觀點 | 硬件錢包的開源并不代表錢包升級，而是一次重大的安全妥協_加密貨幣:比特幣

來源：Medium_Cobo官博

編譯：頭等倉

編者注：原標題為《觀點：硬件錢包應該開源嗎？》

作為開源軟件的熱情倡導者，我們非常尊重那些將他們的工作分享給全世界的先驅開發者，毫無疑問，我們身處加密貨幣領域要感謝區塊鏈技術的創始人。正是因為中本聰和其他偉大的開拓者將他們的工作開源，我們才得以收獲Linux、比特幣和蓬勃發展的加密貨幣市場等令人驚嘆的創新所帶來的收益。

但是，當涉及到使源代碼可用對硬件錢包的安全性是否有利時，我們進入了一個全新的討論。本文解釋了我們為什么認為開放源代碼的本質并不代表硬件錢包的升級，而是一次重大的安全性妥協。

觀點：俄羅斯不能也不會使用加密貨幣來逃避制裁:3月2日消息，美國非盈利組織區塊鏈協會政策主管Jake Chervinsky表示，俄羅斯不能也不會使用加密貨幣來逃避制裁，對加密貨幣用于逃避制裁的擔憂是完全沒有根據的。Chervinsky闡述了俄羅斯不太可能使用加密貨幣繞過美國制裁的三個原因。

首先，制裁不局限于美元，現在任何美國企業或公民與俄羅斯進行交易都是非法的。他說，“不管他們是用美元、黃金、貝殼還是比特幣。”

第二，像俄羅斯這樣的國家的金融需求遠遠超過了目前加密市場的能力，Chervinsky稱加密市場“太小、成本太高、太透明，對俄羅斯經濟沒用”。 換句話說，即使俄羅斯能夠獲得足夠的流動性，它仍然無法在這樣一個市場上隱藏自己的交易。

第三，普京花了數年時間試圖讓俄羅斯免受制裁，但俄羅斯未能建立任何有意義的加密基礎設施，甚至未能最終確定加密法規，所以加密貨幣并不是他計劃的一部分。此前消息，烏克蘭政府呼吁對所有俄羅斯加密貨幣用戶實施打擊。（Cointelegraph）[2022/3/2 13:31:37]

了解開源的好處

觀點：如實施EIP-1559 去年將有近100萬ETH被銷毀:有觀點指出，如果實施了有爭議的以太坊改進提案（EIP）1559 ，那么在去年將燒毀97萬枚ETH，總價值為3.6億美元。據悉，EIP-1559試圖通過引入固定費用和銷毀機制來降低交易費用。據悉，EIP 1559由V神于2018年首次提出，預計使以太坊區塊鏈的收費市場更加可預測并緩解擁堵。（cointelegraph）[2020/10/16]

在傳統的計算領域中，開源支持者一直強調一個觀點——開源是更安全的，因為它使公眾能夠檢查源代碼并通過幫助修復潛在漏洞來提高安全性。Linus定律，通過統計數據清楚地顯示了：對閉源的Safari瀏覽器的零日攻擊平均需要9天才能修復，而對開源的Firefox瀏覽器的零日攻擊平均只需要1天就能修復。

觀點：加密貨幣將繼續存在，現金和傳統金融形式不會很快過時:新加坡星展銀行（DBS）日前發布了一份深度報告，內容涉及比特幣、加密貨幣的未來以及數字資產對傳統金融的影響。這份長達28頁的報告描述了對加密資產日益增長的需求以及它們在數字世界中所提供的優勢。該報告還強調了中央銀行加大力度追趕并提供數字化現金。它著重介紹了國際清算銀行（BIS）對66家中央銀行的調查，發現80％的中央銀行正在探索央行數字貨幣（CBDC）。報告得出結論，加密貨幣將繼續存在，現金和傳統金融形式不會很快過時。

報告稱：“私有數字貨幣或加密貨幣已經存在了十多年，已經從邊緣的個人投資者的領域轉移到了受監管的交易所，并由經驗豐富的機構和散戶投資者進行交易。加密貨幣的吸引力已經開始從隱私和匿名性（使監管機構擔心）轉變為便利性和安全性。然而，現金的消亡遙遙無期，在貨幣事務上的主權權利也不會消失。”（The Daily Hodl）[2020/8/20]

但是，必須在特定情境中理解Linus定律，即傳統的計算機領域。在討論開源軟件在硬件錢包方面的優勢時，我們必須謹記的事實是，與硬件錢包開發相比，傳統的計算機開發社區規模巨大。

觀點：對監管機構來說，DeFi被認為是比比特幣更大的威脅:印度加密貨幣新聞平臺Crypto Kanoon今日發推稱，對監管機構來說，DeFi被認為是比比特幣更大的威脅。DeFi顯然是在挑戰中央銀行的權力。[2020/8/11]

GitHub是全球最大的源代碼托管者，它表明最大的硬件錢包品牌Trezor的開源代碼只有大約180個貢獻者。這一統計數據與RaspberryPi等其他硬件產品的社區形成了鮮明的對比，樹莓派的開源固件貢獻者大約有9500人。

無論項目多大，都無法完全避免暴露其代碼的潛在危險。以LinuxMint為例，它在2016年被黑客入侵。盡管該后門問題在一天內得到解決，但其快速響應時間在很大程度上是由于Linux開源社區的規模。

在我們的開發社區相對較小的情況下，我們需要特別注意以下事實：共享源代碼是一把雙刃劍。不幸的是，對于硬件錢包而言，發布源代碼可使黑客更容易檢測到漏洞并進行攻擊。開源代碼甚至可以為網絡犯罪分子敞開大門，制造能夠欺騙消費者的假冒硬件錢包——Trezor已經成為其受害者。

