Cobo刘力心、BITHD果子：开源是硬件钱包的发展趋势

Cobo刘力心、BITHD果子：开源是硬件钱包的发展趋势 | 火星号精选

近期在链节点社区中，硬件钱包的话题再度被推上风口浪尖，其中最受关注仍是其安全性的讨论。11月19日上午，Cobo硬件负责人刘力心（Cobo金库大掌柜）和BITHD 负责人果子作客连节点ChainNode AMA，就硬件钱包开源的意义、安全芯片的安全价值、钱包产品未来的发展等话题展开了激烈的讨论。

在本期AMA中，果子一阵见血地指出：对于硬件钱包来说，开源是“前提”，原因很简单，每一个硬件钱包都需要“自证清白”，而你不开源，就完全没法自证清白。

而刘力心则强调：钱包没有绝对的安全这一说。一款合格硬件钱包相比于别的存币方案，把被攻击成功的可能性降到了最低。不合格的硬件钱包（比如没有使用安全芯片）其实不一定比软件钱包安全多少。

此外，两位大咖就开源和安全芯片的问题还给出了很多优质回答，接下来就一起回顾一下吧。

对于硬件钱包来说，开源是“前提”

在传统的计算领域中，开源支持者一直强调一个观点——开源是更安全的，如Linus定律所说：只要有足够多的眼睛，所有bug都是浅层的。

在硬件钱包领域，这一点也同样适用。但也同样存在领域门槛较高，大多数用户可能不会费力刻录或调试源代码的状况，这时，钱包开源是否只能提供心理上的安慰而并不会有实质上的帮助？关于这一点，果子给出了这样的回答：

对于硬件钱包来说，开源是“前提”，原因很简单，每一个硬件钱包都需要“自证清白”，而不开源，就完全没法自证清白。用户为什么需要硬件钱包？因为要把资产安全的保管在自己手里，无需信任第三方。

在“自证清白”这一点上，Trezor、Ledger和BITHD其实都是做的很努力的，BITHD 和 Trezor 也一样，因为硬件设计+固件源码全开源，任何有兴趣的第三方都可以基于github上的内容做一个自己的BITHD和Trezor；这也同样是自证清白；哪怕是 Ledger，除了安全芯片+安全芯片中非常少的代码外（这部分需要你自己选择并编写少量代码），你仍然可以自己做一款跟 Ledger 一样的硬件钱包，这同样是在自证清白方面做出的努力。

开源钱包很重要的一点就是任何第三方都可以通过提供的开源信息自己diy出一款一模一样的钱包，以此来证明果子提到的钱包本身的“清白”。除此以外，开源的另一个好处是为社区里更多的团队做更多种类的硬件钱包提供便宜，这其实也是开源本身的意义之所在。

如果子所说，这里硬件钱包的开源包括了硬件设计全部开源、固件源码全部开源，和完整的版本历史全部开源。在日常使用中，用户会遇到安全芯片里有芯片厂商的代码，却没有钱包厂商的代码的情况，这时是否符合全开源的要求呢？果子补充道：

如果是像 Ledger 这类的双芯片模型，主芯片+密码芯片模型，主芯片中包含了全部固件逻辑（并且全部开源），密码芯片包含了私钥签名相关逻辑（这部分闭源），这种虽然不能算严格意义上的开源，但其实还是比较接近的，因为你可以自己参考这个方案做出自己版本的 Ledger，你可以选择一样的主芯片运行 Ledger 的固件代码，再自行选择一个自己觉得合适的密码芯片，在里面编写自己需要的这部分代码，最终能够做出自己版本的硬件钱包。

没有绝对的安全，当攻击需要付出的成本远小于收益时，可以视为安全。

钱包开源归根结底是为保护资产安全服务的，对于持币者来说，最关心也就是钱包开源能否为资产带来绝对的安全？硬件钱包开源主要面临的安全挑战无外乎钱包方偷偷留有后门（内部攻击）和黑客的攻击（外部攻击），关于这两点，果子表示：

首先，世界上不存在“绝对”的事情，安全也一样。通常来说，当攻击需要付出的成本远小于收益时，可以视为安全。

针对上述两种风险，第一点，开源硬件钱包通过代码、固件开源可以自证钱包本身的清白，杜绝任何后门。如果使用不开源的钱包就始终要面临着后门的威胁。第二点，因为BITHD为不联网的硬件冷钱包，使黑客的远程攻击几乎变成了不可能。如果是获取钱包进行物理攻击则需要付出巨大成本。加上BITHD拥有密码账户功能，当你在BITHD开启密码账户功能时，黑客即使付出了巨大的成本获取了你的助记词，在无法得知你自定义的密码的情况下，仍然无法完成攻击。

关于硬件钱包的安全问题，刘力心补充道：

安全没有绝对的安全这一说。一款合格硬件钱包相比于别的存币方案，把被攻击成功的可能性降到了最低。不合格的硬件钱包（比如没有使用安全芯片）其实不一定比软件钱包安全多少。另外，其实相对硬件钱包的安全性，人为原因造成丢币的可能性更大。比如最关键的助记词如何保存。

也有用户提出，硬件钱包开源后从代码角度可以提高资产的安全。那么同样的硬件钱包代码的开源能否保证芯片等硬件本身的安全性？关于这点，刘力心表示：

硬件部分的安全性，这里最核心的部分就是安全芯片的安全性——有一种攻击形式（供应链攻击）是，黑客在用户收到产品前对产品进行了篡改，把安全芯片给禁用掉了或者绕过了。安全芯片不再正常工作，所有的相关密码学运算没有发生在安全芯片内。为了避免这种攻击，Cobo 金库设计了验真环节，确保安全芯片正常工作。只要保证安全芯片没有被禁用或者绕过，安全芯片再去验证上层应用的安全性。

