§ ถาม-ตอบ · Self-Custody

Trezor ปลอดภัยมั้ย? เคยโดน hack ไหม?

คำตอบสั้นๆ

ปลอดภัย. ไม่เคยมี Trezor เครื่องไหนโดน hack จากระยะไกลหรือมี firmware รั่ว และมี BTC มูลค่าหลายร้อยล้านดอลลาร์เก็บอยู่บนมันอย่างปลอดภัย. การโจมตีจริงครั้งเดียว (ปี 2020) ต้องถือเครื่อง Trezor One รุ่นเก่าไว้ในมือบวกเครื่องมือ lab — รุ่นปัจจุบัน Safe 3, 5, 7 เพิ่ม secure element EAL6+ ที่ปิดช่องนั้นแล้ว

อัปเดตล่าสุด · 21 มิถุนายน 2569

EN version →

ปลอดภัย — และควรแยกสองคำถามที่ซ่อนอยู่ในคำถามเดียวนี้ออกจากกัน. “ตัวเครื่อง Trezor โดน hack ไหม?” กับ “ผู้ใช้ Trezor เคยเสียเหรียญไหม?” มีคำตอบคนละแบบ และการเอามาปนกันคือวิธีที่ความกลัวแพร่. ตัวเครื่องมีประวัติดีมาก. ผู้ใช้บางคนโดน phishing. สองอย่างนี้ไม่เหมือนกัน และความต่างนี้แหละคือสิ่งที่คุณต้องเข้าใจก่อนซื้อ

นี่คือคำตอบแบบ verify: ระบุเหตุการณ์จริง ไม่มีการตลาด และใส่ข้อแม้ตามตรง

Trezor เคยโดน hack จากระยะไกลไหม?

ไม่เคย. ตลอดประวัติของ Trezor — ตั้งแต่ Trezor One ตัวแรกปี 2014 — ไม่เคยมีการเจาะตัวเครื่องเองจากระยะไกล ระดับ firmware หรือแบบวงกว้างเลย. ทั้งที่มี Bitcoin มูลค่าหลายร้อยล้านดอลลาร์อยู่บนฮาร์ดแวร์ Trezor ก็ไม่เคยมีผู้โจมตีดูด Trezor ของผู้ใช้พร้อมกันทีละมากๆ ผ่านช่องโหว่ในตัวเครื่อง. นี่คือข้อเท็จจริงที่สำคัญที่สุด และมันเป็นเชิงประจักษ์ ไม่ใช่โฆษณา: ถ้ามีช่องเจาะระยะไกลจริง แรงจูงใจที่จะใช้มันมหาศาล มันคงเกิดไปแล้ว

สิ่งที่ Trezor เคย เจอคือการโจมตีเชิง กายภาพ ที่มีบันทึกชัดเจนหนึ่งครั้ง และนั่นคือ attack คนละชั้นกันเลย

การโจมตีจริงครั้งเดียว: การดึง seed เชิงกายภาพของ Kraken ปี 2020

ปี 2020 Kraken Security Labs สาธิตว่าพวกเขาเปิดเครื่อง Trezor รุ่นเก่า (รุ่น Trezor One / Model T) ออกได้ ใช้การ glitch แรงดันไฟกับ microcontroller แล้วดึง seed ออกมาในเวลาราว 15 นาที — ด้วยอุปกรณ์ราว $75 และ ถือเครื่องไว้ในมือตลอดเวลา

อ่านเงื่อนไขให้ดี เพราะมันคือทั้งเรื่อง:

Trezor ยอมรับงานวิจัยนี้ต่อสาธารณะ — แบบเปิดเผยแล้วแก้ในวิถี open-source — และรุ่นปัจจุบันปิดช่องนี้ในระดับฮาร์ดแวร์: Trezor Safe 3, Safe 5 และ Safe 7 ทุกตัวมาพร้อม secure element EAL6+ (Safe 7 มีสองตัว). นั่นคือชิปต้านการงัดแงะที่ออกแบบมาเพื่อต้าน attack ชั้นอ่านข้อมูลเชิงกายภาพแบบที่ Kraken ใช้โดยเฉพาะ. เส้นทาง glitch แรงดันไฟแบบเก่าหายไปแล้วบนฮาร์ดแวร์รุ่นใหม่

แล้วทำไมคนถึงเสียเหรียญบน Trezor?

