TokenInsight举办的《对话首席》直播活动邀请了Bitpie、Cobo、RIGBOX和ColdLar等钱包团队,深入讨论了硬件钱包的安全性,特别是在私钥生成、存储和使用安全方面。嘉宾们强调了开源在保证钱包透明度和自证清白方面的重要性,同时也指出开源与闭源各有优劣。硬件钱包的安全性不仅依赖于开源,还需要考虑社区支持、安全审计和硬件安全设计。此外,嘉宾们还探讨了硬件钱包的未来趋势,认为开源是必然方向,但需要克服开发社区活跃度不足等挑战。
邀行业首席,谈市场现状,见趋势未来!第28期《对话首席》线上直播,于12月27日(周五)下午3点举办。
本期《对话首席》特邀Bitpie 中国区负责人-黑人、Cobo 硬件钱包负责人-刘力心、RIGBOX 联合创始人-叶新与ColdLar 商务总监-李大白作为主嘉宾。
同时我们另邀链闻、区块律动、链得得、链向财经作为媒体观察团。
《对话首席》也欢迎交易所、钱包、挖矿等区块链各领域首席,参与到我们的活动中来,共同为行业的发展建言献策。详情可联系TokenInsight首席沟通官维维:tokeninsight_data。
/ 活动介绍 /
数字钱包用户近年来一直呈现增长的趋势,截止至2019年第三季度数字钱包用户已超过4百万,满足多种不同需求的数字钱包之间的竞争亦如火如荼。用户对硬件钱包的话题热情高涨,尤其是其安全性方面的争论,更具体点如硬件钱包开源的利弊权衡。总而言之数字钱包未来主流趋势在嘈杂声中尘埃未定。为了帮助大家更加清晰地了解钱包,同时为行业同行提供行业洞见。
TokenInsight有幸邀请了Bitpie中国区负责人 黑人、Cobo硬件钱包负责人 刘力心、RIGBOX联合创始人 叶新与ColdLar商务总监 李大白,共同探讨数字钱包相关问题。
Bitpie中国区负责人 黑人:大家好,我是比特派的黑人王海舟,主要负责公司的商务工作。我是从2017年进入币圈以来,一直在区块链钱包领域。之前我在海外也工作过几年,负责市场和投资相关工作。很高兴今天有机会参与《对话首席》。
Cobo硬件钱包负责人 刘力心:大家好,我叫刘力心。我是Cobo的硬件负责人(目前有Cobo金库和Cobo金钢匣两条产品线)。我一直从事智能硬件及出海的相关工作,有过多次超百万美金海外众筹的经验。另外,我是个BTCer,死囤党一枚!
RIGBOX联合创始人 叶新:大家好,我是锐格信安联合创始人叶新。锐格信安是一家从传统金融安全领域进入区块链的技术公司。锐格团队核心成员全部来自于传统密码安全领域,核心技术人员占比超过90%,平均10+年安全产品研发经验,涵盖密码学、可信计算、移动支付、智能硬件等领域。服务过数十家国有及商业银行、国内外通信运营商、华为、海康威视等企业客户。为基于高通、MTK、展讯芯片的数千万台手机提供指纹支付、移动支付安全方案。
ColdLar商务总监 李大白:大家好,我是库神商务总监李大白,我也同样是个17年的老韭菜了,很荣幸参加TokenInsight的《对话首席》。我现在主要负责库神质押借贷和企业钱包业务,之前是做加密货币做市商业务的,为很多二线交易所做过流动性服务。
/ 第一环节:链闻提问Bitpie /
链闻-潘致雄:对于钱包用户而言最重要的就是私钥,而其中涉及产生时的随机性,存储安全及使用安全等,请问您认为这些问题有哪些比较好的解决方案?
