EFI:观点 | 硬件钱包的开源并不代表钱包升级，而是一次重大的安全妥协

来源：Medium_Cobo官博

编译：头等仓

编者注：原标题为《观点：硬件钱包应该开源吗？》

作为开源软件的热情倡导者，我们非常尊重那些将他们的工作分享给全世界的先驱开发者，毫无疑问，我们身处加密货币领域要感谢区块链技术的创始人。正是因为中本聪和其他伟大的开拓者将他们的工作开源，我们才得以收获Linux、比特币和蓬勃发展的加密货币市场等令人惊叹的创新所带来的收益。

但是，当涉及到使源代码可用对硬件钱包的安全性是否有利时，我们进入了一个全新的讨论。本文解释了我们为什么认为开放源代码的本质并不代表硬件钱包的升级，而是一次重大的安全性妥协。

观点：Visa等暂停为Pornhub服务 XVG或将重新崛起:12月12日消息，成人娱乐巨头Pornhub本周确认支付提供商Visa和MasterCard不再为其服务，该网站现在被迫完全依靠加密货币付款。Pornhub目前接受比特币和莱特币，同时还允许使用少量其他山寨币，比如Pornhub自2018年以来一直接受Verge，分析指出，Verge（XVG）以其与行业的关系而闻名，如今或将重新崛起。（cointelegraph）[2020/12/13 15:01:23]

了解开源的好处

在传统的计算领域中，开源支持者一直强调一个观点——开源是更安全的，因为它使公众能够检查源代码并通过帮助修复潜在漏洞来提高安全性。Linus定律，通过统计数据清楚地显示了：对闭源的Safari浏览器的零日攻击平均需要9天才能修复，而对开源的Firefox浏览器的零日攻击平均只需要1天就能修复。

观点：美国新一届民主党政府将利好比特币:随着美国大选尘埃落定，加密交易员和分析师开始关注新政府，并且都对加密技术的未来表示乐观。DeFi 加速器DeFi Alliance负责人Qiao Wang在推特上表示，特朗普和姆努钦（美国财长）对比特币的敌意使得特朗普成为一个远远落后的候选人。然而，参议院的部分是有争议的。你可以说民主党更有可能制造通货膨胀，这对比特币有利。与此同时，Galaxy Digital首席执行官Mike Novogratz也认为，民主党政府将有利于加密行业，正在进行的刺激计划将支持比特币的抗通胀叙事。（Cointelegraph）[2020/11/9 12:04:03]

但是，必须在特定情境中理解Linus定律，即传统的计算机领域。在讨论开源软件在硬件钱包方面的优势时，我们必须谨记的事实是，与硬件钱包开发相比，传统的计算机开发社区规模巨大。

现场 | 观点：未来会有很多机构涌入Defi:金色财经现场报道，10月21日，CyberX举办了Prime主经济商交易平台产品发布会，发布会圆桌讨论环节各嘉宾观点如下：

Cobo CEO 神鱼：Defi流动性挖矿引导用户开始关注链上的长尾交易场景，例如Cex、Dex的融合套利，甚至用户不使用机器人都有收益机会，未来会有很多机构涌入这个领域。

Kronos&Wootrade COO Ran：原来在机构交易领域每个交易所API不同，变化频率高，如今变化频率减少，成熟了很多，都在迎合大户针对习惯来做接口。

贝宝 投资与交易ED：目前的金融市场载体发生了变化，从法币信用变成了算法信用，从发展角度是可以尝试的，但风险问题无法预测。传统金融可以迅速的在defi领域再做一遍，但要解决defi的基础设施问题。此外，衍生品决定于资产的波动性，合约类衍生品几乎是很难操作，小波动就会爆，期权是一个更好的选择。

黑翼资产 CEO 邹倚天：在黑天鹅事件时，要不要斩仓，是一个重要抉择，如果杠杆不高，扛是最好的方法。目前限制于地缘，近期还会有不确定因素。[2020/10/21]

GitHub是全球最大的源代码托管者，它表明最大的硬件钱包品牌Trezor的开源代码只有大约180个贡献者。这一统计数据与RaspberryPi等其他硬件产品的社区形成了鲜明的对比，树莓派的开源固件贡献者大约有9500人。

观点：以太坊网络还没有为DeFi做好准备:随着DeFi项目纷纷涌向以太坊，专家们警告称，该网络还没有准备好支持这股狂热。前对冲基金经理，奥地利加密交易平台Morpher的创始人Martin Froehler表示，尽管以太坊是DeFi的“ （区块链行业）最好的东西”，但网络的当前能力还不够。Froehler认为以太坊是最去中心化的智能合约平台。但是由于网络仍然存在问题，开发人员不得不寻找解决方案以应对这些问题。 许多业界人士认为，以太坊没有预料到DeFi的炒作，即使即将到来的以太坊2.0网络升级，该网络仍然没有准备好为DeFi服务。以太坊2.0应该会提高性能，但是其高昂的Gas价格可能会吓退新用户。尽管以太坊区块链面临挑战，但Martin Froehler仍然表示“ DeFi将继续存在”。（Cointelegraph）[2020/9/27]

无论项目多大，都无法完全避免暴露其代码的潜在危险。以LinuxMint为例，它在2016年被黑客入侵。尽管该后门问题在一天内得到解决，但其快速响应时间在很大程度上是由于Linux开源社区的规模。

