이전 기사"하드웨어 지갑 - 오픈 소스 또는 보안 칩? "

"오픈 소스가 하드웨어 지갑의 전제 조건인 이유는 무엇입니까?" 및 "보안 칩의 목적은 무엇입니까?"라는 매우 명확한 논리로 설명했지만 이 기사는 광범위한 토론을 불러일으켰습니다. "라고 말하지만 여전히 "네 다리는 좋고, 두 다리는 나쁘다"를 반복하는 혼란스러운 목소리가 많다.

이 주제에 대해 몇 마디 더 말할 수밖에 없습니다.

먼저 저희는 항상 "오픈소스의 목적은 당신의 결백을 증명하는 것"이라고 강조해왔고, 일부 사람들은 "오픈소스가 반드시 더 안전한 것은 아닙니다", "오픈소스 커뮤니티가 모든 것을 발견하지 못할 수도 있습니다"라고 말했습니다. 당신의 허점"..... .문제는 이 문장에서 "안전"이라는 단어를 강조합니까? 이런 말을 하기 위해 나온 사람들은 "폐쇄 소스가 더 안전하다", "폐쇄 소스가 모든 허점을 발견할 수 있다"와 같은 결론에 도달할 수 있습니까?

안전한지 여부는 콜드 월렛 솔루션, 아키텍처, 코드 등에 의해 결정됩니다. 문제가 있다면 솔루션이 오픈 소스인지 여부는 안전하지 않으므로 보안 자체는 여부와 관련이 없습니다. 오픈 소스인지 아닌지, 오픈 소스의 목적은 보안을 강화하는 것이 아닙니다.

우리는 여전히 "오픈소스의 목적은 우리의 결백을 증명하는 것"임을 다시 한 번 강조해야 합니다. 우리는 안전을 원하지만 오픈소스의 목적은 더 안전한 것이 아닙니다. 그래서 우리가 이 주제를 이야기할 때 '자기 결백'이라는 네 단어만 이야기해 주세요.

무죄를 스스로 증명하는 점에서 소스를 닫는 것은 0점이며 방법이 없으며 타고난 논리는 0점만 될 수 있으며 더 이상 포인트가 작동하지 않는다고 결정합니다. 그러나 일부 사람들은 "펌웨어가 오픈 소스 코드와 동일하다는 것을 어떻게 증명할 수 있습니까?", "코드를 이해하지 못합니다. 귀하의 코드가 사악하지 않은지 어떻게 확인할 수 있습니까?"

이런 문제와 관련하여 비트코인 ​​커뮤니티에서는 초기에 일부 사람들이 하드웨어 지갑을 만들려고 시도한 후 Trezor가 비교적 처음으로 완성된 하드웨어 지갑 솔루션을 만든 이후로 비트코인 ​​커뮤니티에서 수많은 논의가 있었습니다. 블레이드 하드웨어 지갑은 항상 오픈 소스였으며 검증 가능했습니다. 즉, 자신의 펌웨어 버전을 직접 컴파일한 다음 공식 펌웨어와 내용을 비교하면 공식 펌웨어의 서명을 제외하고 다른 모든 것이 정확히 동일하다는 것을 알 수 있습니다.

물론 자신의 패키지 펌웨어를 하드웨어 지갑에 플래시하고 자신의 펌웨어 버전을 실행할 수도 있습니다.다른 서명으로 인해 비공식 펌웨어가 하드웨어 지갑에 표시됩니다. 펌웨어 외에도 관심이 있다면 자체 칩을 구입하고 회로 기판을 직접 만들고 하드웨어 지갑을 직접 만들 수도 있습니다. 이것이 바로 오픈소스의 의미입니다.

코드를 읽을 수 없는 사람들에게는 문제가 되지 않습니다. 결국 이 세상에는 여전히 코드를 읽을 수 있는 사람들이 있고 그들이 당신을 위해 읽을 것이고 당신이 직접 읽을 필요가 없기 때문입니다. . 내가 이 문장을 끝낸 후 어떤 사람들은 "코드를 읽을 수 있는 사람이 반드시 코드를 읽을 의향이 없을 수도 있습니다. "라고 말할 수 있습니다. 걱정하지마 누군가는 지켜볼거야 이 세상에는 "경쟁자"라는 관계가 있어 렛저는 맨날 트레저의 코드만 쳐다보는거 아냐? 코드 수준의 취약점이 있다면 Ledger는 확성기로 세상을 외치면 안됩니다...

자, 이쯤 되면 제가 "오픈소스는 당신의 결백을 증명하기 위한 것"이라고 말한 이유와 위에서 언급한 내용, 클로즈드소스는 말할 자격조차 없다는 점을 이해하실 수 있을 것입니다.

이제 우리는 "무죄 자체 인증"에 대한 논의를 계속합니다. 지난 기사에 대해 일부 사람들은 "보안 칩도 부분적으로 오픈 소스가 될 수 있으므로 자신의 무죄를 증명할 수 있습니까? "라고 말했습니다.

