以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

再談“開源還是安全芯片?”-ODAILY_SUI:Razor network

Author:

Time:1900/1/1 0:00:00

之前的一篇《硬件錢包-開源還是安全芯片?》

文章引起了廣泛的討論,雖然我們已經用非常清晰的邏輯說明了“為什么說開源是硬件錢包的前提條件?”“以及”安全芯片的目的是什么?”,但仍有不少混淆的聲音在不停的重復著”四條腿好,兩條腿壞“。

沒辦法,只好在這個話題上再多說幾句了。

首先,我們一直強調的是“開源的目的是自證清白”,有人跑出來說“開源也不一定更安全”、“開源社區也不一定能把你的漏洞都發現出來”......問題是,我們強調這句話里面,有“安全”這兩個字嗎?難道跑出來說這些話的人能得出“閉源更安全”、“閉源就能把所有漏洞都發現出來”這類的結論嗎?

安全不安全,那是由冷錢包方案、架構、代碼等方面共同決定的,如果真有問題,那無論你的方案開不開源都是不安全的,所以安全本身跟開不開源沒有任何關系,開源的目的也不是為了更安全。

數據:5月10日ParaSpace提款激增,1520枚NFT和價值4000萬美元的ERC20代幣被提出:5月11日消息,Dune Analytics數據顯示,或受團隊內部糾紛影響,NFT借貸協議ParaSpace 5月10日提款激增,有138枚BAKC、591枚MAYC、278枚Otherdeed、264枚BAYC以及249枚其他NFT被用戶提出,共計1520枚NFT。此外,當日提款的ERC20代幣價值超4000萬美元。[2023/5/11 14:56:30]

我們仍然不得不再強調一次“開源的目的是自證清白”,我們要做到安全,但開源的目的不是為了更安全。所以,當我們聊這個話題的時候,請只討論“自證清白”這四個字。

在自證清白這一點上,閉源是零分,沒辦法,先天邏輯決定了只能是零分,多一分都不行。不過呢,又有一些人會問了,“你怎么能證明固件和開源出來的代碼一樣呢?”,“我又不懂代碼,我怎么驗證你的代碼沒作惡呢?”

Sui World:FTX曾經領投Sui Token的平均成本約0.114美元:金色財經報道,據Sui World發文稱,近日,根據相關法庭文件披露,MystenLabs3月22日與FTX債務人達成協議,將以9630萬美元的現金回購FTX對MystenLabs的股權投資和SUI代幣權證。FTX在去年Mysten Labs的B輪融資中總共投資1.02億美元,獲得約57萬股優先股和約8.9億枚SuiToken的代幣認購權證。作為領投方的FTX投資Sui Token的平均成本是非常低的,約0.114美元。

FTX領投Sui超過1億美元的一個重要條件,就是旗下做市商Alameda和FTX Trading幾乎免費拿到5.19億枚Sui Token用于在FTX.com平臺上做市。隨著FTX在Sui啟動之前就崩潰了,這個代幣權證的協議也不存在了。其他部分B輪投資者的Sui Token籌碼成本約為0.28-0.31美元。[2023/3/29 13:32:26]

關于這類的問題,從最初有人嘗試做硬件錢包開始,再到Trezor做出第一個比較完善的硬件錢包方案,比特幣社區內早就有過無數的討論了,從第一代Trezor,再到今天的比特護盾、刀鋒硬件錢包,一直都能做到開源、可驗證。也就是說,你可以自己編譯出你自己版本的固件,然后和官方固件對比內容,你會發現除了官方固件的簽名不同外,其他地方一模一樣。

FTX US曾暫停處理提現,幾個小時后已恢復:11月12日消息,FTX US 在紐約時間周五中午左右停止處理提現。一位消息人士稱,這屬于人工暫停。但幾個小時后,該交易所似乎已恢復處理提現。(CoinDesk)

據昨日報道,FTX官方發布公告稱,SBF已辭去FTX CEO一職,John J.Ray Ⅲ將成為FTX集團新的CEO。此外FTX已在美國開始申請破產重組。新任CEO Ray表示,根據破產法第11章申請破產保護,是制定下一步計劃的必要步驟。

