资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Trezor Safe 7 内部发现了什么?
某安全研究团队披露了 Trezor Safe 7 内部使用的 TROPIC01 芯片存在一处硬件漏洞。研究表明,在实验室环境下,通过激光攻击可绕过该芯片的固件验证系统。Trezor 表示用户资金未受影响,用户无需采取任何措施。此类攻击需实际持有设备、开封芯片,并使用精确校准的 1064 纳米激光,在固件更新和设备启动期间向芯片签名验证过程注入故障。
实际上,装备精良的攻击者可利用该方法将未经授权的固件加载到芯片上,随后尝试在启动期间通过额外的故障注入来执行它。研究人员通过修改芯片,使其在基础设备识别响应中返回特定字符,从而确认了攻击可行性。
TROPIC01 芯片制造商表示,该漏洞影响目前市面上所有已投产的 TROPIC01 芯片。此项发现具有重要意义,因为硬件钱包的卖点正是物理保管与设备级安全性。芯片级漏洞并不自动意味着用户资金面临风险,但它表明安全元件仍然可能受到高级实验室攻击,需要依靠多层防御而非依赖单一组件。
为何 Trezor 称用户资金无风险?
Trezor 指出,TROPIC01 芯片仅是 Safe 7 安全模型的一部分。该设备采用多个独立的安全层,受影响芯片并不存储用户资金、钱包备份或私钥。公司的观点是,仅攻破 TROPIC01 不足以访问钱包。这一区别至关重要,因为硬件钱包的风险不仅取决于单个芯片是否可被攻击,还取决于攻击者能否从该芯片进一步获取签名交易或恢复钱包所需的关键信息。
Trezor 首席执行官表示,此次披露反映了公司的安全设计理念。“用户的 PIN、钱包备份和资金密钥从未存储于单一芯片中,这是有意为之的设计。此次漏洞从发现、分析到披露的开放过程,应成为行业遵循的典范。” 该漏洞也存在严格的实践限制。攻击需要高级设备、直接物理接触、芯片级操作及实验室条件。它并非远程利用漏洞,也无法让攻击者通过互联网盗取资金。
对投资者的启示
此次披露并未指向即刻的托管失效,但它提高了对硬件钱包进行尽职调查的标准。投资者应将安全元件设计、独立审计、物理攻击防护及分层密钥保护视作核心产品风险,而非附加的技术特性。
初步审查后有何进一步发现?
在初始研究结果公布后,Tropic Square 进行了后续分析,发现了另一个影响芯片 MAC-and-Destroy 安全机制的潜在攻击路径。该机制支撑着 PIN 验证及硬件支持的秘密存储功能。在初始测试阶段,MAC-and-Destroy 边界抵御了提取尝试。随后的审查发现了一种可能突破该边界的独立方法,其影响超出了最初披露的范围。
公司承认了该漏洞的存在,但在强化的芯片修订版本就绪前暂未公开技术细节。强化版 TROPIC01 芯片目前计划于 2026 年底推出,更完整的技术细节预计在 2027 年春季公布。这一时间线反映了硬件安全的一个关键局限:某些缺陷无法通过远程软件补丁完全修复,因为它们已嵌入芯片设计之中。
目前仍可采取一项即时缓解措施:禁用芯片的维护模式可关闭已演示攻击的主要入口点,并迫使攻击者采用更复杂、多步骤的利用路径。这将降低实际风险,同时芯片制造商正在进行芯片级修订。
这对硬件钱包市场意味着什么?
此次披露罕见地向加密货币托管市场公开展示了硬件钱包竞争对手团队如何相互测试设备,以及芯片制造商如何协调漏洞报告流程。该过程也说明了为何公开审查和对抗性测试对于托管长期加密资产的产品至关重要。
对 Trezor 而言,主要的声誉考验在于用户是否能接受芯片级漏洞的存在不一定导致资金层面风险。公司的辩护依赖于 Safe 7 的分层设计——没有任何单一芯片同时保管 PIN、备份和钱包密钥。对 Tropic Square 而言,问题则更为直接。TROPIC01 是一个安全组件,此发现影响了已在市面上流通的生产芯片。即使实际风险有限,公司也必须证明其强化版本能够同时解决固件验证绕过和额外的 MAC-and-Destroy 攻击路径问题。
对更广泛的市场而言,此次事件带来的启示是:硬件钱包不应仅凭品牌宣传来评估。相关的问题在于:设备是否分离了关键敏感信息?攻击是否需要物理持有还是可远程执行?独立研究人员能否测试其设计?供应商在发现缺陷时是否清晰地披露?Safe 7 的漏洞似乎并未造成即刻的资金损失事件。然而,它再次印证了一个更广泛的托管现实:硬件钱包安全是一个分层工程问题,用户信心取决于供应商在发现问题后的处理能力。