이 점에 대해 내 대답은 아주 간단하다. 스스로 소스를 공개하고 "보안칩 이외의 부분은 오픈소스로 공개해야 결백을 증명할 수 있다"고 하루종일 설교하는 건 어떨까요?

그래서 당신은 오픈 소스입니다!

여기서 렛저가 어떻게 하는지 알려드리겠습니다. 렛저는 듀얼 칩을 사용합니다. 메인 칩은 지갑 기능이고, 보안 칩은 암호화만 합니다. 그리고 메인 칩의 펌웨어는 오픈 소스입니다. 이 방법은 "자체 증명 무죄"를 달성합니다. " 어느 정도(100%는 아니지만 비공개 소스보다 훨씬 낫습니다). 즉, 관심이 있다면 동일한 메인 칩과 동일한 보안 칩을 사용하여 직접 하나를 만든 다음 Ledger에서 오픈 소스로 제공하는 메인 칩 코드를 사용하여 기본적으로 자체 버전의 하드웨어를 만들 수 있습니다. 지갑 . 즉, 이런 종류의 솔루션을 사용하면 적어도 하드웨어 지갑 제조업체의 타사를 완전히 신뢰할 수는 없으며 보안 칩이 많은 산업에 판매될 수 있으므로 보안 칩 제조업체는 물론 신뢰할 수 있어야 합니다. 통화권은 그 일부일 뿐 그뿐이니 제3자 신뢰 문제는 생각보다 심각하지 않다.

이 시점에서 하드웨어 지갑 제조업체가 100% 오픈 소스가 될 수 없다면 최소한 "무죄 자체 인증"이라는 네 가지 단어에 대해 열심히 노력하여 기본적으로 무죄를 증명할 수 있어야 한다는 것을 모두가 이해할 것입니다. 결백을 증명할 수 없고 제3자를 신뢰하는 문제를 해결할 수 없다면 하드웨어 지갑에 코인을 저장하는 것과 거래소에 코인을 저장하는 것의 차이점은 무엇입니까? 어쨌든 누가 그것을 믿지 않습니까?

따라서 "오픈 소스 또는 보안 칩" 주제에 대해 정말로 우리와 논쟁하고 싶다면 적어도 먼저 Ledger 수준의 오픈 소스로 만드십시오. 그렇지 않으면 실제로 이야기 할 것이 없으며 유일한 대답입니다. "당신은 오픈 소스입니다." !"

무고함을 스스로 증명한 다음 '안전'에 대해 이야기합시다. 오픈 소스는 하드웨어 지갑의 전제이며 보안은 하드웨어 지갑의 최우선 순위입니다. 이 시점에서 Bitcoin.org의 다양한 콜드 월렛은 Trezor가 최초의 완전한 하드웨어 월렛 솔루션을 제공하고 Bitai는 QR 코드 콜드 월렛을 발명했으며 극도로 무작위적인 TRNG true와 같이 많은 기여를 했습니다. 난수 솔루션을 위해 Ledger는 혁신적으로 듀얼 칩 아키텍처 설계 이러한 모든 기여는 사용자가 자산을 보다 안전하게 보호할 수 있도록 열심히 노력하고 있습니다.

저희도 BITHD를 설계하는 과정에서 이러한 우수한 솔루션을 충분히 배우고 차용했으며 사용자가 하드웨어 콜드 월렛을 쉽게 사용하면서 안전을 보장하기 위해 많은 의미 있는 최적화를 수행하고 유용한 솔루션을 많이 개발했습니다. 가치의 기능.

2013년에 Trezor의 프로그램이 탄생한지 거의 7년이 되었으며, Bithd는 탄생한지 3년 이상의 보안 이력을 가지고 있습니다. 엄청난 양의 디지털 통화 자산, 이것이 진정한 "안전"이며, 오랜 세월의 보안 역사는 여전히 완전한 오픈 소스의 조건 하에서 이루어지고 있습니다.

마지막으로 업계의 맏형 회사도 새로운 하드웨어 지갑을 개발하고 Trezor 아키텍처를 기반으로 재개발한다는 소식을 듣게 되어 기쁩니다. ". Bithd의 공식 웹 사이트가 Trezor 및 Bidinghang에 특별히 감사하는 이유. Trezor와 Bidinghang의 오픈 소스 덕분에 더 안전하고 더 나은 경험과 더 기능적인 Bithd 하드웨어 지갑을 더 빠르고 더 잘 개발할 수 있습니다.오늘 Bitd가 기본적으로 지원하는 통화의 다중 서명 기능을 확인할 수 있습니다. 및 토큰(BTC, ETH, USDT-ERC20, USDT-Omni, EOS, BCH, LTC, 모든 ERC20 토큰 등), 오픈 소스가 없다면 우리가 이것을 하기 어려울 것입니다.

TREZOR, Bidinghang 및 전체 오픈 소스 커뮤니티에 다시 한 번 감사드립니다.

오픈 소스는 생태계를 더욱 번영하게 만들고 제품과 서비스를 더욱 개방적으로 만들 것입니다.

오픈소스가 더 격렬하게 나오게 하라!