硬件钱包TREZOR固件1.6.3更新

原文标题：Trezor One: Firmware Update 1.6.3
原文链接：https://blog.trezor.io/trezor-one-firmware-update-1-6-3-73894c0506d
[作者]SatoshiLabs
[翻译]币惠存
[原文发布时间]2018年8月30日
[翻译时间]2018年9月12日

在8月30日，我们发布了TREZOR One设备的固件更新。这次更新包含了一系列的改进还有从固件1.6.1延伸出来的安全升级。这次安保补丁修不了一些在之前文章中提到的物理攻击。在现实中这个漏洞还没有证据被使用过。

TREZOR钱包页面会自动提示更新。请在开始更新之前确认身边有正确的助记词。

TREZOR T没有影响。所有的TREZOR One设备应当更新到最新的固件。固件更新也会同时更新引导加载器。

总结

本次更新是固件1.6.1的拓展，修复了一些可能存在的问题。可能受到影响的是TREZOR One设备的供应链。已经被初始化的设备不会受到影响。如果您的TREZOR One是最近刚买的，请在使用前确保安装更新了最新的固件。没有证据表明这个漏洞在现实中被使用过，请不要担心。

TREZOR的防篡改包装确保了您是第一个打开这个设备的人。如果设备是从TREZOR或者是从经销商处购买的，并且包裹并没有被打开过，那么这个TREZOR One就是安全的。

最新的固件会确认设备中引导加载器的真实性。引导加载器会检查固件的签名。如果固件和引导加载器都是真实的话，设备不会有任何警告，那么您的TREZOR就是安全的。

更多细节

在2018年8月份，一个昵称为Sunny的匿名安全研究员有责任地向我们告知了这个漏洞。Sunny和TREZOR一起合作，完成了这个补丁，在今天进行发布。

Sunny意识到，固件1.6.1可以被拓展并被另一个相同的攻击手法使用。TREZOR改进了代码并实现了他的安保建议。

因此，我们在这次更新中让MPU规则变得更加严格，防止了所有类似的攻击手法。为了能让这个更新顺利进行，我们会在更新固件的同时更新设备的引导加载器。

如何更新固件和引导加载器？

第一步，请确认您手边有助记词.

打开TREZOR钱包页面，根据提示进行更新。在被提示的时候，请按住两个按键并重新插入TREZOR设备，这是进入引导加载器模式的方法。在屏幕上确认更新，完成后您的设备就有了最新的固件。

如果您的TREZOR One上安装的是固件1.6.1，设备存储可能会被清空。请确保您的助记词在身边。

固件1.6.3第一次加载的时候，系统会检查引导加载器的哈希值，以此来确认引导加载器是真实的。如果引导加载器通过了测验，固件会进一步把引导加载器更新到最新的版本 - 1.5.1。在最后，设备会要求您重新连接。

所以在整个过程中，您会被要求重新连接设备两次：第一次是在固件更新之后，第二次是在引导加载器更新之后。请根据屏幕上的指示进行更新。

更新提示

固件更新成功

引导加载器更新成功

固件会确认设备中引导加载器的真实性。如果引导加载器是TREZOR所发布的，设备会正常开启。引导加载器会检查固件的签名，来确定软件部分也是正版的代码。

其他更新

固件1.6.3还加入了一些新的功能！

TREZOR One现在支持RSKIP-60以太坊校验字符，还有以太坊上的一系列网络：ESN, AKA, ETHO, MUSI, PIRL, ATH, GO。

TREZOR One还加入了80个以太坊代币。完整的列表，请看trezor.io/coins

---

币惠存为TREZOR官方经销商。
有任何问题请联系币惠存。
TREZOR中文指南。

请关注币惠存公众号