Re: [新聞] Ledger助記詞恢復功能爭議整理
※ 引述《MRjk ()》之銘言:
: 現在可能沒有任何一個硬體錢包是真正安全的
: 只能再觀察看看這部分的市場缺口之後會由誰補上
: 在那之前只能先勸大家不要隨便更新手上Ledger硬體錢包的韌體
再補充一點,目前有open source的硬體錢包
但我做一個晚上的功課還沒有辦法確認是不是所有環節都有open source
如果有人發現open source不完全的話,請也報給大家知
至少手中拿這些的人可以相對喘口氣:
1. trezor :
https://trezor.io/
https://github.com/trezor
2. coldcard :
https://coldcard.com/
https://github.com/Coldcard
3. blockstream jade(BTC only) :
https://blockstream.com/jade/
https://github.com/Blockstream/Jade
(好啦我知道這個很拉仇恨值,但我還是得列出來啊)
4. Bitbox :
https://shiftcrypto.ch/bitbox02/
https://github.com/digitalbitbox/bitbox02-firmware
5. keepkey :
https://www.keepkey.com/
https://github.com/keepkey/keepkey-firmware
6. Passport (BTC only) :
https://foundationdevices.com/passport/
https://github.com/Foundation-Devices/passport2
有open source表示它software / firmware都相對透明、可檢驗
廠商更新的時候,人們可以檢視更新的內容是什麼
如果有可疑的更新、包含任何把私鑰匯出的功能,就會被發現
ledger則是firmware沒有open source,只有app有
--
其實APP有也很夠了,只有FW不能怎樣啊
I'm not... so sure
safepay 這款有open source嗎
safe pay? 法幣和信用卡的支付交換系統? 還是你講的是safepal? 如果是safepal的話,它沒有開源
只有FW不能怎麼樣?駭客可以不要用官方的SW啊
駭客不用官方FW 你FW有開源是有鳥用 XD
看錯
不用官方APP 那對一個沒開源的FW是能怎樣?
我想內部人風險是有的,哪天熟悉這部分環節的內部人精心策畫之後rug user 這樣的情境應該不是沒可能 開源除了大家來找蟲之外,也是隔離掉大部分的內部人風險 另外FW沒有開源但SW開源,也可能被摸出怎麼去call的方法?
我打錯字,safepal,沒有開源啊
原來safepal沒開源,那可以繼續凍存了
我的意思是如果FW沒開源、APP有開源的前提
APP既然開源, 內部人也沒法rug啊,不管怎樣要透過app去
跟冷錢包access不是?
其實並不一定要全面性的一次攻擊所有的使用者才是攻擊呀 誘使使用者安裝偽造過的app,使用者來不及驗證app是開源的那一個的話,就能攻擊到 這在Electrum就發生過,整個electrum是開源的,但一次的update被劫持 就導致惡意客戶端被安裝,發生了竊盜事件 要客戶裝上假的app,始終還是比要客戶裝上惡意的firmware容易 如果flawed fw先被官方給裝進了全部的裝置,那漏洞就被固定住 剩下要處理社交工程/人因工程的侵入,就會比要破解FW容易得多 當然不是說fw惡搞之後就等於全面裸奔,但對於存有大量資產的人來說,夠驚悚了 更何況ledger外流過客戶資料...
當然啦,開源的好處就是抓漏洞容易,FW確實有可能會被
找到未公開漏洞而被攻擊
考慮到這個層面那是這樣沒錯啦 XD
其實就FW是SW的後備防禦,當SW被攻破的時候,FW是最後一道防線 而硬體錢包因為大家認為有硬體這道防禦,對app更新之類的警戒心也會比較低 ledger等於是FW這一道防線無法讓人信服了,出現信用問題 他們唯一的拯救方式就是把firmware給開源 但不曉得是不是有很難秀給大家看的羞恥物 科科 是說這類東西就是如果能正常運作、沒有關於安全性的更新的話 不論firmware或是software,最好都是不要更新 或是等到更新出來好一陣子,沒有爆出問題,才考慮要不要去更新
※ 編輯: azuel (61.231.73.54 臺灣), 05/19/2023 20:03:07FW不開源等於有可能你更新FW然後錢就被新版的FW全部轉走
內部人手上有開源的app加上FW sourcecode 加上你安裝了他
新寫的惡意FW,絕對有能力把錢轉走,分析app code看key
怎麼存的就能在FW裡面塞一段code把key傳出去或是發起交
易,整個設備都是他控制啊
onekey也是開源的
2
這下爭議很大了 影響遠比Google authenticator開放雲端備份嚴重的多 因為Google authenticator私鑰本來就存在手機裡 大家預期的安全性不會太高 但Ledger的硬體錢包 一直以來的賣點主打就是 "私鑰永遠不會離開你的硬體裝置" "任何對實體進行電壓/雷射/輻射精密測量也無法取出私鑰"![Re: [新聞] Ledger助記詞恢復功能爭議整理](https://i.imgur.com/AiuD3web.png "Re: [新聞] Ledger助記詞恢復功能爭議整理")
6
