Wallet-Security
Trezor 如何更新韌體但從未收到惡意軟體?
我從Trezor 的什麼是意味著它不會被惡意軟體感染?Trezor 只會將數據解釋為交易細節,但 Trezor 也會更新韌體e。為什麼攻擊者無法破解韌體更新以安裝惡意軟體?
您實際上無法更新所有韌體。特別是,實現安全邏輯的韌體部分不能修改,它會被永久燒毀。
如果您想完全控制 Trezor,它甚至可以讓您在其上傳入惡意軟體,您可以。但是,當您這樣做時,內部安全邏輯仍會擦除設備中的所有數據,並在每次啟動設備時顯示警告。因此,您不能使用韌體更新路徑竊取機密,也不能誘騙他人使用修改後的 Trezor,只要他們觀看啟動即可。
假設所有這些都正確實施並且沒有錯誤或缺陷,那麼就只剩下製造商簽名的惡意韌體的可能性,以便安全韌體可以接受它而不會觸發保護措施。所以在某種程度上,你必須信任製造商。但是,如果他們曾經簽署過“邪惡韌體”,並且該韌體被洩露,他們的聲譽就會被毀掉。