Re: [新聞] Ledger助記詞恢復功能爭議整理

: 5.此架構使用的SE致韌體無法完全開源，因為SE晶片供應商的NDA。 : 另外談談開源，如果使用者沒辦法獨立檢視手上硬體、韌體、執行編譯、安裝升級，對這種等同小型黑盒電腦的獨立硬體，應該是無法解決任何信任問題。 : 目前沒有任何硬體錢包能解決這個痛點，開源反而可能引入更多虛假的信任感甚至攻擊面，別忘記所有被盜的智能合約幾乎都是開源在跑的。 : 以上是非技術人員對現有硬體錢包的了解，有錯請指正。 我補充一下 就我對此類產品的理解 基本上上面的SE是自帶一個安全ROM的, 用來存放seed/私鑰 (這當然是肯定有, 沒有這個就沒法用了) 那SE也是有程式在跑的, 所以SE一定也會從安全ROM中讀取 那如果ROM中的東西這麼好讀取, 駭客不就自己寫、把SE的FW更新掉, 就愛怎麼讀取怎麼讀取了? 所以什麼, ROM要怎樣才能安全, 一定是要額外加密, 要加密就要私鑰, 不管你是用對稱/非對稱加密 (不要跟加密貨幣的私鑰混淆;這是加解密ROM的私鑰) 那私鑰怎麼來? 這時候學問就大了, 因為使用者沒有額外輸入一個解開ROM的私鑰, 一切都要在硬體裝置內就具備, 所以如果這個FW真的開源, 你就會知道私鑰怎麼來, 然後你就會知道怎麼解開安全ROM 所以與其說跟供應商簽NDA所以不能開源, 不如說這東西本來就不能開源....... 當然, App到SE晶片中間還有一個MCU擋著(看起來是那樣), 所以開源前面那個MCU的FW, 至少能夠自證清白啦 --
※ 批踢踢實業坊(ptt.cc), 來自: 118.169.10.56 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1684592621.A.0EF.html