Bitpie中国区负责人-黑人:首先回答产生时的随机性:怎样才算真正的持有了自己的数字资产呢,那就需要自己掌握私钥。私钥在区块链世界里就代表了资产所有权,丢了私钥就等于丢了一切。
可能我们有些人会选择把币存在交易所里,交易所会给我们一个充值地址,让我们把币充值到这个地址上。
很明显,交易所给的地址我们是没有私钥的,当把币发送到交易所地址之后,实际上已经失去了这些币之后的所有权。也可以说,这些币并不再真正的属于我们。
那私钥是什么呢,简单来说就是一个随机数,这个随机数的概率空间非常大,是2的256次方。私钥是由钱包随机生成的,要保证资产安全,首先要保证私钥的足够随机。
说到随机,大家可能觉得这个东西挺简单的,用EXCEL里的函数就能生成。但实际上这个事没这么简单。大部分计算机程序和语言中的随机函数,都是伪随机数生成器。为什么说是伪呢。因为它们都是由确定的算法,通过一个“种子”比如“时间”,来产生“看起来随机”的结果。
毫无疑问,任何人只要知道算法和种子,或者之前已经产生了的随机数,都可能获得接下来随机数序列的信息。因为它们的可预测性,在密码学上并不安全,所以我们称其为“伪随机”。这种随机数,在一般的程序里用用问题不大,如果用来生成比特币私钥,那就太不安全了。
那么什么是真的随机数,绝对意义上的真随机可能仅存在于量子力学概念之中,没有谁能真正做到。不过想要做到一种不可预测的、统计意义上的、密码学安全的随机数,是有可能的。比如有一些专业的硬件随机数生成器,在很多对随机性要求比较高的地方都会用到。当然并非一定得是特殊设计的硬件才能做到随机。
为什么要这么强调随机?刚才提到过,私钥就是资产。而私钥就是通过随机程序生成的。可以把私钥看成是宇宙中有2^256个抽屉,生成一个私钥就相当于随便抽出了一个抽屉往里面放钱。因为2的256次方足够的大,大到地球所有的人每时每刻都在生成私钥,也不会有重复的。但是如果产生随机数的算法并不足够随机,就代表你的抽屉可能暴露给其他人。所以再怎么强调随机的重要性也不为过。
随机数还不仅用在生成私钥的过程中,比特币每次签名交易都需要生成一个随机的K值,这个K值的范围也是2的256次方。再根据K值生成相应的R值,进行签名发出交易。如果生成K值的过程不够随机,就会产生重复的R值。黑客是可以通过重复的R值以及对应的签名信息反推出地址私钥的。
所以说,钱包生成私钥要足够随机,才可以保证资产安全。那么我们在这块有过什么样的经验积累呢。
大家可以看一下最初由中本聪创建并管理,后来随着他本人逐渐消失在网络中,这个网站也被热心群体所接管。目前已经成为大家公认的比特币官方社区。这个网站上有一些推荐的区块链资产钱包。
所以在这个网站上被推荐的钱包,无论是对钱包本身,或者对其背后的团队实力,都是一个非常大的肯定。我团队之前推出的产品就作为唯一的华人钱包被列在该网站上,正是因为我们各方面表现优异,才能被列在其上。当然我们的密码学特别是随机数生成技术--极随机技术【XRANDOM】表现的尤为突出。
真随机目前是无法实现的,那极随机方案是怎么回事呢,这里要提到一个概念,熵。熵是物理学中用于度量一个热力学系统的混乱程度的指标,当它被用到计算机科学时,则被用来衡量信息的不确定性,简单的说也就是“随机性”。
软件里要想实现真随机,必须要能维护了一个熵池(搜集硬件噪声,如:键盘、鼠标操作、网络信号强度变化等),这个熵池采集了足够多的随机数据后,同样能做到高品质的随机数生成
随机数据可以是屏幕触摸、网络信号变化、光亮度、重力感应等等。极随机技术就是一个非常强大的随机数生成方案。正因此,我们将随机数的生成做到了极大的安全和可靠,并且严格遵循了行业通用的BIP协议,让用户的资产安全得以充分的保障。
