来源:Medium_Cobo官博
编译:头等仓
编者注:原标题为《观点:硬件钱包应该开源吗?》
作为开源软件的热情倡导者,我们非常尊重那些将他们的工作分享给全世界的先驱开发者,毫无疑问,我们身处加密货币领域要感谢区块链技术的创始人。正是因为中本聪和其他伟大的开拓者将他们的工作开源,我们才得以收获Linux、比特币和蓬勃发展的加密货币市场等令人惊叹的创新所带来的收益。
但是,当涉及到使源代码可用对硬件钱包的安全性是否有利时,我们进入了一个全新的讨论。本文解释了我们为什么认为开放源代码的本质并不代表硬件钱包的升级,而是一次重大的安全性妥协。
观点:随着技术为区块链提供新用途,加密货币助推人工智能炒作:金色财经报道,随着数字资产面临越来越大的监管压力和其他市场阻力,它们也已经不再是最新科技时尚的宝座。当OpenAI在 11 月推出 ChatGPT 机器人时,它为人工智能的实际应用铺平了道路。从那时起,人工智能吸引了创始人和投资者的注意,正是这些人推动了加密货币的繁荣。
投资基金Struck Crypto创始人兼管理合伙人Adam Struck表示,你实际上可能会看到人工智能在某种程度上成为了重返区块链的催化剂。自ChatGPT发布以来,该基金一直在进一步深入研究人工智能。?
加密货币风险投资公司CoinFund执行合伙人兼首席投资官Alex Felix表示,区块链技术可以为人工智能带来更大的透明度和去中心化,而人工智能在用于训练模型的数据方面可能极其不透明。[2023/6/25 21:57:50]
了解开源的好处
观点:比特币网络可能因能源消耗成为被监管对象:金色财经报道,独立研究员Kyle McDonald预测,比特币网络可能会被管制,导致比特币价格崩溃。他认为,以太坊转向所谓的“权益证明”之后,投资者和监管机构可能会意识到,目前的能源密集型方法,即“工作量证明”其实从来就没有必要。McDonald提到“气候危机”和比特币对能源的大量使用。他说,因为“比特币没有像以太坊那样的协调能力,无法离开工作量证明”,它可能是“第一个被监管的对象”。(CoinDesk)[2022/9/3 13:06:12]
在传统的计算领域中,开源支持者一直强调一个观点——开源是更安全的,因为它使公众能够检查源代码并通过帮助修复潜在漏洞来提高安全性。Linus定律,通过统计数据清楚地显示了:对闭源的Safari浏览器的零日攻击平均需要9天才能修复,而对开源的Firefox浏览器的零日攻击平均只需要1天就能修复。
观点:俄罗斯不能也不会使用加密货币来逃避制裁:3月2日消息,美国非盈利组织区块链协会政策主管Jake Chervinsky表示,俄罗斯不能也不会使用加密货币来逃避制裁,对加密货币用于逃避制裁的担忧是完全没有根据的。Chervinsky阐述了俄罗斯不太可能使用加密货币绕过美国制裁的三个原因。
首先,制裁不局限于美元,现在任何美国企业或公民与俄罗斯进行交易都是非法的。他说,“不管他们是用美元、黄金、贝壳还是比特币。”
第二,像俄罗斯这样的国家的金融需求远远超过了目前加密市场的能力,Chervinsky称加密市场“太小、成本太高、太透明,对俄罗斯经济没用”。 换句话说,即使俄罗斯能够获得足够的流动性,它仍然无法在这样一个市场上隐藏自己的交易。
第三,普京花了数年时间试图让俄罗斯免受制裁,但俄罗斯未能建立任何有意义的加密基础设施,甚至未能最终确定加密法规,所以加密货币并不是他计划的一部分。此前消息,乌克兰政府呼吁对所有俄罗斯加密货币用户实施打击。(Cointelegraph)[2022/3/2 13:31:37]
但是,必须在特定情境中理解Linus定律,即传统的计算机领域。在讨论开源软件在硬件钱包方面的优势时,我们必须谨记的事实是,与硬件钱包开发相比,传统的计算机开发社区规模巨大。
观点:DeFi市场由跌转涨是“高成交量”形成的结果:数据显示,过去24小时DeFi市场普遍上涨。在经历昨天的下跌之后,主要代币Uniswap(UNI)、Aave(AAVE)、Compound(COMP)、Synthetix Network Token(SNX)、Yearn.finance(YFI)在过去的一天里已经反弹10%-30%。DeFiance Capital创始人Arthur Cheong表示,这种逆转是DeFi市场“高成交量”形成的结果。他分享的一张图表显示,他个人以28美元买入了一些AAVE。目前,其价格约为38美元。(CryptoSlate)[2020/11/7 11:57:12]
GitHub是全球最大的源代码托管者,它表明最大的硬件钱包品牌Trezor的开源代码只有大约180个贡献者。这一统计数据与RaspberryPi等其他硬件产品的社区形成了鲜明的对比,树莓派的开源固件贡献者大约有9500人。
