硬件钱包走向开源化，将对6800万用户持币安全带来影响

文/丹尼尔·菲利普斯(Daniel Phillips)

一些硬件钱包制造商认为，完整的开源是向前发展的方向，但是要达到这个目的不是容易的。

“不是你的钥匙，也不是你的比特币。”这是加密货币粉丝的共识。如果你自己不掌握加密私钥，那么它有可能会被没收或者被偷走。

这就是硬件钱包的来源。它们是加密货币生态系统中的一个重要部分，可以让加密持有者掌握他们自己的私钥，从而成为“他们自己的银行”。

然而，硬件钱包有其自身的问题。目前的硬件钱包都至少使用一些闭源设计的元素。这意味着，用户不得不信任制造商言词——设备实际上是真正的安全。而这样的安全在于，黑客还未找到危害硬件的方法，来获取钱包中的资金。

现在，新一代的加密货币硬件项目，正计划使用开源技术来一劳永逸地打破这项信任障碍。

信任问题

当前的硬件钱包都要求一些信任等级。信任制造商或其他供应链提供商没有插后面，信任钱包自己声称的实际上包含的安全元素，信任它能够提供用户寻求的信任。用户也还要被迫信任，万一专安全组件被攻击，制造商也不会简单地掩盖这个漏洞。

最近的初创公司Foundation Devices是很多硬件钱包制造商中的一个。该公司相信，未来的发展趋势是开源硬件，让每个人都可以自由地使用代码和设计。

图片内容：我们无比激动地官方宣布一家聚焦比特币开源硬件的公司Foundation Devices成立。要了解更多信息，请关注我们的博客！介绍Foundation Devices：一家新的比特币硬件公司我们相信比特币和去中心化技术将会授予个体更多权力，带领人们走向一个更好的掌握自己数据的世界。

虽然这家公司仍隐藏得很神秘，但今年夏天，该公司将会发布一款新的比特币硬件钱包。这款设备包括有的“电路图、设计文件和固件”将会被开源。这就是说，任何人在任何地方都可以浏览设备的设计和代码，以帮助快速识别程序错误、漏洞甚至后门。

开源是解决方案吗?

对Foundation Devices来说，简单地说明一个硬件组建是安全的并不够。存在争议的是，硬件钱包制造商应该开源他们的电路图、固件等，这样他们可以被比特币社区检查和验证。

“硬件生产商应该严格地考虑使用开源，”Foundation Devices CEO扎克·赫伯特(Zach Herbert)对记者说道。“增加用户对产品和服务有安全和信任的信心时，将会有一个更加强大的品牌和一个更具有活力的社区。”

图片内容：

Foundation Devices@Foundationdvcs 2020年5月29日回复@Foundationdvcs（7）比特币PSBT支持。我们相信，硬件钱包生产商并不支持PSBTs一直继续存在花园墙生态系统，他们会阻止比特币创新，并且大幅地增加软件钱包开发人员整合硬件钱包的难度。Foundation Devices@Foundationdvcs获取更多细节，请阅读全文！评估硬件钱包的安全性和高可信由于比特币增值，我们比以往都更加鼓励用户从交易所取出比特币并且储存起来。

该公司鼓励其他硬件钱包生产商与开源硬件协会(OSHWA)的准则相一致，该准则是用来确定生产商的硬件钱包是真正开源的一套指南。除了在 CERN OHL或相似许可下开源他们的硬件钱包，这应该有助于增强信任;与此同时，确保他们做的任何声明都是准确的，因为公众可以监督。

“今天的硬件是不透明的和保密的，这基本上并不兼容开源软件，比如比特币(Bitcoin)。”

-扎克·赫伯特(Zach Herbert)

Zach表示：“比特币软件之所以能运行是由于它是开源的，允许任何人查看代码以及明白软件运行的工作原理。今天的硬件是不透明的和保密的，这基本上并不兼容开源软件，比如比特币(Bitcoin)。”

开源运动

Foundation Devices不是第一家建议走开源路线的公司，包括Trezor钱包制作商SatoshiLabs在内的几家硬件钱包生产商，已经至少做出部分硬件或软件层开源。

SatoshiLabs与它子公司Tropic Square已经加倍投入开源硬件。这家新公司Tropic Square以一个已认证过的安全的微型处理器芯片为基础，创建一个安全开源、全套审计的安全组建。

为什么透明性重要

为实现这一点，该公司计划逐渐开放新的安全组建代码，直到所有的组建最后都开源，安全性上没有问题。SatoshiLabs 在最近的一个声明中表示：“我们的目标是提供透明的设计规范、验证、检测。”这个新的芯片也将会从SatoshiLabs被整合到一个新的硬件钱包。

