所以大家都知道，Ledger Nano X 无法进行侧载应用。但我理解的非公开知识是 _为什么_。它无法侧载是因为安全元件（SE）中的一个漏洞。准确地说，这 _不是_ 一个面向用户的漏洞。由于这个漏洞，芯片上的 STM 私有代码无法得到充分保护，因此 Ledger 选择禁用侧载。在你感到恐慌之前，一切都是安全的，一切都很好。我公开披露这一点有两个原因： - 立即停止购买 Ledger Nano X。它是一个劣质产品，侧载在未来将变得非常重要。 - 通知公众一个由于 Ledger 和 STMicroelectronics 之间的保密协议而无法披露的漏洞。 为了非常清楚，Ledger Nano X 是安全的。Ledger 履行了他们的职责。红队发现了这个问题。禁用侧载是一个安全决策。我不同意的是这里缺乏透明度，即使这些限制是法律上的。Ledger 有很好的产品（虽然不谈数据泄露！），包括他们曾经发布的最好的产品，Ledger Nano S，但不幸的是现在已经不再出售。但请停止购买 Ledger Nano X。侧载是一个核心功能。Ledger 应该重新考虑将其保留在产品线中。