Ledger宣布Trezor五大破绽_数字货币

[2021-02-10 22:48:51] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： 在加密货币的世界里，存币安全始终是用户关注的重点。硬件钱包被视为可确保加密资产安全的一大选择，其中又数Ledger和Trezor等最为知名。 Bitcoin Core 比特币是最有效的智能合约平台在

在加密货币的世界里，存币安全始终是用户关注的重点。硬件钱包被视为可确保加密资产安全的一大选择，其中又数Ledger和Trezor等最为知名。

Bitcoin Core 比特币是最有效的智能合约平台

在最近于美国马萨诸塞州举行的2019比特币博览会（Bitcoin Expo 2019）上进行的一次讨论中，Bitcoin Core工程师彼得·托德(Peter Todd)表示，比特币作为一种智能合约平台，一直是最有效的。

在加密钱银的天下里，存币平安一直是用户关注的重点。硬件钱包被视为可确保加密资产平安的一大挑选，个中又数Ledger和Trezor等最为着名。为了保证其产物平安，这些硬件钱包研发团队也都是各出奇招。Ledger就成立了一个黑客实验室，特地担任入侵本公司以及其他硬件钱包商的产物，以测试其平安性。

本日，Ledger在官网中宣布了其发明的Trezor产物的五个破绽。该公司示意在四个月之前已发明这些破绽，依据破绽表露划定规矩，也已悉数示知Trezor。在表露期事后，Ledger才公然了其发明的破绽以及修复状况。

不过，Ledger宣布的这些破绽虽然确有其事，但只需进击者没有真正拿到用户的硬件钱包，其基本上黔驴技穷。尽管如此，硬件钱包作为存币的重要进口之一，其平安性依旧不容小觑。

以下为Ledger宣布的完整破绽细节：

平安是Ledger的重中之重——扎根于我们贩卖的每一件产物以及做出的每个决议。每一天，我们都在应战本身，制造更好、更平安的手艺和产物。

我们的首要任务是经由过程Ledger的硬件钱包、物联网和机构投资产物，为客户供应最先进的平安保证。然则，作为区块链平安解决方案的环球领军者，我们以为对平安的许诺不应该仅限于我们本身。我们具有天下上最立异的手艺和无与伦比的团队，我们有义务在任何大概的状况下进步全部区块链生态系统的平安性。对平安的配合许诺不仅能更好地庇护个人和机构的资产，而且有助于在全部加密范畴竖立迫切需要的信托。

正如我们在之前的文章中说的那样：

我们有义务在任何大概的状况下进步全部区块链生态系统的平安性。
Ledger的天下级平安团队Ledger Donjon在我们的巴黎总部设有一个Attack Lab，我们在那里入侵本身以及合作对手的装备，表露平安破绽。
考虑到全部社区的平安性，我们还同享了我们布置的东西和最好体式格局，比方我们的侧通道剖析库Lascar和模仿东西Rainbow。

我们一向试图入侵本身的装备，以确保我们坚持最高的平安规范，并抢在愈来愈老到的进击者前面掌握新手段。我们将一样的要领用在了合作对手的装备上，由于我们在确保全部行业的高水平平安性方面负有配合的义务。

在研讨合作产物的平安性时，我们一直遵照担任的表露准绳，示知受影响方我们的实验室发明的任何破绽，并给他们时候来寻觅解决方案。在公然任何信息之前，遵照表露协定是很重要的，如许才确保在问题得到解决之前，黑客不会应用相干破绽。

值得注意的是，约莫四个月前，我们联系了Trezor，分享了我们的实验室发明的五个破绽。和平常一样，我们给Trezor一段时候来处置惩罚这些破绽，以至给了他们两次延期的时机。

本次剖析包括Trezor的两个硬件钱包（Trezor One和Trezor T），Trezor One是个中的重点。这也适用于Trezor钱包的仿造品。我们向供应商表露了这些破绽，许可他们采用恰当步伐庇护用户。现在表露期（包括两次延期）已完毕，我们愿望本着充足相识和通明的精力与你们分享细节。

