作者: 火币huobi交易所 日期:2024-09-16 06:17
加密货币硬体钱包制造商Ledger 在本周发布的文章中指出竞争对手Trezor 使用的晶片存在漏洞,Trezor 创办人事后也在Twitter 上反击,两大硬体钱包龙头之间的斗争再次引爆。
在硬体钱包制造商Ledger 于本周发布的文章中,介绍了市面上常见的硬体钱包所使用的晶片类型,Ledger 除了强调其内部使用的Secure Elements 晶片在各方面的优势外,还不忘攻击其竞争对手Trezor 使用的MCU 晶片未经第三方测试且存在安全疑虑,抵御物理攻击的能力较差,功耗分析和时钟攻击等低成本攻击手法便能对其发挥作用,且该晶片,私钥在传递给MCU 时也容易受到侧面攻击。
「MCU 晶片并非为安全性而设计,也没有针对嵌入式物理攻击的对策。它们用于一般家电用途,例如微波炉和电视遥控器。」
Trezor 及SatoshiLabs 的联合创办人Marek Palatinus 事后在Twitter 上公开指责Ledger 的说法“不诚实” 且“避害就利”。Marek Palatinus 指出,Secure Elements 晶片的供应商都会要求与硬体钱包制造商签属保密协议(Non-Disclosure Agreement,NDA),禁止钱包制造商与客户讨论晶片相关的安全问题,Trezor 使用的是非NDA 晶片,因此可以完全透明,将用户利益摆在第一顺位。暗指Ledger 在晶片方面资讯并非公开透明。
另外,Palatinus 也承诺将在3 月的比特币2020 会议上谈论更多有关NDA 对最终用户安全的影响。
Ledger is being dishonest as it points out only part of the whole story.
Did you know NDA of SE chip vendors prevent wallet manufacturers to talk about security issues to their customers?
Trezor is using nonNDA chips so we can be fully transparent and act in your best interest. https://t.co/tHBvZVUulL
— ₿ slush (@slush) February 13, 2020
其实早在去年三月,Ledger 与Trezor 就曾经发生过冲突,当时它发布了一份报告,披露了Trezor 硬体钱包中的五个漏洞。事后Trezor 迅速做出回应,指出这些漏洞对于硬体钱包的安全性而言并没有立即性的危害,且所有漏洞都必须对设备进行物理访问,无法透过远程操作实现。
不过两大龙头互相抓漏洞反而能够让使用者获得更安全的产品,对用户来说无疑是鹬蚌相争,渔翁得利。