https://www.mediafire.com/view/kqax9sozxv3m5va/db02.jpg/file https://www.mediafire.com/view/sm37revfa623t47/db03.jpg/file https://www.mediafire.com/view/zunu79vttxhaipb/db04.jpg/file Trezor Safe 7 & Ledger Flex 硬体上都没有破解记录 主要破口 助记词 被钓鱼钓出来 另外就是被相似字的网站诱导 *密码短语一定要设* 如果版上有人source build 出 Trezor suite 或 Ledger Live 安装在手机上 或安装在电脑上 再请公开过程 这是完美的防护 PS: 未来 EVM 将改成 零知识虚拟机 目前主流是sp1 有兴趣的可以查找学习 ※ 引述《padmafeel (佳境)》之铭言： : 先看开箱文 : https://www.youtube.com/watch?v=dELBs1f3RqM : 1. 硬体防御的差距：Secure Element (SE) : 这是 Ledger 最核心的胜场。 : Ledger: 使用 EAL5+/EAL6+ 银行级安全晶片（类似信用卡或护照上的晶片）。这种 : 晶片天生就是为了抵抗物理侧信道攻击（如微探针检测、电压故障注入）而设计的。即使 : 骇客拿到你的实体装置，要从这颗晶片里直接「读出」私钥几乎是不可能的。 : Trezor (早期型号): 使用的是通用微处理器（STM32），虽然代码开源，但晶片本身 : 不具备抗物理攻击能力。过去曾有安全公司（如 Kraken）展示过透过物理接触，在 15 : 分钟内提取 Trezor 私钥的案例。 : 注：Trezor 在新款的 Safe 3/5/7 中也引入了 SE 晶片来补足这一点，但其核心架 : 构仍追求透明，而 Ledger 则在硬体防御上深耕多年。 : 2. 萤幕与输入的信任边界 : Ledger 的做法： 它的萤幕和按钮是直接由安全晶片（SE）控制的。这意味着当你看 : 到萤幕显示「发送 1 ETH」时，这个讯息是在安全区域生成的，不容易被外界窜改。 : Trezor 的挑战： 在部分型号中，负责萤幕显示的处理器与储存金钥的区域是分开的 : ，理论上存在骇客控制显示器（让你看到正确地址）但实际签署错误地址的可能性（尽管 : 极难达成）。 : 3. 多币种支持与隔离 (BOLOS 系统) : Ledger 开发了自己的作业系统 BOLOS。 : 它允许不同币种的 App（如 BTC、ETH、XRP）彼此物理隔离。即使 XRP 的 App 有漏 : 洞，它也无法跨越边界去存取你 BTC App 的资料。 : 对於像你这样会研究 XRPL、Rust 或是 NPU 模组的进阶工程师，Ledger 提供的这种 : 「沙盒环境」在开发测试时提供了更高的安全性。 : Ledger 的「缺点」与争议 : 当然，「可重现性」和「开源」是 Ledger 的软肋： : Ledger Recover 争议： 2023 年推出的韧体更新显示 Ledger 有能力透过软体导出 : 加密的分片私钥，这打破了「私钥绝不离开装置」的传统认知。这让开源支持者（如 : Trezor 用户）感到非常不安。 : 不透明的韧体： 因为 SE 晶片制造商（如 STMicroelectronics）通常要求签署 NDA : ，Ledger 无法完全开源其底层韧体。这意味着你必须完全信任 Ledger 这家公司没有植 : 入後门。 : : 略 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.93.159 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1778741049.A.66C.html ※ 编辑: padmafeel (114.32.93.159 台湾), 05/14/2026 14:51:53