GEN:再谈“开源还是安全芯片？”-ODAILY

之前的一篇《硬件钱包-开源还是安全芯片？》

文章引起了广泛的讨论，虽然我们已经用非常清晰的逻辑说明了“为什么说开源是硬件钱包的前提条件？”“以及”安全芯片的目的是什么？”，但仍有不少混淆的声音在不停的重复着”四条腿好，两条腿坏“。

没办法，只好在这个话题上再多说几句了。

首先，我们一直强调的是“开源的目的是自证清白”，有人跑出来说“开源也不一定更安全”、“开源社区也不一定能把你的漏洞都发现出来”......问题是，我们强调这句话里面，有“安全”这两个字吗？难道跑出来说这些话的人能得出“闭源更安全”、“闭源就能把所有漏洞都发现出来”这类的结论吗？

安全不安全，那是由冷钱包方案、架构、代码等方面共同决定的，如果真有问题，那无论你的方案开不开源都是不安全的，所以安全本身跟开不开源没有任何关系，开源的目的也不是为了更安全。

政协委员张英：积极参与数字货币等国际规则和数字技术标准制定:金色财经报道，全国政协委员、上海市经济和信息化委副主任张英在接受采访时表示，建议对标DEPA等数字经济规则，率先在上海自贸试验区临港新片区等地区，开展规则的综合集成和压力测试，设立高标准规则集成的数据国际合作试验区。积极参与数据流动、数据安全、认证评估、数字货币等国际规则和数字技术标准制定。

在他提交的《关于释放数据要素潜力 更好赋能高水平对外开放的提案》中，张英建议，创设面向国际数据合作的关键基础设施，增强国际间连接能力与算力协同，加强区块链、隐私计算等技术应用，探索“数据可用不出境”等新机制、新模式。[2023/3/6 12:43:59]

我们仍然不得不再强调一次“开源的目的是自证清白”，我们要做到安全，但开源的目的不是为了更安全。所以，当我们聊这个话题的时候，请只讨论“自证清白”这四个字。

尽管将加密货币指定为金融产品，南非仍被列入FATF灰名单:2月26日消息，国际金融监管机构金融行动特别工作组于2月24日宣布，已将南非列入“灰名单”，被金融监管机构列入灰名单可能会使南非难以从外国银行获得贷款。据悉，在FATF表达了对加密资产缺乏监管的担忧后，南非金融业监管机构将加密货币指定为金融产品。当时，一些评论员表示，此举将有助于南非避免被列入灰名单。

然而，在其2月24日的声明中，南非储备银行 (SARB) 似乎承认该国在避免被列入灰名单方面做得不够。尽管如此，该行仍誓言要“加强监管，进一步增强行政处罚的劝诫性和相称性”。[2023/2/26 12:30:31]

在自证清白这一点上，闭源是零分，没办法，先天逻辑决定了只能是零分，多一分都不行。不过呢，又有一些人会问了，“你怎么能证明固件和开源出来的代码一样呢？”，“我又不懂代码，我怎么验证你的代码没作恶呢？”

Aptos生态稳定币协议Thala Labs将推出超额抵押稳定币MOD:10月10日消息，Aptos生态去中心化稳定币协议Thala Labs将推出超额抵押稳定币Move Dollar（MOD），同时开发其他产品，以推动MOD在Aptos区块链上的应用。其中包括一个AMM，为集成MOD的矿池提供优惠费用和功能，以及一个Launchpad以激励所有Aptos项目将其金库资产多样化为MOD，接下来也将公布协议文档以披露更多详细信息。[2022/10/10 12:51:57]

关于这类的问题，从最初有人尝试做硬件钱包开始，再到Trezor做出第一个比较完善的硬件钱包方案，比特币社区内早就有过无数的讨论了，从第一代Trezor，再到今天的比特护盾、刀锋硬件钱包，一直都能做到开源、可验证。也就是说，你可以自己编译出你自己版本的固件，然后和官方固件对比内容，你会发现除了官方固件的签名不同外，其他地方一模一样。

Uniswap空投条件更正为需在4月15日快照时持有Genie Genesis NFT:金色财经报道，据Uniswap Labs官方社交媒体账号更新信息显示，Genie空投条件为在4月15日之前多次使用Genie（大于1次），以及在4月15日快照时持有Genie Genesis NFT，而非持有GENIE GEM NFT。早些时间报道，Uniswap Lab将对4月15日之前不止一次使用Genie进行swap的历史用户或持有Genie Genesis NFT的用户进行USDC空投，空投将于8月开启，根据已经拍摄的快照，用户可在12个月内申领。[2022/6/22 4:44:23]

当然，你还可以把自己打包的固件刷到硬件钱包上，运行自己版本的固件，由于签名不同，硬件钱包上会显示非官方固件。除了固件以外，你要是有兴趣的话，甚至可以自己买芯片，自己弄电路板，自己做出一个硬件钱包，也就是说，你甚至可以什么都自己搞定，完全不依赖硬件钱包项目方，这就是开源的意义之所在。