说到存储安全,其实安全都是相对的,没有绝对意义上的安全。我们认为,要使得安全性达到尽量高,首先需要的是完全开源的解决方案。你的方案再牛逼,如果不开源,用户也没办法相信你。所以第一点要做到的就是“自证清白”。只有完全开源的方案才能自证清白,这是很简单明了的道理。
针对使用安全,可能更多的是在于社会工程学攻击、单点故障(单个人的资产管理风险)和道德攻击(内鬼)的层面,使用多重签名可以有效地避免这些问题和麻烦。
1. 在使用多重签名功能之前,您首先应该使用的是开源冷钱包(开源硬件钱包),也就是说,大额资产存储设备最重要的是“代码开源”,其次是足够“冷”,最后才是“多签”;
2. 根据内部的资产管理方案,合理设计多签模型,比如:2/3、3/5 等都是很好的多签模式;
3. 不要低估单点故障(单人风险);
4. 不要低估单个人的道德风险,在我们六年的钱包研发历史中,所遇到的“内鬼”盗币、熟人盗币并不少,远比大家想象中的要多;
在硬件冷钱包的多重签名功能方面,BITHD 当前是具备绝对的领先优势的,我们不仅支持 BTC、ETH、EOS 等币种的多重签名,还支持 USDT(包括 ERC20、Omni 两种格式)的多重签名功能,最近还新增支持了 ERC20 全 Token 的多重签名功能
而对于大部分用户(甚至是交易所)来说,除了比特、以太、USDT 这几大币种以外,ERC20 全 Token 基本上已经能涵盖 90% 的热门品种了,也就是说,如果您的交易所使用了 BITHD 多重签名来管理大额资产,基本上大部分币种和 Token 都能纳入到相关的管理框架了。
BITHD除了普通用户外,使用者多为项目方和交易所。BITHD曾发起过多重签名计划,旨在业内推广冷钱包多重签名技术的普及,巴比特、链节点、币印矿池、波场、鲸交所、NEWDEX交易所、币牛牛等交易所与BITHD达成合作。
链闻-潘致雄:由于钱包不可能做到绝对的完全的安全,这意味着目前BITHD在安全上应该还有进一步的空间,那么请问您方如何看待这仍需进步的空间?
可能在如下方面还需要优化和进步,企业定制化服务,多层级加密,多级别权限管理,更多复杂的功能服务以及更好的产品UI和硬件操作体验。
/ 第二环节:区块律动提问Cobo /
区块律动-周然:Cobo金库作为一款部分开源的硬件钱包,请问Cobo为何选择先将固件源码开源?未来是否有进一步的开源计划呢?
Cobo硬件钱包负责人-刘力心:区块链作为颠覆性的科技,肯定不是局限在某一领域的应用对硬件钱包来说,开源不是目的,是手段。硬件钱包的一切,都是为“安全”服务。开源这个“手段”并不能直接跟安全挂钩,我们可以举出无数开源比闭源更安全的例子(比如Linux和Windows),我们也可以举出无数闭源比开源更安全的例子(比如iOS和Android)。
开源应该是个系统工程,而不是简单的把代码丢到github。“系统性”的开源,应该做到这样几点:
1. 完整的开发者社区建设。有足够的开发者来参与找bug,厂商积极响应,才能真正提升安全性。
2. 逐步,有节奏地开放代码。从核心代码开始逐步开源,每一阶段要找权威机构做代码审计。否则黑客们看到源码以后的反应速度,有可能比厂商还快。厂商快糙猛地开源,是不负责任的行为。
3. 开源了以后一定要做赏金计划(Bounty Program)。即使找了权威机构做了代码审计,也不能保证没有漏洞。所以代码开源以后一定要做赏金计划。吸引民间白帽子来继续找漏洞。这才是负责任的开源方式。
Cobo金库未来会做到全开源。目前正处在“经营开发者社区”以及“开源核心代码(安全芯片固件)”的阶段。另外,我们已开源的安全芯片固件代码经过了德国安全审计公司Cure53的安全审计。最后,Cobo金库不仅仅开源自己的代码,未来还会为其他开源钱包项目贡献代码。
区块律动-周然:Cobo金库作为一款部分开源的硬件钱包,请问Cobo为何选择先将固件源码开源?未来是否有进一步的开源计划呢?
