: 推 john371911: https://reurl.cc/nD61kD 楼上，这篇说还是有问题？ 05/22 08:36 : → azuel: 感谢john补充，那看来如果实体被夺走装置还是有可能被破解 05/22 11:57 : → azuel: 但相较之下，比起装置没有被夺走、自己插上USB却被漏洞攻击 05/22 11:58 : → azuel: 的程度来说，严重度应该还是低了许多 05/22 11:59 : → azuel: 需要被实体夺走、跟软体更新就可能被夺走的差距还是有 05/22 12:00 : → azuel: https://youtu.be/M78BpPCO43Q 05/22 12:04 : → azuel: Unciphered声称破解的影片是这个 05/22 12:05 : → azuel: 这方法是要置换掉晶片，跟最早破解的那种方法又不同了 05/22 12:11 先不论Unciphered的破解方式到底是不是真的存在 (因为也有可能并不是真的破解) Trezor有另一个方法增强防护能力，官方声称这可以阻断物理攻击。 不过仅限於Trezor T，并且需要自己建立Python环境。 https://trezor.io/learn/a/using-trezorctl-commands https://trezor.io/learn/a/encrypt-pin-with-microsd-card 简单说就是： 1. 从Python环境安装trezorctl命令工具 2. Trezor T装MicroSD卡，用trezorctl相关工具启用SD protect 这样会把机敏讯息分拆一份token到SD卡上，必须要插卡才能解密Trezor T。 就官方的说法来说，只要把Trezor跟SD卡分开放的话，就算被物理取得Trezor也无法 破解，除非你再次手动关闭这个功能，或是把Trezor给还原成出厂状态。 这个就属於比较进阶的操作了，用Trezor T同时又有这些技能的人可能少，但既然有 方法，我就转贴上来，有需要的人去使用吧。 https://twitter.com/brian_trollz/status/1661470842847625216 Shinobius认为Coldcard是目前安全度比较高的选择，但Trezor T如果至少能采用这种 方法的话，没有SD卡就不可能解密私钥，基本无法物理破解，就会比较好些。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 136.23.34.72 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1685278950.A.5A2.html ※ 编辑: azuel (136.23.34.72 台湾), 05/28/2023 21:03:49 我不太确定你说的passphrase是指哪边的passphrase 如果要把任何的passphrase / seed phrase放到SD卡上的话 强烈建议要用GPG加密，然後把GPG的key放在不同的SD卡上收起来 或是用multisig在不同的卡上存放不同的key 总之避免一个储存装置被找到就被整锅端走的风险 ※ 编辑: azuel (136.23.34.72 台湾), 05/29/2023 02:02:32