推 hallow: 問題是廣告不實,跟當初宣傳的安全性完全不符 05/18 06:43
推 hallow: 只要更改韌體就能讀取私鑰,你能稱這個東西是冷錢包? 05/18 06:45
噓 JapaZPa4867: 支援其他幣種透過 seed 派生就行了 05/18 08:59
→ JapaZPa4867: 升級韌體只是更新驅動和派生算法而已 05/18 08:59
→ JapaZPa4867: 壓根不會動到私鑰 有點基本常識 05/18 08:59
噗,你要不要看看你在說什麼
更新派生算法, 不會動到私鑰?
你是不是搞錯什麼了,
seed要派生什麼, 就是私鑰啊,
你不派生私鑰出來, 光有seed是要開鋼彈嗎?
那seed派生私鑰這件事, 誰負責算出私鑰? 就是韌體啊,
如果不是韌體算你怎麼升級?
所以要完全安全, 要在純硬體內做完整個簽名,
那最好是每種幣從seed到派生到簽名算法都一樣喔
噓 mattgene: 沒概念不要出來亂 05/18 11:10
你懂你說 噗
推 PriusC: 事實上,所有的硬體錢包,無論其設計如何嚴謹,都有潛在 05/18 12:16
→ PriusC: 韌體就能讀私鑰所有的硬體錢包都一樣吧? 05/18 12:17
→ PriusC: 不然螢幕怎麼可能顯示助記詞? 05/18 12:17
推 shaomi: 對啊 螢幕能顯示註記詞就是能讀取啊 05/18 12:26
推 tadashi1024: 正常的硬體冷錢包只有在初始化的時候可以看註記詞 05/18 13:31
→ tadashi1024: 一旦設定完成存入SE後是不能也不應該可以看得到 05/18 13:31
補充: 看了ledger的拆解圖, 是用 STM 的晶片,
機密資料是放在 ST31H320 這顆加密特化 MCU,
所以從一開始就是韌體在跑這些運算啊
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 14:10:21
→ tadashi1024: 我只能說Ledger的決策高層真的是腦袋有問題 XD 05/18 17:52
→ tadashi1024: 在論壇上官方人員還試圖帶風向成miscommunication 05/18 17:53
→ tadashi1024: 會被九成以上的使用者氣憤撻伐其實是很正常的 XDDD 05/18 17:53
唉 要先理解這些軟硬體的運作方式 才不會陷入自己的想像中
但一般人哪有辦法去理解這些東西...
Ledger聰明點就是當初應該要上市新版
才提供私鑰託管功能的版本
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 17:59:58
推 hallow: 其實這問題要解決也很簡單 把firmware開源就好 05/19 21:52
推 mattgene: 對上面我的噓文,我要表達誠摯的歉意...m(_._)m 當時沒 05/21 15:15
→ mattgene: 看仔細有些誤會 05/21 15:16