观点 | 硬件钱包的开源并不代表钱包升级,而是一次重大的安全妥协_比特币:PieDAO DEFI

来源:Medium_Cobo官博

编译:头等仓

编者注:原标题为《观点:硬件钱包应该开源吗?》

作为开源软件的热情倡导者,我们非常尊重那些将他们的工作分享给全世界的先驱开发者,毫无疑问,我们身处加密货币领域要感谢区块链技术的创始人。正是因为中本聪和其他伟大的开拓者将他们的工作开源,我们才得以收获Linux、比特币和蓬勃发展的加密货币市场等令人惊叹的创新所带来的收益。

但是,当涉及到使源代码可用对硬件钱包的安全性是否有利时,我们进入了一个全新的讨论。本文解释了我们为什么认为开放源代码的本质并不代表硬件钱包的升级,而是一次重大的安全性妥协。

观点:DeFi行业需要一款“杀手级应用”来实现主流采用:8月10日消息,Ripple Lab的DeFi市场负责人Boris Alergant在参加Blockchain Futurist Conference圆桌讨论时表示,消费者需要一款“杀手级应用”,才能将DeFi行业提升到吸引主流受众的水平。

与会者的普遍看法是,中心化金融机构最终将推动DeFi走向主流采用。Alergant表示,增长可能来自用户友好的CeFi应用程序,该应用程序提供DeFi服务渠道:“对于普通用户来说,你告诉你妈妈如何出去在Aave或ETH上质押,这是一个过程。她不知道如何使用MetaMask,但她想以某种方式产生该收益。她想交易,但不知道怎么做。所以我认为机构采用是其未来发展方向,而机构将使消费者的杀手级应用程序真正将加密货币和DeFi提升到一个新的水平。”(Cointelegraph)[2022/8/10 12:15:17]

了解开源的好处

观点:即使行情下跌,机构投资者依旧情绪乐观:5月31日消息,据CoinGecko数据,世界各地上市公司当前持有超225,000个比特币,其中仅MicroStrategy就持有超129,000个BTC,价值近37亿美元。Bitfinex分析师认为,机构情绪与零售业不同。即使在最艰难的市场条件下,MicroStrategy和Block等机构投资者也坚持投资,以长期持有比特币。

Crypto Fund AltAlpha Digital联合创始人Bernegger表示,只要比特币保持在当前价格水平,因企业的长期战略,机构投资者的情绪依旧积极。(Finance Magnates)[2022/5/31 3:52:39]

在传统的计算领域中,开源支持者一直强调一个观点——开源是更安全的,因为它使公众能够检查源代码并通过帮助修复潜在漏洞来提高安全性。Linus定律,通过统计数据清楚地显示了:对闭源的Safari浏览器的零日攻击平均需要9天才能修复,而对开源的Firefox浏览器的零日攻击平均只需要1天就能修复。

观点:比特币价格走势的关键驱动力是情绪,而不是挖矿行为:加密投资公司 Arcane Assets 的首席投资官 Eric Wall 表示,中国矿工很可能不是最近比特币价格下跌的主要推动者。BTC 的“微不足道”每日产量并不是抛售压力的重要因素。沃尔强调,比特币价格走势的关键驱动力是情绪,而不是挖矿行为。(dailyhodl)[2021/6/27 0:09:13]

但是,必须在特定情境中理解Linus定律,即传统的计算机领域。在讨论开源软件在硬件钱包方面的优势时,我们必须谨记的事实是,与硬件钱包开发相比,传统的计算机开发社区规模巨大。

GitHub是全球最大的源代码托管者,它表明最大的硬件钱包品牌Trezor的开源代码只有大约180个贡献者。这一统计数据与RaspberryPi等其他硬件产品的社区形成了鲜明的对比,树莓派的开源固件贡献者大约有9500人。

观点:对智能合约的充分监管指导有助于消除其法律上的不确定性:法学教授Agata Ferreira发文表示,全球智能合约的市场规模正在快速增长。预计在2020年至2025年的预测期内,市场复合年增长率将达到17.4%。智能合约越来越多地部署在包括金融部门在内的广泛领域,如公共部门、供应链管理以及汽车、房地产、保险和医疗保健行业等。它们也是不断增长的去中心化金融 (DeFi) 的支柱。监管机构在应对和解决智能合约方面将面临越来越大的挑战,但迄今为止的立法举措表明,智能合约的使用没有重大障碍。

与此同时,对智能合约的不同定义和潜在法律处理的激增可能会导致法律不确定性和监管套利。因此,立法者应密切关注智能合约的发展,并仅在必要时介入以提供法律确定性、降低风险和保护脆弱的缔约方。这种衡量和基于风险的监管方法将支持创新、利用机会并将智能合约创新整合到现有法律体系中。充分的监管指导还有助于消除法律上的不确定性,提升行业、投资者和消费者的市场信心。(Cointelegraph)[2021/6/19 23:50:04]

无论项目多大,都无法完全避免暴露其代码的潜在危险。以LinuxMint为例,它在2016年被黑客入侵。尽管该后门问题在一天内得到解决,但其快速响应时间在很大程度上是由于Linux开源社区的规模。

