比特币:观点 | 硬件钱包的开源并不代表钱包升级，而是一次重大的安全妥协

来源：Medium_Cobo官博

编译：头等仓

编者注：原标题为《观点：硬件钱包应该开源吗？》

作为开源软件的热情倡导者，我们非常尊重那些将他们的工作分享给全世界的先驱开发者，毫无疑问，我们身处加密货币领域要感谢区块链技术的创始人。正是因为中本聪和其他伟大的开拓者将他们的工作开源，我们才得以收获Linux、比特币和蓬勃发展的加密货币市场等令人惊叹的创新所带来的收益。

但是，当涉及到使源代码可用对硬件钱包的安全性是否有利时，我们进入了一个全新的讨论。本文解释了我们为什么认为开放源代码的本质并不代表硬件钱包的升级，而是一次重大的安全性妥协。

观点：英国加密监管的关键因素是如何处理零售问题:4月5日消息，在IFGS会议的第二天，金融服务行业集团Shearman & Sterling全球负责人Barnaby Reynolds在“Crypto重启：2021年及未来”的发言中，淡化了英国财政部日前关于英国稳定币使用的监管声明的重要性。Reynolds称：英国正在考虑如何监管加密货币，但昨天宣布将稳定币纳入支付体系的声明相对没有太大影响。就加密货币监管而言，伦敦和纽约是值得关注的两个重要市场，因为这两个市场是全球“脉搏”所在。Reynolds解释说，英国的关键因素是如何处理零售问题。英国对加密货币交易的禁令是争议所在，因为零售市场非常希望进入加密货币市场。

此前消息，英国财政部在官网宣布推出一系列举措，将把稳定币视为一种有效的支付方式，作为使英国成为全球加密资产技术和投资中心的计划的一部分。（Finextra）[2022/4/5 14:05:21]

了解开源的好处

观点：印度数字资产监管“灰色地带”阻碍银行和机构投资者进入加密领域:据消息，Ripple公司两名高管认为，印度数字资产监管的“灰色地带”正在阻止银行和机构投资者进入加密货币领域，扼杀整个行业。Ripple公司东南亚、中东和北非地区董事总经理Navin Gupta和亚太和中东监管关系负责人Sagar Sarbhai介绍了他们所认为的加密技术在印度的发展道路，因为有传言称一旦议会重新召开，政府可能会推动彻底的加密禁令。Sagar Sarbhai表示，与其说“区块链好，加密不好”，(监管机构应该)更应全面地看待这一图景，理解数字资产和加密货币的积极用途。监管机构应该利用这一点鼓励更多的金融包容性，降低商业壁垒，推动更多的数字支付。Navin Gupta则表示缺乏透明度是资本市场的一大障碍。资本市场认为，投资印度的区块链初创企业可以赚到钱，但对迈出第一步犹豫不决。他说：“我们需要向外国投资者发出明确信号。所以，如果有投资者来到印度，期待着没有禁止交易加密货币或数字资产的法律，那么我们就应该给这些投资者一个明确的指引，告诉他们是否可以这样做。”[2020/7/5]

在传统的计算领域中，开源支持者一直强调一个观点——开源是更安全的，因为它使公众能够检查源代码并通过帮助修复潜在漏洞来提高安全性。Linus定律，通过统计数据清楚地显示了：对闭源的Safari浏览器的零日攻击平均需要9天才能修复，而对开源的Firefox浏览器的零日攻击平均只需要1天就能修复。

观点：股市大概率会回调，或致比特币同步下跌:管理资产达1350亿美元的DoubleLine Capital首席执行官Jeffrey Gundlach表示，股市跌回3月低点的几率为76.8%。因为本轮反弹没有得到机构资金的支持，主要是来自散户，Robinhood等提供零交易佣金账户的服务有大量新交易员涌入，他们在2020年3月股市崩盘时抱着逢低买进的心态入场。这一情况让股市面临着遭遇严重回调的风险。若对股市不利，比特币也会受到影响。这是因为，自2020年3月全球市场崩盘以来，两者之间的正相关性正在增强。撇开几天的脱钩不谈，比特币和美国股市都曾双双下跌并同步回升。（Bitcoinist）[2020/6/10]

