对莱杰和特雷佐之间令人惊讶的友好竞争的内部了解

两个最著名的硬件钱包制造商Trezor和Ledger长期以来一直处于竞争状态。

在Cointelegraph接受Ledger首席技术官Charles Guillemet采访时，他透露这种关系比起初看起来更复杂。尽管言辞激烈，但也可以找到合作与尊重。

合作竞争

Guillemet说，他不知道是谁发起了竞争，因为这种竞争可以追溯到“ Ledger和Trezor公司的开始。”

他承认：“我创建我的内部安全团队Donjon时，事情变得更加严峻。” Donjon是Guillemet加入Ledger时提出的首批创新之一，因为他相信设计安全系统的唯一方法是“尝试一次又一次地破坏它”。

当Donjon专注于Ledger钱包时，他们也开始研究竞争对手的产品。 “一开始主要是出于好奇。我们只是想了解它们是如何工作的，”他说。

该研究导致团队在“我们查看的每个钱包”中发现漏洞。 Guillemet指出：

“当您发现漏洞时，正确的做法是将其报告给供应商。这就是我们所做的。”

然后，供应商修复了漏洞，甚至有时还向Ledger悬赏。关于Trezor，他提到了两家公司之间的“公关之战”，并补充说：

“最后，完全正确的一件事是，由于我们，Trezor的钱包安全性大大提高了。”

尽管Guillemet不记得报告给Trezor的确切漏洞数量，但他说这些漏洞大约是“六到七个”。除Trezor芯片的基本设计无法修复外，其余所有补丁均已修补。

因此，Ledger团队没有透露其详细信息，尽管一年后Kraken的安全团队对它们进行了独立报告。

开源与安全

该错误无法修复的原因是Trezor的钱包中使用了所谓的MCU芯片，该芯片用于普通家用电器，并不用于安全的数据存储，Guillemet解释说。当被问到为什么时，他说这是一个有意识的设计选择：

“他们坚信开源哲学，当您使用Secure Element时，您必须与芯片制造商签署NDA，这将阻止您提供有关芯片内部运行情况的任何信息。”

Ledger使用的安全元素包含许多对策，开源固件可能会揭示这些对策。根据Guillemet的说法，Trezor不能接受安全元素，因为它们想要保持其软件完全开放。

Guillemet说开源软件是“一件非常好的事”，并指出他亲自为一些项目做出了贡献。 “但是，当您设计安全设备时，我认为安全是最重要的。”

尽管他承认由于额外的审查，开源软件可能会带来安全性好处，但这还不够：

“由于它会阻止您使用专用的安全元件，因此最终会得到安全性较低的设备。”

吉耶梅特（Guillemet）分享说，他与“特雷佐（Trezor）的人有个人良好的关系”，称他们为“非常有趣的人”，即使两支球队的理念不同。

—-

原文链接：https://cointelegraph.com/news/an-inside-look-into-the-surprisingly-friendly-rivalry-between-ledger-and-trezor

原文作者：Cointelegraph By Andrey Shevchenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。