觀點：Staking熱潮推動ZRX活躍地址數量增至近2個月新高:根據鏈上分析公司Santiment的推文，隨著過去24小時價格上漲14.7%，近兩個月來，ZRX在其網絡上交互的獨立地址數量達到最高水平。2020年5月7日出現幾乎相同水平的DAA（日活地址）數量反彈，兩天后價格上漲39%。

這些指標表明，可能是隨著公眾對Staking申請的興趣和持有加密貨幣的被動收入增長，0x協議上的錢包活動有所增加。Staking Rewards數據顯示，在14天鎖定期內，ZRX委托將獲得0.52%的年度獎勵；Staking流動性池所有者可以獲得3.52%的年度獎勵，風險評級為“中等”。在Compound，ZRX的總存款為4228萬美元，自周五以來增長0.24%；總借貸為1687萬美元，借款人每年收取14.98%的費用。（Cryptoslate）[2020/7/4]

零日攻擊的風險增加

安全硬件錢包所有者需要注意的一個安全問題就是零日攻擊。在零日攻擊中，從暴露或宣布先前未知的漏洞到修復漏洞之間的時間段為黑客提供了進行攻擊的絕佳機會。由于硬件錢包中的漏洞通常是通過固件升級來解決的，所以通常需要一段時間，在正式的安全補丁發布后，用戶才能真正安裝并修復問題。有些用戶在設置好硬件錢包后，幾個月甚至幾年都不打開它，這大大增加了零日攻擊的風險。對于具有開放源代碼軟件開發經驗的人來說，也許覺得有悖常理，黑盒子或帶有閉源代碼的設備比帶有開源代碼的白盒子更安全。

硬件錢包用戶在更新固件之前，無法免受零日攻擊。

心理安慰還是實際利益？

雖然我們很容易將比特幣作為開源代碼提供安全性的一個主要實例，但是假設所有區塊鏈項目都應效仿并成為開源代碼是一個合理的。比特幣從其開源開發社區獲得的安全性是其社區規模參與的直接結果。無論是源代碼還是挖礦能力，比特幣社區都參與了項目的維護和保護，涉及到很多的安全功能。然而，由于目前涉及硬件錢包安全性的開發人員相對較少，因此我們無法對共享源代碼帶來的好處做出任何假設。

除了大量增加檢查代碼的審閱者之外，傳統計算領域中開源代碼開發的另一個好處是，任何人都可以自己下載，安裝，刻錄，調試甚至刪除源代碼的某些方面。

這種程度的自治所帶來的安全性依賴于特定技術的基礎。然而，即使有堅實的技術基礎，安全措施仍有被超越的潛力。那些在計算機領域工作的人應該很熟悉KenThompsonHack(KTH)是如何在C編譯器中創建后門的，它可以監視或控制世界上任何軟件程序。您必須使用二進制代碼編寫自己的編譯器，或者使用在安裝KTH之前已編譯的工具，才能克服這種安全隱患。KTH證明，從源代碼編譯的任何系統總是容易受到攻擊。

像KenThompson這樣的專業人士告訴我們，除非您能夠自己編寫編譯器，否則您將不得不信任第三方。除了不得不編譯自己的編譯器之外，大多數硬件錢包用戶甚至都不會費力刻錄或調試源代碼。對于這一類用戶來說，知道他們的硬件錢包是開源的，更多的是一種心理安慰，而不是實際上可以使他們的錢包的安全性得到顯著改善。

二維碼簽名輸出的“可審查性”

在傳統的計算領域，它有助于將開源軟件帶來的安全性視為對源代碼的一種“審查”。雖然這種情況還不適用于冷庫加密貨幣安全，但有什么可以替代硬件錢包作為可靠的“審計”來源呢?

幸運的是，經過簽名的交易輸出并不像其他類型的軟件輸出那樣復雜。如果提供源代碼不是審計硬件錢包的最安全選擇，我們可以考慮仔細檢查其交易簽名輸出。

人們購買硬件錢包是因為他們知道存儲私鑰的最安全方法是將其離線放入冷存儲器中。所有硬件錢包服務都需要一種在離線存儲和在線終端之間進行通信的方式。冷端負責存儲私鑰和簽署交易，而熱端則需要從區塊鏈獲取數據，為冷庫端構建簽名交易并將簽名的交易廣播到區塊鏈

在傳輸簽名輸出時，大多數冷存儲硬件都使用數據線，藍牙甚至NFC。由于其數據傳輸的不透明性，這些方法使簽名輸出極難審核。冷庫硬件通信的一種被忽略的方法是二維碼，這是一種“所見即所得”的解決方案。我們認為二維碼是在冷端和熱端之間傳輸數據的理想方法，因為二維碼輸出的數據是透明的。這使用戶可以輕松地確保傳輸到冷存儲設備的每個未簽名交易都是有效的，并確保來自冷端的簽名輸出不會以任何方式泄露私鑰或敏感信息。

結論

我們認為開源對于增強硬件錢包的安全性沒有多大意義，只是開源可以使用戶能夠看到隨機數是由真隨機數生成器(TRNG)生成的，還是由偽隨機數生成器生成的。

轉載請保留版權信息。

Tags：加密貨幣比特幣區塊鏈LINU加密貨幣市場還有未來嗎比特幣行情走勢圖最新今年區塊鏈賺錢是什么模式LINU幣

比特幣最新價格