Trezor平安剖析

破绽1：装备的真实性（Genuineness）

（图1：用加热的手术刀移除Trezor的平安封口）

装备的真实性是确保其是不是牢靠的重要属性。

我们的剖析发明Trezor装备是可以捏造的。我们可以捏造装备，这些装备完满是真品的复制品（雷同的配件、雷同的硬件架构、雷同的表面和触感）。我们还能拆开装备，设置后门，并重新举行密封（纵然有“防改动标签”也杯水车薪）。

在这类状况下，进击者可以完整掌握仿冒装备的代码。举个例子，进击者可以做到：

1. 预先在装备中增加秘钥

2. 在装备中增加后门，装置歹意软件，将加密资产发送到其他地点

3. 装置暗码破绽以猎取加密资产

4. 增加后门，装置歹意软件以提取秘钥

（图2：一个预先增加好秘钥的Trezor——和正品看起来如出一辙）

纵然用户直接从Trezor的官网购置装备，其也不能肯定是不是正品。进击者完整可以购置多个装备，增加后门，然后将它们发送归去请求退款。
效果：这个破绽已报给了Trezor, Trezor示意这并不是他们的平安模子，并指出假如用户直接从Trezor网站购置他们的产物（就像Trezor发起的那样），就不会存在这个问题。我们以为，只要修正Trezor One的设想并用平安的元件芯片替代个中一个中心组件，而不是现在运用的通用芯片，才修复这个破绽。据我们所知，这一破绽在本文宣布时依然存在。

破绽2：PIN（个人识别码）庇护

（图3：猜想PIN码）

PIN码用于接见装备，从而接见受该装备庇护的资金。当前装备给了用户15次尝试时机，等待时候呈指数级增进。这个功用应该是防改动的。

据我们的平安剖析，在目的或被盗的装备上，有大概运用侧通道进击（Side Channel Attack）来猜想PIN的值。这类进击形式会给出一个随机PIN码，在与PIN码现实值举行对照的过程当中测试装备的能耗。在测试的过程当中，进击者只需要频频尝试（经我们测试不凌驾5次）就可以获得准确的PIN码。我们发明一旦进击者获得装备，PIN码没法庇护资金平安。

效果：在2018-11-20报给了Trezor。此破绽已由Trezor在固件更新1.8.0中修复。

破绽3 4：装备内部数据保密性（适用于Trezor One以及Trezor T）

装备内部数据的保密性是至关重要的，由于它包括一切可以接见用户资金的私家信息：私钥、种子。硬件钱包必需充任此类数据的平安疆域。

据剖析，获得装备的进击者可以提取闪存中存储的一切数据（因而会耗尽一切帐户的资产）。我们的进击也适用于Trezor One和Trezor T。

效果：已报给Trezor。我们以为这一破绽不大概修复，除非修正Trezor One或Trezor T的设想并用平安的元件芯片替代个中一个中心组件，而不是现在运用的通用芯片，才修复这个破绽。此破绽没法修补——因而，我们挑选不表露其手艺细节。用户还可以经由过程在装备中增加平安系数较高的暗码来减缓这类状况。

破绽5：暗码客栈剖析

我们对Trezor One的加密代码库举行了剖析。虽然我们发明除了标量乘法（Scalar Multiplication）函数以外，这个库没有包括针对硬件进击的恰当对策（这大概会引起关注），然则我们重要关注前面提到的标量乘法。这个函数是加密钱银的重要暗码运作，由于它用于触及秘钥的大多数症结操纵。这个函数可用于防备侧通道进击，此类进击也是我们想要评价的。

据剖析，获得装备的进击者可以经由过程侧通道进击提取秘钥，条件是该秘钥运用标量乘法函数。标量乘法是加密钱银暗码学的中心函数之一。关于生意业务署名来讲特别重要。我们应用数字示波器和一些丈量数据，证明了应用侧通道剖析提取生意业务秘钥是可行的。

效果：这个破绽被报告给了Trezor。这个破绽可以修补，但也不会直接影响Trezor的平安模子，由于假如事前不知道装备的PIN，就没法触发这个操纵。然则，对方宣称其是平安的，以抵抗侧通道进击，不幸的是，现实完整相反。

这是详细的破绽以及修复状况。