Re: [閒聊] 錢包被盜

看板DigiCurrency (數位貨幣)作者padmafeel (佳境)時間1小時前 (2026/05/14 14:44)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串5/6 (看更多)

https://www.mediafire.com/view/kqax9sozxv3m5va/db02.jpg/file https://www.mediafire.com/view/sm37revfa623t47/db03.jpg/file https://www.mediafire.com/view/zunu79vttxhaipb/db04.jpg/file Trezor Safe 7 & Ledger Flex 硬體上都沒有破解記錄主要破口助記詞被釣魚釣出來另外就是被相似字的網站誘導 *密碼短語一定要設* 如果版上有人source build 出 Trezor suite 或 Ledger Live 安裝在手機上或安裝在電腦上再請公開過程這是完美的防護 PS: 未來 EVM 將改成零知識虛擬機目前主流是sp1 有興趣的可以查找學習 ※ 引述《padmafeel (佳境)》之銘言： : 先看開箱文 : https://www.youtube.com/watch?v=dELBs1f3RqM

: 1. 硬體防禦的差距：Secure Element (SE) : 這是 Ledger 最核心的勝場。 : Ledger: 使用 EAL5+/EAL6+ 銀行級安全晶片（類似信用卡或護照上的晶片）。這種 : 晶片天生就是為了抵抗物理側信道攻擊（如微探針檢測、電壓故障注入）而設計的。即使 : 駭客拿到你的實體裝置，要從這顆晶片裡直接「讀出」私鑰幾乎是不可能的。 : Trezor (早期型號): 使用的是通用微處理器（STM32），雖然代碼開源，但晶片本身 : 不具備抗物理攻擊能力。過去曾有安全公司（如 Kraken）展示過透過物理接觸，在 15 : 分鐘內提取 Trezor 私鑰的案例。 : 註：Trezor 在新款的 Safe 3/5/7 中也引入了 SE 晶片來補足這一點，但其核心架 : 構仍追求透明，而 Ledger 則在硬體防禦上深耕多年。 : 2. 螢幕與輸入的信任邊界 : Ledger 的做法：它的螢幕和按鈕是直接由安全晶片（SE）控制的。這意味著當你看 : 到螢幕顯示「發送 1 ETH」時，這個訊息是在安全區域生成的，不容易被外界竄改。 : Trezor 的挑戰：在部分型號中，負責螢幕顯示的處理器與儲存金鑰的區域是分開的 : ，理論上存在駭客控制顯示器（讓你看到正確地址）但實際簽署錯誤地址的可能性（儘管 : 極難達成）。 : 3. 多幣種支持與隔離 (BOLOS 系統) : Ledger 開發了自己的作業系統 BOLOS。 : 它允許不同幣種的 App（如 BTC、ETH、XRP）彼此物理隔離。即使 XRP 的 App 有漏 : 洞，它也無法跨越邊界去存取你 BTC App 的資料。 : 對於像你這樣會研究 XRPL、Rust 或是 NPU 模組的進階工程師，Ledger 提供的這種 : 「沙盒環境」在開發測試時提供了更高的安全性。 : Ledger 的「缺點」與爭議 : 當然，「可重現性」和「開源」是 Ledger 的軟肋： : Ledger Recover 爭議： 2023 年推出的韌體更新顯示 Ledger 有能力透過軟體導出 : 加密的分片私鑰，這打破了「私鑰絕不離開裝置」的傳統認知。這讓開源支持者（如 : Trezor 用戶）感到非常不安。 : 不透明的韌體：因為 SE 晶片製造商（如 STMicroelectronics）通常要求簽署 NDA : ，Ledger 無法完全開源其底層韌體。這意味著你必須完全信任 Ledger 這家公司沒有植 : 入後門。 : : 略 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.93.159 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1778741049.A.66C.html ※ 編輯: padmafeel (114.32.93.159 臺灣), 05/14/2026 14:51:53