免费的网页计数器

谁是Ledger和Trezor最近争议的赢家?

Ledger本周在其中一个袭击了Trezor 博客文章 和Trezor及时 回应 指控。 两家公司都提到事实并解释了他们的观点 然而,对于普通读者来说,问题可能不是很有见地。 那么谁最终有更好的论据呢?

Ledger和Trezor的“共享安全”

Ledger试图建议公开披露这些“漏洞”是他们的责任。 他们将他们的文章命名为“我们的共享安全”,并试图描绘两张公司坐在同一条船上面对同样问题的图片。 当然,Ledger,优秀的水手试图警告Trezor他们所面临的困难,并向他们报告所有的漏洞。 但莱杰只是不想听。 “不要使用Trezor,男孩和女孩!”

如果Ledger本身能够承受其设备上的类似攻击,Trezor的回应会自动提出问题。 然而,他们没有指责Ledger有相同的漏洞。 要么是因为Ledger真正为这些漏洞找到了更好的解决方案,这就是Ledger首先想要提出的建议。 或者因为他们不想重现Ledger本周表现出的相同的不专业行为。

Trezor显然处于防御位置,因为他们完全回答了这些指控。 在可能的情况下拒绝他们,在必要时录取他们,甚至感谢Ledger指出他们的漏洞:

“我们要感谢Ledger实际展示了这次攻击 自从设计Trezor以来我们就已经意识到了。 因为我们意识到没有硬件是100%安全的,所以我们引入了密码的概​​念; 除了看似合理的否定之外,还消除了许多类型的物理攻击,就像这样。“

- Marek Palatinus,首席执行官 SatoshiLabs

但是,他们也注意到:

“没有硬件是不可攻击的,并且根据您的安全模型,您可以使用一些工具来缓解威胁。”

道德赢家

Trezor的类似进攻反应可能将争吵变成真正的泥战。 Trezor在他们的博客中写道:您对设备的物理访问会将您的资金暴露给攻击者,这可能会在未来留下可能的风险。 然而,正如Trezor在他们的博客中写道的那样,通过设置密码可以减轻风险。 Ledger也是如此。

因此,总而言之,道德胜利绝对归功于Trezor。 但Trezor现在生产的硬件钱包比Ledger更好吗? 不幸的是,你仍然需要找到自己。 要么自己测试他们的产品,要么通过阅读评论或博客 萨利姆拉希德 曾发现过Ledger和Trezor设备漏洞的人。

上一页
下一步 »