之前的一篇《硬件錢包-開源還是安全芯片?》
文章引起了廣泛的討論,雖然我們已經用非常清晰的邏輯說明了“為什么說開源是硬件錢包的前提條件?”“以及”安全芯片的目的是什么?”,但仍有不少混淆的聲音在不停的重復著”四條腿好,兩條腿壞“。
沒辦法,只好在這個話題上再多說幾句了。
首先,我們一直強調的是“開源的目的是自證清白”,有人跑出來說“開源也不一定更安全”、“開源社區也不一定能把你的漏洞都發現出來”......問題是,我們強調這句話里面,有“安全”這兩個字嗎?難道跑出來說這些話的人能得出“閉源更安全”、“閉源就能把所有漏洞都發現出來”這類的結論嗎?
安全不安全,那是由冷錢包方案、架構、代碼等方面共同決定的,如果真有問題,那無論你的方案開不開源都是不安全的,所以安全本身跟開不開源沒有任何關系,開源的目的也不是為了更安全。
藍港互動:近期以124萬美元購買44.2個比特幣:7月9日消息,上市公司藍港互動分別在7月7日與6月15日發布公告稱,以59萬美元和65萬美元在公開市場累計購買44.2個比特幣,均價為28054美元。公告表示,購買比特幣是該集團Web3業務發展及資產分配策略的一環,董事會認為此舉可向投資者及持份者表明本集團擁抱技術創新的抱負及決心,從而為進軍區塊鏈行業做足準備。[2023/7/9 22:27:03]
我們仍然不得不再強調一次“開源的目的是自證清白”,我們要做到安全,但開源的目的不是為了更安全。所以,當我們聊這個話題的時候,請只討論“自證清白”這四個字。
在自證清白這一點上,閉源是零分,沒辦法,先天邏輯決定了只能是零分,多一分都不行。不過呢,又有一些人會問了,“你怎么能證明固件和開源出來的代碼一樣呢?”,“我又不懂代碼,我怎么驗證你的代碼沒作惡呢?”
Chibi項目原生代幣CHIBI已下跌99%:金色財經報道,自從有報道稱Chibi金融項目背后的團隊從不同的投資者那里竊取了超過100萬美元的資金后,Chibi金融項目的原生代幣CHIBI已經下跌99%。這個DeFi在Arbitrum的L2上運行。本文撰寫時CHIBI報價為0,00964534美元,在過去24小時內下跌5.1%。該代幣在過去兩天的價格下跌了99,40%,6月26日達到1,62美元。
金色財經此前報道,Chibi Finance項目疑似發生Rug Pull,價值100萬美元的加密貨幣被耗盡。被盜資金已被兌換成約555枚ETH,并從Arbitrum橋接至以太坊后轉至Tornado Cash。[2023/6/30 22:10:03]
關于這類的問題,從最初有人嘗試做硬件錢包開始,再到Trezor做出第一個比較完善的硬件錢包方案,比特幣社區內早就有過無數的討論了,從第一代Trezor,再到今天的比特護盾、刀鋒硬件錢包,一直都能做到開源、可驗證。也就是說,你可以自己編譯出你自己版本的固件,然后和官方固件對比內容,你會發現除了官方固件的簽名不同外,其他地方一模一樣。
美元指數DXY短線走低30點,現報102.0585:1月20日消息,數據顯示,美元指數DXY短線走低30點,現報102.0585。[2023/1/20 11:22:33]
當然,你還可以把自己打包的固件刷到硬件錢包上,運行自己版本的固件,由于簽名不同,硬件錢包上會顯示非官方固件。除了固件以外,你要是有興趣的話,甚至可以自己買芯片,自己弄電路板,自己做出一個硬件錢包,也就是說,你甚至可以什么都自己搞定,完全不依賴硬件錢包項目方,這就是開源的意義之所在。
對于那些看不懂代碼的人也沒關系,因為這世上畢竟還是有會看代碼的人,他們會替你看的,不需要你自己看。我說完這句,一些人可能又要說了,“會看代碼的人也不一定肯去看啊”。放心吧,會有人去看的,這世上有一種關系叫“競爭對手”,Ledger不就天天盯著Trezor的代碼嗎?要是有代碼級別的漏洞,Ledger不得拿著大喇叭對著全世界喊啊...
DAI成為市值最大的去中心化穩定幣:金色財經報道,本月,Terra LUNA 和 UST 的影響已經波及 Defi 和整個加密生態系統。此外,Terra 內爆使穩定幣DAI成為市值最大的去中心化穩定幣。DAI是第四大穩定幣,前三名(USDT、USDC、BUSD)是中心化穩定幣產品。DAI由 Makerdao (?MKR?) 項目發行,與 UST 等算法穩定幣不同,DAI 利用超額抵押貸款和還款流程。
截止發稿,DAI 的市值為 62.4 億美元,但穩定幣的市值在過去 30 天內下跌了 27.3%。盡管DAI保持穩定,但 Terra 的內爆給加密社區帶來了沖擊波,進而將 defi 中的 TVL 削減了一半。自 2022 年 5月1日以來,價值超過 26 億美元的 DAI 被從流通中移除。在過去 24 小時內, DAI的全球交易量為 1.5999 億美元。[2022/5/30 3:49:50]
好了,說到這里,你應該能明白了,我為什么會說“開源就是為了自證清白”,而上面說的那些內容,閉源的連聊一下的資格都沒有。
Ross Gerber:事實證明Coinbase的股票是管理層的一次抽水和傾銷:金色財經報道,Gerber Kawasaki首席執行官Ross Gerber發推稱,事實證明,coinbase的股票是管理層的一次抽水和傾銷。 他們個人吸收了超過12億美元的資金,向公眾清售他們的股票。就在他們所有的預測被證明是瘋狂的錯誤之前,他們還說SPAC有問題。
金色財經此前報道,自Coinbase上市以來,四位高管已經賣出了價值10億美元的COIN股票。[2022/5/29 3:48:06]
現在我們繼續進一步討論“自證清白”,針對于我們的上一篇文章,又有一些人跳出來說“安全芯片也可以做到部分開源,那不是也就能自證清白了嗎?”
