Ledger 再槓 Trezor,稱其晶片僅適用於家電用途

加密貨幣硬體錢包製造商 Ledger 在本周發布的文章中指出競爭對手 Trezor 使用的晶片存在漏洞,Trezor 創辦人事後也在 Twitter 上反擊,兩大硬體錢包龍頭之間的鬥爭再次引爆。

引爆點

在硬體錢包製造商 Ledger 於本周發佈的文章中,介紹了市面上常見的硬體錢包所使用的晶片類型,Ledger 除了強調其內部使用的 Secure Elements 晶片在各方面的優勢外,還不忘攻擊其競爭對手Trezor 使用的 MCU 晶片未經第三方測試且存在安全疑慮,抵禦物理攻擊的能力較差,功耗分析和時鐘攻擊等低成本攻擊手法便能對其發揮作用,且該晶片,私鑰在傳遞給 MCU 時也容易受到側面攻擊。

「MCU 晶片並非為安全性而設計,也沒有針對嵌入式物理攻擊的對策。它們用於一般家電用途,例如微波爐和電視遙控器。」

片面之詞

Trezor 及 SatoshiLabs 的聯合創辦人 Marek Palatinus 事後在 Twitter 上公開指責 Ledger 的說法 「不誠實」 且 「避害就利」。Marek Palatinus 指出,Secure Elements 晶片的供應商都會要求與硬體錢包製造商簽屬保密協議(Non-Disclosure Agreement,NDA),禁止錢包製造商與客戶討論晶片相關的安全問題,Trezor 使用的是非 NDA 晶片,因此可以完全透明,將用戶利益擺在第一順位。暗指 Ledger 在晶片方面資訊並非公開透明。 

另外,Palatinus 也承諾將在 3 月的比特幣 2020 會議上談論更多有關 NDA 對最終用戶安全的影響。

積怨已深

其實早在去年三月,Ledger 與 Trezor 就曾經發生過衝突,當時它發布了一份報告,披露了Trezor 硬體錢包中的五個漏洞。事後 Trezor 迅速做出回應,指出這些漏洞對於硬體錢包的安全性而言並沒有立即性的危害,且所有漏洞都必須對設備進行物理訪問,無法透過遠程操作實現。

不過兩大龍頭互相抓漏洞反而能夠讓使用者獲得更安全的產品,對用戶來說無疑是鷸蚌相爭,漁翁得利。

衍伸閱讀


立即加入 Telegram 獲得最完整的金融科技資訊、區塊鏈新知、業界實例!