Cobo刘力心、BITHD果子：开源是硬件钱包的发展趋势 | 链节点AMA

近期在链节点社区中，硬件钱包的话题再度被推上风口浪尖，其中最受关注仍是其安全性的讨论。11月19日上午，Cobo硬件负责人刘力心和BITHD负责人果子作客连节点ChainNodeAMA，就硬件钱包开源的意义、安全芯片的安全价值、钱包产品未来的发展等话题展开了激烈的讨论。

在本期AMA中，果子一阵见血地指出：对于硬件钱包来说，开源是“前提”，原因很简单，每一个硬件钱包都需要“自证清白”，而你不开源，就完全没法自证清白。

而刘力心则强调：钱包没有绝对的安全这一说。一款合格硬件钱包相比于别的存币方案，把被攻击成功的可能性降到了最低。不合格的硬件钱包其实不一定比软件钱包安全多少。

此外，两位大咖就开源和安全芯片的问题还给出了很多优质回答，接下来就一起回顾一下吧。

对于硬件钱包来说，开源是“前提”

YouTube博主Dube Perfect举办火箭大赛，胜者Coby锁定MoonDAO太空门票:7月3日消息，YouTube拥有5780万粉丝的团体Dube Perfect近期举办了一场火箭比赛，飞的最高的火箭模型将成为本期比赛的胜者，获得由MoonDAO赞助的价值数百万美金的蓝色起源太空火箭门票一张。经过角逐，Coby以7412英尺的高度夺得头筹，成功锁定MoonDAO赞助的太空门票，将乘坐国际航天巨头蓝色起源的火箭进入太空。[2022/7/3 1:48:12]

在传统的计算领域中，开源支持者一直强调一个观点——开源是更安全的，如Linus定律所说：只要有足够多的眼睛，所有bug都是浅层的。

Cobo宣布支持对INJ代币的托管服务:Cobo旗下Cobo钱包和Cobo托管宣布已支持去中心化衍生品交易协议Injective Protocol代币INJ，Cobo钱包用户可在App内进行INJ转账收发，Cobo托管客户也可一键支持INJ上币。

Injective Protocol是Layer 2衍生品DEX。Injective点对点的去中心化衍生品协议可以在以太坊上实现快速安全的永续合约、交割合约、现货杠杆交易等，集成可验证延迟函数（VDF），用以杜绝交易作弊和不良交易的去中心化交易协议，目前已获众多机构支持。

Cobo致力于打造一站式数字资产存储和管理平台，旨在为用户提供安全、可靠的存储与支付环境。公司旗下业务模块包括一站式数字资产金融服务平台-Cobo钱包、面向机构的钱包开发及数字资产托管解决方案-Cobo托管、全开源真脱网硬件数字钱包-Cobo金库。[2021/1/15 16:14:33]

在硬件钱包领域，这一点也同样适用。但也同样存在领域门槛较高，大多数用户可能不会费力刻录或调试源代码的状况，这时，钱包开源是否只能提供心理上的安慰而并不会有实质上的帮助？关于这一点，果子给出了这样的回答：

Cobra：矿工收益问题将是未来十年比特币交易者间的主要分歧:金色财经报道，Bitcoin.org网站共同所有者Cobra今日连发多条推文称：“如果您很聪明，则应该担心以太坊的费用情况。长期来看，随着比特币区块奖励的减少，要保持最安全的区块链，就必须激励矿工开采比特币。有两种解决方案，要么增加区块大小，允许更多交易在链上发生，使矿工从费用中获得更多收益；要么软分叉以改变费用政策，根据交易价值计算一定比例的费用。在比特币的第一个十年中，矿工需要经济激励来开采比特币的问题并不存在，因为区块奖励很大，并且比特币价格一直在大幅上涨。但是，这将是未来十年比特币交易者之间的一个主要分歧，闪电网络实际上会让问题变得更糟，因为它在很大程度上减少了矿工的交易费用，同时减少了链上交易活动。”[2020/9/3]

对于硬件钱包来说，开源是“前提”，原因很简单，每一个硬件钱包都需要“自证清白”，而不开源，就完全没法自证清白。用户为什么需要硬件钱包？因为要把资产安全的保管在自己手里，无需信任第三方。

声音 | Cobra：从商业角度讲需要1分钟出一个块:比特币官方论坛Bitcoin.org持有人Cobra在推特中称，对于BCH分叉要严肃对待，并表示需要消除所有强制性的协议限制，并且让矿工具有投票权。从商业角度来说，需要实现1分钟出一个块，而不是10分钟。[2018/7/25]

在“自证清白”这一点上，Trezor、Ledger和BITHD其实都是做的很努力的，我们的比太钱包开源指的是你能够拿github上的版本库编译出任何一个版本的比太钱包，也就是说有兴趣的话你可以自己验证比太的清白；BITHD和Trezor也一样，因为硬件设计+固件源码全开源，任何有兴趣的第三方都可以基于github上的内容做一个自己的BITHD和Trezor；这也同样是自证清白；哪怕是Ledger，除了安全芯片+安全芯片中非常少的代码外，你仍然可以自己做一款跟Ledger一样的硬件钱包，这同样是在自证清白方面做出的努力。