硬件钱包因为其“脱网”特性,最怕的其实是旁路攻击(直接实施在硬件电路或芯片上面的攻击,旁路攻击也细分成好多种这里不展开)。
实际攻击案例中,攻击往往是旁路攻击与别的攻击方式复合发生。比方说供应链攻击,快递员掉包了用户的硬件钱包,但要能成功实施攻击,快递员(及团伙)需要在硬件钱包上实施旁路攻击;比方说邪恶女巫攻击,女巫接触到硬件钱包以后,往往也是需要实施旁路攻击才能成功。
讲到旁路攻击,安全芯片就成为了一台硬件钱包的“必须品”。安全芯片应用了地址串扰、数据加密存储、动态时钟、随机掩码、真伪操作混合、混合布局布线、主动金属屏蔽层、异常环境检测、电压/频率异常检测等等设计和功能,让旁路攻击几乎不可能实施。
安全芯片最大的功能特性有两个:一个是防旁路攻击,一个是生成“真随机数”。随机数背后最关键的是熵值。安全芯片的熵值是通过无限接近量子物理模型的【物理震荡发生器】生成的。
按照Wikipedia的定义,其他生成方法,不管是“甩手机”也好,“拍个照”也好,或者动用别的任何生成“熵”的方式,都是伪随机。当然,随机算法生成的也都是伪随机。Java之前用的随机算法库就被证明不安全(2017年之后被替换)。这些都在Wikipedia可以查到。
Cobo金库安全芯片之外的特殊安全机制。比如硬件结构设计的独立防拆电路,一旦检测到拆机操作(我们产品外部没有USB口,黑客要攻击第一步就是拆机),安全芯片内的私钥等敏感信息会自动擦除。以及 passphrase 功能,配合Cobo 金库观察钱包的哨兵功能使用,当助记词钱包提示异常资金变动后,用户可以第一时间操作转移 passphrase 内的资产。passphrase 还可以防御著名的五美元扳手攻击(防绑架)。
/ 第三环节:链得得提问RIGBOX /
链得得-齐灵鸽:RIGBOX通过采用金融级安全芯片加强钱包安全,可以介绍一下在安全方面有哪些主要特点吗?
RIGBOX联合创始人-叶新:锐格硬件钱包从设计之初,就选择了使用安全芯片的技术路线,目前锐格采用的是经过国密认证的金融级的安全芯片(也就是我们常见的银行卡上用的类似芯片)以及RIGBOX片上安全操作系统。
这种设计在安全性上的主要特点是:一方面,私钥产生所依赖的随机数是来自于芯片自带的真随机数发生器, 通过国际FIPS标准认证,确保随机数的质量,不可被预测或者碰撞;另一方面,安全芯片及系统的访问控制设计机制,确保私钥从产生、存储、到参与运算的都不出芯片,确保私钥全生命周期的安全性。
第三,安全芯片能够抵御实验室级别专用设备的物理攻击,也就是说,不仅用户使用时安全,万一设备丢失了,落入专业黑客手中,也不必担心私钥被破解。
链得得-齐灵鸽:目前RIGBOX选择闭源代码,是出于什么方面的考量呢?
锐格钱包目前没有开源的主要原因是,安全芯片的安全设计机制,各大芯片厂家均严格保密,其芯片安全性由国际或国内权威安全评测机构经过严格评测发布等级认定,依据相应的等级认定,安全芯片可被用于不同的行业,比如,电子护照领域目前是对安全等级要求最高的行业,其他行业应用如,银行卡、交通卡、手机SIM卡等,也均涉及到我们日常民生,对芯片的安全等级要求各自不同。
任何基于安全芯片的行业应用,无论是与国际品牌芯片商,如,英飞凌、NXP合作,还是与国内主流安全芯片厂商,如,华大,清华紫光合作,应用方都需要与芯片商签订严格的NDA协议,并且,在芯片的样片申请、测试、规模采购、发行环节,均有严格的密钥管控,这些管控措施为民生领域的大规模应用提供了基本保障。数字资产安全,可以视为安全芯片的一个新兴的应用领域,遵从既定的应用安全流程。
因此, 选择了使用安全芯片这条技术路线,就选择了无法全开源的道路,但是,在固件层面选择部分开源,是可行的。
/ 第四环节:链向财经提问ColdLar/
链向财经-阿连:ColdLar有4款产品,这四款它们的安全等级是否有差异性?若有,那是不是说明有些用户在选择硬件钱包时,安全性不是第一要素?若没有,是否说明目前钱包已经达到足够的安全等级了,并在此等水平的安全性基础上可以开发多种满足其他不同需求的硬件钱包?