關于這一點,我的回答很簡單,“說那么多廢話干什么?那你倒是開啊!”。自己不開源,然后整天鼓吹“安全芯片以外的部分都開源之后就能自證清白”之類的干嘛呢?
所以,你倒是開源啊!
這里我可以給大家說說Ledger是怎么做的,Ledger的做法是用了雙芯片,主芯片里是錢包功能,安全芯片只干密碼學的活兒,然后主芯片里的固件是開源的,通過這種方式一定程度上做到了“自證清白”。也就是說,如果你有興趣,也可以自己做一個,用相同的主芯片和相同的安全芯片,然后呢,用Ledger開源出來的主芯片代碼,也能基本上做出個自己版本的硬件錢包。也就是說,使用這類方案,你至少可以做到不用完全信任硬件錢包廠商這個第三方,當然還得信任一個安全芯片廠商,由于的安全芯片可能要銷售到很多行業,幣圈只是其中的一部分而已,因此第三方信任的問題并沒有想象中那么嚴重罷了。
說到這里,大家就明白了吧,一個硬件錢包廠商如果做不到100%開源,起碼也應該要往“自證清白”這四個字上努力,做到基本上能自證清白。如果不能自證清白,不能解決需要信任第三方的問題,那把幣存在你的硬件錢包里和把幣存在交易所里,有啥區別?反正信誰不是信呢?
所以,如果你真的想跟我們爭論“開源還是安全芯片”這個話題,至少,請麻煩你先做到Ledger程度的開源,否則真沒啥好聊的,回答你的只有一句“你倒是開源啊!”
說完自證清白之后,我們再來聊聊“安全”。開源是硬件錢包的前提,那安全就是硬件錢包的重中之重。在這一點上,Bitcoin.org上的各類冷錢包做出過非常多的貢獻,像Trezor貢獻了首個完善的硬件錢包方案,比太發明了二維碼冷錢包和極隨機這一TRNG真隨機數解決方案,Ledger則是創新的設計了雙芯片架構,所有的這些貢獻都在努力幫助用戶更安全的保護資產。
在我們設計BITHD的過程中,也充分學習和借鑒了這些優秀的方案,為了能讓用戶在確保安全的情況下輕松使用硬件冷錢包,我們做了非常多有意義的優化,開發了非常多有價值的功能。
Trezor的方案從13年到現在已經有了近七年的時間,Bithd從誕生至今也有了三年多的安全史,在這些年里,這套架構到今天一直都沒有出現過任何一次的安全事故,幫助無數用戶保管了天量的數字貨幣資產,這才是真正的“安全”,而且,這么多年的安全史還都是在完全開源的情況下做到的,這才是真正意義上的無需信任的安全。
最后,欣聞業內某老牌兄弟企業也將開發一款新的硬件錢包,該錢包也將基于Trezor的架構二次開發,這就是開源除了“自證清白”以外的第二個意義了,這也是為什么Bithd官網上會專門感謝Trezor和幣定行的原因。正是因為Trezor和幣定行們的開源,我們才能更快更好的開發出更安全、更好體驗、更多功能的Bithd硬件錢包,到今天,大家可以看看Bithd上原生支持了多少個幣種和Token的多重簽名功能,如果沒有開源,我們是很難做到這些的。
再次感謝TREZOR、幣定行以及整個開源社區。
開源會讓生態更繁榮、讓產品和服務更開放。
讓開源來的更猛烈些吧!
摘要:市場變盤快速下行,山寨幣跌幅較大,比特幣跌破月趨勢線,市場轉入深度調整,恐慌情緒有所增加,但場外資金流入強度沒有減弱,短時區間震蕩的可能性較大.
1900/1/1 0:00:00大盤昨天走了戲劇性的一幕,先是從7100美金,縮量下跌至6800美金區間,隨后急速拉升至7300-7400美金區間,4小時級別呈V型反轉形態.
1900/1/1 0:00:00當我們發起一筆交易,該筆交易最終會被礦工打包進區塊中,在被打包之前,我們把該筆交易的確認數定為0,即0次確認,當該筆交易被打包進最新的區塊中,且礦工們都驗證通過時,這筆交易的確認數便加1.
1900/1/1 0:00:00今天蘇哲自己早上是做了一個多單,群里也是給了一些單給粉絲,總共給了三單左右,都是小賺。先來總結下今天的行情吧。 行情分析: 技術上看,比特幣15分鐘布林線開始收口,K線逐漸向BOLL下軌靠近.
1900/1/1 0:00:00近期疫情雖連續幾日稍有好轉,但接踵而來的返程高峰,無疑又是戰“疫”期間的關鍵一仗。各地政府都在不斷對疫情防控的成果進行鞏固,控制減少外出,避免集體活動.
1900/1/1 0:00:00階段性頂部出現,洗盤確認,是回調還是趨勢反轉? 內容摘要: 全品種破位下行,階段性頂部出現反彈做空是日內短線主要思路 中長線仍是多頭主導 活動預告:無 整體行情: BTC預期的階段性頂部終于出現.
1900/1/1 0:00:00