狗狗币的交易平台和硬件钱包开源:安全妥协还是升级

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

我们非常尊重那些将他们的工作分享给全世界的先驱开发者。感谢区块链技术的创始人,因为他们开源了他们的工作,我们才能获得像Linux、比特币和加密货币市场等令人惊叹的创新带来的收益。

然而,当涉及到硬件钱包的安全性是否受益于源代码的可用性时,我们面临一个新的讨论。本文解释了为什么我们认为开放源代码并不是硬件钱包的升级,而是一次重大的安全妥协。

了解开源的好处传统计算领域中,开源支持者一直强调开源的安全性,因为公众可以检查源代码并帮助修复潜在的漏洞,从而提高安全性。统计数据也表明,对于闭源的Safari浏览器零日攻击的修复平均需要9天,而对于开源的Firefox浏览器的修复只需要1天。

但是,在讨论开源软件在硬件钱包方面的优势时,我们必须考虑到与硬件钱包开发相比,传统计算机开发社区规模巨大的事实。最大的硬件钱包品牌Trezor的开源代码只有大约180个贡献者,而其他硬件产品如树莓派的开源固件贡献者则有约9500人。

无论项目有多大,都无法完全避免暴露其代码的潜在危险。比如LinuxMint在2016年遭到黑客攻击,虽然这个后门问题在一天内得到解决,但这主要得益于较大规模的Linux开源社区。

共享源代码是一把双刃剑,对于硬件钱包来说,发布源代码可以使黑客更容易检测漏洞并发动攻击。开源代码还可能为网络犯罪分子打开大门,制造能够欺骗消费者的伪造硬件钱包。

零日攻击的风险增加安全硬件钱包所有者需要注意的一个安全问题是零日攻击。在零日攻击中,黑客可以利用暴露或宣布先前未知的漏洞来发动攻击。由于硬件钱包中的漏洞通常通过固件升级来解决,因此通常需要一段时间才能安装和修复问题。某些用户在设置好硬件钱包后可能几个月甚至几年都不打开它,这极大地增加了零日攻击的风险。对于具有开源代码开发经验的人来说,黑盒子或带有闭源代码的设备可能比带有开源代码的白盒子更安全。

心理安慰还是实际利益?虽然我们很容易将比特币作为开源代码提供安全性的一个主要实例,但假设所有区块链项目都应效仿并成为开源代码可能并不合理。比特币之所以能够从开源开发社区获得安全性,是因为该社区参与了项目的维护和保护,涉及了很多的安全功能。然而,由于目前涉及硬件钱包安全性的开发人员相对较少,因此我们无法对共享源代码的好处做出任何假设。

除了大量增加检查代码的审阅者之外,开源代码开发在传统计算机领域还有另一个好处,就是任何人都可以自己下载、安装、调试甚至删除某些代码方面。然而,即使有坚实的技术基础,安全措施仍有被超越的潜力。像KenThompsonHack (KTH)这样的专业人士告诉我们,除非您能够自己编写编译器,否则您将不得不信任第三方。大多数硬件钱包用户甚至都不会费力刻录或调试源代码。对于这类用户来说,知道他们的硬件钱包是开源的更多是一种心理安慰,而不是实际上可以显着提高钱包安全性的因素。

二维码签名输出的“可审查性”在传统计算领域,我们可以将开源软件带来的安全性视为对源代码的审查。虽然这种情况还不适用

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/44994.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月06日
下一篇 2023年08月06日

相关推荐

  • 如何查币的源代码,数字货币如何查询开源代码

    一、比特币兼职是骗局揭秘比特币挂机赚钱、投资一个山寨币一个月能翻倍甚至更高,这都是一个传销骗局。其中,最盛行的两种:因为比特币的源代码是开源的,技术人员通过简单的修改就可以创建一种新的山寨币。开发运营一种山寨只需两三个人。他们宣传推广的渠道主要是百度贴吧、

    2024-12-11 18:30:01
    15 0
  • 开源区块链有哪些,区块链开源项目有哪些

    一、初学区块链工程有哪些入门指南推荐区块链工程是一个新兴的领域,对于初学者来说,入门可能会有些困难。以下是一些推荐的入门指南,可以帮助你开始学习区块链工程:1.了解区块链基础知识:首先,你需要了解区块链的基本概念和原理。可以阅读一些经典的区块链白皮书,如比特

    2024-11-28 14:30:01
    42 0
  • 比特币什么时候开源的,比特币是什么时候诞生的它的创始人是谁

    一、比特币什么时候进入中国比特币于2009年进入中国。比特币诞生的时间为2009年,此时就进入了中国市场。比特币(Bitcoin)的概念最初由中本聪在2008年11月1日提出,并于2009年1月3日正式诞生。根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式

    2024-11-22 09:00:01
    33 0
  • 比特币在哪个技术开源,比特币的核心技术包括哪些

    一、比特币是什么比特币最完整的介绍比特币最完整的介绍什么是比特币?比特币是骗人的吗?比特币你都不知道,你太out了,让我来好好给你上堂课,把比特币实际上是一种虚拟货币,但它是一个去中心化的货币系统,也就是说它不像其他货币或虚拟货币,有一个中央发行机构,比如美

    2024-11-15 06:00:01
    31 0
  • 区块链为什么要开源,区块链项目开源意味着

    一、为什么中国禁止区块链中国为什么不支持去中心化区块链因为如果去中心化区块链,市场中的资金将会很难监控。金融市场的风险系数就会大幅度增加,不利于经济的稳定。什么是ICO,国家为什么要禁止问题一:ICO是一种区块链行业术语,是一种为加密数字货币/区块链项目筹措资金

    2024-11-15 04:00:01
    33 0
  • 莱特币的开源代码是多少,莱特币有没有开源代码

    一、莱特币有没有开源代码莱特币和比特币一样是一种去中心化的加密数字货币,源代码是开源的,任何人都可以查阅。这些开源的代码你可以去开源社区去查阅。大部分正常的虚拟货币的源代码都是开源的,也都是公开的,不公开开源代码的虚拟货币跑路的风险极大。莱特币是比特币不成

    2024-11-14 23:00:02
    40 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载