※ 引述《MRjk ()》之铭言： : 简单来说大家今天才发现从头到尾就只是韧体保护 却一直宣传误导私钥是由硬体IC保护 : 这才是现在各币圈大佬气愤的地方 老实说 我对大家的气愤感到非常意外 XDD 如果说私钥从头到尾都是纯硬体保护 不可变不可改不可提取 那你的硬体钱包根本无法升级啊 最多就是现有的币的相容币 新的绝对不可能上了 有新功能新协定也很可能无法支援 : 是说气愤归气愤 现在也还不知道哪一家硬体钱包能代替 照国外讨论区的说法 : 现在可能没有任何一个硬体钱包是真正安全的 照这样说从来就没有一个硬体钱包是真正安全的好吗 今天ledge是出来自爆 那没自爆之前为什麽你就觉得他可信? 本来就是要看一家硬体钱包的公信度不是吗? --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.226.182.241 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1684355493.A.E79.html ※ 编辑: wahaha99 (36.226.182.241 台湾), 05/18/2023 04:33:26 噗,你要不要看看你在说什麽 更新派生算法, 不会动到私钥? 你是不是搞错什麽了, seed要派生什麽, 就是私钥啊, 你不派生私钥出来, 光有seed是要开钢弹吗? 那seed派生私钥这件事, 谁负责算出私钥? 就是韧体啊, 如果不是韧体算你怎麽升级? 所以要完全安全, 要在纯硬体内做完整个签名, 那最好是每种币从seed到派生到签名算法都一样喔 你懂你说 噗 补充: 看了ledger的拆解图, 是用 STM 的晶片, 机密资料是放在 ST31H320 这颗加密特化 MCU, 所以从一开始就是韧体在跑这些运算啊 ※ 编辑: wahaha99 (36.226.182.241 台湾), 05/18/2023 14:10:21 哈哈哈, 他也没说错, 没法extract private key, 但可以 extract seed, 笑死 ※ 编辑: wahaha99 (36.226.182.241 台湾), 05/18/2023 16:38:52 唉 要先理解这些软硬体的运作方式 才不会陷入自己的想像中 但一般人哪有办法去理解这些东西... Ledger聪明点就是当初应该要上市新版 才提供私钥托管功能的版本 ※ 编辑: wahaha99 (36.226.182.241 台湾), 05/18/2023 17:59:58