※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684592621.A.0EF.html
Re: [新聞] Ledger助記詞恢復功能爭議整理
看板 | DigiCurrency |
---|---|
作者 | wahaha99 (此方不可長) |
時間 | 2023-05-20 22:23:38 |
留言 | 0則留言 |
: 5.此架構使用的SE致韌體無法完全開源,因為SE晶片供應商的NDA。
: 另外談談開源,如果使用者沒辦法獨立檢視手上硬體、韌體、執行編譯、安裝升級,對這種等同小型黑盒電腦的獨立硬體,應該是無法解決任何信任問題。
: 目前沒有任何硬體錢包能解決這個痛點,開源反而可能引入更多虛假的信任感甚至攻擊面,別忘記所有被盜的智能合約幾乎都是開源在跑的。
: 以上是非技術人員對現有硬體錢包的了解,有錯請指正。
我補充一下
就我對此類產品的理解
基本上上面的SE是自帶一個安全ROM的, 用來存放seed/私鑰
(這當然是肯定有, 沒有這個就沒法用了)
那SE也是有程式在跑的, 所以SE一定也會從安全ROM中讀取
那如果ROM中的東西這麼好讀取,
駭客不就自己寫、把SE的FW更新掉,
就愛怎麼讀取怎麼讀取了?
所以什麼, ROM要怎樣才能安全, 一定是要額外加密,
要加密就要私鑰, 不管你是用對稱/非對稱加密
(不要跟加密貨幣的私鑰混淆;這是加解密ROM的私鑰)
那私鑰怎麼來? 這時候學問就大了,
因為使用者沒有額外輸入一個解開ROM的私鑰,
一切都要在硬體裝置內就具備,
所以如果這個FW真的開源, 你就會知道私鑰怎麼來,
然後你就會知道怎麼解開安全ROM
所以與其說跟供應商簽NDA所以不能開源,
不如說這東西本來就不能開源.......
當然, App到SE晶片中間還有一個MCU擋著(看起來是那樣),
所以開源前面那個MCU的FW, 至少能夠自證清白啦
--
※ 批踢踢實業坊(ptt.cc), 來自: 118.169.10.56 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684592621.A.0EF.html
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684592621.A.0EF.html