观点:香港证监会高度关注消费者保护,虚拟资产监管并未放宽:OSL首席执行官Wayne Trench在一次采访中表示:“我认为(包括香港地区在内的亚洲)监管方面的进展比北美要重要得多。监管者已经走在了前面,试图接受这项运动和技术。西方可能稍微落后,他们有更多的不确定性,这真的让传统机构很难参与进来。”但这并不是说香港在虚拟资产方面实施了宽松的监管。BC科技集团首席执行官Hugh Madden表示,情况恰恰相反:“香港证监会(SFC)行事非常谨慎,高度关注消费者保护。果你看一下证监会牌照框架的细节,就会发现它非常具体。他们规定了强制性保险,以特定比例的冷热储存来保护消费者。如果再加上控制水平、资本和企业规模,就会面临相当大的障碍。”

此前消息,BC科技集团宣布就其OSL平台于香港虚拟资产监管架下营运第1类(证券交易)及第7类(自动化交易服务)受规管活动的牌照申请,已获香港证券及期货监察委员会(SFC)发出原则上批准通知书。当OSL满足最终批核所需的条件,该牌照将允许OSL为数字资产(包括证券型代币)提供经纪和自动化交易服务。此牌照是根据香港证监会于2019年11月为数字资产交易平台而设立的监管框架而设立。(CoinDesk)[2020/8/27]

在我们的开发社区相对较小的情况下,我们需要特别注意以下事实:共享源代码是一把双刃剑。不幸的是,对于硬件钱包而言,发布源代码可使黑客更容易检测到漏洞并进行攻击。开源代码甚至可以为网络犯罪分子敞开大门,制造能够消费者的假冒硬件钱包——Trezor已经成为其受害者。

零日攻击的风险增加

安全硬件钱包所有者需要注意的一个安全问题就是零日攻击。在零日攻击中,从暴露或宣布先前未知的漏洞到修复漏洞之间的时间段为黑客提供了进行攻击的绝佳机会。由于硬件钱包中的漏洞通常是通过固件升级来解决的,所以通常需要一段时间,在正式的安全补丁发布后,用户才能真正安装并修复问题。有些用户在设置好硬件钱包后,几个月甚至几年都不打开它,这大大增加了零日攻击的风险。对于具有开放源代码软件开发经验的人来说,也许觉得有悖常理,黑盒子或带有闭源代码的设备比带有开源代码的白盒子更安全。

硬件钱包用户在更新固件之前,无法免受零日攻击。

心理安慰还是实际利益?

虽然我们很容易将比特币作为开源代码提供安全性的一个主要实例,但是假设所有区块链项目都应效仿并成为开源代码是一个合理的。比特币从其开源开发社区获得的安全性是其社区规模参与的直接结果。无论是源代码还是挖矿能力,比特币社区都参与了项目的维护和保护,涉及到很多的安全功能。然而,由于目前涉及硬件钱包安全性的开发人员相对较少,因此我们无法对共享源代码带来的好处做出任何假设。

除了大量增加检查代码的审阅者之外,传统计算领域中开源代码开发的另一个好处是,任何人都可以自己下载,安装,刻录,调试甚至删除源代码的某些方面。

这种程度的自治所带来的安全性依赖于特定技术的基础。然而,即使有坚实的技术基础,安全措施仍有被超越的潜力。那些在计算机领域工作的人应该很熟悉KenThompsonHack(KTH)是如何在C编译器中创建后门的,它可以监视或控制世界上任何软件程序。您必须使用二进制代码编写自己的编译器,或者使用在安装KTH之前已编译的工具,才能克服这种安全隐患。KTH证明,从源代码编译的任何系统总是容易受到攻击。

像KenThompson这样的专业人士告诉我们,除非您能够自己编写编译器,否则您将不得不信任第三方。除了不得不编译自己的编译器之外,大多数硬件钱包用户甚至都不会费力刻录或调试源代码。对于这一类用户来说,知道他们的硬件钱包是开源的,更多的是一种心理安慰,而不是实际上可以使他们的钱包的安全性得到显着改善。

二维码签名输出的“可审查性”

在传统的计算领域,它有助于将开源软件带来的安全性视为对源代码的一种“审查”。虽然这种情况还不适用于冷库加密货币安全,但有什么可以替代硬件钱包作为可靠的“审计”来源呢?

幸运的是,经过签名的交易输出并不像其他类型的软件输出那样复杂。如果提供源代码不是审计硬件钱包的最安全选择,我们可以考虑仔细检查其交易签名输出。

人们购买硬件钱包是因为他们知道存储私钥的最安全方法是将其离线放入冷存储器中。所有硬件钱包服务都需要一种在离线存储和在线终端之间进行通信的方式。冷端负责存储私钥和签署交易,而热端则需要从区块链获取数据,为冷库端构建签名交易并将签名的交易广播到区块链

在传输签名输出时,大多数冷存储硬件都使用数据线,蓝牙甚至NFC。由于其数据传输的不透明性,这些方法使签名输出极难审核。冷库硬件通信的一种被忽略的方法是二维码,这是一种“所见即所得”的解决方案。我们认为二维码是在冷端和热端之间传输数据的理想方法,因为二维码输出的数据是透明的。这使用户可以轻松地确保传输到冷存储设备的每个未签名交易都是有效的,并确保来自冷端的签名输出不会以任何方式泄露私钥或敏感信息。

结论

我们认为开源对于增强硬件钱包的安全性没有多大意义,只是开源可以使用户能够看到随机数是由真随机数生成器(TRNG)生成的,还是由伪随机数生成器生成的。

转载请保留版权信息。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:113ms