近期在链节点社区中,硬件钱包的话题再度被推上风口浪尖,其中最受关注仍是其安全性的讨论。11月19日上午,Cobo硬件负责人刘力心和BITHD负责人果子作客连节点ChainNodeAMA,就硬件钱包开源的意义、安全芯片的安全价值、钱包产品未来的发展等话题展开了激烈的讨论。
在本期AMA中,果子一阵见血地指出:对于硬件钱包来说,开源是“前提”,原因很简单,每一个硬件钱包都需要“自证清白”,而你不开源,就完全没法自证清白。
而刘力心则强调:钱包没有绝对的安全这一说。一款合格硬件钱包相比于别的存币方案,把被攻击成功的可能性降到了最低。不合格的硬件钱包其实不一定比软件钱包安全多少。
此外,两位大咖就开源和安全芯片的问题还给出了很多优质回答,接下来就一起回顾一下吧。
对于硬件钱包来说,开源是“前提”
贝莱德前高管Martin Bednall将担任数字资产投资管理公司Jacobi首席执行官:金色财经消息,数字资产投资管理公司Jacobi Asset Management宣布任命贝莱德前高管、FinEx董事总经理Martin Bednall为其新任首席执行官,自2022年8月1日起生效。此外,Bednall将继续在FinEx Capital Management任职。(Businesswire)[2022/7/28 2:43:26]
在传统的计算领域中,开源支持者一直强调一个观点——开源是更安全的,如Linus定律所说:只要有足够多的眼睛,所有bug都是浅层的。
声音 | Cobra:BTC最大资产是成千上万社区成员:眼镜蛇Cobra发推文表示,比特币最大的资产不是大公司或机构投资者,而是我们社区里成千上万以小方式做出贡献的人;这些人们通过运行完整的节点、讨论想法、保持消息灵通、将比特币存储在交易所之外、向亲朋好友介绍比特币等等作出一系列贡献。[2018/10/7]
在硬件钱包领域,这一点也同样适用。但也同样存在领域门槛较高,大多数用户可能不会费力刻录或调试源代码的状况,这时,钱包开源是否只能提供心理上的安慰而并不会有实质上的帮助?关于这一点,果子给出了这样的回答:
对于硬件钱包来说,开源是“前提”,原因很简单,每一个硬件钱包都需要“自证清白”,而不开源,就完全没法自证清白。用户为什么需要硬件钱包?因为要把资产安全的保管在自己手里,无需信任第三方。
声音 | Cobra:BCH才是真正的比特币现金:据Cobra官推消息,BCH是Cobra客户真正认可的比特币现金。而如ABC和nChain版本的比特币现金不仅是局,还通过有争议的变化来反对社区共识。据了解,Cobra近日发布了新的比特币现金客户端,还声称BCH网络中已有25%的算力支持其升级,该客户端已经开始接受部分公司的测试。Cobra还补充道,用户可以安全地卖出BCA和BCN代币,而他们手中的BCH不会受到任何影响。[2018/8/26]
在“自证清白”这一点上,Trezor、Ledger和BITHD其实都是做的很努力的,我们的比太钱包开源指的是你能够拿github上的版本库编译出任何一个版本的比太钱包,也就是说有兴趣的话你可以自己验证比太的清白;BITHD和Trezor也一样,因为硬件设计+固件源码全开源,任何有兴趣的第三方都可以基于github上的内容做一个自己的BITHD和Trezor;这也同样是自证清白;哪怕是Ledger,除了安全芯片+安全芯片中非常少的代码外,你仍然可以自己做一款跟Ledger一样的硬件钱包,这同样是在自证清白方面做出的努力。
眼镜蛇Cobra:控制BTC网络大部分算力的人对比特币攻击过数次:据眼镜蛇Cobra最新消息,:控制BTC网络大部分算力的人不诚实,他们对比特币攻击过数次。BTC网络矿工能做的最能提高网络安全的事是支持POW机制改变,当网络安全升级时关闭ASICs矿机(最好从物理上破坏)。[2018/6/10]
开源钱包很重要的一点就是任何第三方都可以通过提供的开源信息自己DIY出一款一模一样的钱包,以此来证明果子提到的钱包本身的“清白”。除此以外,开源的另一个好处是为社区里更多的团队做更多种类的硬件钱包提供便宜,这其实也是开源本身的意义之所在。
Cobra再次发难 指责比特大陆出于原因阻碍比特币科技改善:比特币官网联合创始人Cobra刚刚在推特上回怼吴忌寒,称“误导大家”的不是他而是吴忌寒,他称:“通过多个矿池和主体来分散自己手上掌控的算力,努力让自己看起来更去中心化,然而事实上就是几乎所有的区块都是你(比特大陆)挖的,因为一些原因,你阻碍了科技改善,这就是在扼杀比特币”。昨日Cobra指责比特大陆控制了全网53%算力,达到了危险的中心化程度,吴忌寒回复称其言论“误导大家”,并解释BTC.com和蚂蚁框池并不拥有和控制这些算力,另外澄清拥有在ViaBTC的投票权比创始人少得多。[2018/3/17]
