之前的一篇《硬件钱包-开源还是安全芯片?》
文章引起了广泛的讨论,虽然我们已经用非常清晰的逻辑说明了“为什么说开源是硬件钱包的前提条件?”“以及”安全芯片的目的是什么?”,但仍有不少混淆的声音在不停的重复着”四条腿好,两条腿坏“。
没办法,只好在这个话题上再多说几句了。
首先,我们一直强调的是“开源的目的是自证清白”,有人跑出来说“开源也不一定更安全”、“开源社区也不一定能把你的漏洞都发现出来”......问题是,我们强调这句话里面,有“安全”这两个字吗?难道跑出来说这些话的人能得出“闭源更安全”、“闭源就能把所有漏洞都发现出来”这类的结论吗?
安全不安全,那是由冷钱包方案、架构、代码等方面共同决定的,如果真有问题,那无论你的方案开不开源都是不安全的,所以安全本身跟开不开源没有任何关系,开源的目的也不是为了更安全。
政协委员张英:积极参与数字货币等国际规则和数字技术标准制定:金色财经报道,全国政协委员、上海市经济和信息化委副主任张英在接受采访时表示,建议对标DEPA等数字经济规则,率先在上海自贸试验区临港新片区等地区,开展规则的综合集成和压力测试,设立高标准规则集成的数据国际合作试验区。积极参与数据流动、数据安全、认证评估、数字货币等国际规则和数字技术标准制定。
在他提交的《关于释放数据要素潜力 更好赋能高水平对外开放的提案》中,张英建议,创设面向国际数据合作的关键基础设施,增强国际间连接能力与算力协同,加强区块链、隐私计算等技术应用,探索“数据可用不出境”等新机制、新模式。[2023/3/6 12:43:59]
我们仍然不得不再强调一次“开源的目的是自证清白”,我们要做到安全,但开源的目的不是为了更安全。所以,当我们聊这个话题的时候,请只讨论“自证清白”这四个字。
尽管将加密货币指定为金融产品,南非仍被列入FATF灰名单:2月26日消息,国际金融监管机构金融行动特别工作组于2月24日宣布,已将南非列入“灰名单”,被金融监管机构列入灰名单可能会使南非难以从外国银行获得贷款。据悉,在FATF表达了对加密资产缺乏监管的担忧后,南非金融业监管机构将加密货币指定为金融产品。当时,一些评论员表示,此举将有助于南非避免被列入灰名单。
然而,在其2月24日的声明中,南非储备银行 (SARB) 似乎承认该国在避免被列入灰名单方面做得不够。尽管如此,该行仍誓言要“加强监管,进一步增强行政处罚的劝诫性和相称性”。[2023/2/26 12:30:31]
在自证清白这一点上,闭源是零分,没办法,先天逻辑决定了只能是零分,多一分都不行。不过呢,又有一些人会问了,“你怎么能证明固件和开源出来的代码一样呢?”,“我又不懂代码,我怎么验证你的代码没作恶呢?”
Aptos生态稳定币协议Thala Labs将推出超额抵押稳定币MOD:10月10日消息,Aptos生态去中心化稳定币协议Thala Labs将推出超额抵押稳定币Move Dollar(MOD),同时开发其他产品,以推动MOD在Aptos区块链上的应用。其中包括一个AMM,为集成MOD的矿池提供优惠费用和功能,以及一个Launchpad以激励所有Aptos项目将其金库资产多样化为MOD,接下来也将公布协议文档以披露更多详细信息。[2022/10/10 12:51:57]
关于这类的问题,从最初有人尝试做硬件钱包开始,再到Trezor做出第一个比较完善的硬件钱包方案,比特币社区内早就有过无数的讨论了,从第一代Trezor,再到今天的比特护盾、刀锋硬件钱包,一直都能做到开源、可验证。也就是说,你可以自己编译出你自己版本的固件,然后和官方固件对比内容,你会发现除了官方固件的签名不同外,其他地方一模一样。
Uniswap空投条件更正为需在4月15日快照时持有Genie Genesis NFT:金色财经报道,据Uniswap Labs官方社交媒体账号更新信息显示,Genie空投条件为在4月15日之前多次使用Genie(大于1次),以及在4月15日快照时持有Genie Genesis NFT,而非持有GENIE GEM NFT。早些时间报道,Uniswap Lab将对4月15日之前不止一次使用Genie进行swap的历史用户或持有Genie Genesis NFT的用户进行USDC空投,空投将于8月开启,根据已经拍摄的快照,用户可在12个月内申领。[2022/6/22 4:44:23]
当然,你还可以把自己打包的固件刷到硬件钱包上,运行自己版本的固件,由于签名不同,硬件钱包上会显示非官方固件。除了固件以外,你要是有兴趣的话,甚至可以自己买芯片,自己弄电路板,自己做出一个硬件钱包,也就是说,你甚至可以什么都自己搞定,完全不依赖硬件钱包项目方,这就是开源的意义之所在。
JMMB Group正在探索牙买加CBDC项目:6月8日消息,JMMB Group表示,目前公司正处于该国央行数字货币(CBDC)项目的探索阶段,该项目目前正在全国推广。JMMB数字服务总经理Gifford Rankine称,目前,公司正在寻找合适的技术合作伙伴,为我们的客户提供最大的价值。
牙买加央行推出的数字货币Jam-Dex项目现在正由国家商业银行(NCB)通过其Lynk钱包推动。随着该项目的提速,预计其他金融机构也将加入,尤其是在该国试图加快数字经济发展的背景下。
JMMB表示,公司在执行数字转型机制方面非常先进,其还在准备推出一系列新产品,以此寻求实现其增长目标。(Jamaica Observer)[2022/6/8 4:10:46]
对于那些看不懂代码的人也没关系,因为这世上毕竟还是有会看代码的人,他们会替你看的,不需要你自己看。我说完这句,一些人可能又要说了,“会看代码的人也不一定肯去看啊”。放心吧,会有人去看的,这世上有一种关系叫“竞争对手”,Ledger不就天天盯着Trezor的代码吗?要是有代码级别的漏洞,Ledger不得拿着大喇叭对着全世界喊啊...