超越认证

据DataLight称，全球共有大约6800万个加密交易者。这比在英国生活的人还多。而美国拥有比日本高3倍的加密交易商，主导着加密货币行业。当下，大部分硬件钱包制造商依靠他们在市场的声誉和第三方安全审计来证明产品的安全性，并以此进行市场营销和售卖。

然而，有一些关于安全证书是如何值得信赖的问题。SatoshiLabs指出:“证书测试仅针对于一个所了解的预先定义的场景。”然而，Foundation Devices 则认为：“证书不能代替独立的审查。”

硬件钱包制造商NGRAVE联合创始人兼CEO鲁本·梅尔(Ruben Merre)告诉记者：“如今，如果你需要硬件构造安全性，你只能依赖专有的安全组建。这些是被视为安全的，因为他们已经由认证过的机构测试过。这是一个挑战。因为激励不明确：人们可能会认为这些认证过的机构站在芯片商的一边，因为他们是付费的一方。”

“今天，如果你需要硬件构造安全性，你只能依赖专有的安全元素。”

-鲁本·梅尔(Ruben Merre)

为规避一个危害安全组建的风险，NGRAVE选择把安全组建使用到仅有的部分种子钥匙的生成;如果安全组建被破坏，攻击者将不能获取完整的种子。

Ledger 首席技术官查尔斯·吉列梅特(Charles Guillemet)简洁明了地分享了他近期在推特上发布的话题。推文中Guillemet解释，负有破坏芯片安全任务的攻击实验室，仔细开发了一个测试计划;而且，只要他们的发现证明可行，他们将经常修改初始的测试方案。这意味着，没有明确设立芯片会被如何攻击，这让芯片制造商很难简单地应对这些具体的攻击来防护芯片而获得认证。

图片内容：

查尔斯·吉列梅特（CharlesGuillemet）
@P3b7
我读过一些有关共同标准证书的错误认识。
总体来说：
-“元件生产商支付认证”
-“认证测试仅针对所了解的预先定义的场景。”
-“认证不能代替独立的审查。”

测试之后，实验室将把它找到的每一个漏洞报告给芯片制造商，它将尝试修复漏洞。当认证机构对解决好的问题表示满意时，芯片将会随之被认证。然后，证书是一种简单的方式，说明芯片的安全性，但是，这不一定意味着它们不能攻击渗透的。这与开源硬件可能带来的大量独立检验是不同的。

开源的挑战

尽管很明显认证是一个不十分完美的解决方案，但Ledger 表示，简单地进行开源安全组建是说的比做的容易。

Ledger首席营销官贝诺·佩莱沃辛(Beno?t Pellevoizin)告诉记者：“尽管很多坑要踩，但是创建一个开源SE (安全组建)是一个令人非常振奋的和宏大的项目，这是因为它是通过推翻行业惯例，变革一个行业的问题。”他还补充到，公司旨在成为“在行业允许的范围内尽可能地开源”的一家公司。他继续补充道，问题在于“需要多少努力才不会作出这个‘一厢情愿’的目标考虑。”

Beno?t 说：“从成本、技术、专利和时间点来看，建构一个开源SE是非常困难的。”但是，有可能的是，我们仍有几年的时间见证硬件钱包的第一个开源安全组建。届时，或将对全球6800万名用户持币安全带来影响。

-End-

免责声明：

本文作者Daniel Phillips，译者《时代观察》悠然花开。禁止未经授权和许可的转载、引用以及洗稿行为。文中所提的项目、人物与《时代观察》(微信公众号ID：XLJBC888)不存在利益关系。另，作者观点不代表《时代观察》态度。如需开白转载，请联系《时代观察》工作人员，手机(微信同号)：18594286939。

文章来源：

https://decrypt.co/31247/crypto-wallets-have-a-problem-with-closed-source-hardware

相关阅读：

1.农村的数字化生存/ 普罗米修斯周报第1期

2.V神落实以太坊第二层，ETH问鼎数字黄金又近了一步

3.谷歌CEO回应：量子计算将至，主流公链不堪一击

4.时代观察 | 对话时代区块链宋杨：以太坊2.0，上链成本是关键

商务合作回复“合作”即可联系杂志编辑部

扫码免费订阅杂志

本文来源：时代观察
原文标题：硬件钱包走向开源化，将对6800万用户持币安全带来影响

—-

编译者/作者：时代观察

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。