ColdLar商务总监-李大白库神:库神现在有四款产品,分别是库神卡式钱包(Touch),Smart钱包,P系列钱包,和云端钱包。
形态上P系列是最高端的个人硬件钱包,有很高的颜值,拥有最全面的冷钱包交互方式,包括二维码,蓝牙传输,以及库神首创的NFC传输方式,它的生产方和苹果是同一个厂商。这个产品也是库神16年研发到现在迭代三版的产品。
其次Smart支持蓝牙和NFC传输,相比p3更轻量化,卡式支持NFC传输,这些硬件产品都可以配合库神app做更多的数据服务。
云端钱包是搭建完善的冷钱包处理方案,可以针对百万级地址进行数据化处理。它代表冷钱包数据处理的最高水平,我们现有的质押借贷等衍生品业务就是搭建在这个云端钱包的基础上的,未来我们会继续考虑到用户的不同应用场景,在保证安全基础上推出了不同的产品形态及数据传输方式。
并且企业钱包是可以对外的产品,库神现在的企业级冷钱包系统就是使用的这个产品的总体框架。
本质上来说这四款产品都使用了库神的军工级别的加密芯片,在安全上都是顶级的,在最关键的私钥签名环节都是完全不触网的,不存在安全上的问题,但是交互方式上方便性不同,主要是针对不同的使用习惯和使用场景。
安全性的确是第一原则,这是钱包存在的意义,方便性现有的中心化金融企业已经做到了极致,但是这种方式在安全和传输方式上,都是有人和人性的因素参与,区块链的精神就在于对人性的未雨绸缪,完全通过技术和数学验证的方式,达到没有人性参与的安全。
虽然安全都是相对的,没有绝对的安全,但这种安全存储方式在现有的所有安全方式中是最好的,这也是库神坚持研发加密芯片,完全冷处理的产品信念所在,库神三年从未有过丢币等安全方面的问题,后续库神还会推出其他产品,满足更多用户的需求,用户可以根据自身的使用习惯放心选择库神钱包。
/ 第五环节:圆桌提问一 /
链闻-潘致雄:硬件钱包开源受到越来越多的关注,也引起很大的争论,在各位看来,开源在本质上是否能提高安全性?在现阶段,开源和闭源对于硬件钱包而言各自有何利弊?
Bitpie中国区负责人-黑人:海外社区对这类的有着如此明确共识:对于硬件钱包来说,开源是“前提”,原因很简单,每一个硬件钱包都需要“自证清白”,而你不开源,就完全没法自证清白。用户为什么需要硬件钱包?因为要把资产安全的保管在自己手里,无需信任第三方。如果买了硬件钱包还得信任第三方,那还不如直接把币存在交易所。
BITHD 是国内现售的唯一开源硬件钱包。通过代码、固件开源可以自证钱包本身的清白,杜绝任何后门。如果使用不开源的钱包就始终要面临着后门的威胁。
使用过BITHD和其他硬件钱包的用户会有明显的体会,BITHD的操作要比多数硬件钱包更加友好,同时BITHD支持了更多主链币种:BTC、ETH及ERC20 TOKEN、EOS及TOKEN、USDT全版本、BSV、BCH、DASH、ZEC、LTC、DOGE。
BITHD是当前支持币种最多的硬件钱包之一,同时还独家开发了诸多币种的多重签名功能,包括支持BTC、EOS、USDT(以太版本和比特版本)、ETH及ERC20 的TOKEN的多重签名,是目前大额资产、多人共管的首选方案。
当前冷钱包都可以利用各种功能来防止黑客的外部攻击,所以往往令人担心的只有内部攻击,因此,只有开源钱包,才能杜绝钱包后门,才能自证清白。
Cobo硬件钱包负责人-刘力心:就拿现实生活中的例子来说,开源不等价于安全。我们可以举出无数开源比闭源更安全的例子(比如Linux和Windows),我们也可以举出无数闭源比开源更安全的例子(比如iOS和Android)。
开源要能跟“安全”挂钩,需要有两个前提。第一是开发者社区的支撑,第二是开源出来的代码需要经过安全机构的安全审计。否则只会被黑客利用造成资产损失。
所以前面说了,负责任的开源有三个核心点:1)经营开发者社区。2)逐步从核心代码开始开源并且每一部分的开源都经过安全机构安全审计。3)开源要伴随着赏金计划同时发生。否则就是不负责任的开源。
开源可以让更多的人可以审计代码,同样更多的人可以贡献代码,有能力的人可以自己定制一些功能或者删除一些自己认为不必要的功能。但也会更容易让黑客得逞。
Cobo金库是坚定的开源支持者,但我们理性地看待开源,根据自身情况选择合适的开源策略(逐步开源)。
