TL;DR : Ledger称包含主要竞争对手Trezor在内的硬体钱包， 物理攻击者能提取出种子，且此类漏洞无法修复。 参考来源： http://tinyurl.com/y43ulwrs https://www.youtube.com/watch?v=c0iEg42aAhk 内文： 硬体钱包目的为隔离私钥与交易媒介上可能存在的攻击，主要有两大面向 一是在不安全环境仍能签发交易，不受木马窃取私钥或窜改输出地址 二是避免攻击者直接提取钱包装置中的私钥 而Ledger声称他们有能力破解所有主要竞争对手装置，直接提取种子 四个月前，他们通知了主要竞争对手Trezor 说Trezor旗下主要产品 Trezor One 和 Trezor T 中 他们找到了五个漏洞(攻击管道) 分别是 1.供应链攻击 (窜改新品，预先产生设定好的种子) 2.旁路攻击pin码 (1.8.0韧体已修复) 3、4. 直接提取Trezor One 和 Trezor T中的种子 (无法修复) 5.交易时旁路攻击取得签章用私钥(可用性不高，需要知道pin) 其中最严重的就是3和4，Ledger声称除了更改通用晶片的设计外无法修复 缓解方式为采用尽可能强的passphrase，例如达到256bit安全性需要36字符 (但是输入passphrase是在电脑上，又是另一个问题XD) 因为无法修复，Ledger没有说明攻击方法。 对於此事真假，Trezor的回应(reddit)很微妙 「All vulnerabilities require physical access to the device and laboratory equipment.」 「Ledger did not find any exploitable issue in our code. All of these attacks are hardware attacks and applicable to almost all hardware wallets. These have nothing to do with our focus.」 -- 更新Trezor正式回应: http://tinyurl.com/yy83l8zm -- 各位看棺觉得呢？ -- 题外话： 平衡打击一下，Ledger或许采用闭源的SE抵挡了多数物理攻击值得大吹特吹 最近半年却接连爆出Bitcoin APP被Mycelium前工程师找到关键漏洞 (如果使用恶意客户端，可以修改change地址干走所有UTXO模型的交易找零) 还有上周的Monero app搭配最新桌面钱包， 发送交易给子地址时，有可能让UTXO模型的交易找零进黑洞?(有待完整揭露) 且已经出现损失1600XMR的苦主，然而现在硬分岔已经完成，却迟迟没有出修正APP 不想曝露种子於其他管道的人等於被强制锁仓XD (更糟糕的是有问题的app v1.1.3居然还可安装???) ...... 真希望Ledger能放对精力在重要的地方 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.135.50.100 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1552379882.A.8F0.html M大说的就是重点，除非事先找台断网机器把同个Account的子地址、内部地址都印出来 不然秀出来也不知道是正确还是被修改过的地址。 是说很刚好两个大包都出在UTXO架构的币种上 虽然原理成因都不相同，但都和找零地址有关 不知道该说Ledger的代码品质有问题还是找零机制风险太高 总觉得这类问题迟早会在别的地方重现 说真的reddit上两大硬体钱包，声称自己把钱存到事後无法控制地址的求救文也没少过 (HW内部种子出错? 派生路径故障? 抹黑攻击/自导自演? 最後根本无法证实) 这次Monero用户就是用少量(0.1)金额测试，结果找零(~1600)进黑洞的惨剧(救的回来吗?) 可以说对UTXO模型的风险是越来越担心了 有能力自行查看钱包代码的人应该没几人 毕竟Ledger这部分代码全都是开源的依然出事呢 送出交易要弄成硬体Verify两阶段的作法感觉摩擦很高，厂商可能会打枪 和推特CEO公开替Trezor拉抬很难说没有关系XD http://tinyurl.com/y3qn24sr ※ 编辑: ProtectChu56 (220.135.50.100), 03/13/2019 20:59:05