再談“開源還是安全芯片？”-ODAILY_SHI

之前的一篇《硬件錢包-開源還是安全芯片？》

文章引起了廣泛的討論，雖然我們已經用非常清晰的邏輯說明了“為什么說開源是硬件錢包的前提條件？”“以及”安全芯片的目的是什么？”，但仍有不少混淆的聲音在不停的重復著”四條腿好，兩條腿壞“。

沒辦法，只好在這個話題上再多說幾句了。

首先，我們一直強調的是“開源的目的是自證清白”，有人跑出來說“開源也不一定更安全”、“開源社區也不一定能把你的漏洞都發現出來”......問題是，我們強調這句話里面，有“安全”這兩個字嗎？難道跑出來說這些話的人能得出“閉源更安全”、“閉源就能把所有漏洞都發現出來”這類的結論嗎？

安全不安全，那是由冷錢包方案、架構、代碼等方面共同決定的，如果真有問題，那無論你的方案開不開源都是不安全的，所以安全本身跟開不開源沒有任何關系，開源的目的也不是為了更安全。

Avalanche為機構區塊鏈部署推出Evergreen子網:金色財經報道，Ava Labs 宣布推出 Avalanche Evergreen 子網，該子網將是一套專門為金融服務設計的機構區塊鏈部署服務和工具，機構可啟動自己的 Evergreen 子網用于研發和生產就緒用例，并可以在私有的、許可的鏈中與已知和批準的交易對手一起實施區塊鏈戰略，同時保留通過 Avalanche 的本地通信協議 Avalanche Warp Messaging (AWM) 與其他子網通信的能力。[2023/4/7 13:49:09]

我們仍然不得不再強調一次“開源的目的是自證清白”，我們要做到安全，但開源的目的不是為了更安全。所以，當我們聊這個話題的時候，請只討論“自證清白”這四個字。

過去一小時支付給比特幣礦工的交易手續費創20個月新高:金色財經報道，支付給比特幣礦工的交易手續費在過去一小時(7d MA)達到1.434BTC，創20個月新高。昨日，該數值為1.431BTC。[2023/3/24 13:24:44]

在自證清白這一點上，閉源是零分，沒辦法，先天邏輯決定了只能是零分，多一分都不行。不過呢，又有一些人會問了，“你怎么能證明固件和開源出來的代碼一樣呢？”，“我又不懂代碼，我怎么驗證你的代碼沒作惡呢？”

關于這類的問題，從最初有人嘗試做硬件錢包開始，再到Trezor做出第一個比較完善的硬件錢包方案，比特幣社區內早就有過無數的討論了，從第一代Trezor，再到今天的比特護盾、刀鋒硬件錢包，一直都能做到開源、可驗證。也就是說，你可以自己編譯出你自己版本的固件，然后和官方固件對比內容，你會發現除了官方固件的簽名不同外，其他地方一模一樣。

消息人士：Binance正在組建加密聯盟:金色財經報道，據一位知情人士透露，加密貨幣交易所Binance正在幫助組建一個加密公司聯盟，以期重建對該行業的信任并在即將出臺的法規中發揮積極作用。該人士表示，許多公司已經簽約加入，涵蓋加密貨幣行業，包括個別項目、交易所和區塊鏈分析公司，但沒有透露任何相關公司的名字。[2023/2/9 11:55:28]

當然，你還可以把自己打包的固件刷到硬件錢包上，運行自己版本的固件，由于簽名不同，硬件錢包上會顯示非官方固件。除了固件以外，你要是有興趣的話，甚至可以自己買芯片，自己弄電路板，自己做出一個硬件錢包，也就是說，你甚至可以什么都自己搞定，完全不依賴硬件錢包項目方，這就是開源的意義之所在。

對于那些看不懂代碼的人也沒關系，因為這世上畢竟還是有會看代碼的人，他們會替你看的，不需要你自己看。我說完這句，一些人可能又要說了，“會看代碼的人也不一定肯去看啊”。放心吧，會有人去看的，這世上有一種關系叫“競爭對手”，Ledger不就天天盯著Trezor的代碼嗎？要是有代碼級別的漏洞，Ledger不得拿著大喇叭對著全世界喊啊...

Pantera Capital：美國對區塊鏈的監管方式起了反作用，導致FTX崩潰和加密公司外流:12月20日消息，Pantera Capital在12月的致投資者信中表示，美國政府賦予早期互聯網公司無數的國會優勢，但在區塊鏈時代，美國的監管方式起到了反效果，導致95%的區塊鏈交易轉移到海外，區塊鏈協議95%的市值都在美國以外的項目中。

美國SEC只能監管屬于證券的東西，這在一定程度上導致監管機構沒有適當的權力或工具來動員，并只能在損害發生后采取執法措施，而不是有能力預先保護用戶和資金。導致FTX崩潰的另一個主要因素是美國監管的不確定性驅使加密資產機構和用戶離開不受監管的美國海岸。[2022/12/20 21:55:27]

