前の記事「ハードウェアウォレット - オープンソースかセキュアチップか? 」

この記事は広範な議論を引き起こしましたが、「なぜオープンソースがハードウェアウォレットの前提条件なのか?」「セキュリティチップの目的は何なのか?」という非常に明確な論理で説明しました。 」と書かれていますが、未だに「4本足は良い、2本足はダメ」と繰り返す困惑の声も少なくありません。

この件に関しては、もう一言言うほかありません。

まず第一に、私たちは常に「オープンソースの目的は無実を証明することである」と強調してきましたが、「オープンソースが必ずしも安全であるとは限らない」「オープンソース コミュニティはすべてを発見できるわけではない」と言う人も出てきました。あなたの抜け穴」.... 問題は、この文の中で「安全」という言葉を強調するかどうかです。このような言葉を口にする人々は、「クローズドソースの方が安全である」「クローズドソースはすべての抜け穴を発見できる」といった結論に達することができるでしょうか？

安全かどうかは、コールド ウォレット ソリューション、アーキテクチャ、コードなどによって決まります。問題がある場合、ソリューションがオープンソースであるかどうかは安全ではないため、セキュリティ自体は安全かどうかとは関係ありません。オープンソースかどうかは関係ありません。オープンソースの目的は安​​全性を高めることではありません。

私たちは「オープンソースの目的は私たちの無実を証明することである」ということをもう一度強調しなければなりません。私たちは安全であることを望んでいますが、オープンソースの目的はより安全であることではありません。したがって、この問題を議論するときは、「無罪の自己証明」という 4 つの単語だけを議論してください。

無実を自己証明するという点では、ソースを閉じることはゼロ点であり、方法はありません。生来の論理がゼロ点しかあり得ないと判断し、それ以上の点は機能しません。ただし、「ファームウェアがオープンソース コードと同じであることをどうやって証明できますか?」、「コードが理解できません。コードが悪くないことをどうやって確認できますか?」と尋ねる人もいるでしょう。

この種の問題に関しては、最初にハードウェア ウォレットを作ろうとする人がいて、その後、Trezor が最初の比較的完全なハードウェア ウォレット ソリューションを作成して以来、ビットコイン コミュニティで数え切れないほどの議論が行われてきました。ブレード ハードウェア ウォレットは常にオープンソースであり、検証可能です。つまり、独自バージョンのファームウェアを自分でコンパイルし、その内容を公式ファームウェアと比較すると、公式ファームウェアの署名を除いて、他の部分がまったく同じであることがわかります。

もちろん、独自のパッケージ化されたファームウェアをハードウェア ウォレットにフラッシュして、独自のバージョンのファームウェアを実行することもできます。署名が異なるため、非公式のファームウェアがハードウェア ウォレットに表示されます。ファームウェアだけでなく、興味があればチップを買ったり、基板を自作したり、ハードウェアウォレットを自分で作ることも可能で、つまり、ハードウェアウォレットプロジェクトパーティーに頼らずに、すべて自分で行うことも可能です。これがオープンソースの意味です。

コードが読めない人には関係ありません。結局のところ、この世界にはコードを読める人がまだいて、彼らが代わりに読んでくれるので、自分で読む必要はありません。 。この文を書き終えた後、「コードを読める人が必ずしもコードを読む気があるとは限らない」と再び言う人もいるかもしれません。心配しないでください、誰かが見ています この世界には「競争相手」という関係があります レジャーは毎日トレゾールのコードを見つめているだけではないでしょうか？コードレベルの脆弱性がある場合、レジャーは拡声器で世界に向けて叫んではなりません...

まあ、この時点で私が「オープンソースは身の潔白を証明するためのものだ」と言ったのは理解できるはずで、上記の内容を踏まえると、クローズドソースは語る資格すらありません。

さて、「潔白の自己証明」についての議論が続いていますが、前回の記事に対して、「セキュリティ チップも部分的にオープンソースになる可能性があるので、無実を証明することもできるのではないか？」と飛び出した人がいます。

この点について、私の答えは非常にシンプルで、「なぜそんなにくだらないことを言うのですか？じゃあ運転中です！」です。自分でオープンソース化して、「セキュリティチップ以外の部分をオープンソース化すれば無罪を証明できる」と一日中説教したらどうですか？