好了,说到这里,你应该能明白了,我为什么会说“开源就是为了自证清白”,而上面说的那些内容,闭源的连聊一下的资格都没有。
现在我们继续进一步讨论“自证清白”,针对于我们的上一篇文章,又有一些人跳出来说“安全芯片也可以做到部分开源,那不是也就能自证清白了吗?”
关于这一点,我的回答很简单,“说那么多废话干什么?那你倒是开啊!”。自己不开源,然后整天鼓吹“安全芯片以外的部分都开源之后就能自证清白”之类的干嘛呢?
所以,你倒是开源啊!
这里我可以给大家说说Ledger是怎么做的,Ledger的做法是用了双芯片,主芯片里是钱包功能,安全芯片只干密码学的活儿,然后主芯片里的固件是开源的,通过这种方式一定程度上做到了“自证清白”。也就是说,如果你有兴趣,也可以自己做一个,用相同的主芯片和相同的安全芯片,然后呢,用Ledger开源出来的主芯片代码,也能基本上做出个自己版本的硬件钱包。也就是说,使用这类方案,你至少可以做到不用完全信任硬件钱包厂商这个第三方,当然还得信任一个安全芯片厂商,由于的安全芯片可能要销售到很多行业,币圈只是其中的一部分而已,因此第三方信任的问题并没有想象中那么严重罢了。
说到这里,大家就明白了吧,一个硬件钱包厂商如果做不到100%开源,起码也应该要往“自证清白”这四个字上努力,做到基本上能自证清白。如果不能自证清白,不能解决需要信任第三方的问题,那把币存在你的硬件钱包里和把币存在交易所里,有啥区别?反正信谁不是信呢?
所以,如果你真的想跟我们争论“开源还是安全芯片”这个话题,至少,请麻烦你先做到Ledger程度的开源,否则真没啥好聊的,回答你的只有一句“你倒是开源啊!”
说完自证清白之后,我们再来聊聊“安全”。开源是硬件钱包的前提,那安全就是硬件钱包的重中之重。在这一点上,Bitcoin.org上的各类冷钱包做出过非常多的贡献,像Trezor贡献了首个完善的硬件钱包方案,比太发明了二维码冷钱包和极随机这一TRNG真随机数解决方案,Ledger则是创新的设计了双芯片架构,所有的这些贡献都在努力帮助用户更安全的保护资产。
在我们设计BITHD的过程中,也充分学习和借鉴了这些优秀的方案,为了能让用户在确保安全的情况下轻松使用硬件冷钱包,我们做了非常多有意义的优化,开发了非常多有价值的功能。
Trezor的方案从13年到现在已经有了近七年的时间,Bithd从诞生至今也有了三年多的安全史,在这些年里,这套架构到今天一直都没有出现过任何一次的安全事故,帮助无数用户保管了天量的数字货币资产,这才是真正的“安全”,而且,这么多年的安全史还都是在完全开源的情况下做到的,这才是真正意义上的无需信任的安全。
最后,欣闻业内某老牌兄弟企业也将开发一款新的硬件钱包,该钱包也将基于Trezor的架构二次开发,这就是开源除了“自证清白”以外的第二个意义了,这也是为什么Bithd官网上会专门感谢Trezor和币定行的原因。正是因为Trezor和币定行们的开源,我们才能更快更好的开发出更安全、更好体验、更多功能的Bithd硬件钱包,到今天,大家可以看看Bithd上原生支持了多少个币种和Token的多重签名功能,如果没有开源,我们是很难做到这些的。
再次感谢TREZOR、币定行以及整个开源社区。
开源会让生态更繁荣、让产品和服务更开放。
让开源来的更猛烈些吧!
合约交易-必备 无整体思路昨日推文一致,没看过的点击链接查看上次喊多搞了20万,这次,我又来了.
1900/1/1 0:00:00简介KyberAPR非常适合对于想要列出其代币的代币团队和想要利用其大额代币持有量的个人。对于相同的价格范围和库存,Kyber的APR可以提供更多的流动性、更佳的滑点,并有能力提供比其他平台更多.
1900/1/1 0:00:00编者按:本文来自哈希未来,作者:陈致佳蒙绎泽江泽武,星球日报经授权转发。报告摘要:分片是源自数据库的扩容技术,可用于提高区块链系统的可扩展性,基本思想是将网络中的节点分成不同的碎片,各分片可以并.
1900/1/1 0:00:00根据BOSS直聘3月发布的《2018旺季人才趋势报告》,仅2018年前两个月,区块链相关人才的招聘需求已达2017年同期的9.7倍.
1900/1/1 0:00:00BTC:最近的币市走的相对有些稳,抛开前期谈老师所说的因素之外,本阶段的重心那就是“弹劾特朗普”的问题了。俗话说“一顿操作猛如虎,涨跌全看特朗普”,调侃之中确实是带有实质性的意义.
1900/1/1 0:00:00都知道今年是减半行情,想着在减半行情的时候大赚一笔,但是从历史减半行情来看,大家都忘记减半行情之前都会有一波大跌行情吗?苏哲之前就和朋友说过.
1900/1/1 0:00:00