所以大家都知道，應用程式無法在 Ledger Nano X 上進行側載。根據我的理解，並不是所有人都知道的是 _為什麼_。它無法側載是因為安全元件（SE）中的一個漏洞。準確地說，這 _不是_ 一個面向用戶的漏洞。由於這個漏洞，晶片上的 STM 私有代碼無法得到充分保護，因此 Ledger 選擇禁用側載。在你驚慌之前，一切都是安全的，一切都很好。我公開披露這一點有兩個原因： - 立即停止購買 Ledger Nano X。這是一個劣質產品，側載在未來將變得非常重要。 - 通知公眾一個由於 Ledger 和 STMicroelectronics 之間的保密協議而無法披露的漏洞。 為了非常清楚，Ledger Nano X 是安全的。Ledger 盡了他們的責任。一個紅隊發現了這個問題。禁用側載是一個安全決策。我不同意的是這裡缺乏透明度，即使這些限制是法律上的。Ledger 有很棒的產品（雖然不談數據洩露的問題！），包括他們曾經發貨的最佳產品，Ledger Nano S，遺憾的是現在已經不再出售。但請停止購買 Ledger Nano X。側載是一個核心功能。Ledger 應該重新考慮將其保留在產品線中。