观点：加密货币将继续存在，现金和传统金融形式不会很快过时:新加坡星展银行（DBS）日前发布了一份深度报告，内容涉及比特币、加密货币的未来以及数字资产对传统金融的影响。这份长达28页的报告描述了对加密资产日益增长的需求以及它们在数字世界中所提供的优势。该报告还强调了中央银行加大力度追赶并提供数字化现金。它着重介绍了国际清算银行（BIS）对66家中央银行的调查，发现80％的中央银行正在探索央行数字货币（CBDC）。报告得出结论，加密货币将继续存在，现金和传统金融形式不会很快过时。

报告称：“私有数字货币或加密货币已经存在了十多年，已经从边缘的个人投资者的领域转移到了受监管的交易所，并由经验丰富的机构和散户投资者进行交易。加密货币的吸引力已经开始从隐私和匿名性（使监管机构担心）转变为便利性和安全性。然而，现金的消亡遥遥无期，在货币事务上的主权权利也不会消失。”（The Daily Hodl）[2020/8/20]

在我们的开发社区相对较小的情况下，我们需要特别注意以下事实：共享源代码是一把双刃剑。不幸的是，对于硬件钱包而言，发布源代码可使黑客更容易检测到漏洞并进行攻击。开源代码甚至可以为网络犯罪分子敞开大门，制造能够消费者的假冒硬件钱包——Trezor已经成为其受害者。

零日攻击的风险增加

安全硬件钱包所有者需要注意的一个安全问题就是零日攻击。在零日攻击中，从暴露或宣布先前未知的漏洞到修复漏洞之间的时间段为黑客提供了进行攻击的绝佳机会。由于硬件钱包中的漏洞通常是通过固件升级来解决的，所以通常需要一段时间，在正式的安全补丁发布后，用户才能真正安装并修复问题。有些用户在设置好硬件钱包后，几个月甚至几年都不打开它，这大大增加了零日攻击的风险。对于具有开放源代码软件开发经验的人来说，也许觉得有悖常理，黑盒子或带有闭源代码的设备比带有开源代码的白盒子更安全。

硬件钱包用户在更新固件之前，无法免受零日攻击。

心理安慰还是实际利益？

虽然我们很容易将比特币作为开源代码提供安全性的一个主要实例，但是假设所有区块链项目都应效仿并成为开源代码是一个合理的。比特币从其开源开发社区获得的安全性是其社区规模参与的直接结果。无论是源代码还是挖矿能力，比特币社区都参与了项目的维护和保护，涉及到很多的安全功能。然而，由于目前涉及硬件钱包安全性的开发人员相对较少，因此我们无法对共享源代码带来的好处做出任何假设。

除了大量增加检查代码的审阅者之外，传统计算领域中开源代码开发的另一个好处是，任何人都可以自己下载，安装，刻录，调试甚至删除源代码的某些方面。

这种程度的自治所带来的安全性依赖于特定技术的基础。然而，即使有坚实的技术基础，安全措施仍有被超越的潜力。那些在计算机领域工作的人应该很熟悉KenThompsonHack(KTH)是如何在C编译器中创建后门的，它可以监视或控制世界上任何软件程序。您必须使用二进制代码编写自己的编译器，或者使用在安装KTH之前已编译的工具，才能克服这种安全隐患。KTH证明，从源代码编译的任何系统总是容易受到攻击。

像KenThompson这样的专业人士告诉我们，除非您能够自己编写编译器，否则您将不得不信任第三方。除了不得不编译自己的编译器之外，大多数硬件钱包用户甚至都不会费力刻录或调试源代码。对于这一类用户来说，知道他们的硬件钱包是开源的，更多的是一种心理安慰，而不是实际上可以使他们的钱包的安全性得到显着改善。

二维码签名输出的“可审查性”

在传统的计算领域，它有助于将开源软件带来的安全性视为对源代码的一种“审查”。虽然这种情况还不适用于冷库加密货币安全，但有什么可以替代硬件钱包作为可靠的“审计”来源呢?

幸运的是，经过签名的交易输出并不像其他类型的软件输出那样复杂。如果提供源代码不是审计硬件钱包的最安全选择，我们可以考虑仔细检查其交易签名输出。

人们购买硬件钱包是因为他们知道存储私钥的最安全方法是将其离线放入冷存储器中。所有硬件钱包服务都需要一种在离线存储和在线终端之间进行通信的方式。冷端负责存储私钥和签署交易，而热端则需要从区块链获取数据，为冷库端构建签名交易并将签名的交易广播到区块链

在传输签名输出时，大多数冷存储硬件都使用数据线，蓝牙甚至NFC。由于其数据传输的不透明性，这些方法使签名输出极难审核。冷库硬件通信的一种被忽略的方法是二维码，这是一种“所见即所得”的解决方案。我们认为二维码是在冷端和热端之间传输数据的理想方法，因为二维码输出的数据是透明的。这使用户可以轻松地确保传输到冷存储设备的每个未签名交易都是有效的，并确保来自冷端的签名输出不会以任何方式泄露私钥或敏感信息。

结论

我们认为开源对于增强硬件钱包的安全性没有多大意义，只是开源可以使用户能够看到随机数是由真随机数生成器(TRNG)生成的，还是由伪随机数生成器生成的。

转载请保留版权信息。

标签：EFIDEFIDEF比特币defibox币有价值吗DeFireXPhoenix Defi Finance怎么查询我的比特币

币安app官方下载最新版热门资讯