修復隔離見證漏洞，Trezor的固件更新反而會導致用戶資金被鎖

據Decrypt 6月5日報道，位於捷克的比特幣硬體錢包Trezor在兩天前發布了固件更新。這一更新是為了應對使用隔離見證（Segwit）協議的錢包的潛在威脅。隔離見證是一種使比特幣交易更便宜、上鏈數據更少的比特幣交易。

不過，儘管Trezor給錢包更新了補丁，但這一漏洞仍然給Trezor用戶帶來了不少問題，因為這些用戶依賴硬體錢包與其他與比特幣相關的軟體進行交互，比如專註隱私的Wasabi錢包和BTCPay。

雖然該漏洞已被修補，但是更新Trezor並使用Wasabi或BTCPay的Trezor用戶將被鎖定資金。Wasabi和BTCPay敦促用戶在Trezor的此次固件更新和錢包軟體間的兼容性問題得到解決之前暫時不要更新。

隔離見證漏洞

大約在三個月前，獨立黑客Saleem Rashid發現了這個漏洞，並向包括Trezor和Ledger在內的主要硬體錢包製造商披露了這個漏洞。有了可下載的固件更新，Trezor就徹底解決了這個漏洞。

雖然開發者告訴Decrypt這個漏洞很難被利用，但是人們仍然很關注Trezor的動態，這是因為Trezor在第三方錢包的集成功能中很受歡迎，例如，硬體錢包可以連接到流行的隱私錢包Wasabi和比特幣支付門戶BTCPay Server。

根據硬體錢包和軟體錢包開發人員的說法，這一漏洞是否被利用取決與用戶是否打開了以下攻擊向量：

運行隔離見證的比特幣用戶從攻擊者那裡下載特定的惡意軟體。隨後受害者執行一次帶有兩個「輸入」的交易：一次輸入為10枚比特幣，另一次輸入5.0001比特幣，所以交易總共是15枚比特幣，費用為0.0001枚比特幣。在確認交易後，用戶會遇到一條錯誤消息，要求他們再次簽名。這時，攻擊者就可以切換交易輸入，一個輸入是15枚BTC，另一個輸入是0.0001枚比特幣。

有了這個切換設置，交易費用就變成了15枚比特幣，而交易金額卻變成了0.0001枚比特幣。但是，要想獲得成功，攻擊者必須要有礦機，而且礦機還能碰巧挖出包含這筆交易的區塊。此外，受害者還必須執行一次至少有兩個輸入的花費交易，並下載礦工的惡意軟體。換句話說，這一漏洞被利用並不容易。

沒有被告知該漏洞的硬體錢包製造商NVK提到，針對漏洞發起的攻擊「並不是很嚴重」，但是更新硬體錢包可能會「破壞硬體錢包與其他錢包軟體之間的交互」。

Trezor表示它對這一漏洞進行了簡單修復。Trezor的首席執行官Pavol Rusnak在一份聲明中解釋道：

解決辦法很簡單，我們需要用處理隔離見證交易和非隔離見證交易同樣的方式來處理這些交易。這包括錢包在發送新的交易前檢查並重新驗證之前的所有交易。

修復漏洞會帶來哪些問題

儘管如此，雖然Trezor很容易就能解決這個問題，但這並不意味著它完全解決了依賴Trezor錢包與其他軟體交互的問題。

例如，這個補丁（讓隔離見證錢包檢查並重新驗證舊交易）在一些「第三方工具」上不起作用。

Trezor將不能使用這些第三方工具對交易進行簽名，直到它們完成更新。由於需要對披露過程負責，我們無法提前通知相關維護者。

受影響的第三方工具包括了關注隱私的Wasabi錢包，該錢包在去年與Trezor進行了整合。它的創始人Adam Fiscor在Twitter上宣布，Wasabi的用戶在錢包解決「兼容性問題」之前不應該更新固件。

Fiscor通過電子郵件告訴Decrypt，在他看來，「固件更新導致Trezor用戶的資金被Wasab錢包鎖住的後果要比攻擊本身更嚴重」，雖然他同意NVK的觀點，但他也能理解Trezor為什麼「過於謹慎的」處理這一漏洞。

開源的BTCPay Server的創始人和負責人Nicolas Dorier告訴Decrypt，他希望Trezor提供「一到兩個月的過渡期，這樣用戶就有時間轉移他們的資金。」

BTCPay Server是一個去中心化的比特幣支付處理器，它包括一些附加功能，比如閃電網路，它在去年與Trezor的硬體錢包進行了集成。

Dorier說，他的服務可能需要取消對Trezor和硬體錢包的支持，因為BTCPay Server的用戶不會存儲區塊鏈上的所有數據；他們運行所謂的「輕」節點，只存儲比特幣網路使用BTCPay Server所需的數據，這使得下載和運行BTCPay更加快捷和容易。

因此，和Wasabi一樣，BTCPay也在敦促用戶不要進行更新，以免他們的資金被鎖定。只要用戶運行的是較老版本的Trezor就不會有太大問題。此外，用戶還可以拿另一個未進行更新的硬體錢包，通過助記詞（在錢包損壞或丟失時充當錢包私鑰的備份短語）恢複錢包。

目前， Wasabi和BTCPay告知使用其服務的Trezor用戶不要著急，並提醒他們在錢包更新之前轉移資金。