Trezor公开Safe 7芯片安全隐患：三重防护层遭激光突破测试

Trezor正式通报其旗舰硬件钱包Safe 7中搭载的TROPIC01安全元件存在可被外部攻击利用的物理漏洞，强调当前尚未发生实际入侵事件，用户资产未受威胁。

外部团队验证：实验室环境下实现芯片级穿透

由Ledger公司内部安全研究组Donjon主导的独立测试，在受控环境中通过高精度激光故障注入手段成功绕过TROPIC01芯片的固件验证机制，暴露了用于保护用户PIN的密钥组之一。

此次攻击需对设备进行物理拆解，并依赖专用光学实验装置，因此在非实验室场景下难以复现，进一步确保了普通用户的安全性。

双重防护机制仍有效，多层架构构成关键屏障

尽管单一芯片防护被削弱，但Safe 7采用双安全元件协同设计，其中另一经认证模块仍保持完整功能。攻击者必须同时攻破两块独立芯片才能获取助记词，整体防御体系依然稳固。

芯片制造商Tropic Square已识别出第二条潜在攻击路径，但为避免被恶意利用，将推迟公布完整技术细节，待新版本芯片交付后统一更新。

行业共识：漏洞可控，风险远低于常见网络威胁

区块链安全机构Cyvers确认，该漏洞的实际利用条件极为严苛，远超一般持有者的攻击能力范围。其首席执行官指出，更需警惕的是社会工程类风险，如钓鱼诈骗、助记词泄露及误签交易等。

截至目前，无任何真实世界攻击案例或设备篡改记录。Trezor首席执行官表示，此次透明披露应成为行业协作响应标准，但目前未宣布具体补偿措施。

此事件延续了2025年3月对旧款Safe 3与Safe 5固件问题的公开通报。此前，同一研究团队也曾演示基于电压扰动的低成本破解方式，适用于早期型号芯片。

总体而言，冷钱包在抵御网络攻击方面仍显著优于热钱包，其离线特性保障了核心资产的长期安全。