/21 05:46, 34F
05/21 08:22, 1年前 , 35F
trezor如果被其他人掌握,也能破解取得passphrase嗎?
05/21 08:22, 35F
05/21 14:10, 1年前 , 36F
感謝分享
05/21 14:10, 36F
05/21 14:43, 1年前 , 37F
以前聽過有人用trezor 密碼弄丟,找駭客來幫忙破解 有點忘
05/21 14:43, 37F
05/21 14:43, 1年前 , 38F
05/21 14:43, 38F
05/21 14:51, 1年前 , 39F
trezor那個需要實體被奪取硬體裝置
05/21 14:51, 39F
05/21 14:51, 1年前 , 40F
並且那個破解的方法其實在2017的更新已經修掉了
05/21 14:51, 40F
05/21 14:52, 1年前 , 41F
只有非常舊的trezor而且被實體取走才有辦法重現那個方法
05/21 14:52, 41F
05/22 08:36, 1年前 , 42F
https://reurl.cc/nD61kD 樓上,這篇說還是有問題?
05/22 08:36, 42F
05/22 10:17, 1年前 , 43F
硬體可破解但軟體開源,和硬體難破解但軟體封閉
05/22 10:17, 43F
05/22 10:17, 1年前 , 44F
我個人是覺得前者似乎相對安全
05/22 10:17, 44F
05/22 10:17, 1年前 , 45F
至少前者你可以把冷錢包鎖好不要隨便帶出門
05/22 10:17, 45F
05/22 10:18, 1年前 , 46F
後者是你每次連接網路或更新軟體都是私鑰露出的風險
05/22 10:18, 46F
05/22 11:48, 1年前 , 47F
線上被盜 大於 實體被盜的機率
05/22 11:48, 47F
05/22 11:57, 1年前 , 48F
感謝john補充,那看來如果實體被奪走裝置還是有可能被破解
05/22 11:57, 48F
05/22 11:58, 1年前 , 49F
但相較之下,比起裝置沒有被奪走、自己插上USB卻被漏洞攻擊
05/22 11:58, 49F
05/22 11:59, 1年前 , 50F
的程度來說,嚴重度應該還是低了許多
05/22 11:59, 50F
05/22 12:00, 1年前 , 51F
需要被實體奪走、跟軟體更新就可能被奪走的差距還是有
05/22 12:00, 51F
05/22 12:04, 1年前 , 52F
05/22 12:04, 52F
05/22 12:05, 1年前 , 53F
Unciphered聲稱破解的影片是這個
05/22 12:05, 53F
05/22 12:11, 1年前 , 54F
這方法是要置換掉晶片,跟最早破解的那種方法又不同了
05/22 12:11, 54F
更多 ProtectChu56 的文章
文章代碼(AID): #1aQ9pwlE (DigiCurrency)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 7 之 8 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共8篇)
DigiCurrency 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ProtectChu56 的文章
文章代碼(AID): #1aQ9pwlE (DigiCurrency)