Re: [新聞] Ledger助記詞恢復功能爭議整理
※ 引述《wahaha99 (此方不可長)》之銘言:
: ※ 引述《MRjk ()》之銘言:
: : 簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護
: : 這才是現在各幣圈大佬氣憤的地方
: 老實說
: 我對大家的氣憤感到非常意外 XDD
: 如果說私鑰從頭到尾都是純硬體保護
: 不可變不可改不可提取
: 那你的硬體錢包根本無法升級啊
: 最多就是現有的幣的相容幣
: 新的絕對不可能上了
: 有新功能新協定也很可能無法支援
: : 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法
: : 現在可能沒有任何一個硬體錢包是真正安全的
: 照這樣說從來就沒有一個硬體錢包是真正安全的好嗎
: 今天ledge是出來自爆
: 那沒自爆之前為什麼你就覺得他可信?
: 本來就是要看一家硬體錢包的公信度不是嗎?
提出幾個技術事實,這場風波看下來,多數使用者可能先前沒弄清楚,加上糟糕的行銷宣傳,所以自認被欺騙了:
1.Ledger架構的作業系統(BOLOS)和支持各鏈算法的APP「本來就是」跑在安全晶片(SE)裡面。
2.BOLOS虛擬機下的APP為了簽名「可以」碰到派生的各鏈私鑰。
3.Ledger的韌體更新和Live軟體安裝APP,就是在操作SE內容。
4.韌體更新仰賴SE對Ledger簽名的信任鏈放行,故Ledger簽名是信任根。
5.此架構使用的SE致韌體無法完全開源,因為SE晶片供應商的NDA。
6.末端產品Ledger Live和上架的APP已完成全部開源,然而,實際編譯後的軟體一樣得信任Ledger簽名。
以上都是公開技術文件,也長期沒看到技術社群反駁。
有興趣可Google Ledger's hardware architecture。
所以從上開事實可知,Ledger安全模型目的是把可能攻擊面限縮到SE「內」,而能直接操作SE的信任根據,自始必須信賴Ledger釋出的韌體不作惡,從第一天起就是如此,與新的訂閱恢復服務無關,不是新鮮事。
另外談談開源,如果使用者沒辦法獨立檢視手上硬體、韌體、執行編譯、安裝升級,對這種等同小型黑盒電腦的獨立硬體,應該是無法解決任何信任問題。
目前沒有任何硬體錢包能解決這個痛點,開源反而可能引入更多虛假的信任感甚至攻擊面,別忘記所有被盜的智能合約幾乎都是開源在跑的。
以上是非技術人員對現有硬體錢包的了解,有錯請指正。
--
簡單講 大家發現用了Ledger錢包 還是逃離不了"trust me bro"
既然都要"trust me bro" , 那怎不一開始信任銀行就好
畢竟市值幾千億受監管的銀行 和一間遠在法國的小公司
硬只能選一個比較信任的 那還真不好說該相信誰
80%以上的人(*包括我)之前會用Ledger 多半是相信他人"無法"
觸及我的金鑰種子;當然大家現在發現真相了 從day1就不是無法
只是ledger"還不想"或"還沒被大家發現"這樣做而已
最後感謝ledger發布這功能 敲醒了很多人的幻想
原來加密貨幣發展10幾年了 市面上還沒有任何一家無須信任的
硬體錢包解決方案
我就說一個假設情境就好 法國政府或法院 要求Ledger必須秘密
在下一版FW中 將現有全球各Ledger用戶的seed加密傳回政府留
存 , 請問現在加密社群 有辦法抵擋這種攻擊嗎? 我想連這件事
是不是早就發生了 都無法偵測 這就是最恐怖的地方
經過這次揭露 FW根本可以為所欲為 它完全可以繞過user確認
透過ledger live將敏感資訊發送回去 根本感知不到
以政府的角度 也要感謝ledger把事情變簡單了 攻破ledger管理
層 直接一鍋端,以ledger現有市場份額 大概能掌握1/3以上貨幣
樓上,trezor呢?他們都有開源吧?
trezor受限於硬體裝備 被掌握到裝置本身 能透過物理手法取得
seed , Ledger之前的優勢是在於它有特化的安全性硬體,能抵擋
物理攻擊 但弱點變成FW有可能已被開好後門
現在還沒有兩全其美的解決方案 等過一陣子看有沒有廠商能補
我相信很多人會接受完全硬體化 不可透過更新FW支援一堆亂七
八糟的shit coin,只支援主流BTC/ETH等加密算法的硬體錢包
也不要為了能靈活支援各種shit coin,讓FW有能力開一堆後門
Keystone如何?有開源加上airgap,夠安全了吧?
這些其實都不是問題吧,雖然我沒ledger,不過上水管看
一下,貌似初始設置要連接電腦,這就算了大不了斷網跑
完設置就重灌。更白癡的是搞個藍牙功能。
只能說冷錢包市場太小,只能每次都妥協一點,到一葛點
社群終於發現好像怪怪的惹==
不過這次就看得出來,大多數人不需要真‧冷錢包
心安又方便的產品才是好產品
trezor如果被其他人掌握,也能破解取得passphrase嗎?