SBF個人再次發推稱FTX、FTX US和Alameda已根據破產法第11章申請破產重組,并提到其將盡快明確關于用戶賠償的具體情況。[2022/11/12 12:54:38]

當然,你還可以把自己打包的固件刷到硬件錢包上,運行自己版本的固件,由于簽名不同,硬件錢包上會顯示非官方固件。除了固件以外,你要是有興趣的話,甚至可以自己買芯片,自己弄電路板,自己做出一個硬件錢包,也就是說,你甚至可以什么都自己搞定,完全不依賴硬件錢包項目方,這就是開源的意義之所在。

BitMEX計劃在今年年底推出平臺Token BMEX:10月2日消息,加密交易平臺 BitMEX 首席執行官 Alexander Hoeptner 在新加坡舉行的 Token2049 會議上接受采訪時表示,計劃在今年年底推出其交易平臺 Token BMEX。

此前報道,今年 7 月,BitMEX 考慮到市場條件不理想決定推遲 BMEX 上線時間,并希望讓 BMEX 在持有者能獲得最佳回報機會的環境中上線。[2022/10/3 18:37:57]

對于那些看不懂代碼的人也沒關系,因為這世上畢竟還是有會看代碼的人,他們會替你看的,不需要你自己看。我說完這句,一些人可能又要說了,“會看代碼的人也不一定肯去看啊”。放心吧,會有人去看的,這世上有一種關系叫“競爭對手”,Ledger不就天天盯著Trezor的代碼嗎?要是有代碼級別的漏洞,Ledger不得拿著大喇叭對著全世界喊啊...

LooksRare即將通過Discord推出LooksRare通知的測試版本:7月1日消息,LooksRare發推稱,在接下來的幾天里,我們將通過Discord推出LooksRare通知的測試版本,包括:高達5個錢包地址鏈接、自定義通知、銷售通知、報價通知以及上架通知。[2022/7/1 1:43:30]

好了,說到這里,你應該能明白了,我為什么會說“開源就是為了自證清白”,而上面說的那些內容,閉源的連聊一下的資格都沒有。

現在我們繼續進一步討論“自證清白”,針對于我們的上一篇文章,又有一些人跳出來說“安全芯片也可以做到部分開源,那不是也就能自證清白了嗎?”

關于這一點,我的回答很簡單,“說那么多廢話干什么?那你倒是開啊!”。自己不開源,然后整天鼓吹“安全芯片以外的部分都開源之后就能自證清白”之類的干嘛呢?

所以,你倒是開源啊!

這里我可以給大家說說Ledger是怎么做的,Ledger的做法是用了雙芯片,主芯片里是錢包功能,安全芯片只干密碼學的活兒,然后主芯片里的固件是開源的,通過這種方式一定程度上做到了“自證清白”。也就是說,如果你有興趣,也可以自己做一個,用相同的主芯片和相同的安全芯片,然后呢,用Ledger開源出來的主芯片代碼,也能基本上做出個自己版本的硬件錢包。也就是說,使用這類方案,你至少可以做到不用完全信任硬件錢包廠商這個第三方,當然還得信任一個安全芯片廠商,由于的安全芯片可能要銷售到很多行業,幣圈只是其中的一部分而已,因此第三方信任的問題并沒有想象中那么嚴重罷了。

說到這里,大家就明白了吧,一個硬件錢包廠商如果做不到100%開源,起碼也應該要往“自證清白”這四個字上努力,做到基本上能自證清白。如果不能自證清白,不能解決需要信任第三方的問題,那把幣存在你的硬件錢包里和把幣存在交易所里,有啥區別?反正信誰不是信呢?

所以,如果你真的想跟我們爭論“開源還是安全芯片”這個話題,至少,請麻煩你先做到Ledger程度的開源,否則真沒啥好聊的,回答你的只有一句“你倒是開源啊!”

