bài báo trước"Ví phần cứng - Mã nguồn mở hay Chip bảo mật? "

Bài báo đã khơi dậy cuộc thảo luận rộng rãi, mặc dù chúng tôi đã giải thích với logic rất rõ ràng "Tại sao nguồn mở lại là điều kiện tiên quyết cho ví phần cứng?" và "Mục đích của chip bảo mật là gì?" ”, nhưng vẫn có nhiều giọng nói bối rối lặp đi lặp lại “bốn chân tốt, hai chân xấu”.

Tôi không có lựa chọn nào khác ngoài việc nói thêm vài lời về chủ đề này.

Trước hết, chúng tôi luôn nhấn mạnh rằng "mục đích của nguồn mở là để chứng minh sự vô tội của bạn", và một số người đã nói rằng "nguồn mở không nhất thiết phải an toàn hơn", "cộng đồng nguồn mở có thể không khám phá được tất cả". sơ hở của bạn"..... .Câu hỏi đặt ra là chúng ta có nhấn mạnh từ "an toàn" trong câu này không? Liệu những người nói ra những lời này có thể đi đến kết luận như "nguồn đóng an toàn hơn" và "nguồn đóng có thể phát hiện ra tất cả các lỗ hổng"?

An toàn hay không là do giải pháp ví lạnh, kiến ​​trúc, code, v.v quyết định. Nếu có vấn đề thì giải pháp của bạn có phải mã nguồn mở hay không là không an toàn, nên bản thân bảo mật không liên quan gì đến việc đó. nó có phải là mã nguồn mở hay không, mã nguồn mở Mục đích không phải để an toàn hơn.

Chúng ta vẫn phải nhấn mạnh một lần nữa rằng "mục đích của nguồn mở là để chứng minh sự vô tội của chúng ta", chúng ta muốn được an toàn, nhưng mục đích của nguồn mở không phải là để an toàn hơn. Vì vậy, khi chúng ta nói về chủ đề này, xin chỉ bàn về bốn chữ “tự chứng mình vô tội”.

Về điểm tự chứng minh mình vô tội, đóng nguồn là 0 điểm, không có cách nào, logic bẩm sinh xác định chỉ có thể là 0 điểm, thêm điểm nữa cũng không được. Tuy nhiên, một số người sẽ hỏi, "Làm thế nào bạn có thể chứng minh rằng phần sụn giống với mã nguồn mở?", "Tôi không hiểu mã, làm cách nào để xác minh rằng mã của bạn không phải là mã độc?"

Về loại vấn đề này, đã có vô số cuộc thảo luận trong cộng đồng Bitcoin kể từ khi một số người cố gắng tạo ví phần cứng ngay từ đầu, sau đó Trezor đã tạo ra giải pháp ví phần cứng tương đối hoàn chỉnh đầu tiên. Từ Trezor thế hệ đầu tiên, đến Bitshield ngày nay và Ví phần cứng Blade luôn là mã nguồn mở và có thể kiểm chứng được. Nói cách khác, bạn có thể tự biên dịch phiên bản phần sụn của riêng mình, sau đó so sánh nội dung với phần sụn chính thức, bạn sẽ thấy rằng ngoại trừ chữ ký của phần sụn chính thức, mọi thứ khác đều giống hệt nhau.

Tất nhiên, bạn cũng có thể flash chương trình cơ sở được đóng gói của riêng mình vào ví phần cứng và chạy phiên bản phần sụn của riêng bạn.Do các chữ ký khác nhau, phần sụn không chính thức sẽ được hiển thị trên ví phần cứng. Ngoài phần sụn, nếu bạn quan tâm, bạn thậm chí có thể mua chip của riêng mình, tự tạo bảng mạch và tự tạo ví phần cứng, nói cách khác, bạn thậm chí có thể tự làm mọi thứ mà không cần dựa vào bên dự án ví phần cứng tại tất cả.Đây là Ý nghĩa của mã nguồn mở.

Những người không đọc được mã cũng không sao, bởi vì suy cho cùng, trên đời này vẫn có người đọc được mã, họ sẽ đọc cho bạn, và bạn không cần phải tự mình đọc. . Sau khi tôi nói xong câu này, một số người có thể nói lại, "Những người có thể đọc mã chưa chắc đã sẵn sàng đọc nó." Đừng lo, sẽ có người xem thôi, trên đời này tồn tại một mối quan hệ gọi là “đối thủ cạnh tranh”, chẳng phải Ledger ngày nào cũng dán mắt vào code của Trezor hay sao? Nếu có lỗ hổng cấp mã, Ledger không được hét to với cả thế giới...

Chà, đến đây thì chắc các bạn đã hiểu tại sao tôi lại nói "mã nguồn mở là để chứng minh mình vô tội", và nội dung nêu trên, mã nguồn đóng thậm chí còn không đủ tư cách để nói về nó.

Bây giờ chúng ta tiếp tục bàn về "tự chứng nhận mình vô tội", phản hồi lại bài viết vừa rồi của chúng tôi, có người đã nhảy ra nói: "Chip bảo mật cũng có thể là mã nguồn mở một phần nên cũng có thể chứng minh mình vô tội?"

Về điểm này, câu trả lời của tôi rất đơn giản, "Sao anh nói nhảm nhiều thế? Thế thì anh đang lái xe!". Tại sao bạn không tự mở nguồn, rồi suốt ngày rao giảng rằng "bạn có thể chứng minh mình vô tội sau khi các bộ phận khác ngoài chip bảo mật là nguồn mở"?