感謝分享
以前聽過有人用trezor 密碼弄丟,找駭客來幫忙破解 有點忘
了
trezor那個需要實體被奪取硬體裝置
並且那個破解的方法其實在2017的更新已經修掉了
只有非常舊的trezor而且被實體取走才有辦法重現那個方法
https://reurl.cc/nD61kD 樓上,這篇說還是有問題?
硬體可破解但軟體開源,和硬體難破解但軟體封閉
我個人是覺得前者似乎相對安全
至少前者你可以把冷錢包鎖好不要隨便帶出門
後者是你每次連接網路或更新軟體都是私鑰露出的風險
線上被盜 大於 實體被盜的機率
感謝john補充,那看來如果實體被奪走裝置還是有可能被破解
但相較之下,比起裝置沒有被奪走、自己插上USB卻被漏洞攻擊
的程度來說,嚴重度應該還是低了許多
需要被實體奪走、跟軟體更新就可能被奪走的差距還是有
Unciphered聲稱破解的影片是這個
這方法是要置換掉晶片,跟最早破解的那種方法又不同了
2
這下爭議很大了 影響遠比Google authenticator開放雲端備份嚴重的多 因為Google authenticator私鑰本來就存在手機裡 大家預期的安全性不會太高 但Ledger的硬體錢包 一直以來的賣點主打就是 "私鑰永遠不會離開你的硬體裝置" "任何對實體進行電壓/雷射/輻射精密測量也無法取出私鑰"6
老實說 我對大家的氣憤感到非常意外 XDD 如果說私鑰從頭到尾都是純硬體保護 不可變不可改不可提取 那你的硬體錢包根本無法升級啊13
拋磚引玉一下,提供幾個可以自己製作近似硬體錢包的方案。 我相信可能有人有更優秀、更方便的方案,請不吝分享。 我的方法: 1. 舊手機 : 1.a 任何退役下來的舊手機,恢復乾淨狀態之後,只安裝軟體錢包。開飛航模式3
剛好前陣子所寫的文章、程式,通通派上用場了。 XD 大概是有預感、這天遲早會來的。 ...買股票有這種預感能力就好了。 #1ZRrHR3Z #1YpEmf_G9
再補充一點,目前有open source的硬體錢包 但我做一個晚上的功課還沒有辦法確認是不是所有環節都有open source 如果有人發現open source不完全的話,請也報給大家知 至少手中拿這些的人可以相對喘口氣: 1. trezor :1
先不論Unciphered的破解方式到底是不是真的存在 (因為也有可能並不是真的破解) Trezor有另一個方法增強防護能力,官方聲稱這可以阻斷物理攻擊。 不過僅限於Trezor T,並且需要自己建立Python環境。
16
[閒聊] Ledger Nano S 入手+心得(支援BSC等側鏈)Amazon官方商店剩Nano s$59USD 5/4刷卡購買 試用Prime配送5/6到一路發波特蘭 秤重0.42磅 運費$183NTD 5/11到台簽收 總花費$18xx 開箱圖片8
[Coin] LBRY(LBC) Ledger硬體錢包使用教學1. 電腦要安裝Ledger Live 2. 確認韌體是最新版本, 如果更新韌體, 請務必確認recovery seed有留好 3. 開啟Ledger Live, 選擇Manage, 安裝LBRY APP 4. 關閉Ledger Live, 並且在Ledger上面執行LBRY APP6
[Coin] 離線舊手機變冷錢包 AirGap要求: 1、免費用既有硬體:舊 Android 或 iphone 手機、免費對新手或賠光老手友善 2、冷錢包:鎖保險箱離線、飛航模式(無藍牙、WiFi、4G/5G、NFC,除非我充電插頭會傳東西出去)、平時關機,要用再開 3、安全性:審計並開源 有 github 可自己編 4、DeFi :Metamask 支援,可像其它硬體錢包與 DeFi EVM 互動3
Re: [閒聊] Ledger Nano S 入手+心得(支援BSC等側鏈)這個部分有點複雜先整理一下,主要針對Trezor跟Ledger 首先是作業系統的部分 iOS | Android 連接方式 藍芽 | USB OTG/藍芽 適用機種 Ledger Nano X | Ledger全系/Trezor全系2
[閒聊] ledger nano s plus 開箱及心得許多加密貨幣持有者都十分清楚,為了讓自己完全管理自己的資金,而不經過銀行,這意味 著個人持有私鑰保管的風險大增,大部分普通人家中既沒有裝設實體防火牆,也不會有足夠 的資安意識來保護自己的私鑰,甚至許多人將私鑰註記詞透過拍照或文字記錄在雲端筆記當 中,然而這是相當危險的行為,這意味著若是註記詞所託管的服務當中若是有人作惡,或是1
[求助] Ledger錢包多帳戶同步異常(已解決)問題解決了,無論是清除緩存、刪除帳戶重新加入、重新安裝軟體 等,都沒有用。後來轉了一些USDC到帳戶2,馬上就看到最後一次 的USDC餘額。 =================================================================== 想請詢問各位先進,有沒有人遇到類似問題。