但是，必须在特定情境中理解Linus定律，即传统的计算机领域。在讨论开源软件在硬件钱包方面的优势时，我们必须谨记的事实是，与硬件钱包开发相比，传统的计算机开发社区规模巨大。

观点：标普500或再经历32%回调 比特币涨势面临风险:Leuthold Group首席投资官Doug Ramsey最近预测，标准普尔500指数可能会经历32%的回调。他指出，在3月份股市大跌后，在新冠疫情造成的经济不确定性期间，美国基准指数大幅上扬。Ramsey补充称，上周五公布的就业报告显示，这一“现实”正在进一步扩大。美国劳工统计局发现，美国4月份的失业率上升了14.7%，雇主削减了约2050万个工作岗位。Ramsey进一步发现了标普500指数涨势中的一系列危险信号。他指出，并非所有预示经济复苏的行业都出现了最近的上涨，其中包括运输类股和金融类股，而这类股在前几次危机后的反弹中对道指贡献巨大。这一统计差异令标普500指数面临下行风险。对比特币来说，情况也同样糟糕。在新冠疫情危机期间，比特币这种非相关资产一直跟美国股市走势存在一定相关性。（Bitcoinist）[2020/5/11]

GitHub是全球最大的源代码托管者，它表明最大的硬件钱包品牌Trezor的开源代码只有大约180个贡献者。这一统计数据与RaspberryPi等其他硬件产品的社区形成了鲜明的对比，树莓派的开源固件贡献者大约有9500人。

观点：数字美元账户将金融体系化 导致集权问题:针对此前的数字美元经济刺激提案，纽约大学法学兼职教授Max Raskin称，现在私人银行充当中间人，并为此收费。有人没有足够储蓄参与私人银行体系，或不信任该体系。数字美元系统将允许政府补贴没有银行账户的人，并直接针对反周期的货币刺激，甚至制定非自由裁量的货币规则。但其产生的诱惑和令人担忧的激励实在太大，无法证明这样的边际效益是合理的。在剔除中间人的过程中，该计划将剔除银行账户和华盛顿利维坦之间的障碍。若政府决定将资金直接注入竞争对手的银行账户，用户账户上的每一笔贷款或借额都将受制于投票箱，或者更糟的是受制于官僚机构。对这种权力的制约肯定会存在，但鉴于两党意见空前分歧的环境，完全有可能绕开。这样的系统使政府印刷机不受准备金限制，这将允许政府仅在某些上不受欢迎的地区实施负利率。数字美元账户将由FDIC承保，但如果真的需要这种保险，对面临恶性通胀的美国人来说是冰冷的安慰。作为最后贷款人，美联储不能违约。但如果美联储向私人银行提供流动性，它们也不能这样。若经济发展到可能出现这种情况的程度，人们只会对美联储而不是个别银行失去信心，这是另一个集权问题。(CoinDesk)[2020/5/2]

无论项目多大，都无法完全避免暴露其代码的潜在危险。以LinuxMint为例，它在2016年被黑客入侵。尽管该后门问题在一天内得到解决，但其快速响应时间在很大程度上是由于Linux开源社区的规模。

在我们的开发社区相对较小的情况下，我们需要特别注意以下事实：共享源代码是一把双刃剑。不幸的是，对于硬件钱包而言，发布源代码可使黑客更容易检测到漏洞并进行攻击。开源代码甚至可以为网络犯罪分子敞开大门，制造能够消费者的假冒硬件钱包——Trezor已经成为其受害者。

