Casa Keymaster因无法验证开源而受到批评

多签名密钥安全系统的提供者Casa受到了强烈的批评，因为新的Casa Keymaster产品组合没有可验证的开源。 此外，有人质疑该公司是否保持对其提供给用户的所有比特币钱包的密钥的控制权。

在最近在WalletScrutiny.com页面上发布的分析中，列出了一些将Casa Keymaster应用程序视为不可靠的服务使用的原因。 这是由于以下事实：即使促进最终用户完全控制其投资组合，也无法公开验证多重签名投资组合的配置，这带来了无意识的风险。

网站主持人兼后撰稿人Leo Wandersleb指出，由于该软件不是开源和公开的，因此不太可能验证产品组合是否真正具有多重签名。 这种批评的结论主要基于最后一点。

在公司内部，公司可能做对了所有事情，但是尽管我们无法验证，但没有任何措施可以保护用户免受欺诈。 […] 如果提供者准备成为犯罪分子，那么您可能已经收集了这些钱包的背书，只需按一下按钮就可以清空它们。”

Leo Wandersleb，钱包审查

根据评论詹姆森洛普Casa的首席技术官，在Stephan Livera播客的第182章中，Wandersleb指出：Casa可能会控制客户钱包中的大多数钥匙，显然已经拥有了他们声称拥有的公司之一。 这可以通过避免进行适当的检查来验证用户是否通过应用程序控制了钱包中的另一个密钥来实现。

Casa可以公开公开其代码，而无需公开放弃其使用许可。 资料来源：blog.keys.casa

研究人员还指出，在请求冷钱包时，Casa坚持将其直接发送给买方，这会使它遭受供应链攻击，这可能会在其到达钱包之前破坏钱包的安全性。新所有者（买方）。

因为他找不到在Google Play和GitHub上验证软件的链接，并且根据提供给客户的计划，Wandersleb表示风险很大。

洛普（Lopp）在播客中辩称，他们还没有找到Google Play和Apple Store验证其软件真实性的方法由于这些商店通过开发人员的加密签名接受这些应用程序，因此它们不会验证或显示底层代码。

在对CryptoNews的独家评论中，Wandersleb表示与Google Play的兼容性不会成为问题，因为该公司具有供公众下载的开源资源以及运行它的说明。

当被问及是否不愿意开放代码是由于问题或保留引起的，他说：“他们（Casa）建议，如果他们发布代码，他们的业务将无法正常运作，由于开放源代码和公开代码之间的差异，这是错误的。”许可证，进一步解释了这两个概念之间的区别。

“公共代码：任何人都可以阅读并执行代码，但是如果许可证禁止使用，则不能将其用于其他任何用途。 您无法与代码提供者竞争，甚至不能花一小部分在竞争应用程序中使用它。

开源：据我最近了解，联合国将“开源”视为一个技术术语，意味着以前称为“ FLOSS”（自由和开源软件）。 联合国只有在获得OSI（开放源代码倡议）许可的情况下，才将其视为“开放源”。

Leo Wandersleb，钱包审查

昨天，Wandersleb通过Twitter邀请了Casa团队对他们对该产品组合的安全性发表评论，但到目前为止尚未收到任何回复。

去年5月，Wandersleb与Crypto News播客En Consenso讨论了比特币和其他加密货币钱包安全性的几个关键方面，强调了开源的重要性和用户的作用。检查一下。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/casa-keymaster-recibe-criticas-codigo-abierto-verificable/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。