Ledger 再槓 Trezor,稱其晶片僅適用於家電用途
加密貨幣硬體錢包製造商 Ledger 在本周發布的文章中指出競爭對手 Trezor 使用的晶片存在漏洞,Trezor 創辦人事後也在 Twitter 上反擊,兩大硬體錢包龍頭之間的鬥爭再次引爆。
引爆點
在硬體錢包製造商 Ledger 於本周發佈的文章中,介紹了市面上常見的硬體錢包所使用的晶片類型,Ledger 除了強調其內部使用的 Secure Elements 晶片在各方面的優勢外,還不忘攻擊其競爭對手Trezor 使用的 MCU 晶片未經第三方測試且存在安全疑慮,抵禦物理攻擊的能力較差,功耗分析和時鐘攻擊等低成本攻擊手法便能對其發揮作用,且該晶片,私鑰在傳遞給 MCU 時也容易受到側面攻擊。
「MCU 晶片並非為安全性而設計,也沒有針對嵌入式物理攻擊的對策。它們用於一般家電用途,例如微波爐和電視遙控器。」
廣告 - 內文未完請往下捲動
片面之詞
Trezor 及 SatoshiLabs 的聯合創辦人 Marek Palatinus 事後在 Twitter 上公開指責 Ledger 的說法 「不誠實」 且 「避害就利」。Marek Palatinus 指出,Secure Elements 晶片的供應商都會要求與硬體錢包製造商簽屬保密協議(Non-Disclosure Agreement,NDA),禁止錢包製造商與客戶討論晶片相關的安全問題,Trezor 使用的是非 NDA 晶片,因此可以完全透明,將用戶利益擺在第一順位。暗指 Ledger 在晶片方面資訊並非公開透明。
另外,Palatinus 也承諾將在 3 月的比特幣 2020 會議上談論更多有關 NDA 對最終用戶安全的影響。
Ledger is being dishonest as it points out only part of the whole story.
Did you know NDA of SE chip vendors prevent wallet manufacturers to talk about security issues to their customers?
Trezor is using nonNDA chips so we can be fully transparent and act in your best interest. https://t.co/tHBvZVUulL
— slush (@slush) February 13, 2020
積怨已深
其實早在去年三月,Ledger 與 Trezor 就曾經發生過衝突,當時它發布了一份報告,披露了Trezor 硬體錢包中的五個漏洞。事後 Trezor 迅速做出回應,指出這些漏洞對於硬體錢包的安全性而言並沒有立即性的危害,且所有漏洞都必須對設備進行物理訪問,無法透過遠程操作實現。
不過兩大龍頭互相抓漏洞反而能夠讓使用者獲得更安全的產品,對用戶來說無疑是鷸蚌相爭,漁翁得利。
衍伸閱讀
立即加入 Telegram 獲得最完整的金融科技資訊、區塊鏈新知、業界實例!