作者
標題 Re: [新聞] Ledger助記詞恢復功能爭議整理
時間 Thu May 18 04:31:31 2023
標題 Re: [新聞] Ledger助記詞恢復功能爭議整理
時間 Thu May 18 04:31:31 2023
※ 引述《MRjk ()》之銘言:
: 簡單來說大家今天才發現從頭到尾就只是韌體保護 卻一直宣傳誤導私鑰是由硬體IC保護
: 這才是現在各幣圈大佬氣憤的地方
老實說
我對大家的氣憤感到非常意外 XDD
如果說私鑰從頭到尾都是純硬體保護
不可變不可改不可提取
那你的硬體錢包根本無法升級啊
最多就是現有的幣的相容幣
新的絕對不可能上了
有新功能新協定也很可能無法支援
: 是說氣憤歸氣憤 現在也還不知道哪一家硬體錢包能代替 照國外討論區的說法
: 現在可能沒有任何一個硬體錢包是真正安全的
照這樣說從來就沒有一個硬體錢包是真正安全的好嗎
今天ledge是出來自爆
那沒自爆之前為什麼你就覺得他可信?
本來就是要看一家硬體錢包的公信度不是嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.182.241 (臺灣)
※ 作者: wahaha99 2023-05-18 04:31:31
※ 文章代碼(AID): #1aPJcbvv (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684355493.A.E79.html
※ 同主題文章:
05-17 16:49
05-18 00:34
Re: [新聞] Ledger助記詞恢復功能爭議整理
05-18 04:31
05-18 16:28
05-18 17:03
05-19 01:53
05-20 18:12
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 04:33:26
噗,你要不要看看你在說什麼
更新派生算法, 不會動到私鑰?
你是不是搞錯什麼了,
seed要派生什麼, 就是私鑰啊,
你不派生私鑰出來, 光有seed是要開鋼彈嗎?
那seed派生私鑰這件事, 誰負責算出私鑰? 就是韌體啊,
如果不是韌體算你怎麼升級?
所以要完全安全, 要在純硬體內做完整個簽名,
那最好是每種幣從seed到派生到簽名算法都一樣喔
你懂你說 噗
補充: 看了ledger的拆解圖, 是用 STM 的晶片,
機密資料是放在 ST31H320 這顆加密特化 MCU,
所以從一開始就是韌體在跑這些運算啊
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 14:10:21
![[圖]]()
哈哈哈, 他也沒說錯, 沒法extract private key,
但可以 extract seed,
笑死
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 16:38:52
![[圖]]()
唉 要先理解這些軟硬體的運作方式 才不會陷入自己的想像中
但一般人哪有辦法去理解這些東西...
Ledger聰明點就是當初應該要上市新版
才提供私鑰託管功能的版本
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 17:59:58
--
推 : 問題是廣告不實,跟當初宣傳的安全性完全不符
只要更改韌體就能讀取私鑰,你能稱這個東西是冷錢包?1F 05/18 06:43
只要更改韌體就能讀取私鑰,你能稱這個東西是冷錢包?1F 05/18 06:43
噓 : 支援其他幣種透過 seed 派生就行了
升級韌體只是更新驅動和派生算法而已
壓根不會動到私鑰 有點基本常識3F 05/18 08:59
升級韌體只是更新驅動和派生算法而已
壓根不會動到私鑰 有點基本常識3F 05/18 08:59
噗,你要不要看看你在說什麼
更新派生算法, 不會動到私鑰?
你是不是搞錯什麼了,
seed要派生什麼, 就是私鑰啊,
你不派生私鑰出來, 光有seed是要開鋼彈嗎?
那seed派生私鑰這件事, 誰負責算出私鑰? 就是韌體啊,
如果不是韌體算你怎麼升級?
所以要完全安全, 要在純硬體內做完整個簽名,
那最好是每種幣從seed到派生到簽名算法都一樣喔
噓 : 沒概念不要出來亂6F 05/18 11:10
你懂你說 噗
推 : 事實上,所有的硬體錢包,無論其設計如何嚴謹,都有潛在韌體就能讀私鑰所有的硬體錢包都一樣吧?
不然螢幕怎麼可能顯示助記詞?7F 05/18 12:16
不然螢幕怎麼可能顯示助記詞?7F 05/18 12:16
推 : 對啊 螢幕能顯示註記詞就是能讀取啊10F 05/18 12:26
推 : 正常的硬體冷錢包只有在初始化的時候可以看註記詞
一旦設定完成存入SE後是不能也不應該可以看得到11F 05/18 13:31
一旦設定完成存入SE後是不能也不應該可以看得到11F 05/18 13:31
補充: 看了ledger的拆解圖, 是用 STM 的晶片,
機密資料是放在 ST31H320 這顆加密特化 MCU,
所以從一開始就是韌體在跑這些運算啊
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 14:10:21
![[圖]](http://i.imgur.com/qkrzHonh.jpg)
哈哈哈, 他也沒說錯, 沒法extract private key,
但可以 extract seed,
笑死
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 16:38:52
推 : 現在變這樣 https://i.imgur.com/SH0iunr.jpg
我只能說Ledger的決策高層真的是腦袋有問題 XD
在論壇上官方人員還試圖帶風向成miscommunication
會被九成以上的使用者氣憤撻伐其實是很正常的 XDDD14F 05/18 17:51
我只能說Ledger的決策高層真的是腦袋有問題 XD
在論壇上官方人員還試圖帶風向成miscommunication
會被九成以上的使用者氣憤撻伐其實是很正常的 XDDD14F 05/18 17:51
![[圖]](http://i.imgur.com/SH0iunrh.jpg)
但一般人哪有辦法去理解這些東西...
Ledger聰明點就是當初應該要上市新版
才提供私鑰託管功能的版本
※ 編輯: wahaha99 (36.226.182.241 臺灣), 05/18/2023 17:59:58
--
作者 wahaha99 的最新發文:
- 81F 21推 6噓
- 123F 19推 6噓
先說結論啦, 台灣在整個川普剩餘四年任內, 還不至於失去先進半導體的重要地位, 但, 我說了, 川普就是個藏不住話的人, 他會說出 "台灣有事時美國比較安全" 這種狗屎話, 這就是 …359F 107推 15噓- 43F 14推 3噓
整個狀況是這樣 川寶: 來簽這個礦產協議, 然後你們停火吧, 我們外交解決 司機: 停火? 普丁沒在講信用的, 你要給我安保我才簽 VD: (*) @#$%^&!! 司機: #$@#$%^!! …434F 110推 8噓
點此顯示更多發文記錄