Аудит Ledger выявил уязвимость чипа Trezor Safe 7, при этом приватные ключи не затронуты

據 Cryptopolitan 於 6 月 4 日報道，Ledger 旗下安全研究團隊 Donjon 在對 Trezor Safe 7 硬體錢包進行獨立審計期間，使用雷射故障注入技術繞過了其內部 TROPIC01 安全元件晶片的簽名驗證流程。Trezor 確認，用戶資金和私鑰不受影響。

雷射故障注入攻擊：確認的技術方法與 Donjon 的發現

Donjon 的研究人員打開 TROPIC01 晶片封裝，以精確的紅外線雷射照射矽片，干擾其簽名驗證流程，使其能夠在特定晶片上運行未經授權的程式碼。

在收到 Donjon 的調查結果後，Tropic Square 自己的工程師發現了一條相關的攻擊路徑，可以提取與晶片 PIN 碼保護功能相關的另一個秘密。Tropic Square 事先向 Donjon 提供了商業晶片樣本進行評估，此次披露遵循了負責任的漏洞披露流程。

實際利用這一漏洞需要：對設備具有物理佔有權、進行實體拆卸、從背面拆開晶片封裝，以及使用專門的雷射故障注入設備。區塊鏈安全公司 Cyvers CEO Deddy Lavid 表示，這種攻擊在實際應用中「極不切實際」，並指出對大多數用戶而言，網路釣魚、助記詞盜竊和盲簽名才是更大的威脅。

常見問題

Trezor Safe 7 的現有用戶是否需要立即採取任何行動？

依據 Trezor 的官方聲明，現有用戶無需採取任何行動。漏洞位於 TROPIC01 硬體層，無法透過軟體更新修復，但 Tropic Square 表示正在生產修復漏洞的新版晶片。Trezor 亦確認，私鑰和錢包備份均未儲存在受影響的 TROPIC01 晶片上。

TROPIC01 晶片有何特殊之處，為何值得關注？

TROPIC01 由 Tropic Square 設計，被描述為首款同時公開硬體設計和韌體原始碼的安全元件晶片，具有開源安全架構的特性。Ledger Donjon 進行的是獨立第三方審計，Tropic Square 主動提供了商業晶片樣本供評估，此次漏洞發現屬於由開放式安全研究推動的負責任披露流程。

Ledger 和 Trezor 是直接競爭對手，此次審計是否存在利益衝突？

Ledger Donjon 是 Ledger 的安全研究部門，Ledger 與 Trezor 在硬體錢包市場存在直接競爭關係。此次審計為 Tropic Square 授權的評估項目——Tropic Square 主動向 Donjon 提供了商業晶片樣本，Donjon 通過正式的負責任披露流程在 2026 年 1 月下旬向 Tropic Square 報告了調查結果，兩家公司隨後聯合公開披露了此次發現。