吴忌寒：Cobra是少数很狂热的人，我不幸或者荣幸地成为其反对对象之一:吴忌寒在接受王峰十问时表示：“Cobra是Bitcoin.org域名的联合控制人，他（或她）个人与Bitcoin Core的分歧很大，今年还曾经采取单边行动，把Bitcoin.org推荐的客户端从Bitcoin Core改成了一个不知名的Bitcoin Knot。Cobra算是少数很狂热的人了，同时反对几乎所有重要的比特币企业，我不幸或者荣幸地成为其反对对象之一。”[2018/6/16]

开源钱包很重要的一点就是任何第三方都可以通过提供的开源信息自己DIY出一款一模一样的钱包，以此来证明果子提到的钱包本身的“清白”。除此以外，开源的另一个好处是为社区里更多的团队做更多种类的硬件钱包提供便宜，这其实也是开源本身的意义之所在。

如果子所说，这里硬件钱包的开源包括了硬件设计全部开源、固件源码全部开源，和完整的版本历史全部开源。在日常使用中，用户会遇到安全芯片里有芯片厂商的代码，却没有钱包厂商的代码的情况，这时是否符合全开源的要求呢？果子补充道：

如果是像Ledger这类的双芯片模型，主芯片+密码芯片模型，主芯片中包含了全部固件逻辑，密码芯片包含了私钥签名相关逻辑，这种虽然不能算严格意义上的开源，但其实还是比较接近的，因为你可以自己参考这个方案做出自己版本的Ledger，你可以选择一样的主芯片运行Ledger的固件代码，再自行选择一个自己觉得合适的密码芯片，在里面编写自己需要的这部分代码，最终能够做出自己版本的硬件钱包。

没有绝对的安全，当攻击需要付出的成本远小于收益时，可以视为安全

钱包开源归根结底是为保护资产安全服务的，对于持币者来说，最关心也就是钱包开源能否为资产带来绝对的安全？硬件钱包开源主要面临的安全挑战无外乎钱包方偷偷留有后门和黑客的攻击，关于这两点，果子表示：

首先，世界上不存在“绝对”的事情，安全也一样。通常来说，当攻击需要付出的成本远小于收益时，可以视为安全。

针对上述两种风险，第一点，开源硬件钱包通过代码、固件开源可以自证钱包本身的清白，杜绝任何后门。如果使用不开源的钱包就始终要面临着后门的威胁。第二点，因为BITHD为不联网的硬件冷钱包，使黑客的远程攻击几乎变成了不可能。如果是获取钱包进行物理攻击则需要付出巨大成本。加上BITHD拥有密码账户功能，当你在BITHD开启密码账户功能时，黑客即使付出了巨大的成本获取了你的助记词，在无法得知你自定义的密码的情况下，仍然无法完成攻击。

关于硬件钱包的安全问题，刘力心补充道：

安全没有绝对的安全这一说。一款合格硬件钱包相比于别的存币方案，把被攻击成功的可能性降到了最低。不合格的硬件钱包其实不一定比软件钱包安全多少。另外，其实相对硬件钱包的安全性，人为原因造成丢币的可能性更大。比如最关键的助记词如何保存。

也有用户提出，硬件钱包开源后从代码角度可以提高资产的安全。那么同样的硬件钱包代码的开源能否保证芯片等硬件本身的安全性？关于这点，刘力心表示：

硬件部分的安全性，这里最核心的部分就是安全芯片的安全性——有一种攻击形式是，黑客在用户收到产品前对产品进行了篡改，把安全芯片给禁用掉了或者绕过了。安全芯片不再正常工作，所有的相关密码学运算没有发生在安全芯片内。为了避免这种攻击，Cobo金库设计了验真环节，确保安全芯片正常工作。只要保证安全芯片没有被禁用或者绕过，安全芯片再去验证上层应用的安全性。

安全芯片的核心保护对象是私钥的真随机性，而这一随机数正是加密算法背后的关键核心。正如刘力心关于Cobo钱包的介绍那样：安全芯片的使用、官网验证环节、防拆触发的结构设计、passphrase功能、金属助记板等等功能，为用户资产做足了安全保障，不会受到供应链攻击、旁路攻击等威胁，即使攻击者拿到你的金库，也只是拿到了一块砖而已。

以上就是本次AMA中刘力心和果子关于钱包开源和安全芯片的问题给出的一些解答，开源已经成为硬件钱包未来的趋势——资产安全的探索，我们从未停止。

详情回顾本期AMA：https://www.chainnode.com/ama/399418-2

标签：COBBIT比特币ITHCOBRA币bitkeep钱包中文叫什么比特币在中国能提现吗知乎Monolith

欧易okex官网热门资讯