在今年的MIT比特币世博会上,硬件钱包厂商Ledger在会议现场演示了针对同行Trezor的五种攻击方式,此后,该公司还在其官网公布了具体的漏洞细节。可以预料到是,很多购买Trezor或其仿品硬件设备的用户们会坐不住了。
还不了解这回事的读者,可以先阅读巴比特wendy小姐姐报道的这篇文章:《Ledger公布Trezor五大漏洞,硬件钱包安全团队屡出奇招》
那么,我们是否就可以说,Trezor是不安全的,而Ledger就是更好的选择呢?
当然不能如此简单下定论,我们也要听听另一方的解释。根据Trezor方面给出的回应来看,Ledger所提到的漏洞,均需物理访问,其中有部分已被Trezor解决,部分属于所有硬件设备都存在的问题,其余部分则是当前所有基于ST微芯片设备存在的问题,这也包括Ledger本身。
通过这起事件,我们可以了解到,没有任何一个硬件钱包是可以做到100%安全的,重要的是用户要提高安全意识。
以下为Trezor方面的回应: