เรามาพูดถึง ?โอเพ่นซอร์สหรือชิปความปลอดภัย?

บทความก่อนหน้านี้"Hardware Wallet - โอเพ่นซอร์สหรือชิปที่ปลอดภัย? "

บทความนี้ทำให้เกิดการถกเถียงกันอย่างกว้างขวาง แม้ว่าเราจะอธิบายด้วยตรรกะที่ชัดเจนมากว่า "เหตุใดโอเพ่นซอร์สจึงเป็นสิ่งที่จำเป็นสำหรับฮาร์ดแวร์วอลเล็ต" และ "จุดประสงค์ของชิปรักษาความปลอดภัยคืออะไร" " แต่ก็ยังมีเสียงสับสนซ้ำซากว่า "สี่ขาดี สองขาไม่ดี"

ฉันไม่มีทางเลือกนอกจากพูดอีกสองสามคำในหัวข้อนี้

ก่อนอื่น เราเน้นย้ำเสมอว่า "จุดประสงค์ของโอเพ่นซอร์สคือการพิสูจน์ความบริสุทธิ์ของคุณ" และบางคนออกมาพูดว่า "โอเพ่นซอร์สไม่จำเป็นต้องปลอดภัยกว่า", "ชุมชนโอเพ่นซอร์สอาจไม่สามารถค้นพบได้ทั้งหมด ช่องโหว่ของคุณ"..... คำถามคือ เราเน้นคำว่า "ความปลอดภัย" ในประโยคนี้หรือไม่? คนที่ออกมาพูดแบบนี้จะได้ข้อสรุปเช่น "closed source ปลอดภัยกว่า" และ "closed source ค้นพบช่องโหว่ทั้งหมด" ได้หรือไม่?

ไม่ว่าจะปลอดภัยหรือไม่นั้นขึ้นอยู่กับโซลูชันของ cold wallet, สถาปัตยกรรม, รหัส ฯลฯ หากมีปัญหา ก็ไม่ปลอดภัยไม่ว่าโซลูชันของคุณจะเป็นโอเพ่นซอร์สหรือไม่ก็ตาม ดังนั้น ความปลอดภัยจึงไม่มีส่วนเกี่ยวข้องกับความปลอดภัย เป็นโอเพ่นซอร์สหรือไม่ โอเพ่นซอร์ส จุดประสงค์ไม่ใช่เพื่อความปลอดภัยมากกว่า

เรายังคงต้องเน้นย้ำอีกครั้งว่า "จุดประสงค์ของ open source คือการพิสูจน์ความบริสุทธิ์ของเรา" เราต้องการที่จะปลอดภัยแต่จุดประสงค์ของ open source นั้นไม่ใช่เพื่อให้ปลอดภัยมากขึ้น ดังนั้น เมื่อเราพูดถึงหัวข้อนี้ โปรดพูดถึงคำสี่คำเท่านั้น

ในประเด็นของการพิสูจน์ความบริสุทธิ์ของตนเอง การปิดแหล่งที่มาคือจุดศูนย์ ไม่มีทาง ตรรกะโดยกำเนิดกำหนดว่าจุดดังกล่าวสามารถเป็นศูนย์ได้เท่านั้น และไม่มีจุดใดอีกแล้วที่จะทำงาน อย่างไรก็ตาม บางคนอาจถามว่า "คุณจะพิสูจน์ได้อย่างไรว่าเฟิร์มแวร์นั้นเหมือนกับรหัสโอเพ่นซอร์ส" "ฉันไม่เข้าใจรหัส ฉันจะยืนยันได้อย่างไรว่ารหัสของคุณไม่ใช่สิ่งชั่วร้าย"

เกี่ยวกับปัญหาประเภทนี้ มีการถกเถียงกันนับไม่ถ้วนในชุมชน Bitcoin เนื่องจากบางคนพยายามสร้างกระเป๋าเงินฮาร์ดแวร์ในตอนเริ่มต้น จากนั้น Trezor ได้สร้างโซลูชันกระเป๋าเงินฮาร์ดแวร์ที่ค่อนข้างสมบูรณ์ชุดแรก ตั้งแต่ Trezor รุ่นแรกจนถึง Bitshield ในปัจจุบัน และ กระเป๋าฮาร์ดแวร์ Blade เป็นโอเพ่นซอร์สและตรวจสอบได้เสมอ กล่าวอีกนัยหนึ่ง คุณสามารถคอมไพล์เฟิร์มแวร์เวอร์ชันของคุณเองได้ด้วยตัวเอง จากนั้นเปรียบเทียบเนื้อหากับเฟิร์มแวร์อย่างเป็นทางการ คุณจะพบว่าที่อื่นเหมือนกันทุกประการ ยกเว้นลายเซ็นของเฟิร์มแวร์อย่างเป็นทางการ

แน่นอน คุณยังสามารถแฟลชเฟิร์มแวร์แพ็คเกจของคุณเองไปยังกระเป๋าเงินฮาร์ดแวร์และเรียกใช้เฟิร์มแวร์เวอร์ชันของคุณเองได้ เนื่องจากลายเซ็นที่แตกต่างกัน เฟิร์มแวร์ที่ไม่เป็นทางการจะแสดงบนกระเป๋าเงินฮาร์ดแวร์ นอกจากเฟิร์มแวร์แล้ว หากคุณสนใจ คุณยังสามารถซื้อชิปของคุณเอง สร้างแผงวงจร และสร้างฮาร์ดแวร์วอลเล็ทด้วยตัวคุณเอง กล่าวคือ คุณสามารถทำทุกอย่างด้วยตัวเองโดยไม่ต้องพึ่งโปรเจกต์กระเป๋าฮาร์ดแวร์ที่ ทั้งหมด นี่คือความหมายของโอเพ่นซอร์ส

ไม่สำคัญสำหรับคนที่อ่านโค้ดไม่ได้ เพราะในโลกนี้ยังมีคนที่อ่านโค้ดได้ และพวกเขาจะอ่านให้คุณ และคุณไม่จำเป็นต้องอ่านเอง . หลังจากที่ฉันจบประโยคนี้ บางคนอาจพูดอีกครั้งว่า "ผู้ที่อ่านโค้ดได้อาจไม่จำเป็นต้องเต็มใจที่จะอ่านมัน" ไม่ต้องกังวล จะมีคนคอยดู ในโลกนี้มีความสัมพันธ์ที่เรียกว่า "คู่แข่ง" Ledger เอาแต่จ้องมองรหัสของ Trezor ทุกวันไม่ใช่หรือ? หากมีช่องโหว่ระดับรหัส Ledger จะต้องไม่ส่งเสียงดังให้โลกรู้...

ณ จุดนี้ คุณน่าจะเข้าใจได้ว่าทำไมฉันถึงพูดว่า "โอเพ่นซอร์สคือการพิสูจน์ความบริสุทธิ์ของคุณ" และเนื้อหาที่กล่าวถึงข้างต้น แหล่งที่มาแบบปิดก็ไม่มีคุณสมบัติที่จะพูดถึงมัน

"การรับรองความบริสุทธิ์ด้วยตนเอง" ต่อไป เพื่อตอบสนองต่อบทความที่แล้วของเราบางคนกระโดดออกมาและพูดว่า "ชิปความปลอดภัยสามารถเป็นโอเพ่นซอร์สบางส่วนได้ด้วย

สำหรับประเด็นนี้ คำตอบของฉันง่ายมาก "ทำไมคุณถึงพูดเรื่องไร้สาระมากขนาดนี้ แล้วคุณก็ขับรถ!" ทำไมคุณไม่เปิดซอร์สเอง แล้วเทศนาทั้งวันว่า "คุณสามารถพิสูจน์ความบริสุทธิ์ของคุณได้หลังจากที่ชิ้นส่วนอื่นที่ไม่ใช่ชิปความปลอดภัยเป็นโอเพ่นซอร์ส"

ดังนั้นคุณเป็นโอเพ่นซอร์ส!

