Ledger审计揭示Trezor Safe 7中TROPIC01芯片的缺陷

Ledger Donjon进行的一次独立安全审计发现，Trezor Safe 7硬件钱包中使用的TROPIC01安全芯片存在一个漏洞。尽管存在缺陷，Trezor已向用户保证，由于设备的多层安全架构，资金仍然是安全的。

TROPIC01芯片由Tropic Square（SatoshiLabs的子公司）开发，是2025年10月推出的Safe 7钱包的关键组件。它设计用于硬件强制的PIN保护、设备真实性验证以及加密随机数生成。今年早些时候，Ledger的Donjon团队通过实验室条件下的激光故障注入攻击发现了这一漏洞。

多层安全机制缓解威胁

Trezor强调，这一绕过固件签名验证的漏洞并未威胁用户资金安全。"由于Trezor Safe 7是基于多个独立的安全层设计的，TROPIC01中的一个漏洞并不会让用户资金面临风险，"Trezor首席执行官Matej Žák说道。

Safe 7采用了两个安全芯片，包括一个EAL6+芯片，作为防御硬件攻击的额外保护。这种双芯片架构降低了单点故障的可能性，这是Trezor认为对用户安全至关重要的设计选择。

开放架构：透明性与风险并存

根据Tropic Square的说法，TROPIC01芯片于2025年2月推出，是行业内首个开放架构的安全芯片。这种透明性使Ledger Donjon进行的独立审计成为可能，但也增加了潜在缺陷被审查的可能性。在一篇博客文章中，Tropic Square指出，开放模式允许更快地识别和修补漏洞，尽管像此次披露的硬件问题无法通过远程方式修复。

这一缺陷也凸显了硬件钱包制造商之间独特的动态关系。尽管Ledger和Trezor是市场竞争对手，Ledger的Donjon团队一直以来对包括Trezor在内的其他钱包进行独立审计，以推动加密托管领域的整体安全标准提升。

历史背景与行业影响

这并不是Trezor设备首次面临安全审查。在2026年4月，CVE-2025-69893详细描述了一个与Trezor钱包助记词处理相关的信息泄露漏洞。该问题迅速得到了修复，突显了Trezor在缓解风险方面的积极态度。值得注意的是，没有任何已确认的大规模资金损失与Trezor设备的硬件漏洞相关；根据最近的报告，网络钓鱼和社会工程仍然是主要的攻击方式。

对用户而言，结论很明确：尽管Trezor和Tropic Square的披露重申了独立安全测试的重要性，Safe 7的分层架构似乎足以防止现实中的漏洞利用。目前Trezor没有建议用户采取任何额外的行动。

市场影响

硬件钱包市场正在不断发展，安全性对于管理大量加密资产的用户来说是一个关键因素。Trezor对TROPIC01漏洞的处理可能会加强其在透明性方面的声誉，但也可能引发对开放架构组件固有风险的质疑。目前，像Ledger这样的竞争对手可能在谨慎的用户中获得短期优势，但由于没有实际的资金损失，其直接影响有限。

随着加密行业的增长，钱包制造商之间在识别和解决安全漏洞方面的进一步合作与竞争将成为趋势。对于现有的Safe 7用户来说，信息仍然一致：用户资金据报告是安全的，设备的多层防御系统似乎按预期运行。