Nie będzie działał identycznie, jeżeli bootloader ma własny klucz prywatny, który potwierdza portfelowi, że jest oryginalny. Nie mówię, że tak jest, ale na pewno może być, bo np. Ledger robi coś podobnego.
Rzeczywiście było i naprawili. Dodajmy, że luka była w sprzęcie: okazało się, że wbrew specyfikacji mikrokontrolera w określonych warunkach możliwe było nadpisanie pamięci, która miała być "read-only".
To jest na inny temat.KamilZ pisze: (Przeczytaj akapit "Why is the device memory not encrypted?" w https://blog.trezor.io/fixing-physical- ... 9b46bb4522 )
Ale zerknąłem do kodu źródłowego i rzeczywiście nie wygląda, żeby bootloader miał jakieś klucze prywatne. Teoretycznie jest to jednak możliwe do wprowadzenia. Nie byłoby to idealną ochroną, ale mogłoby odrobinę pomóc w niektórych sytuacjach.
Wydaje mi się, że przesadzasz z zagrożeniem, ale tak. I dlatego podróbki są ryzykowne.KamilZ pisze: Podsumowując: musisz albo złożyć sobie trezora z samemu na podstawie planów satoshi -labs, z ogólnie dostępnych części i wgrać ich bootloader oraz program (rozwiązanie dla zdolnych paranoików, ale bardzo bezpieczne), albo zaufać, że to co przyszło w paczce zgadza się z tym co podają w schematach budowy urządzenia i jego oprogramowania.
Dodałbym jeszcze, że rozwiązanie dla paranoików (i nie tylko) to multisig.
Można. Ma to jednak swoje wyzwania.
Czy ja coś mówiłem o zaszywaniu entropii? O ile wiem, seed w Ledgerach jest generowany losowo (i to przez "secure element", a nie mikrokontroler). Ale tak, mają zamknięty software, więc nie ma za bardzo jak tego zweryfikować, ani jak samemu złożyć Ledgera. Dlatego uważam Trezor za lepszy.KamilZ pisze: Swoją drogą nie byłem do końca świadomy, ze Ledger poszedł drogą zaszywania entropii w układach. Jest to potencjalnie bardzo niebezpieczne rozwiązanie, bo firma produkująca Ledger ma kontrolę nad kluczami zaszytymi w krzemie, więc również nad kluczami wygenerowanymi za ich pomocą! W dodatku z tego co mówisz mają zamknięty soft!? Trochę kicha moim zdaniem, albo czegoś nie rozumiem...
@ikswodnal, nie całkiem zgadzam się z tymi wnioskami. Generalnie dla 99% ludzi portfel sprzętowy kupiony od producenta sprawdzi się doskonale. Jak ktoś potrzebuje wyższego poziomu bezpieczeństwa, jest multisig. Z KamilZ rozmawiamy o bardzo specyficznych rzeczach. Podobnie moglibyśmy teoretycznie rozmawiać o procesie tworzenia paper wallet, generowania kluczy itd.
Sam komputer zobacz jak jest bardzo skomplikowany (budowa CPU, UEFI, systemy operacyjne). Ale jakoś ludzie używają ich bez wiedzy jak działają.