ที่นี่ฉันสามารถบอกคุณได้ว่า Ledger ทำได้อย่างไร Ledger ใช้ชิปคู่ ชิปหลักคือฟังก์ชันกระเป๋าเงิน และชิปรักษาความปลอดภัยทำการเข้ารหัสเท่านั้น จากนั้นเฟิร์มแวร์ในชิปหลักจะเป็นโอเพ่นซอร์ส วิธีการนี้บรรลุ "การพิสูจน์ความบริสุทธิ์ด้วยตนเอง" " ในระดับหนึ่ง (ไม่ 100% แต่ก็ดีกว่าแหล่งปิด) กล่าวอีกนัยหนึ่ง หากคุณสนใจ คุณสามารถสร้างด้วยตัวเอง โดยใช้ชิปหลักตัวเดียวกันและชิปความปลอดภัยเดียวกัน จากนั้นใช้รหัสชิปหลักแบบโอเพ่นซอร์สโดย Ledger คุณสามารถสร้างฮาร์ดแวร์เวอร์ชันของคุณเองได้ กระเป๋าสตางค์. กล่าวอีกนัยหนึ่ง การใช้โซลูชันประเภทนี้ อย่างน้อยคุณก็ไม่สามารถเชื่อถือบุคคลที่สามของผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ได้อย่างสมบูรณ์ และแน่นอนว่าคุณต้องไว้วางใจผู้ผลิตชิปรักษาความปลอดภัย เนื่องจากชิปรักษาความปลอดภัยอาจขายให้กับหลายอุตสาหกรรม และ วงกลมสกุลเงินเป็นเพียงส่วนหนึ่งของมันเท่านั้น ดังนั้นปัญหาของความไว้วางใจจากบุคคลที่สามจึงไม่ร้ายแรงอย่างที่คิด

ณ จุดนี้ ทุกคนจะเข้าใจว่าหากผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ไม่สามารถเป็นโอเพ่นซอร์สได้ 100% อย่างน้อยก็ควรทำงานอย่างหนักกับคำสี่คำ "การรับรองความบริสุทธิ์ด้วยตนเอง" เพื่อให้สามารถพิสูจน์ความบริสุทธิ์ได้โดยทั่วไป หากคุณไม่สามารถพิสูจน์ความบริสุทธิ์ของคุณและไม่สามารถแก้ปัญหาการไว้วางใจบุคคลที่สามได้ ความแตกต่างระหว่างการเก็บเหรียญในฮาร์ดแวร์วอลเล็ทของคุณกับการเก็บเหรียญในการแลกเปลี่ยนคืออะไร? ต่อไปใครจะไม่เชื่อล่ะ?

ดังนั้น หากคุณต้องการโต้เถียงกับเราจริงๆ ในหัวข้อ "โอเพ่นซอร์สหรือชิปที่ปลอดภัย" อย่างน้อยที่สุด โปรดทำให้มันเป็นโอเพ่นซอร์สในระดับ Ledger ก่อน มิฉะนั้นจะไม่มีอะไรต้องพูดถึงและคำตอบเดียว สำหรับคุณคือ "คุณเป็นโอเพ่นซอร์ส" !"

หลังจากพูดถึงการพิสูจน์ความบริสุทธิ์ของตัวเองแล้ว เรามาพูดถึง "ความปลอดภัย" กันดีกว่า โอเพ่นซอร์สเป็นรากฐานของฮาร์ดแวร์วอลเล็ท และความปลอดภัยคือความสำคัญสูงสุดสำหรับฮาร์ดแวร์วอลเล็ต ณ จุดนี้ Cold Wallet ต่างๆ บน Bitcoin.org ได้มีส่วนร่วมมากมาย เช่น Trezor มอบโซลูชัน Hardware Wallet ที่สมบูรณ์เป็นรายแรก Bitai คิดค้น QR Code Cold Wallet และ TRNG แบบสุ่มอย่างยิ่งสำหรับโซลูชันตัวเลขสุ่ม Ledger สร้างสรรค์นวัตกรรมใหม่ ออกแบบสถาปัตยกรรมแบบ dual-chip การมีส่วนร่วมทั้งหมดนี้ทำงานอย่างหนักเพื่อช่วยให้ผู้ใช้ปกป้องทรัพย์สินได้อย่างปลอดภัยยิ่งขึ้น

