Re: [新聞] Ledger助記詞恢復功能爭議整理

※ 引述《MRjk ()》之銘言：
: 簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護: 這才是現在各幣圈大佬氣憤的地方

老實說
我對大家的氣憤感到非常意外 XDD

如果說私鑰從頭到尾都是純硬體保護
不可變不可改不可提取
那你的硬體錢包根本無法升級啊
最多就是現有的幣的相容幣
新的絕對不可能上了
有新功能新協定也很可能無法支援

: 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法
: 現在可能沒有任何一個硬體錢包是真正安全的

照這樣說從來就沒有一個硬體錢包是真正安全的好嗎
今天ledge是出來自爆
那沒自爆之前為什麼你就覺得他可信?
本來就是要看一家硬體錢包的公信度不是嗎?

--

噗,你要不要看看你在說什麼 更新派生算法, 不會動到私鑰? 你是不是搞錯什麼了, seed要派生什麼, 就是私鑰啊, 你不派生私鑰出來, 光有seed是要開鋼彈嗎? 那seed派生私鑰這件事, 誰負責算出私鑰? 就是韌體啊, 如果不是韌體算你怎麼升級? 所以要完全安全, 要在純硬體內做完整個簽名, 那最好是每種幣從seed到派生到簽名算法都一樣喔

你懂你說 噗

補充: 看了ledger的拆解圖, 是用 STM 的晶片, 機密資料是放在 ST31H320 這顆加密特化 MCU, 所以從一開始就是韌體在跑這些運算啊

哈哈哈, 他也沒說錯, 沒法extract private key, 但可以 extract seed, 笑死

唉 要先理解這些軟硬體的運作方式 才不會陷入自己的想像中 但一般人哪有辦法去理解這些東西... Ledger聰明點就是當初應該要上市新版 才提供私鑰託管功能的版本