安全芯片的核心保护对象是私钥的真随机性，而这一随机数正是加密算法背后的关键核心。正如刘力心关于Cobo钱包的介绍那样：安全芯片的使用、官网验证环节、防拆触发的结构设计、passphrase功能、金属助记板等等功能，为用户资产做足了安全保障，不会受到供应链攻击、旁路攻击等威胁，即使攻击者拿到你的金库，也只是拿到了一块砖而已。

以上就是本次AMA中刘力心和果子关于钱包开源和安全芯片的问题给出的一些解答，开源已经成为硬件钱包未来的趋势——资产安全的探索，我们从未停止。

详情回顾本期AMA： https://www.chainnode.com/ama/399418-2

今日推荐 | 年度盘点：2019数字货币理财市场

伴随数字货币的流行，高收益率的诱惑，市场上有越来越多人开始持有以比特币为代表的数字货币。以比特币矿工为主的数字货币持有者，挖出币后多以囤币为主，而不会频繁交易，这部分闲置资产催生了用户对数字资产保值升值的理财需求。

据第三方数据平台统计，根据数字货币的发展周期性及趋势，数字资产理财即将成为下一个万亿市场，币圈各大交易平台也正尽其所能提供更丰富多元的数字货币理财产品来抢夺市场份额。数字货币理财市场发展至今，主要的理财平台有交易所、钱包和一些专业的数字资产管理平台。

而从目前市场上常见的数字货币理财产品分类上，大致有以下几种：宝宝类产品、staking理财、存币分红、债权转让产品、基金类产品、云算力挖矿以及其他创新型理财产品。其中，宝宝类活期理财和持币生息的理财模式仍是市场上的主流。

宝宝类产品

去年开始，数字货币理财市场陆续出现了一些宝宝类产品，用户可将闲置的数字货币资产转入类似余额宝产品，第二天开始计息，第三天收益到账，此后每天可享收益。

Staking持币生息

2019年，Staking经济迅速崛起，并成为一种新型商业模式广被圈内人看好，更有人将今年称作质押经济的元年。

存币分红

存币分红是较为常见的理财模式之一，类似于股票市场的分红模式，2018年以FCoin为代表的交易挖矿+持币分红的模式兴盛一时。

指数类基金

数字货币指数基金就是将传统金融市场上指数基金的策略应用到数字货币领域，投资者通过购买数字货币指数基金，可以在不直接买入数字货币的同时间接持有，紧密跟踪指数的变化，从而享受指数回报。

云算力挖矿

云算力挖矿是用户通过购买算力获取加密货币收益的一种间接挖矿的投资形式。对于用户来说，购买云算力合约，需要支付算力费和电费，算力费为租赁费，电费包括电费、矿机运维、散热处理等运维费用,当币价上涨就可以在短时间内收回成本并赚取收益。收益与矿工直接挖矿正相关，只是不同行情下收益空间不同。

双币理财

双币理财是Matrixport在今年四季度上线的一款数字货币理财产品，据悉这也是数字货币理财市场上的第一款非保本浮动收益类产品，这在传统金融市场已经是相对成熟的产品模式，在数字货币理财市场上算是比较高阶的衍生类的投资品种，适合专业成熟的投资人群。

债权转让

Matrixport推出的真金百盈，是一款债权转让式的数字资产理财产品。目前上线了USDT和USDC本位产品，分别以USDT和USD作为投资计价单位，以BCH、BTC、ETH三大币种资产质押担保。用户可以用相应的稳定币来购买这款拥有资产质押担保的债权产品，赚取本息，在产品未到期前可自行定价进行二次转让，提前收回本息。

综上，影响数字货币理财市场因素主要包括：币价的剧烈波动、理财市场鱼龙混杂、不容忽视的监管声音以及合约市场的波动性影响。

一、币价的剧烈波动。

对数字货币来说不可绕过的一大特性就是币价的剧烈波动。加密货币鼻祖比特币自诞生以来币价就呈过山车式波动，这种不稳定性更容易被消息和情绪左右，一定程度上存在炒作带来的价值虚高。不论是量化交易还是锁仓生息，以法币本位的理财思维大多亏多赚少。

二、理财市场鱼龙混杂。

数字货币领域跑路、骗局、币价归零等现象频发，行业的不成熟和监管缺失让区块链成为不法分子招摇撞骗的幌子，尤其是一些山寨币、空气币和小平台，打出高收益诱惑韭菜入场，不仅做不到理财反而搭上本金。

三、监管不容忽视。

2019年11月下旬，以北上广杭为首对数字货币交易所和非法企业的整顿排查令币圈陷入恐慌，比特币价格短时跌破7000美元，有的交易所被立案调查，有的交易所甚至已停止运营。这也意味着在这些平台上的资产无法提现。目前监管方面的态度仍未明朗，更加大了理财风险。

四、合约市场的波动性。

像上述OK、币安等推出的宝宝类理财产品或是持币生息的收益来源就是杠杆借币业务，因此合约市场的表现与理财收益密切相关。其中不乏有平台借极端行情而恶意爆仓。

凤凰网区块链提醒广大用户，理财有风险，投资需谨慎。

—-

编译者/作者：高山168

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。