Vì vậy, bạn là mã nguồn mở!

Ở đây tôi có thể cho bạn biết Ledger làm như thế nào. Ledger sử dụng chip kép. Chip chính là chức năng ví và chip bảo mật chỉ thực hiện mã hóa. Sau đó, phần sụn trong chip chính là mã nguồn mở. Phương pháp này đạt được "sự vô tội tự chứng minh " ở một mức độ nhất định (không phải 100%, nhưng nó cũng tốt hơn nhiều so với mã nguồn đóng). Nói cách khác, nếu bạn quan tâm, bạn cũng có thể tự tạo một cái, sử dụng cùng một chip chính và cùng một chip bảo mật, sau đó, sử dụng mã chip chính do Ledger cung cấp, về cơ bản bạn có thể tạo phiên bản phần cứng của riêng mình ví . Nói cách khác, sử dụng loại giải pháp này, ít nhất bạn có thể không hoàn toàn tin tưởng vào bên thứ ba của nhà sản xuất ví phần cứng và tất nhiên bạn phải tin tưởng vào nhà sản xuất chip bảo mật, vì chip bảo mật có thể được bán cho nhiều ngành và vòng tròn tiền tệ chỉ là một phần của nó Thế thôi, vì vậy vấn đề về lòng tin của bên thứ ba không nghiêm trọng như tưởng tượng.

Đến đây, mọi người sẽ hiểu rằng nếu một nhà sản xuất ví phần cứng không thể là mã nguồn mở 100%, thì ít nhất họ cũng nên nỗ lực vì bốn chữ "tự chứng nhận mình vô tội", để có thể chứng minh về cơ bản mình vô tội. Nếu bạn không thể chứng minh mình vô tội và không thể giải quyết vấn đề tin tưởng bên thứ ba, thì đâu là sự khác biệt giữa việc lưu trữ tiền trong ví phần cứng của bạn và lưu trữ tiền trên sàn giao dịch? Dù sao, ai không tin vào nó?

Vì vậy, nếu bạn thực sự muốn tranh luận với chúng tôi về chủ đề "mã nguồn mở hoặc chip bảo mật", thì ít nhất, trước tiên hãy biến nó thành mã nguồn mở ở cấp độ Sổ cái, nếu không thì thực sự không có gì để nói, và câu trả lời duy nhất với bạn là "Bạn là nguồn mở." !"

Sau khi nói về việc tự chứng minh mình vô tội, hãy nói về "sự an toàn". Nguồn mở là tiền đề của ví phần cứng và bảo mật là ưu tiên hàng đầu của ví phần cứng. Tại thời điểm này, nhiều ví lạnh khác nhau trên Bitcoin.org đã có rất nhiều đóng góp, chẳng hạn như Trezor đã đóng góp giải pháp ví phần cứng hoàn chỉnh đầu tiên, Bitai đã phát minh ra ví lạnh mã QR và TRNG cực kỳ ngẫu nhiên cho giải pháp số ngẫu nhiên, Ledger một cách sáng tạo đã thiết kế một kiến ​​trúc chip kép. Tất cả những đóng góp này đang nỗ lực giúp người dùng bảo vệ tài sản an toàn hơn.

Trong quá trình thiết kế BITHD, chúng tôi cũng đã học hỏi và vay mượn đầy đủ từ những giải pháp tuyệt vời này, để người dùng có thể dễ dàng sử dụng ví lạnh phần cứng mà vẫn đảm bảo an toàn, chúng tôi đã thực hiện rất nhiều tối ưu hóa có ý nghĩa và phát triển rất nhiều giải pháp hữu ích. chức năng của giá trị.

Đã gần bảy năm kể từ khi chương trình của Trezor ra đời vào năm 2013 và Bithd đã có lịch sử bảo mật hơn ba năm kể từ khi ra đời. số lượng lớn tài sản tiền kỹ thuật số, đây là "sự an toàn" thực sự và lịch sử bảo mật trong nhiều năm vẫn được thực hiện trong điều kiện nguồn mở hoàn toàn, đây là cảm giác thực sự không cần bảo mật đáng tin cậy.

Cuối cùng, tôi rất vui khi biết rằng một công ty anh em trong ngành cũng sẽ phát triển một ví phần cứng mới, ví này cũng sẽ được phát triển lại dựa trên kiến ​​trúc Trezor. ". Lý do tại sao trang web chính thức của Bithd sẽ đặc biệt cảm ơn Trezor và Bidinghang. Chính vì mã nguồn mở của Trezor và Bidinghang mà chúng tôi có thể phát triển ví phần cứng Bithd an toàn hơn, trải nghiệm tốt hơn và nhiều chức năng hơn, nhanh hơn và tốt hơn. và các Token (BTC, ETH, USDT-ERC20, USDT-Omni, EOS, BCH, LTC, Tất cả các Token ERC20, v.v.), nếu không có mã nguồn mở, chúng tôi sẽ khó thực hiện được điều này.

Một lần nữa xin cảm ơn TREZOR, Bidinghang và toàn bộ cộng đồng mã nguồn mở.

Nguồn mở sẽ làm cho hệ sinh thái thịnh vượng hơn và làm cho các sản phẩm và dịch vụ trở nên cởi mở hơn.

Hãy để nguồn mở đến dữ dội hơn!