2026年6月3日,Trezor 与 Tropic Square 公开宣布在 Trezor Safe 7 硬件钱包所使用的 TROPIC01 芯片中发现了一个漏洞。此次披露是与 Ledger Donjon 研究团队合作完成的,强调了这些公司对用户透明度和安全性的承诺。
尽管发现了该问题,Trezor Safe 7 用户的资金依然安全,设备持有者无需采取任何行动。该漏洞仅涉及设备中三个物理安全层之一,进一步证明了 Trezor 所采用分层架构的有效性。
Summary
漏洞详情:一种复杂且不切实际的攻击
发现的背景
在 2025 年中期推出首款 TROPIC01 芯片后,Tropic Square 邀请 Ledger Donjon 安全团队对该芯片进行独立评估。2026 年 1 月,Ledger Donjon 告知 Tropic Square,他们在高度特定的实验室条件下成功实施了一次激光故障注入(Laser Fault Injection)攻击,从而绕过了固件签名验证。
基于这一发现,Tropic Square 的工程团队又识别出一种更为复杂的利用方式,可提取与 TROPIC01 芯片 PIN 功能相关的另一项机密。包括 Trezor 在内的所有合作伙伴都已获悉此事,并以协调的方式对外公开了该漏洞。
影响有限:Trezor Safe 7 的多层安全机制
该漏洞仅影响 TROPIC01 芯片,而该芯片只是 Trezor Safe 7 中三个彼此独立的物理安全层之一。仅攻破 TROPIC01 并不能获取 PIN,而 PIN 是保护用户资金的最后一道防线。此外,私钥和钱包备份并不存储在 TROPIC01 芯片上,而是分布在多个组件中,从而消除了任何单点故障。
上述攻击需要对设备进行物理接触、使用专业实验室设备并具备高水平技术能力。目前没有任何证据表明该漏洞在现实中被利用过,Trezor Safe 7 也从未被攻破。
这对 Trezor Safe 7 用户意味着什么
无需采取任何行动:安全性依然完好
对用户而言,这一发现并不带来任何实际风险,也不需要采取任何措施。该漏洞存在于硬件层面,无法通过远程固件更新修复。然而,正是由于设备的分层设计,单个芯片的缺陷并不会危及整体安全性。
在现实环境中,网络钓鱼仍然是自主管理资产用户面临的主要威胁。一个需要物理接触和高级设备的漏洞,对绝大多数用户来说并不构成实际风险。
Trezor CEO Matej Žák 的看法
Trezor CEO Matej Žák 强调,之所以选择集成 TROPIC01——一款开源且可验证的芯片——正是为了确保最大程度的透明度和安全性。该设备在设计时就采用了多重独立安全层,以确保任何单一组件都不会成为关键脆弱点。
Žák 指出,协调披露和企业间合作对于强化整个行业的重要性。“用户资金的 PIN、备份和密钥从不会只托付给单一芯片。这是有意识且透明设计的结果,”他表示。
为什么 Trezor 选择透明
开源安全模型
Trezor 选择发布此次披露,并不是因为资金处于风险之中,而是为了推动一种基于透明度的安全模型。公司拒绝“安全源于不透明”的理念:封闭系统和受保密协议(NDA)保护的芯片,将风险隐藏在不透明的设计背后,迫使用户对自己无法验证的事物盲目信任。
透明度使用户能够了解并意识到其设备真实的安全状况。发现并公开漏洞可能会让品牌感到不适,但正是这一步,使整个生态系统更加稳固和值得信赖。
安全演进:一项共同责任
安全性会随着技术一同演进。唯一能跟上步伐的方式,就是与社区公开分享发现。今天的披露正是基于这一逻辑,让所有人都有机会了解并评估这些风险,即便它们只是理论上的。
对于希望进一步了解详情的人,完整的技术公告可在 Tropic Square 的博客上查看。
Trezor:自托管领域的先驱
Trezor 成立于 2013 年,发明了硬件钱包这一概念,如今是自托管领域最值得信赖的名字之一,在全球拥有超过 200 万用户。公司开发开源的安全工具,确保用户对其数字资产拥有完全控制权。Trezor Safe 7 是公司旗舰产品,旨在提供最高级别的保护与透明度。
—
总而言之,尽管 TROPIC01 芯片的漏洞在技术上具有重要意义,但并未危及 Trezor Safe 7 用户资金的安全。Trezor 与 Tropic Square 采取的透明且协作的做法,为整个数字安全行业树立了良好典范。
