Re: [新聞] Ledger助記詞恢復功能爭議整理

※ 引述《MRjk ()》之銘言：
: 現在可能沒有任何一個硬體錢包是真正安全的
: 只能再觀察看看這部分的市場缺口之後會由誰補上
: 在那之前只能先勸大家不要隨便更新手上Ledger硬體錢包的韌體

再補充一點，目前有open source的硬體錢包
但我做一個晚上的功課還沒有辦法確認是不是所有環節都有open source
如果有人發現open source不完全的話，請也報給大家知

至少手中拿這些的人可以相對喘口氣：

1. trezor :
https://trezor.io/
https://github.com/trezor

2. coldcard :
https://coldcard.com/
https://github.com/Coldcard

3. blockstream jade(BTC only) :
https://blockstream.com/jade/
https://github.com/Blockstream/Jade
(好啦我知道這個很拉仇恨值，但我還是得列出來啊)

4. Bitbox :
https://shiftcrypto.ch/bitbox02/
https://github.com/digitalbitbox/bitbox02-firmware

5. keepkey :
https://www.keepkey.com/
https://github.com/keepkey/keepkey-firmware

6. Passport (BTC only) :
https://foundationdevices.com/passport/
https://github.com/Foundation-Devices/passport2

有open source表示它software / firmware都相對透明、可檢驗
廠商更新的時候，人們可以檢視更新的內容是什麼

如果有可疑的更新、包含任何把私鑰匯出的功能，就會被發現

ledger則是firmware沒有open source，只有app有

--

I'm not... so sure

safe pay? 法幣和信用卡的支付交換系統? 還是你講的是safepal? 如果是safepal的話，它沒有開源

我想內部人風險是有的，哪天熟悉這部分環節的內部人精心策畫之後rug user 這樣的情境應該不是沒可能 開源除了大家來找蟲之外，也是隔離掉大部分的內部人風險 另外FW沒有開源但SW開源，也可能被摸出怎麼去call的方法？

其實並不一定要全面性的一次攻擊所有的使用者才是攻擊呀 誘使使用者安裝偽造過的app，使用者來不及驗證app是開源的那一個的話，就能攻擊到 這在Electrum就發生過，整個electrum是開源的，但一次的update被劫持 就導致惡意客戶端被安裝，發生了竊盜事件 要客戶裝上假的app，始終還是比要客戶裝上惡意的firmware容易 如果flawed fw先被官方給裝進了全部的裝置，那漏洞就被固定住 剩下要處理社交工程/人因工程的侵入，就會比要破解FW容易得多 當然不是說fw惡搞之後就等於全面裸奔，但對於存有大量資產的人來說，夠驚悚了 更何況ledger外流過客戶資料...

其實就FW是SW的後備防禦，當SW被攻破的時候，FW是最後一道防線 而硬體錢包因為大家認為有硬體這道防禦，對app更新之類的警戒心也會比較低 ledger等於是FW這一道防線無法讓人信服了，出現信用問題 他們唯一的拯救方式就是把firmware給開源 但不曉得是不是有很難秀給大家看的羞恥物 科科 是說這類東西就是如果能正常運作、沒有關於安全性的更新的話 不論firmware或是software，最好都是不要更新 或是等到更新出來好一陣子，沒有爆出問題，才考慮要不要去更新