Trezor 如何更新韌體但從未收到惡意軟體？

我從Trezor 的什麼是意味著它不會被惡意軟體感染？Trezor 只會將數據解釋為交易細節，但 Trezor 也會更新韌體e。為什麼攻擊者無法破解韌體更新以安裝惡意軟體？

您實際上無法更新所有韌體。特別是，實現安全邏輯的韌體部分不能修改，它會被永久燒毀。

如果您想完全控制 Trezor，它甚至可以讓您在其上傳入惡意軟體，您可以。但是，當您這樣做時，內部安全邏輯仍會擦除設備中的所有數據，並在每次啟動設備時顯示警告。因此，您不能使用韌體更新路徑竊取機密，也不能誘騙他人使用修改後的 Trezor，只要他們觀看啟動即可。

假設所有這些都正確實施並且沒有錯誤或缺陷，那麼就只剩下製造商簽名的惡意韌體的可能性，以便安全韌體可以接受它而不會觸發保護措施。所以在某種程度上，你必須信任製造商。但是，如果他們曾經簽署過“邪惡韌體”，並且該韌體被洩露，他們的聲譽就會被毀掉。

引用自：https://bitcoin.stackexchange.com/questions/32544