法国硬件安全团队 Ledger Donjon 近日披露：大量采用联发科 Dimensity 7300 的安卓手机，可能存在一类发生在 Boot ROM 层的先天缺陷，特点是难以通过系统更新彻底修补。由于热门加密货币手机 Solana Seeker 也使用这颗芯片，消息迅速引发加密圈关注——尤其是把私钥或助记词长期存放在手机里的用户。

漏洞核心：从“开机底层”撬开最高权限

研究人员的演示思路并非传统软件入侵，而是利用电磁故障注入（EMFI） 在设备启动早期制造瞬间异常，让安全校验在极短时间内出现“空档”。一旦被抓住这个窗口，攻击者就有机会把执行权限抬升到 EL3（更接近系统“最高层”的控制位），从而为进一步读取敏感数据创造条件——包括与加密钱包相关的私钥材料。

关键在于：Boot ROM 是写进芯片里的启动代码，等于硬件层的“出厂固化”。这类问题往往不是打个补丁就能完全堵住，真正从根上解决通常意味着换芯片或改硬件方案。

手机被拿走就危险了

这类攻击门槛不低：需要实物接触、专业设备、以及一定的实验调校，因此和常见的远程“零点击”完全不同。研究也提到，单次成功率并不高，但如果攻击过程能自动化、并在短时间内反复尝试，成功概率会被拉上来。

因此它对普通人可能更像是“手机失窃后的高阶风险”：手机被偷不再只是担心账号被重置或SIM被劫持，而是可能面对硬件级别的绕过。对持币量很大的用户（或把种子/私钥直接放在手机里的人）来说，一旦设备落入专业团队手中，屏幕锁、指纹等软件层保护不一定还能充当最后防线。

“消费级芯片”与“金库级需求”的错位

联发科承认问题存在，并将其归类为超出原本威胁模型的场景：Dimensity 7300 面向影音、AI 与日常体验，并非以“承载巨额资产密钥”为核心目标。Ledger 借此强调一个行业老议题：通用手机SoC追求的是性能与成本，安全元件追求的是隔离与抗物理攻击——两者定位不同。

更现实的建议：把密钥从手机里搬出去

如果你把手机当“主金库”，这类消息的启示很直接：

大额资产尽量转到离线冷钱包/硬件钱包

手机钱包只保留日常使用额度

重要资金采用多签、分权、硬件隔离等方式降低单点失守

至于 Solana Seeker 的 Seed Vault 机制会不会被这类 Boot ROM 风险间接波及，目前官方尚无明确说明，社区也仍在等待进一步细节与验证，而有关报告在部分社群声音中也被解读为Ledger宣传自身硬件加密钱包的手段之一。

Solana Mobile 宣布明年空投原生代币 SKR

在加密手机 Solana Seeker 被揭出安全隐忧之时，Solana Labs 旗下子公司 Solana Mobile 宣布，将在 2026 年 1 月推出生态原生代币 SKR，外界普遍将其视为 Solana Web3 手机生态从“硬件尝试”走向“完整经济体系”的重要里程碑。

Solana Mobile 表示，SKR 将作为 Solana Mobile 生态的核心资产，用于承载生态治理、激励分配与价值回馈等功能，并计划把代币直接发放给开发者与用户，让应用建设者与真实使用者都能分享生态成长红利。

在代币规划方面，SKR 总供应量为 100 亿枚。官方披露的分配结构为：

30% 用于空投，覆盖 Seeker 手机用户及活跃 dApp 用户等群体

25% 用于生态增长与合作拓展

10% 用于流动性支持

10% 注入社区金库

15% 分配给 Solana Mobile

10% 分配给 Solana Labs

作为 Solana Mobile 的第二代机型，Seeker 被定位为初代 Saga 的更亲民版本。今年 1 月开启预购后迅速升温，累计预购量已超过 15 万台，并在 8 月起陆续出货，覆盖全球 50 多个国家。

The post Solana Seeker宣布明年空投之际 Ledger揭可透过物理手段突破安全系统 appeared first on Cryptonews China.