观点:金融机构应开展区块链金融领域应用标准制定,引导区块链有序推广:10月11日消息,近年来,区块链通过创造信任来创造价值,为解决现阶段金融领域资产与交易信息真实性验证难、信用评估成本高、普惠金融服务难落地等痛点提供了新思路。除了供应链金融,区块链技术在金融领域的应用还体现在贸易融资、资金管理、支付清算、数字资产等领域。业内人士表示,目前,区块链技术发展较快,但同时面临着标准体系有待完善、隐私保护与数据共享矛盾凸显、性能效率存在局限性、链内外协同不够等问题。还有专家指出,金融机构应根据行业特色,立足实际应用,配合行业主管部门开展区块链在金融领域的应用标准制定工作,引导金融领域中区块链的有序推广,进一步提高不同业务领域的规模化应用水平和推广效率。中国银行业协会首席经济学家巴曙松表示,新兴科技在金融机构逐步应用,导致传统监管技术手段难以满足现有的监管需求。因此还应大力发展监管科技,关注如何利用区块链等新技术来强化金融监管。(新华社北京)[2020/10/11]
无论项目多大,都无法完全避免暴露其代码的潜在危险。以LinuxMint为例,它在2016年被黑客入侵。尽管该后门问题在一天内得到解决,但其快速响应时间在很大程度上是由于Linux开源社区的规模。
在我们的开发社区相对较小的情况下,我们需要特别注意以下事实:共享源代码是一把双刃剑。不幸的是,对于硬件钱包而言,发布源代码可使黑客更容易检测到漏洞并进行攻击。开源代码甚至可以为网络犯罪分子敞开大门,制造能够消费者的假冒硬件钱包——Trezor已经成为其受害者。
零日攻击的风险增加
安全硬件钱包所有者需要注意的一个安全问题就是零日攻击。在零日攻击中,从暴露或宣布先前未知的漏洞到修复漏洞之间的时间段为黑客提供了进行攻击的绝佳机会。由于硬件钱包中的漏洞通常是通过固件升级来解决的,所以通常需要一段时间,在正式的安全补丁发布后,用户才能真正安装并修复问题。有些用户在设置好硬件钱包后,几个月甚至几年都不打开它,这大大增加了零日攻击的风险。对于具有开放源代码软件开发经验的人来说,也许觉得有悖常理,黑盒子或带有闭源代码的设备比带有开源代码的白盒子更安全。
硬件钱包用户在更新固件之前,无法免受零日攻击。
心理安慰还是实际利益?
虽然我们很容易将比特币作为开源代码提供安全性的一个主要实例,但是假设所有区块链项目都应效仿并成为开源代码是一个合理的。比特币从其开源开发社区获得的安全性是其社区规模参与的直接结果。无论是源代码还是挖矿能力,比特币社区都参与了项目的维护和保护,涉及到很多的安全功能。然而,由于目前涉及硬件钱包安全性的开发人员相对较少,因此我们无法对共享源代码带来的好处做出任何假设。
除了大量增加检查代码的审阅者之外,传统计算领域中开源代码开发的另一个好处是,任何人都可以自己下载,安装,刻录,调试甚至删除源代码的某些方面。
这种程度的自治所带来的安全性依赖于特定技术的基础。然而,即使有坚实的技术基础,安全措施仍有被超越的潜力。那些在计算机领域工作的人应该很熟悉KenThompsonHack(KTH)是如何在C编译器中创建后门的,它可以监视或控制世界上任何软件程序。您必须使用二进制代码编写自己的编译器,或者使用在安装KTH之前已编译的工具,才能克服这种安全隐患。KTH证明,从源代码编译的任何系统总是容易受到攻击。
像KenThompson这样的专业人士告诉我们,除非您能够自己编写编译器,否则您将不得不信任第三方。除了不得不编译自己的编译器之外,大多数硬件钱包用户甚至都不会费力刻录或调试源代码。对于这一类用户来说,知道他们的硬件钱包是开源的,更多的是一种心理安慰,而不是实际上可以使他们的钱包的安全性得到显着改善。
二维码签名输出的“可审查性”
在传统的计算领域,它有助于将开源软件带来的安全性视为对源代码的一种“审查”。虽然这种情况还不适用于冷库加密货币安全,但有什么可以替代硬件钱包作为可靠的“审计”来源呢?
幸运的是,经过签名的交易输出并不像其他类型的软件输出那样复杂。如果提供源代码不是审计硬件钱包的最安全选择,我们可以考虑仔细检查其交易签名输出。
人们购买硬件钱包是因为他们知道存储私钥的最安全方法是将其离线放入冷存储器中。所有硬件钱包服务都需要一种在离线存储和在线终端之间进行通信的方式。冷端负责存储私钥和签署交易,而热端则需要从区块链获取数据,为冷库端构建签名交易并将签名的交易广播到区块链
在传输签名输出时,大多数冷存储硬件都使用数据线,蓝牙甚至NFC。由于其数据传输的不透明性,这些方法使签名输出极难审核。冷库硬件通信的一种被忽略的方法是二维码,这是一种“所见即所得”的解决方案。我们认为二维码是在冷端和热端之间传输数据的理想方法,因为二维码输出的数据是透明的。这使用户可以轻松地确保传输到冷存储设备的每个未签名交易都是有效的,并确保来自冷端的签名输出不会以任何方式泄露私钥或敏感信息。
结论
我们认为开源对于增强硬件钱包的安全性没有多大意义,只是开源可以使用户能够看到随机数是由真随机数生成器(TRNG)生成的,还是由伪随机数生成器生成的。
转载请保留版权信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。