沒有100%安全的硬體錢包,評Ledger和Trezor錢包互懟事件
在今年的MIT比特幣世博會上,硬體錢包廠商Ledger在會議現場演示了針對同行Trezor的五種攻擊方式,此後,該公司還在其官網公佈了具體的漏洞細節。可以預料到是,很多購買Trezor或其仿品硬體裝置的使用者們會坐不住了。
還不瞭解這回事的讀者,可以先閱讀巴位元wendy小姐姐報道的這篇文章:《 Ledger公佈Trezor五大漏洞,硬體錢包安全團隊屢出奇招 》
那麼,我們是否就可以說,Trezor是不安全的,而Ledger就是更好的選擇呢?
當然不能如此簡單下定論,我們也要聽聽另一方的解釋。根據Trezor方面給出的迴應來看,Ledger所提到的漏洞,均需物理訪問,其中有部分已被Trezor解決,部分屬於所有硬體裝置都存在的問題,其餘部分則是當前所有基於ST微晶片裝置存在的問題,這也包括Ledger本身。
通過這起事件,我們可以瞭解到,沒有任何一個硬體錢包是可以做到100%安全的,重要的是使用者要提高安全意識。
以下為Trezor方面的迴應:
我們希望藉此機會解決、澄清以及迴應Ledger在MIT比特幣世博會上針對Trezor提出的宣告。
簡單迴應:
- 供應鏈攻擊:超出範圍,影響運輸中的所有硬體,沒有100%的解決方案,所有公司都有不同的方法來緩解這一問題;
- 軟體漏洞攻擊:不可利用,已修復;
- 側通道PIN攻擊:已修復;
- 側通道攻擊標量乘法:不可利用,需要PIN;
- 意外結束攻擊(Surprise Concluding Attack):未完全披露,對基於ST微晶片的所有硬體裝置都有影響,可通過口令緩解;
首先,我們要強調的是,這些攻擊都不是可遠端利用的。
所有演示的攻擊向量,都需要物理訪問裝置,攻擊者需要使用專用裝置,並掌握專業的攻擊技術,最後還需要時間。
這就是為什麼我們認為,這些問題對於絕大多數硬體錢包使用者來說,它們的重要性是較低的。最近與幣安合作展開的研究證實了這一點,只有5.93%的受訪者認為物理攻擊是對加密貨幣的最大威脅,而66%的受訪者認為遠端攻擊是主要威脅。這5.93%的人群,可通過使用密碼短語進行保護,通過這種方式可覆蓋裝置和恢復種子的物理安全性。
幣安的安全調查結果,樣本為14471名受訪者
硬體錢包的主要用途,始終是保護資金免受惡意軟體攻擊、計算機病毒和各種其他遠端威脅(如通過祕密更改地址從賬本中竊取所有資金)的侵害。雖然實現完美的物理安全是一個崇高的目標,但這一目標最終還是無法實現的,這是因為5美元扳手攻擊的存在。此外,如果一個人有足夠的資金、時間和資源,沒有硬體障礙可抵禦住他們的攻擊。如果我們考慮到意外盜竊,那麼他發現你的硬體錢包,並偶然擁有攻破這些裝置所需裝備,其可能性是相對較小的。
5美元扳手攻擊,https://xkcd.com/538/
我們在設計Trezor裝置時,考慮了上面解釋的威脅模型——我們的主要重點是保護使用者免受遠端攻擊。也就是說,結合強大的密碼和至少基本的操作安全原則,即使是Ledger所提出的物理攻擊,也不會影響到Trezor使用者。
知道了這一點,讓我們看看Ledger在週日所提到的問題。
問題1-供應鏈攻擊
“供應鏈攻擊”是所有硬體裝置(不僅是錢包)都存在的永恆問題,無論它們受到多大程度的保護。一件硬體無法檢查自身,並驗證其完整性。硬體認證並不是一個解決方案,因為硬體修改是可被新增的,這會導致裝置確認它是真的。
此外,我們所有的製造過程都是在歐盟,在那我們會緊密控制整個製造過程。
演示將任意恢復詞注入到Ledger硬體錢包, 演示人:Saleem Rashid
問題2- 軟體漏洞攻擊在Trezor程式碼庫測試期間,Ledger研究人員發現了兩個問題,他們也確認了我們的程式碼對惡意行為者的抵抗力很強。儘管這些漏洞無法利用,但我們還是修復了它們。我們想利用這個機會,感謝Ledger再次確認Trezor原始碼是高質量編寫的。
問題3- 側通道攻擊PIN
在Trezor One錢包上的側通道攻擊PIN確實是令人印象深刻的,我們讚揚Ledger的努力。同時,我們要感謝Ledger負責任地向我們披露這個問題。這種攻擊向量,可通過將Trezor T模型上的資料儲存方式向後移植到Trezor One而解決。
問題4- 側通道攻擊標量乘法(Scalar Multiplication)
此漏洞假定攻擊者擁有使用者的PIN,並擁有對裝置的物理訪問許可權,以及最終的密碼短語。掌握了以上所有,攻擊者就完全掌握了硬體錢包所保管的所有資金。
問題5+6 意外結束攻擊 (Surprise Concluding Attack)
這兩個問題實際上是相同的,但6比5聽起來更好。儘管如此,我們對Ledger宣佈這一問題感到驚訝,特別是在Ledger明確要求不公佈這一問題之後,因為這可能會影響整個微晶片行業,而不僅僅是硬體錢包(如醫療和汽車行業)。由於Ledger目前正在與晶片製造商(ST)談判,我們也將避免洩露任何關鍵資訊,除了此攻擊載體也是資源密集型的,其需要實驗室級的裝置來操作微晶片以及深入的專業知識。
”
如果你是一名Trezor錢包使用者,並害怕針對裝置的物理攻擊,我們建議你設定一個受密碼保護的錢包。在最佳情況下,可使用多個密碼進行組合保護。密碼將完全緩解此攻擊向量。
雖然應該讚揚硬體測試和遵守負責任的披露,但最後一個問題的披露,似乎還為時過早。
SatoshiLabs執行長Marek Palatinus ”
結論
Ledger在MIT比特幣博覽會上的陳述概要
整個事件對我們來說是一個寶貴的教訓。我們需要傳達一些我們已知的資訊:沒有硬體是不可破解的,根據你的安全模型,你可以使用一些工具來減輕威脅。而對於那些擔心物理攻擊的使用者來說,設定合理否認和操作安全的密碼是可行方法。而對於關注遠端攻擊的使用者來說,其實沒有發生任何變化。我們將在未來繼續推廣密碼短語功能,以及其他操作安全策略,以確保您的安全。