เกือบทุกครั้งเพราะ ผู้ใช้ โดนโจมตี ไม่ใช่ตัวเครื่อง:

ไม่มีอันไหนเลยที่เป็นการ hack Trezor. มันคือ attack แบบ social-engineering กับ supply-chain เดียวกับที่เกิดกับ hardware wallet ทุกยี่ห้อ และเอาชนะได้ด้วยนิสัย ไม่ใช่ firmware: ซื้อตรง อย่ากรอก seed ที่ไหนนอกจากหน้าจอเครื่อง และตรวจกล่องกันแกะตอนรับของ. (อ่านเรื่องกับดักมาร์เก็ตเพลสเพิ่ม: ความจริงเรื่อง “โค้ดส่วนลด Trezor”)

อะไรที่ทำให้ Trezor ปลอดภัยจริง

สี่อย่าง เรียงตามความสำคัญ:

  1. firmware open-source ที่คุณตรวจสอบได้. firmware ทั้งหมดของ Trezor เปิดสาธารณะที่ github.com/trezor/trezor-firmware. ใครก็ตรวจได้ ไม่มีใครแอบใส่ช่องดูด seed เงียบๆ ได้โดยไม่ปรากฏให้เห็น. นี่คือคุณสมบัติ “don’t trust, verify” — และเป็นเหตุผลที่เว็บนี้ไม่แนะนำคู่แข่งที่ firmware ปิดอย่าง Ledger
  2. secure element EAL6+ (Safe 3 / 5 / 7) ที่ต้าน attack ชั้นดึงข้อมูลเชิงกายภาพ
  3. PIN + passphrase. PIN กันขโมยทั่วไป ส่วน passphrase — ที่ไม่เคยเก็บไว้ในเครื่อง — เอาชนะแม้ผู้โจมตีเชิงกายภาพที่มีฝีมือซึ่งถือฮาร์ดแวร์ของคุณ
  4. หน้าจอบนตัวเครื่อง. ทุกการส่งจะแสดง address ปลายทางจริงบนหน้าจอ Trezor เองให้คุณยืนยัน ซึ่งเอาชนะช่องเสียเหรียญที่พบบ่อยที่สุด: มัลแวร์บนคอมที่แก้ address

จุดที่ Trezor ไม่ใช่ เกราะวิเศษ

ข้อแม้ตามตรง เพราะการแกล้งทำเป็นว่ามันไม่มีอยู่ก็คือความไม่ปลอดภัยอีกแบบ:

hardware wallet ลดโอกาสเสียหายหนักลงมาก แต่ไม่ทำให้เป็นศูนย์. ดูการแยกแยะ threat model เต็มๆ ของทุกเครื่องได้ที่ hardware wallet โดน hack ได้มั้ย?

สรุป

Trezor ปลอดภัยมั้ย? สำหรับสิ่งที่มันถูกออกแบบมา — เก็บ key ของคุณให้พ้นจากคอมที่ต่อเน็ต และบังคับให้คุณยืนยันทุกการจ่ายบนหน้าจอที่มัลแวร์แตะไม่ถึง — ปลอดภัย เป็นหนึ่งในตัวเลือกที่ปลอดภัยที่สุดที่มี พร้อมประวัติความปลอดภัยของตัวเครื่องที่สะอาดมากว่าทศวรรษ. ความเสี่ยงที่เหลือคือฝั่งผู้ใช้ (phishing, social engineering) และสถานการณ์ข่มขู่ทางกายที่ไม่มี wallet ไหนแก้ได้ลำพัง. ซื้อตรง ตั้ง PIN และ passphrase แล้วคุณก็ตัด attack แทบทุกแบบที่เคยดูด Trezor ของผู้ใช้จริงออกไป

อ่านต่อ

แหล่งอ้างอิงหลัก

  1. Kraken Security Labs — critical flaw in Trezor hardware wallets (physical, 2020) [1]
  2. Trezor — Wallet security overview [2]
  3. Trezor firmware — full open source (auditable) [3]
  4. Trezor Safe 5 — EAL6+ secure element product page [4]
  5. Infineon Optiga Trust M — CC EAL6+ secure element [5]