JMMB Group正在探索牙买加CBDC项目:6月8日消息，JMMB Group表示，目前公司正处于该国央行数字货币（CBDC）项目的探索阶段，该项目目前正在全国推广。JMMB数字服务总经理Gifford Rankine称，目前，公司正在寻找合适的技术合作伙伴，为我们的客户提供最大的价值。

牙买加央行推出的数字货币Jam-Dex项目现在正由国家商业银行（NCB）通过其Lynk钱包推动。随着该项目的提速，预计其他金融机构也将加入，尤其是在该国试图加快数字经济发展的背景下。

JMMB表示，公司在执行数字转型机制方面非常先进，其还在准备推出一系列新产品，以此寻求实现其增长目标。（Jamaica Observer）[2022/6/8 4:10:46]

对于那些看不懂代码的人也没关系，因为这世上毕竟还是有会看代码的人，他们会替你看的，不需要你自己看。我说完这句，一些人可能又要说了，“会看代码的人也不一定肯去看啊”。放心吧，会有人去看的，这世上有一种关系叫“竞争对手”，Ledger不就天天盯着Trezor的代码吗？要是有代码级别的漏洞，Ledger不得拿着大喇叭对着全世界喊啊...

好了，说到这里，你应该能明白了，我为什么会说“开源就是为了自证清白”，而上面说的那些内容，闭源的连聊一下的资格都没有。

现在我们继续进一步讨论“自证清白”，针对于我们的上一篇文章，又有一些人跳出来说“安全芯片也可以做到部分开源，那不是也就能自证清白了吗？”

关于这一点，我的回答很简单，“说那么多废话干什么？那你倒是开啊！”。自己不开源，然后整天鼓吹“安全芯片以外的部分都开源之后就能自证清白”之类的干嘛呢？

所以，你倒是开源啊！

这里我可以给大家说说Ledger是怎么做的，Ledger的做法是用了双芯片，主芯片里是钱包功能，安全芯片只干密码学的活儿，然后主芯片里的固件是开源的，通过这种方式一定程度上做到了“自证清白”。也就是说，如果你有兴趣，也可以自己做一个，用相同的主芯片和相同的安全芯片，然后呢，用Ledger开源出来的主芯片代码，也能基本上做出个自己版本的硬件钱包。也就是说，使用这类方案，你至少可以做到不用完全信任硬件钱包厂商这个第三方，当然还得信任一个安全芯片厂商，由于的安全芯片可能要销售到很多行业，币圈只是其中的一部分而已，因此第三方信任的问题并没有想象中那么严重罢了。

说到这里，大家就明白了吧，一个硬件钱包厂商如果做不到100%开源，起码也应该要往“自证清白”这四个字上努力，做到基本上能自证清白。如果不能自证清白，不能解决需要信任第三方的问题，那把币存在你的硬件钱包里和把币存在交易所里，有啥区别？反正信谁不是信呢？

所以，如果你真的想跟我们争论“开源还是安全芯片”这个话题，至少，请麻烦你先做到Ledger程度的开源，否则真没啥好聊的，回答你的只有一句“你倒是开源啊！”

说完自证清白之后，我们再来聊聊“安全”。开源是硬件钱包的前提，那安全就是硬件钱包的重中之重。在这一点上，Bitcoin.org上的各类冷钱包做出过非常多的贡献，像Trezor贡献了首个完善的硬件钱包方案，比太发明了二维码冷钱包和极随机这一TRNG真随机数解决方案，Ledger则是创新的设计了双芯片架构，所有的这些贡献都在努力帮助用户更安全的保护资产。

在我们设计BITHD的过程中，也充分学习和借鉴了这些优秀的方案，为了能让用户在确保安全的情况下轻松使用硬件冷钱包，我们做了非常多有意义的优化，开发了非常多有价值的功能。

Trezor的方案从13年到现在已经有了近七年的时间，Bithd从诞生至今也有了三年多的安全史，在这些年里，这套架构到今天一直都没有出现过任何一次的安全事故，帮助无数用户保管了天量的数字货币资产，这才是真正的“安全”，而且，这么多年的安全史还都是在完全开源的情况下做到的，这才是真正意义上的无需信任的安全。

最后，欣闻业内某老牌兄弟企业也将开发一款新的硬件钱包，该钱包也将基于Trezor的架构二次开发，这就是开源除了“自证清白”以外的第二个意义了，这也是为什么Bithd官网上会专门感谢Trezor和币定行的原因。正是因为Trezor和币定行们的开源，我们才能更快更好的开发出更安全、更好体验、更多功能的Bithd硬件钱包，到今天，大家可以看看Bithd上原生支持了多少个币种和Token的多重签名功能，如果没有开源，我们是很难做到这些的。

再次感谢TREZOR、币定行以及整个开源社区。

开源会让生态更繁荣、让产品和服务更开放。

让开源来的更猛烈些吧！

标签：GENZORLEDEDGEGENAIzor币私募海关禁止ledger钱包Ledgerium

火必APP热门资讯