※ 引述《MRjk ()》之铭言： : 现在可能没有任何一个硬体钱包是真正安全的 : 只能再观察看看这部分的市场缺口之後会由谁补上 : 在那之前只能先劝大家不要随便更新手上Ledger硬体钱包的韧体 再补充一点，目前有open source的硬体钱包 但我做一个晚上的功课还没有办法确认是不是所有环节都有open source 如果有人发现open source不完全的话，请也报给大家知 至少手中拿这些的人可以相对喘口气： 1. trezor : https://trezor.io/ https://github.com/trezor 2. coldcard : https://coldcard.com/ https://github.com/Coldcard 3. blockstream jade(BTC only) : https://blockstream.com/jade/ https://github.com/Blockstream/Jade (好啦我知道这个很拉仇恨值，但我还是得列出来啊) 4. Bitbox : https://shiftcrypto.ch/bitbox02/ https://github.com/digitalbitbox/bitbox02-firmware 5. keepkey : https://www.keepkey.com/ https://github.com/keepkey/keepkey-firmware 6. Passport (BTC only) : https://foundationdevices.com/passport/ https://github.com/Foundation-Devices/passport2 有open source表示它software / firmware都相对透明、可检验 厂商更新的时候，人们可以检视更新的内容是什麽 如果有可疑的更新、包含任何把私钥汇出的功能，就会被发现 ledger则是firmware没有open source，只有app有 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.164.123.214 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1684432415.A.CE3.html ※ 编辑: azuel (1.164.123.214 台湾), 05/19/2023 01:55:13 I'm not... so sure safe pay? 法币和信用卡的支付交换系统? 还是你讲的是safepal? 如果是safepal的话，它没有开源 ※ 编辑: azuel (61.231.73.54 台湾), 05/19/2023 13:30:28 我想内部人风险是有的，哪天熟悉这部分环节的内部人精心策画之後rug user 这样的情境应该不是没可能 开源除了大家来找虫之外，也是隔离掉大部分的内部人风险 另外FW没有开源但SW开源，也可能被摸出怎麽去call的方法？ ※ 编辑: azuel (61.231.73.54 台湾), 05/19/2023 15:28:03 其实并不一定要全面性的一次攻击所有的使用者才是攻击呀 诱使使用者安装伪造过的app，使用者来不及验证app是开源的那一个的话，就能攻击到 这在Electrum就发生过，整个electrum是开源的，但一次的update被劫持 就导致恶意客户端被安装，发生了窃盗事件 要客户装上假的app，始终还是比要客户装上恶意的firmware容易 如果flawed fw先被官方给装进了全部的装置，那漏洞就被固定住 剩下要处理社交工程/人因工程的侵入，就会比要破解FW容易得多 当然不是说fw恶搞之後就等於全面裸奔，但对於存有大量资产的人来说，够惊悚了 更何况ledger外流过客户资料... ※ 编辑: azuel (61.231.73.54 台湾), 05/19/2023 16:40:59 其实就FW是SW的後备防御，当SW被攻破的时候，FW是最後一道防线 而硬体钱包因为大家认为有硬体这道防御，对app更新之类的警戒心也会比较低 ledger等於是FW这一道防线无法让人信服了，出现信用问题 他们唯一的拯救方式就是把firmware给开源 但不晓得是不是有很难秀给大家看的羞耻物 科科 是说这类东西就是如果能正常运作、没有关於安全性的更新的话 不论firmware或是software，最好都是不要更新 或是等到更新出来好一阵子，没有爆出问题，才考虑要不要去更新 ※ 编辑: azuel (61.231.73.54 台湾), 05/19/2023 20:03:07