如果子所说,这里硬件钱包的开源包括了硬件设计全部开源、固件源码全部开源,和完整的版本历史全部开源。在日常使用中,用户会遇到安全芯片里有芯片厂商的代码,却没有钱包厂商的代码的情况,这时是否符合全开源的要求呢?果子补充道:
如果是像Ledger这类的双芯片模型,主芯片+密码芯片模型,主芯片中包含了全部固件逻辑,密码芯片包含了私钥签名相关逻辑,这种虽然不能算严格意义上的开源,但其实还是比较接近的,因为你可以自己参考这个方案做出自己版本的Ledger,你可以选择一样的主芯片运行Ledger的固件代码,再自行选择一个自己觉得合适的密码芯片,在里面编写自己需要的这部分代码,最终能够做出自己版本的硬件钱包。
没有绝对的安全,当攻击需要付出的成本远小于收益时,可以视为安全
钱包开源归根结底是为保护资产安全服务的,对于持币者来说,最关心也就是钱包开源能否为资产带来绝对的安全?硬件钱包开源主要面临的安全挑战无外乎钱包方偷偷留有后门和黑客的攻击,关于这两点,果子表示:
首先,世界上不存在“绝对”的事情,安全也一样。通常来说,当攻击需要付出的成本远小于收益时,可以视为安全。
针对上述两种风险,第一点,开源硬件钱包通过代码、固件开源可以自证钱包本身的清白,杜绝任何后门。如果使用不开源的钱包就始终要面临着后门的威胁。第二点,因为BITHD为不联网的硬件冷钱包,使黑客的远程攻击几乎变成了不可能。如果是获取钱包进行物理攻击则需要付出巨大成本。加上BITHD拥有密码账户功能,当你在BITHD开启密码账户功能时,黑客即使付出了巨大的成本获取了你的助记词,在无法得知你自定义的密码的情况下,仍然无法完成攻击。
关于硬件钱包的安全问题,刘力心补充道:
安全没有绝对的安全这一说。一款合格硬件钱包相比于别的存币方案,把被攻击成功的可能性降到了最低。不合格的硬件钱包其实不一定比软件钱包安全多少。另外,其实相对硬件钱包的安全性,人为原因造成丢币的可能性更大。比如最关键的助记词如何保存。
也有用户提出,硬件钱包开源后从代码角度可以提高资产的安全。那么同样的硬件钱包代码的开源能否保证芯片等硬件本身的安全性?关于这点,刘力心表示:
硬件部分的安全性,这里最核心的部分就是安全芯片的安全性——有一种攻击形式是,黑客在用户收到产品前对产品进行了篡改,把安全芯片给禁用掉了或者绕过了。安全芯片不再正常工作,所有的相关密码学运算没有发生在安全芯片内。为了避免这种攻击,Cobo金库设计了验真环节,确保安全芯片正常工作。只要保证安全芯片没有被禁用或者绕过,安全芯片再去验证上层应用的安全性。
安全芯片的核心保护对象是私钥的真随机性,而这一随机数正是加密算法背后的关键核心。正如刘力心关于Cobo钱包的介绍那样:安全芯片的使用、官网验证环节、防拆触发的结构设计、passphrase功能、金属助记板等等功能,为用户资产做足了安全保障,不会受到供应链攻击、旁路攻击等威胁,即使攻击者拿到你的金库,也只是拿到了一块砖而已。
以上就是本次AMA中刘力心和果子关于钱包开源和安全芯片的问题给出的一些解答,开源已经成为硬件钱包未来的趋势——资产安全的探索,我们从未停止。
详情回顾本期AMA:https://www.chainnode.com/ama/399418-2
瀛和律师机构创始合伙人、上海法和信息科技有限公司创始人、《公司制的黄昏:区块链思维与数字化激励》作者李磊;其在瀛和律师机构2019年度主任年会发布《2020年法律行业区块链发展报告》2019年1.
1900/1/1 0:00:00今天是冬至。冬至的含义是寒冷已经到达了顶点。冬至之后,太阳将会向北移动,暖意会慢慢升起。区块链目前很火。很多人都想知道区块链会如何发展.
1900/1/1 0:00:00作者按:最新修订的《证券法》出台了,看点很多,对于传统证券市场的影响笔者不再赘述。本文拟探讨的是,新修订的《证券法》与虚拟货币是否有关?最新修订的《证券法》近期落地了,在该法下,虚拟货币相关活动.
1900/1/1 0:00:00昨日,由中国信息协会主办的《围绕一带一路,服务海外华人》全球视野区块链高峰论坛在北京召开。国务院发展研究中心研究员李广乾以《中外区块链产业发展的趋同趋势》为题发表演讲.
1900/1/1 0:00:00来源:cryptoglobe翻译:头等仓你可能不时听到有人提到套利交易,但你真的了解它是如何运作的吗?下面,我将为大家深入探究不同的套利方法,以及加密货币中的套利方式.
1900/1/1 0:00:00作者:LiangCHE来源:比推bitpush.news比特币货币理论研究者KonradGraf认为,比特币在多个关键领域优于其他加密货币,这几乎保证了比特币未来的成功.
1900/1/1 0:00:00