RIGBOX联合创始人-叶新:安全产品,均需要可信第三方背书。选择开源,本质是选择由社区背书(如果社区足够”可信“的话);选择闭源,本质是选择第三方权威机构背书。
安全,从来都是一个系统工程;安全也没有绝对,从来都是与攻击代价相关。因此,安全性不能仅仅由开源或者闭源来判定。
市场上不乏开源但有漏洞的项目;过去安全产业发展的进程中,也不乏经过第三方权威检测但仍被爆出安全漏洞的大规模民生类应用,也正是在这魔高一尺道高一丈的较量中,安全产业链条的各个环节才得以不断发展完善。
ColdLar商务总监-李大白:我这边简单做个假设,我们都知道整个btc全部是开源的,毫无疑问社区中有绝大多数的区块链顶级开发者。如果单单靠开源就可以解决一切问题,BTC社区自己搞个客户端大家下载就可以了嘛。开源毫无疑问是未来趋势,但是,这些优势也要有一定的前提。
首先,必须要有足够的关注度和贡献度。目前硬件钱包行业还处在起步阶段,社区规模很小,抗风险能力很弱。以Github为例,硬件钱包开源典范的Trezor,12月26日的贡献者只有不到600,而firefox浏览器的贡献者接近1万,单单从数据上来看,关注度和贡献度还没达标,
其次,开源可使黑客更容易检测到漏洞并进行攻击,在社群规模不足的情况下,无形的加剧了零日攻击的风险。并且在开源代码不成熟的情况下,丢失钱包可能让黑客配合开源的代码拿到私钥,成为丢失资产的主人。
库神本质上是赞成开源的,但是在确保本身不作恶的前提下,也要选择合适的时机。显然,现阶段因为社区规模很小,抗风险能力弱,开源并不能完全发挥其优势。比如Ledger现在只是做到了固件开源。在特定情况下,带有封闭源代码的设备更加不容易被轻易破解。
就是因为现有市场环境的复杂性,才催生了去解决这个矛盾冷钱包产业,我一直都认为这是我们做钱包的使命,开源是没错,但是我认为开源的时机和方式更重要。
/ 第六环节:圆桌提问二 /
区块律动-周然:全部开源是不是硬件钱包的未来趋势?若是,为实现这一步还需要跨过多少阻碍?比如开发社区的活跃度不够?若不是,那硬件钱包未来是否有一个较明确的迭代更新方向?
Bitpie中国区负责人-黑人:对于硬件钱包来说,开源是“前提”,是未来发展的必然方向,原因很简单,每一个硬件钱包都需要“自证清白”,而你不开源,就完全没法自证清白。用户为什么需要硬件钱包?因为要把资产安全的保管在自己手里,无需信任第三方。如果买了硬件钱包还得信任第三方,那还不如直接把币存在第三方好了,而且这第三方最好是越挣钱越好,起码真把你的币搞丢了,挣钱多的赔得起的概率也更高一点。
在“自证清白”这一点上,Trezor、Ledger 和 Bithd 其实都是做的很努力的,我们的比太钱包开源指的是你能够拿 github 上的版本库编译出任何一个版本的比太钱包,也就是说有兴趣的话你可以自己验证比太的自证清白;Bithd 和 Trezor 也一样,因为硬件设计+固件源码全开源,任何有兴趣的第三方都可以基于 github 上的内容做出一个自己的 Bithd 和 Trezor;这也同样是自证清白;哪怕是 Ledger,除了安全芯片+安全芯片中非常少的代码外(这部分需要你自己选择并编写少量代码),你仍然可以自己做一款跟 Ledger 一样的硬件钱包,这同样是在自证清白方面做出的努力。
当然,除了自证清白外,开源其实还有个好处是让社区里更多的团队做更多种类的硬件钱包更加容易了,这其实是开源本身的意义之所在。
所以呢,开源是前提,这是大势所趋,硬件钱包必须开源,而不是刻意的为了卖东西而把“开源”和“安全芯片”对立起来,你要做的是通过开源,向用户自证清白,让有兴趣的极客们甚至可以自己鼓捣出来一个跟你的方案一模一样的钱包,这就是为什么说开源是前提也是大势所趋的原因之所在。
Cobo硬件钱包负责人-刘力心:全部开源绝对是未来的趋势。甚至开源会被做到极致。不仅仅是固件和上层软件的开源,硬件电路设计也应该开源出来,甚至安全芯片的设计也应该开源出来。这也是Cobo金库的终极目标——自主研发并完整开源一颗安全芯片。
不过这个事儿大概率是要被Google先搞定了,我知道 Google X 有一个全开源安全芯片的项目。如果Google公布了开源安全芯片的话,Cobo金库会第一时间切换到开源安全芯片方案。这是Cobo对开源的态度:我们会努力做到极致,目前才刚起步。
