Leo Wandersleb：仅当用户关心时，产品组合的安全性才会提高

我不知道

Leo Wandersleb作为开发人员已经使用加密货币产品组合多年了，他知道任何应用程序都可能存在的弱点，如果需要与在线其他应用程序进行交互，则更是如此。加密货币钱包满足了所有这些要求，另外还管理了加密资产，这使它们对盗贼和黑客特别有吸引力。

狮子座（Leo）带我们参观了总体上钱包安全中最明显的漏洞，尤其是一些（众所周知的）漏洞。它的努力使得任何钥匙串的代码的编译都可以由第三方验证，并且要保护其免受攻击和错误的侵害，需要所有用户的参与，为此，有必要提高认识。

要获取更多剧集或抢先体验，请在定期发布之前，订阅Apple Podcast，Anchor，Breaker，Google Podcast，Overcast，Pocket Casts，RadioPublic，Spotify，Stitcher，ivoox或RSS。

内容

情节注释预览此情节的内容：

Elena：Leo，安全钱包有什么作用？

狮子座：好吧，如果您想成为自己的银行，这是比特币的成就之一，则必须确保私钥安全。因此，非常重要的一点是，不要将这些密钥分发给任何服务器，计算机中的任何其他应用程序，例如，进行交换，以确保有很多事情要做。一个应用程序通常具有成千上万行由许多开发人员编写的代码，它们所有人都可能试图使该应用程序不安全，使该应用程序将密钥广播到黑客的服务器等。因此，为了安全起见，需要保护巨大的攻击面，并且要使其安全，就必须检查所有可能的攻击媒介。

埃琳娜：好吧，世界上所有的偏执狂都对我开除了。还好吗我对编程一无所知，我相信市场告诉我或朋友的非托管钱包，或者那些确实知道代码的人告诉我“看，这很有效，这很好”，我抓住了我的钥匙我把它们放在纸上，不给孩子看。到目前为止，我的安全性得到保证。但是，如果您要求我检查代码，那么您就迷路了。我做的事？

狮子座：是的。显然，没有人可以查看钱包中的所有代码。因此，如果我应该查看一个钱包的所有代码，或者已经花了四年的钱来做到这一点的钱包，那我就完全知道了。因此，我已经加入Mycelium团队四年了，三年以来，我一直负责发布新版本。因此，我批准了源代码，批准了编译，并获得了可以上传到Playstore并在此处发布的应用程序。由于我是负责编译该应用程序的人，因此我有责任检查我要编译的内容，因此我要检查新版本中的所有更改。

这些更改是成千上万行代码，而且由于我不是机器人，所以我不能百分百确定我的同事中没有人在做恶事。也许其中一些人进行了更改，然后从钱包的所有用户那里窃取了钱。我想解释的是，一个人不可能查看钱包的所有源代码，但是我认为加密安全专家可以查看钱包的加密方面，即安全专家。网络可以研究它的这个方面，这样，您可以让许多专家一起分析许多钱包。那可以使钱包安全。为此，钱包必须透明。

Elena：这意味着代码必须可见，它必须是开源的。

狮子座：啊哈。开源是一个很多人认为足够的术语，但是另一个问题是，如果钱包提供商共享他们的开源资源，并且如果我编译此代码，那么我得到的应用程序看起来与提供商的应用程序相同，但是它不是完全相同的应用程序。也许5月1日过后，人们编译的版本会将所有用户的所有密钥发送到服务器。而我的版本则没有。而且由于大多数人都不会编译自己的应用程序版本，因此也许出于安全考虑，通过编译它，但是使用Playstore版本的人不确定，因为他们使用的是开放源代码修改。

埃琳娜：那么像我这样的非技术人员如何做到最低限度安全呢？我做的事？

狮子座：不懂代码的人，占总人数的99.9％

埃琳娜：是的，谢谢。处理代码是一种超能力。我再说一次。对我而言，这是超级力量。

Leo：安全性方面，任何人都无法做到100％准确无误，它始终是许多人之间的协作。因此，说每个人都检查自己的代码是完全愚蠢的，认为它可以工作。但是有效的方法是验证源代码是否与Playstore中的应用程序有关。因此，如果我可以反编译playstore中的应用程序，并且获得与GitHub中公共存储库中相同的源代码，那么我可以知道Google Play中的该应用程序实际上是基于公开的源代码。但这是无法做到的。可以做的是再现编译。

因此，如果我从提供商的另一台计算机上获取源代码，然后在另一台计算机上进行编译，并且得到的应用程序与从Google Play下载的应用程序一点一点相同，那么我就知道Google Play上的内容基于GitHub上公开的源代码。而且，如果我可以建立此链接，则对于此版本的Google Play的所有用户来说都是有价值的，安全研究人员将对其进行分析，以分析GitHub上的源代码。

埃琳娜：好的。因此，我们迈出了重要的一步。如果我编译商店应用程序中的代码

José：例如Playstore

埃琳娜：是的。它必须与GitHub上的相同。那么，我们可以说这是一个安全步骤。还有什么

Leo：这是“钱包审查”所关注的唯一步骤。因为有很多钱包是开源的，但是他们不知道如何复制自己的应用程序的编译。

要获取更多剧集或抢先体验，请在定期发布之前，订阅Apple Podcast，Anchor，Breaker，Google Podcast，Overcast，Pocket Casts，RadioPublic，Spotify，Stitcher，ivoox或RSS。

—-

原文链接：https://www.criptonoticias.com/podcasts/leo-wandersleb-seguridad-carteras-mejorara-usuarios/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。