つまり、あなたはオープンソースなのです！

ここで、Ledger の仕組みを説明します。Ledger はデュアルチップを使用しています。メインチップはウォレット機能で、セキュリティチップは暗号化のみを行います。そして、メインチップのファームウェアはオープンソースです。この方法は、「無実の自己証明」を実現します。 " ある程度は (100% ではありませんが、クローズドソースのものよりもはるかに優れています)。言い換えれば、興味があれば、同じメイン チップと同じセキュリティ チップを使用して自分で作成することもできます。その後、Ledger によってオープンソース化されたメイン チップ コードを使用して、基本的に独自のバージョンのハードウェアを作成できます。財布も。言い換えれば、この種のソリューションを使用する場合、少なくともハードウェア ウォレット メーカーのサードパーティを完全に信頼することはできません。セキュリティ チップは多くの業界に販売されている可能性があるため、セキュリティ チップ メーカーを信頼する必要があることは言うまでもありません。通貨圏はその一部にすぎない それだけなので、第三者の信頼の問題は想像されているほど深刻ではありません。

この時点で、ハードウェアウォレットメーカーが100%オープンソースになれないとしても、基本的に自社の潔白を証明できるように、少なくとも「潔白の自己証明」という4つの言葉に懸命に取り組むべきであることは誰もが理解するだろう。自分の無実を証明できず、第三者を信頼するという問題も解決できない場合、ハードウェアウォレットにコインを保管することと、取引所にコインを保管することの違いは何でしょうか?とにかく、それを信じない人がいるでしょうか？

したがって、「オープンソースかセキュアチップか」というテーマで本当に私たちと議論したい場合は、少なくとも、まずレジャーのレベルまでオープンソースにしてください。そうでなければ、実際には話すことは何もなく、唯一の答えです。あなたにとっては「あなたはオープンソースです。」です！

自己の無実証明について話した後は、「安全性」について話しましょう。オープンソースはハードウェアウォレットの前提であり、セキュリティはハードウェアウォレットの最優先事項です。現時点では、Bitcoin.org 上のさまざまなコールド ウォレットが多くの貢献を行っています。たとえば、Trezor は最初の完全なハードウェア ウォレット ソリューションを提供し、Bitai は QR コード コールド ウォレットと非常にランダムな TRNG true を発明しました。乱数ソリューションに関しては、Ledger が革新的に取り組んでいます。これらすべての貢献は、ユーザーが資産をより安全に保護できるよう懸命に取り組んでいます。

BITHD を設計する過程で、私たちもこれらの優れたソリューションから十分に学び、借用し、ユーザーが安全性を確保しながらハードウェア コールド ウォレットを簡単に使用できるようにするために、多くの有意義な最適化を行い、多くの有用なソリューションを開発しました。価値の関数。

Trezor のプログラムは 2013 年に誕生してからほぼ 7 年が経過し、Bithd は誕生から 3 年以上のセキュリティの歴史を持ち、この間、このアーキテクチャは今日まで一度もセキュリティ事故を起こしておらず、数え切れないほどのユーザーがセキュリティを維持するのに役立っています。膨大なデジタル通貨資産、これが本当の「安全」であり、長年のセキュリティの歴史が今でも完全なオープンソースの条件で行われている、これが本当の意味での「安心」 信頼できるセキュリティです。

最後に、業界の古い兄弟会社も新しいハードウェア ウォレットを開発すると聞いてうれしく思いますが、これも Trezor アーキテクチャに基づいて再開発される予定です。これが、「自己証明された無罪」に加えて、オープン ソースの 2 番目の意味です。 Bithd の公式ウェブサイトが Trezor と Bidinghang に特別に感謝する理由。 Trezor と Bidinghang のオープン ソースのおかげで、より安全で、優れたエクスペリエンスと、より機能的な Bithd ハードウェア ウォレットをより迅速かつ優れた開発できるようになりました。およびトークン (BTC、ETH、USDT-ERC20、USDT-Omni、EOS、BCH、LTC、すべての ERC20 トークンなど) については、オープンソースがなければ、これを行うことは困難になります。

TREZOR、Bidinghang、そしてオープンソース コミュニティ全体に改めて感謝します。

オープンソースは生態系をより豊かにし、製品とサービスをよりオープンにします。

オープンソースをもっと激しく普及させましょう！