加密货币硬件钱包厂商Trezor最新产品Trezor Safe 7所使用的安全芯片，近日被曝存在硬件层面的安全漏洞。Trezor表示，该问题不会影响用户私钥和钱包备份信息，实际攻击门槛也较高。

据区块链媒体Cryptopolitan6月3日报道，这一漏洞是在Ledger旗下安全研究团队Donjon开展的独立安全审计中被确认的。

涉事芯片为Trezor关联公司Tropic Square开发的TROPIC01。由于同时公开硬件设计和固件源代码，TROPIC01曾被视为首款开源安全芯片，并因此受到市场关注。

研究人员在对芯片封装进行物理开封后，利用红外激光干扰内部电路运行，实施了“激光故障注入”（Laser Fault Injection）攻击。测试结果显示，该攻击可绕过芯片的签名校验流程，从而可能执行未经授权的代码。

报道显示，Tropic Square曾向Donjon研究团队提供商用芯片样品用于评估，后者于今年1月底报告了相关漏洞。此后，Tropic Square工程师又确认，攻击者还可结合这一缺陷，进一步提取与PIN保护机制相关的额外秘密值。

不过，Trezor强调，此次漏洞导致用户资产受损的风险较低。该公司表示，Trezor Safe 7采用三层彼此独立的物理安全架构，而存在缺陷的TROPIC01只是其中一层；同时，用户私钥和钱包备份信息并不存储在这颗芯片中。

由于问题出在硬件层面，而非软件或固件层，已售出的设备难以仅通过固件更新彻底修复。Tropic Square目前正推进修复版芯片的量产工作。

从实际攻击条件看，该漏洞被大规模利用的可能性有限。攻击者不仅需要先获得目标设备，还必须在拆机后完成暴露芯片背面的精密操作，同时具备昂贵的激光故障注入设备以及专业的半导体分析能力。

区块链安全公司Cyvers首席执行官Dedi Ravid表示，仅凭实验室环境下芯片可被攻击这一点，并不足以判断一款硬件钱包在真实使用场景中的整体安全性。对大多数用户而言，钓鱼攻击、助记词被盗以及盲签名等威胁，反而更现实、也更危险。

业内普遍认为，此次事件再次说明，硬件钱包的安全性并不取决于单一芯片，而是更大程度上由整体系统设计和多层防御机制决定。后续Tropic Square修复版芯片的推出进展，以及Trezor的后续应对措施，将成为维系用户信任的关键。