說完自證清白之后,我們再來聊聊“安全”。開源是硬件錢包的前提,那安全就是硬件錢包的重中之重。在這一點上,Bitcoin.org上的各類冷錢包做出過非常多的貢獻,像Trezor貢獻了首個完善的硬件錢包方案,比太發明了二維碼冷錢包和極隨機這一TRNG真隨機數解決方案,Ledger則是創新的設計了雙芯片架構,所有的這些貢獻都在努力幫助用戶更安全的保護資產。

在我們設計BITHD的過程中,也充分學習和借鑒了這些優秀的方案,為了能讓用戶在確保安全的情況下輕松使用硬件冷錢包,我們做了非常多有意義的優化,開發了非常多有價值的功能。

Trezor的方案從13年到現在已經有了近七年的時間,Bithd從誕生至今也有了三年多的安全史,在這些年里,這套架構到今天一直都沒有出現過任何一次的安全事故,幫助無數用戶保管了天量的數字貨幣資產,這才是真正的“安全”,而且,這么多年的安全史還都是在完全開源的情況下做到的,這才是真正意義上的無需信任的安全。

最后,欣聞業內某老牌兄弟企業也將開發一款新的硬件錢包,該錢包也將基于Trezor的架構二次開發,這就是開源除了“自證清白”以外的第二個意義了,這也是為什么Bithd官網上會專門感謝Trezor和幣定行的原因。正是因為Trezor和幣定行們的開源,我們才能更快更好的開發出更安全、更好體驗、更多功能的Bithd硬件錢包,到今天,大家可以看看Bithd上原生支持了多少個幣種和Token的多重簽名功能,如果沒有開源,我們是很難做到這些的。

再次感謝TREZOR、幣定行以及整個開源社區。

開源會讓生態更繁榮、讓產品和服務更開放。

讓開源來的更猛烈些吧!

Tags:FTXSUIZORKENMANEKI Vault (NFTX)SUIP幣Razor networkRacing Club Fan Token

歐易okex官網
去中心化預言機如何幫助智能合約獲取外部數據-ODAILY_AIN:FrenChain

智能合約本身沒有訪問區塊鏈外部數據的能力。而外部的數據對于大多數智能合約應用場景來說都是至關重要的,所以這一功能的缺失限制了智能合約的更進一步的發展.

1900/1/1 0:00:00
達世幣也漲了200%,要不要尋找下一個“黑馬”?-ODAILY_達世幣:BIT

近幾日突如其來的行情讓圈內很多投資者感到詫異。這次行情與以往最大的不同在于這次不是由比特幣或者以太坊帶起的,而是由大多數人很難想象的BSV開啟的.

1900/1/1 0:00:00
交易所永續合約的對比-ODAILY_okex:比特幣背后是誰控制的

編者按:本文來自Deribit德瑞的交易課,星球日報經授權發布。永續合約是一種類似于期貨合約的衍生品合約。但與傳統期貨合約不同的是永續合約沒有到期日.

1900/1/1 0:00:00
春節期間,各大主流貨幣走勢一覽-ODAILY_區塊鏈:加密貨幣

原本闔家歡樂、喜氣洋洋的春節被肺炎疫情攪得一團糟,大家的生活節奏也被完全打亂。對于幣圈的投資者來說,原本可以卸下壓力全心投入到過年氛圍中,養精蓄銳后迎戰加密貨幣的下一輪行情,然而現在要為今天的一.

1900/1/1 0:00:00
美國經濟大蕭條即將開始?身處幣圈的我們應當如何對待-ODAILY_BTC:炒比特幣和萊特幣的軟件

近期加密貨幣市場波瀾不驚,但是美國的金融市場實際上已經暗流涌動。美國金融市場和全球經濟變化息息相關,大家應該還記得2008年美國次貸危機時導致的全球性金融危機.

1900/1/1 0:00:00
1月8日比特幣行情分析:上行桎梏已經打破多頭局面形成-ODAILY_FIN:ADEX幣

行情回顧 昨日早間比特幣走勢大幅上漲突破至8000附近,其后價位保持在上方高位整理,晚間19時走勢再度上攻,未能突破8000一線,遭遇上方阻力壓制后快速回落至7700區域.

1900/1/1 0:00:00
ads