Trezor漏洞警示：用户资金安全无虞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Trezor漏洞警示：用户资金安全无虞

2026-06-03 21:41:33

Trezor 披露硬件钱包安全芯片漏洞强调用户资金无虞

Trezor 近日公开披露了其硬件钱包定制安全芯片中存在一处漏洞，同时声明该缺陷不会对用户资金构成直接威胁。此次披露基于对 Tropic Square 公司开发的 TROPIC01 芯片的独立审计结果，该公司与 Trezor 的硬件供应链关系密切。

Trezor 披露了什么？为何声称资金安全？

Trezor 发布了一份详细回应，确认审计报告中关于 TROPIC01 芯片的发现不影响客户资金安全。公司在官方公告中阐述了该漏洞的性质，并解释了为何其认为在正常使用条件下，该缺陷无法被利用来提取私钥或危及钱包余额。

此次披露之所以受到关注，是因为硬件钱包被广泛认为是存储加密货币最安全的方式。任何已确认的芯片级弱点，即便是供应商认为非关键的，都会引发安全研究人员和用户的审视。Trezor 将其回应定位为一种透明度措施，选择主动披露而非保持沉默。公司强调目前无需用户采取任何行动，现有设备仍按预期正常运行。

TROPIC01 审计结果揭示了什么？

该漏洞可追溯至对 TROPIC01 芯片的一次独立安全审计。该芯片是由 Tropic Square 设计的定制安全元件。Tropic Square 发布了其自身的审计结果摘要，详述了所发现问题的范围和严重程度。

TROPIC01 芯片被设计为大多数硬件钱包制造商所使用的专有安全元件的开源替代方案。其审计结果揭示的是芯片实现中的已知弱点，而非已证实的入侵或资金盗窃事件。区分安全披露与已证实的攻击行为至关重要。审计识别了潜在的攻击途径，但 Trezor 和 Tropic Square 均未报告有证据表明任何用户的资金因此次发现的问题而被访问或盗取。

硬件钱包用户为何应予以关注

供应商声称资金安全，并不意味着用户无需保持关注。硬件钱包的安全性依赖于多个层面，从芯片设计、固件到用户行为。任何层面披露的缺陷，即使在当前风险较低的情况下，也值得关注。

此次披露正值更广泛的加密基础设施快速演变之际。持有跨平台资产并使用自托管设备的用户，应关注 Trezor 和 Tropic Square 关于固件更新或修订安全指南的后续声明。当前的实际结论是：资金似乎暂无风险，但用户应留意后续的技术披露或补丁。

关于此披露的初期报道已确认该消息进入了主流加密货币媒体视野，这通常会加速供应商的响应进程。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文