元帳とTrezorの最近の紛争の勝者は誰ですか?

元帳は今週のいずれかでTrezorを攻撃しました ブログ投稿 とトレゾル 回答 申し立てに。 両社は事実に言及し、彼らの見解を説明した。 しかし、普通の読者にとっては、この問題はそれほど洞察力に欠けるかもしれません。 最後に誰がより良い議論をしたのでしょうか?

元帳とTrezorの「共有セキュリティ」

元帳は、これらの「脆弱性」を公に開示することが彼らの責任であると提案しようとしました。 彼らは彼らの記事を「私たちの共有セキュリティ」と名付け、2社が同じ問題に直面している同じ船に座っている絵を描こうとしました。 元帳、もちろん、優秀な船員は、彼らが直面する困難についてTrezorに警告しようとし、彼らにすべての脆弱性を報告しました。 しかし元帳はただ聞きたくなかった。 "Trezor、男の子と女の子を使わないでください!"

元帳自体がそのデバイスに対する同様の攻撃に耐えることができる場合、Trezorの応答は自動的に問題を提起します。 しかし、彼らは元帳を同じ脆弱性であると非難した。 いずれにせよ、元帳がこれらの脆弱性に対して真に優れた解決策を見つけたことが、元々元帳が提案していたことです。 それとも、彼らは元帳が今週示したのと同じ非専門的行動を再現したくないためです。

Trezorは明らかに彼らが単独で申し立てに答えたので防御的な立場にありました。 可能な場合はそれらを拒否し、必要な場合はそれらを認め、脆弱性を指摘してくれたLedgerにも感謝します。

「実質的に攻撃を証明してくれたLedgerに感謝します。 私達はTrezorを設計して以来気づいていた。 100%安全なハードウェアがないことに気付いたので、パスフレーズの概念を導入しました。 もっともらしい否認に加えて、このような多くの種類の物理的攻撃を排除することができます。」

- CEOのMarek Palatinus SatoshiLabs

しかし、彼らは同様に注意しました:

「ハードウェアにハッキングすることはできません。セキュリティモデルによっては、脅威を軽減するためのツールがあります。」

道徳的な勝者

Trezorによる同様の攻撃的な反応は、口論を真の泥の戦いに変えたかもしれません。 Trezorが彼らのブログに書いていることは本当です:あなたのデバイスへの物理的なアクセスは攻撃者にあなたの資金をさらしています、そしてこれはおそらく将来的に起こりうる危険性のままでしょう。 しかし、パスフレーズを設定することで、Trezorがブログに書いているように、リスクを軽減することができます。 元帳についても同じことが言えます。

それゆえ、結局のところ、道徳的勝利は間違いなくトレゾルに行きます。 しかし、TrezorはLedgerよりも優れたハードウェアウォレットを生産していますか? 残念ながら、あなたはまだ自分自身を見つける必要があります。 自分の製品を自分でテストするか、レビューやブログを読んで Saleem Rashid 過去に、LedgerとTrezorの両方のデバイスの脆弱性を発見した人。

"
»