零日攻击的风险增加

安全硬件钱包所有者需要注意的一个安全问题就是零日攻击。在零日攻击中，从暴露或宣布先前未知的漏洞到修复漏洞之间的时间段为黑客提供了进行攻击的绝佳机会。由于硬件钱包中的漏洞通常是通过固件升级来解决的，所以通常需要一段时间，在正式的安全补丁发布后，用户才能真正安装并修复问题。有些用户在设置好硬件钱包后，几个月甚至几年都不打开它，这大大增加了零日攻击的风险。对于具有开放源代码软件开发经验的人来说，也许觉得有悖常理，黑盒子或带有闭源代码的设备比带有开源代码的白盒子更安全。

硬件钱包用户在更新固件之前，无法免受零日攻击。

心理安慰还是实际利益？

虽然我们很容易将比特币作为开源代码提供安全性的一个主要实例，但是假设所有区块链项目都应效仿并成为开源代码是一个合理的。比特币从其开源开发社区获得的安全性是其社区规模参与的直接结果。无论是源代码还是挖矿能力，比特币社区都参与了项目的维护和保护，涉及到很多的安全功能。然而，由于目前涉及硬件钱包安全性的开发人员相对较少，因此我们无法对共享源代码带来的好处做出任何假设。

除了大量增加检查代码的审阅者之外，传统计算领域中开源代码开发的另一个好处是，任何人都可以自己下载，安装，刻录，调试甚至删除源代码的某些方面。

这种程度的自治所带来的安全性依赖于特定技术的基础。然而，即使有坚实的技术基础，安全措施仍有被超越的潜力。那些在计算机领域工作的人应该很熟悉KenThompsonHack(KTH)是如何在C编译器中创建后门的，它可以监视或控制世界上任何软件程序。您必须使用二进制代码编写自己的编译器，或者使用在安装KTH之前已编译的工具，才能克服这种安全隐患。KTH证明，从源代码编译的任何系统总是容易受到攻击。

像KenThompson这样的专业人士告诉我们，除非您能够自己编写编译器，否则您将不得不信任第三方。除了不得不编译自己的编译器之外，大多数硬件钱包用户甚至都不会费力刻录或调试源代码。对于这一类用户来说，知道他们的硬件钱包是开源的，更多的是一种心理安慰，而不是实际上可以使他们的钱包的安全性得到显着改善。

二维码签名输出的“可审查性”

在传统的计算领域，它有助于将开源软件带来的安全性视为对源代码的一种“审查”。虽然这种情况还不适用于冷库加密货币安全，但有什么可以替代硬件钱包作为可靠的“审计”来源呢?

幸运的是，经过签名的交易输出并不像其他类型的软件输出那样复杂。如果提供源代码不是审计硬件钱包的最安全选择，我们可以考虑仔细检查其交易签名输出。

人们购买硬件钱包是因为他们知道存储私钥的最安全方法是将其离线放入冷存储器中。所有硬件钱包服务都需要一种在离线存储和在线终端之间进行通信的方式。冷端负责存储私钥和签署交易，而热端则需要从区块链获取数据，为冷库端构建签名交易并将签名的交易广播到区块链

在传输签名输出时，大多数冷存储硬件都使用数据线，蓝牙甚至NFC。由于其数据传输的不透明性，这些方法使签名输出极难审核。冷库硬件通信的一种被忽略的方法是二维码，这是一种“所见即所得”的解决方案。我们认为二维码是在冷端和热端之间传输数据的理想方法，因为二维码输出的数据是透明的。这使用户可以轻松地确保传输到冷存储设备的每个未签名交易都是有效的，并确保来自冷端的签名输出不会以任何方式泄露私钥或敏感信息。

结论

我们认为开源对于增强硬件钱包的安全性没有多大意义，只是开源可以使用户能够看到随机数是由真随机数生成器(TRNG)生成的，还是由伪随机数生成器生成的。

转载请保留版权信息。

标签：加密货币比特币区块链INU加密货币指数比特币sv今日行情区块链币圈大佬排行榜shibkinginu

TUSD热门资讯