障碍最大的就是开发者社区的支撑了,而且数字货币领域的开发者很有意思,他们中最硬核的人,不是你用物质奖励就能调动的(他们往往都很有钱)。要调动他们,厂商需要反过来先为开源社区做贡献,他们才能“看得上你”,才会来参与你的项目。
我们目前在很紧密地跟海外开发者社区接触,也尽我们所能为海外数字货币社区做贡献——可以透露的是,目前我们在跟旧金山的一家数字货币安全相关的非营利性机构合作。
我们认为,盲目开源,是对用户不负责任的行为。开源是个系统工程,厂商应该根据自身情况选择合适的开源策略。
RIGBOX联合创始人-叶新:在讨论开源还是闭源是趋势这个问题前,首先谈两点:
1. 数字资产早期的内核虽然是比特币等数字货币,但在今天区块链与产业结合的发展环境之下,其外延正在不断扩大。未来我们将看到各种基于明确权属的数字资产类型进行流通、交易,比如,数据类资产,数字IP类资产等等。
2. 创造或者拥有数字资产的主体,也不一定是个人,还可以是组织,甚至是某一种形态的物联网设备。
如果在这样一个背景下讨论”钱包“的发展,那么我认为,钱包未来的发展,也是与更多的产业应用相结合,以不同形态,不同方式保护不同类型的数字资产。
在原生数字货币领域,我更倾向于逐步可靠的开源,相信逐步壮大的去中心化社区的力量。
在区块链与其他产业结合的领域,未来随着每个产业的发展,我相信产业对保护数字资产的”钱包“也会逐渐形成自己的要求(行业标准规范),以及与之配套的一系列第三方可信安全服务。
这也是锐格信安的公司定位,定位于”将物理世界的个人、组织、IOT设备连接到区块链价值网络,保护其数字身份和数字资产安全,促进其有序自由流动“的初衷。
ColdLar商务总监-李大白:全部开源肯定是趋势,这一点可以从微软近20年对待开源的态度变化上得到印证。但是微软这个配得上“伟大”这个形容词的企业,拥有庞大社区和科研人员的巨无霸,也并非一开始就选择了彻底的开源之路。
目前来看,硬件钱包,甚至整个区块链行业都处在起步阶段。随着行业的发展,硬件钱包的形态和原理都在不断演化。技术人员不足,社群规模偏小,没有前车之鉴,都是制约开源之路的障碍。
打破这些障碍不仅仅要靠我们从业者的自我奋斗,还要靠历史进程和整个市场认知的提升。
END
⊙
TokenInsight 《对话首席》直播活动已经举办二十八期,以下为往期精选,详情请点击阅读:
TokenInsight 对话首席——褪去浮华归本真!2020公链自主创新突破之路
TokenInsight 对话首席——矿业新趋势,谁在引领未来?
TokenInsight 对话首席——割裂何谈未来,跨链连接你我
TokenInsight 对话首席——比特币挖矿,你真的懂吗?
TokenInsight 对话首席——Staking生态现状,公链、交易所、钱包、节点服务商、矿池如何参与其中
TokenInsight 对话首席——Staking技术、经济模型和治理思考
TokenInsight 对话首席——Facebook Libra背后共识算法第一作者首次中文平台深度访谈
微信小程序
Tokenin指数 | 项目GitHub代码提交次数
Token白皮书 | 项目的白皮书汇总
TIindex指数 | 基于通证生态制作的TI指数
往日精选
〓 2019Q3底层公链行业报告暨评级结果更新 | TokenInsight
〓 区块链技术赋能银行风险管理研究报告 | TokenInsight
〓 区块链赋能商品溯源防伪报告 | TokenInsight
〓 2019Q3区块链矿业研究报告 | TokenInsight
〓 交易所真实交易量报告(下) | TokenInsight
〓 交易所真实交易量报告(上) | TokenInsight
公众平台及联系方式
⊙ 官 网 https://tokenin.cn
⊙ 微 博 @TokenInsight
⊙ 电报中文 https://t.me/TokenInsightChinese
⊙ 电报英文 https://t.meTokenInsightOfficial
⊙ 推 特 https://twitter.com/TokenInsight
⊙ 商务合作 bd@tokeninsight.com
184
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
