Trezor 確認資金安全，儘管 TROPIC01 芯片存在漏洞

Trezor 表示，在 Ledger Donjon 發現 Safe 7 所使用的 TROPIC01 芯片存在漏洞後，資金仍處於安全狀態。 Trezor 與晶片製造商 Tropic Square 在 Ledger Donjon（Ledger 的白帽安全研究團隊）進行獨立審計後，公開披露了 TROPIC01 安全元件的硬體層級漏洞。儘管發現此漏洞，Trezor 表示 Safe 7 硬體錢包及用戶資金仍保持安全。 發現內容： - 2026 年 1 月，Ledger Donjon 在實驗室環境中對 TROPIC01 芯片進行了雷射故障注入攻擊。團隊在受控條件下成功提取了部分晶片密鑰，並繞過了韌體簽名檢查。 - 後續 Tropic Square 發現另一種利用相同底層弱點的攻擊方法，可暴露與 PIN 相關的晶片功能的另一個密鑰。 - 此漏洞影響的是 TROPIC01 安全元件本身——Safe 7 安全架構中的一個組成部分——且位於硬體層級，無法透過標準的空中韌體更新修復。 為何用戶目前無立即風險： - Trezor 的 Safe 7 採用分層安全設計。該裝置結合三個獨立組件——TROPIC01、Infineon 的 OPTIGA Trust M 和 STM32U5 微控制器——分別處理 PIN 檢查、裝置真實性與錢包建立。 - Trezor 表示，單純攻破 TROPIC01「無法取得用戶的 PIN、錢包或資金」。Trezor 執行長 Matej Žák 強調，多層架構確保資金安全，用戶目前無需採取任何行動。 - Trezor 與 Tropic Square 在審閱 Ledger Donjon 的發現後，選擇公開披露此問題，儘管該問題屬於硬體層級。 更廣泛的背景： - 此次披露為硬體錢包領域的跨公司安全測試提供了罕見的公開視角。Ledger Donjon 此前曾發表過針對 Trezor 裝置及其他錢包的實體攻擊向量研究。 - 早期報導已指出與微控制器相關的實體攻擊風險，並對部分使用 ESP32 晶片的錢包提出擔憂，凸顯晶片層級缺陷仍是加密資產託管設備的重要安全隱憂。 - Tropic Square 將 TROPIC01 定位為「開放且可審計」的安全元件，旨在讓研究人員檢視和測試原本受 NDA 保護的硬體。此事件突顯了開放測試的價值——可在惡意攻擊者利用前發現弱點——同時也顯示單一晶片安全僅是裝置整體安全的一環。 用戶應採取的行動： - Trezor 目前的建議十分明確：從官方管道購買裝置、保持韌體更新、離線儲存恢復短語，並避免使用顯示被篡改跡象的钱包。 - 由於此問題屬於硬體層級，受影響的裝置需更換硬體或重新設計以消除晶片漏洞，而非僅靠韌體修補。 總結：TROPIC01 的漏洞是一項重要的硬體發現，但 Safe 7 的多晶片設計使 Trezor 認為用戶資金仍受保護。此案例凸顯了分層安全與獨立審計在硬體錢包生態系統中的重要性。