原文标题:《再谈「开源照旧安详芯片?」》
安详不安详,那是由冷钱包方案、架构、代码等方面配合抉择的,假如然有问题,那无论你的方案开不开源都是不安详的,所以安详自己跟开不开源没有任何关系,开源的目标也不是为了更安详。
原文来历:bitpieteam
*100% 开源的 Bithd 护盾&刀锋
让开源来的更激烈些吧!
没步伐,只亏得这个话题上再多说几句了。
所 以,你 倒 是 开 源 啊!
文章引起了遍及的接头,固然我们已经用很是清晰的逻辑说明白「为什么说开源是硬件钱包的前提条件?」「以及」安详芯片的目标是什么?」,但仍有不少夹杂的声音在不断的反复着「四条腿好,两条腿坏」。
我们仍然不得不再强调一次「开源的目标是自证清白」,我们要做到安详,但开源的目标不是为了更安详。所以,当我们聊这个话题的时候,请只接头「自证清白」这四个字。
关于这类的问题,从最初有人实验做硬件钱包开始,再到 Trezor 做出第一个较量完善的硬件钱包方案,社区内早就有过无数的接头了,从第一代 Trezor,再到本日的比特护盾、刀锋硬件钱包,一直都能做到开源、可验证。也就是说,你可以本身编译出你本身版本的固件,然后和官方固件比拟内容,你会发明除了官方固件的签名差异外,其他处所一模一样。再次感激 TREZOR、币定行以及整个开源社区。这里我可以给各人说说 Ledger 是怎么做的,Ledger 的做法是用了双芯片,主芯片里是钱包成果,安详芯片只干暗码学的活儿,然后主芯片里的固件是开源的,通过这种方法必然水平上做到了「自证清白」(不是 100%,但也比闭源的强上十万八千里了)。也就是说,,假如你有乐趣,也可以本身做一个,用沟通的主芯片和沟通的安详芯片,然后呢,用 Ledger 开源出来的主芯片代码,也能根基上做出个本身版本的硬件钱包。也就是说,利用这类方案,你至少可以做到不消完全信任硬件钱包厂商这个第三方,虽然还得信任一个安详芯片厂商,由于的安详芯片大概要销售到许多行业,币圈只是个中的一部门罢了,因此第三方信任的问题并没有想象中那么严重而已。
在自证清白这一点上,闭源是零分,没步伐,先天逻辑抉择了只能是零分,多一分都不可。不外呢,又有一些人会问了,「你怎么能证明固件和开源出来的代码一样呢?」,「我又不懂代码,我怎么验证你的代码没作恶呢?」
好了,说到这里,你应该能大白了,我为什么会说「开源就是为了自证清白」,而上面说的那些内容,闭源的连聊一下的资格都没有。
Trezor 的方案从 13 年到此刻已经有了近七年的时间,Bithd 从降生至今也有了三年多的安详史,在这些年里,这套架构到本日一直都没有呈现过任何一次的安详变乱,辅佐无数用户保管了天量的资产,这才是真正的「安详」,并且,这么多年的安详史还都是在完全开源的环境下做到的,这才是真正意义上的无需信任的安详。
最后,欣闻业内某老牌兄弟企业也将开拓一款新的硬件钱包,该钱包也将基于 Trezor 的架构二次开拓,这就是开源除了「自证清白」以外的第二个意义了,这也是为什么 Bithd 官网上会专门感激 Trezor 和币定行的原因。正是因为 Trezor 和币定行们的开源,我们才气更快更好的开拓出更安详、更好体验、更多成果的 Bithd 硬件钱包,到本日,各人可以看看 Bithd 上原生支持了几多个币种和 Token 的多重签名成果(BTC、ETH、USDT-ERC20、USDT-Omni、EOS、BCH、LTC、All ERC20 Tokens 等等),假如没有开源,我们是很难做到这些的。
对付那些看不懂代码的人也不要紧,因为这世上究竟照旧有会看代码的人,他们会替你看的,不需要你本身看。我说完这句,一些人大概又要说了,「会看代码的人也不必然肯去看啊」。安心吧,会有人去看的,这世上有一种干系叫「竞争敌手」,Ledger 不就每天盯着 Trezor 的代码吗?要是有代码级此外裂痕,Ledger 不得拿着大喇叭对着全世界喊啊…
说到这里,各人就大白了吧,一个硬件钱包厂商假如做不到 100% 开源,起码也应该要往「自证清白」这四个字上尽力,做到根基上能自证清白。假如不能自证清白,不能办理需要信任第三方的问题,那把币存在你的硬件钱包里和把币存在生意业务所里,有啥区别?横竖信谁不是信呢?
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。