好了，說到這里，你應該能明白了，我為什么會說“開源就是為了自證清白”，而上面說的那些內容，閉源的連聊一下的資格都沒有。

Terra聯創Daniel Shin出庭接受逮捕令審查:12月2日消息，Terraform Labs聯合創始人Daniel Shin和其它7名Terra合伙人參加了在韓國舉行的法庭聽證會。據悉，韓國檢察官指控Daniel Shin和其他人違反《資本市場法》和《電子金融交易法》，涉嫌欺詐。據檢察官稱，Daniel Shin涉嫌通過LUNA加密貨幣非法獲利超過1400億韓元(約合1.07億美元)，不顧監管機構的多次警告，推廣Terra穩定幣作為一種支付方式，并濫用Chai公司用戶的私人信息來推廣Terra-LUNA。Daniel Shin于2019年創立并擔任支付科技公司Chai的首席執行官，但據報道今年早些時候辭職。

Daniel Shin否認了這些指控，稱在價格飆升之前出售了超過70%的LUNA持股，并在5月份LUNA破產期間仍持有相當數量的LUNA股票。Shin還聲稱，金融當局從未表示過不贊成將加密貨幣納入電子商務支付。（forkast）[2022/12/2 21:18:17]

現在我們繼續進一步討論“自證清白”，針對于我們的上一篇文章，又有一些人跳出來說“安全芯片也可以做到部分開源，那不是也就能自證清白了嗎？”

關于這一點，我的回答很簡單，“說那么多廢話干什么？那你倒是開啊！”。自己不開源，然后整天鼓吹“安全芯片以外的部分都開源之后就能自證清白”之類的干嘛呢？

所以，你倒是開源啊！

這里我可以給大家說說Ledger是怎么做的，Ledger的做法是用了雙芯片，主芯片里是錢包功能，安全芯片只干密碼學的活兒，然后主芯片里的固件是開源的，通過這種方式一定程度上做到了“自證清白”。也就是說，如果你有興趣，也可以自己做一個，用相同的主芯片和相同的安全芯片，然后呢，用Ledger開源出來的主芯片代碼，也能基本上做出個自己版本的硬件錢包。也就是說，使用這類方案，你至少可以做到不用完全信任硬件錢包廠商這個第三方，當然還得信任一個安全芯片廠商，由于的安全芯片可能要銷售到很多行業，幣圈只是其中的一部分而已，因此第三方信任的問題并沒有想象中那么嚴重罷了。

說到這里，大家就明白了吧，一個硬件錢包廠商如果做不到100%開源，起碼也應該要往“自證清白”這四個字上努力，做到基本上能自證清白。如果不能自證清白，不能解決需要信任第三方的問題，那把幣存在你的硬件錢包里和把幣存在交易所里，有啥區別？反正信誰不是信呢？

所以，如果你真的想跟我們爭論“開源還是安全芯片”這個話題，至少，請麻煩你先做到Ledger程度的開源，否則真沒啥好聊的，回答你的只有一句“你倒是開源啊！”

說完自證清白之后，我們再來聊聊“安全”。開源是硬件錢包的前提，那安全就是硬件錢包的重中之重。在這一點上，Bitcoin.org上的各類冷錢包做出過非常多的貢獻，像Trezor貢獻了首個完善的硬件錢包方案，比太發明了二維碼冷錢包和極隨機這一TRNG真隨機數解決方案，Ledger則是創新的設計了雙芯片架構，所有的這些貢獻都在努力幫助用戶更安全的保護資產。

在我們設計BITHD的過程中，也充分學習和借鑒了這些優秀的方案，為了能讓用戶在確保安全的情況下輕松使用硬件冷錢包，我們做了非常多有意義的優化，開發了非常多有價值的功能。

Trezor的方案從13年到現在已經有了近七年的時間，Bithd從誕生至今也有了三年多的安全史，在這些年里，這套架構到今天一直都沒有出現過任何一次的安全事故，幫助無數用戶保管了天量的數字貨幣資產，這才是真正的“安全”，而且，這么多年的安全史還都是在完全開源的情況下做到的，這才是真正意義上的無需信任的安全。

最后，欣聞業內某老牌兄弟企業也將開發一款新的硬件錢包，該錢包也將基于Trezor的架構二次開發，這就是開源除了“自證清白”以外的第二個意義了，這也是為什么Bithd官網上會專門感謝Trezor和幣定行的原因。正是因為Trezor和幣定行們的開源，我們才能更快更好的開發出更安全、更好體驗、更多功能的Bithd硬件錢包，到今天，大家可以看看Bithd上原生支持了多少個幣種和Token的多重簽名功能，如果沒有開源，我們是很難做到這些的。

再次感謝TREZOR、幣定行以及整個開源社區。

開源會讓生態更繁榮、讓產品和服務更開放。

讓開源來的更猛烈些吧！

Tags：ZOR區塊鏈EDGSHIZora區塊鏈賺錢是什么模式PledgeLiquiShield

歐易交易所