老實說 我對大家的氣憤感到非常意外 XDD 如果說私鑰從頭到尾都是純硬體保護 不可變不可改不可提取 那你的硬體錢包根本無法升級啊![Re: [新聞] Ledger助記詞恢復功能爭議整理](https://i.imgur.com/qkrzHonb.jpg "Re: [新聞] Ledger助記詞恢復功能爭議整理")
13
拋磚引玉一下,提供幾個可以自己製作近似硬體錢包的方案。 我相信可能有人有更優秀、更方便的方案,請不吝分享。 我的方法: 1. 舊手機 : 1.a 任何退役下來的舊手機,恢復乾淨狀態之後,只安裝軟體錢包。開飛航模式3
剛好前陣子所寫的文章、程式,通通派上用場了。 XD 大概是有預感、這天遲早會來的。 ...買股票有這種預感能力就好了。 #1ZRrHR3Z #1YpEmf_G13
提出幾個技術事實,這場風波看下來,多數使用者可能先前沒弄清楚,加上糟糕的行銷宣傳,所以自認被欺騙了: 1.Ledger架構的作業系統(BOLOS)和支持各鏈算法的APP「本來就是」跑在安全晶片(SE)裡 面。 2.BOLOS虛擬機下的APP為了簽名「可以」碰到派生的各鏈私鑰。 3.Ledger的韌體更新和Live軟體安裝APP,就是在操作SE內容。![Re: [新聞] Ledger助記詞恢復功能爭議整理](https://news.cnyes.com/s/cnyes-og-315x315.jpg "Re: [新聞] Ledger助記詞恢復功能爭議整理")
1
先不論Unciphered的破解方式到底是不是真的存在 (因為也有可能並不是真的破解) Trezor有另一個方法增強防護能力,官方聲稱這可以阻斷物理攻擊。 不過僅限於Trezor T,並且需要自己建立Python環境。![Re: [新聞] Ledger助記詞恢復功能爭議整理](https://trezor.io/content/images/blogCategory/default/225235.jpg "Re: [新聞] Ledger助記詞恢復功能爭議整理")
31
Re: [請益] 怎樣的登入介面才是最安全的?Firefox是自由軟體起家的 : 但也不能保證我們使用他們的瀏覽器連上網,在每個網頁鍵入的每一個字、上傳及下載的每一張圖片和檔案 : 都不會被記錄進他們公司內部的伺服器內 : 也就是說,搞不好你用Chrome登入像是Facebook界面時,輸入的帳號密碼,鍵入的每一個字Google他們都會給你記錄得一清二楚 你可以看firefox source code 這樣就知道會不會連輸入錯字都被上傳9
Re: [請益] 使用LGPL但打算公開原始碼之前講了一大串,覺得好像會有點混淆,最後給個簡單結論 假設你的程式使用了別人的 library,這裡暫稱為 libA,有幾種情況 1. libA 是私有授權 (例如微軟 .NET) 一般來說,你的程式可以 open source,用任何你想要的 license 但是你能否提供 libA 的 dll 給使用者,則要看 libA 的授權合約是否允許再散佈5
Fw: [討論] PrivacyTests 瀏覽器隱私測試報告PrivacyTests 是一個瀏覽器隱私測試的非營利機構 目標是了解瀏覽器的隱私程度 測試的過程/方法是完全 Open Source (開源) 在 GitHub 上面 他們有針對 Desktop / iOS / Android 的主流瀏覽器進行測試 最新第 40 期的報告結果 (2023-01-09 更新)![Fw: [討論] PrivacyTests 瀏覽器隱私測試報告](https://i.imgur.com/zVPv3Vrb.png "Fw: [討論] PrivacyTests 瀏覽器隱私測試報告")
4
[抒發] 專案Github有幾個專案一直都有在研究, 不過說真的也是出於興趣弄下來玩玩, 並不是真的工作要用.. 有幾個案子原本好幾年前就都沒在更新了, 沒想到最近去看發現有人更新了一些做法。4
Re: [問卦] ms不是擁抱open project嗎因為Open Source不是那麼容易的事情 首先當然是商業考量,Windows還是需要賺錢 但是假設Windows不用賺錢好了,轉成Open Source代表裡面所有元件都會被一條條看 安全性倒是還好,快點改就好,但是裡面的一條條code會開始被挑著作權的毛病 接下來就是無盡的官司等著你。Android僅僅只是「介面類似」(還不是實作喔)3
Re: [閒聊] Ledger Nano S 入手+心得(支援BSC等側鏈)這個部分有點複雜先整理一下,主要針對Trezor跟Ledger 首先是作業系統的部分 iOS | Android 連接方式 藍芽 | USB OTG/藍芽 適用機種 Ledger Nano X | Ledger全系/Trezor全系3
Re: [閒聊] AI終於進化到這步了嗎參考這個爭議: 簡單的說,Microsoft 弄了個要收錢的 Copilet, 用來輔助寫程式,也就是你打幾個字, 下面會跳出一些猜測你接下來要寫甚麼東西,![Re: [閒聊] AI終於進化到這步了嗎](https://img.youtube.com/vi/_9aN1-0T8hg/mqdefault.jpg "Re: [閒聊] AI終於進化到這步了嗎")
1
[問卦] ms不是擁抱open project嗎如題啊 這幾年ms 努力往open source發展 最近也加入JCP基金會了 這是好事啊 但是windows為什麼還是這麼不open阿?
![[閒聊] 交易安全性詢問](https://i.imgur.com/XW0TRfsb.jpg?fb "[閒聊] 交易安全性詢問")
![[閒聊] Max與幣托被 金管會證期局 罰150萬](https://i.imgur.com/2LE1la7b.jpg "[閒聊] Max與幣托被 金管會證期局 罰150萬")