ในกระบวนการออกแบบ BITHD เรายังได้เรียนรู้อย่างเต็มที่และยืมมาจากโซลูชันที่ยอดเยี่ยมเหล่านี้ เพื่อให้ผู้ใช้สามารถใช้ Cold Wallet ของฮาร์ดแวร์ได้อย่างง่ายดายในขณะที่มั่นใจในความปลอดภัย เราจึงได้ทำการเพิ่มประสิทธิภาพที่มีความหมายมากมายและพัฒนาโซลูชันที่มีประโยชน์มากมาย ฟังก์ชันของค่า

เป็นเวลาเกือบ 7 ปีแล้วที่โปรแกรมของ Trezor ถือกำเนิดขึ้นในปี 2013 และ Bithd มีประวัติด้านความปลอดภัยมากกว่า 3 ปีนับตั้งแต่ถือกำเนิดขึ้น ในช่วงหลายปีที่ผ่านมา สถาปัตยกรรมนี้ไม่มีเหตุการณ์ด้านความปลอดภัยใดๆ เลยจนถึงทุกวันนี้ ช่วยให้ผู้ใช้จำนวนนับไม่ถ้วนสามารถรักษา สินทรัพย์สกุลเงินดิจิทัลจำนวนมหาศาล นี่คือ "ความปลอดภัย" ที่แท้จริง และประวัติความปลอดภัยตลอดหลายปีที่ผ่านมายังคงดำเนินการภายใต้เงื่อนไขของโอเพ่นซอร์สที่สมบูรณ์ นี่คือความรู้สึกที่แท้จริงที่ไม่ต้องการความปลอดภัยที่เชื่อถือได้

ในที่สุด ฉันดีใจที่ได้ทราบว่าบริษัทพี่น้องเก่าแก่ในอุตสาหกรรมจะพัฒนาฮาร์ดแวร์กระเป๋าเงินใหม่ซึ่งจะได้รับการพัฒนาใหม่โดยใช้สถาปัตยกรรม Trezor นี่เป็นความหมายที่สองของโอเพ่นซอร์ส นอกเหนือจาก "ความบริสุทธิ์ที่ได้รับการรับรองด้วยตนเอง " เหตุผลที่เว็บไซต์อย่างเป็นทางการของ Bithd จะขอบคุณ Trezor และ Bidinghang โดยเฉพาะ เป็นเพราะโอเพ่นซอร์สของ Trezor และ Bidinghang ทำให้เราสามารถพัฒนากระเป๋าสตางค์ฮาร์ดแวร์ Bithd ที่ปลอดภัยยิ่งขึ้น ใช้งานได้ดี และทำงานได้เร็วและดีขึ้น วันนี้ คุณสามารถดูจำนวน Bithd ที่รองรับฟังก์ชันหลายลายเซ็นของสกุลเงิน และโทเค็น (BTC, ETH, USDT-ERC20, USDT-Omni, EOS, BCH, LTC, โทเค็น ERC20 ทั้งหมด ฯลฯ) หากไม่มีโอเพ่นซอร์ส จะเป็นการยากสำหรับเราที่จะทำสิ่งนี้

ขอขอบคุณ TREZOR, Bidinghang และชุมชนโอเพ่นซอร์สทั้งหมดอีกครั้ง

โอเพ่นซอร์สจะทำให้ระบบนิเวศมั่งคั่งยิ่งขึ้นและทำให้สินค้าและบริการเปิดกว้างมากขึ้น

ปล่อยให้เปิดมารุนแรงขึ้น!