硬件钱包的开源并不代表钱包升级，而是安全上的重大妥协

作为开源软件的热情倡导者，我们非常尊重那些与世界分享他们工作成果的开拓性开发人员，我们无疑要在加密货币领域感谢区块链技术的创始人。 正是因为中本聪和其他伟大的开拓者将他们的工作开源，我们才能够从 Linux、比特币和蓬勃发展的加密货币市场等惊人的创新中获益。

然而，当涉及到公开源代码是否有利于硬件钱包的安全时，我们进入了一个全新的讨论。 本文解释了为什么我们认为开源性质并不代表硬件钱包的升级，而是重大的安全妥协。

了解开源的好处

在传统计算领域，开源支持者长期以来一直强调开源更安全，因为它使公众能够检查源代码并通过帮助修复潜在漏洞来提高安全性。 Linus 定律（“只要眼睛足够多，所有的 bug 都是浅层的”），通过统计清楚地表明：对闭源 Safari 浏览器的零日攻击平均需要 9 天才能修复，而对开源浏览器的零日攻击则为零对 Firefox 浏览器的 -day 攻击平均只需 1 天即可修复。

然而，必须在特定的背景下理解 Linus 定律比特币开源代码公开，即传统的计算领域。 在讨论开源软件对硬件钱包的优势时，我们必须牢记一个事实，即与硬件钱包开发相比，传统的计算机开发社区非常庞大。

全球最大的源代码托管服务商GitHub表示，最大的硬件钱包品牌Trezor的开源代码只有约180名贡献者。 这一统计数据与 Raspberry Pi 等其他硬件产品的社区形成鲜明对比，Raspberry Pi 的开源固件有大约 9,500 名贡献者。

项目再大，也无法完全避免代码暴露的潜在危险。 以 2016 年被黑的 Linux Mint 为例，虽然后门问题在一天之内就解决了，但其响应时间之快很大程度上得益于 Linux 开源社区的规模。

对于我们相对较小的开发社区，我们需要特别注意共享源代码是一把双刃剑这一事实。 不幸的是，对于硬件钱包来说，发布源代码使黑客更容易检测漏洞并进行攻击。 开源代码甚至可能为网络犯罪分子打开大门，让他们制造能够欺骗消费者的假硬件钱包——Trezor 已经是这方面的受害者。

（一级仓注：2018年Trezor官方发推称，市面上存在“盗版”Trezor硬件设备，仿真度极高，提醒用户谨慎辨别真假！）

零日攻击的风险增加

安全硬件钱包所有者需要注意的一个安全问题是零日攻击。 在零日攻击中，从暴露或宣布以前未知的漏洞到修复该漏洞之间的这段时间为黑客提供了进行攻击的绝佳机会。 由于硬件钱包的漏洞通常通过固件升级来解决，因此在官方安全补丁发布后，用户通常需要一段时间才能真正安装并修复问题。 一些用户设置了硬件钱包，几个月甚至几年都不打开，大大增加了零日攻击的风险。 对于具有开源软件开发经验的人来说，也许与直觉相反，具有封闭源代码的黑盒或设备比具有开放源代码的白盒更安全。

硬件钱包用户在更新固件之前无法免受零日攻击。

心理安慰还是实际利益？

虽然很容易将比特币作为开源代码提供的安全性的主要示例，但合理的假设是所有区块链项目都应该效仿并成为开源代码。 比特币源自其开源开发社区的安全性是其社区规模参与的直接结果。 无论是源代码还是挖矿能力，比特币社区都参与了项目的维护和保护，涉及到很多安全功能。 但是，由于目前涉及硬件钱包安全的开发人员相对较少，我们无法对共享源代码的好处做出任何假设。

除了检查代码的审阅者大量增加之外，传统计算开源代码开发的另一个好处是任何人都可以自己下载、安装、刻录、调试，甚至删除源代码的各个方面。

这种自治级别带来的安全性依赖于特定技术的基础。 然而，即使拥有坚实的技术基础，安全措施仍有被超越的潜力。 在计算机领域工作的人应该熟悉 Ken Thompson Hack (KTH) 如何在 C 编译器中创建后门，这些后门可以监视或控制世界上任何软件程序。 您必须使用二进制文件编写自己的编译器，或者使用在安装 KTH 之前编译的工具，以克服这种安全风险。 KTH 证明任何从源代码编译的系统总是容易受到攻击。

Ken Thompson 等专业人士告诉我们，除非您可以自己编写编译器（很少有开发人员可以），否则您将不得不信任第三方。 除了必须自己编译编译器之外，大多数硬件钱包用户甚至懒得烧录或调试源代码。 对于这类用户来说，知道他们的硬件钱包是开源的更多是一种心理上的安慰比特币开源代码公开，而不是实际让他们的钱包安全性显着提高。

二维码签名输出的“可审计性”

在传统计算中，将开源软件带来的安全性视为对源代码的一种“审查”会有所帮助。 虽然冷存储加密货币安全性还不是这种情况，但作为可靠的“审计”来源的硬件钱包的替代方案是什么？

幸运的是，签名的交易输出并不像其他类型的软件输出那么复杂。 如果提供源代码不是审计硬件钱包的最安全选择，我们可能会考虑仔细检查其交易签名输出。

人们购买硬件钱包是因为他们知道存储私钥最安全的方法是将它们离线放在冷库中。 所有硬件钱包服务都需要离线存储和在线终端之间进行通信的方式。冷端（离线存储）负责存储私钥和签署交易，而热端（在线终端）需要从区块链获取数据，为冷库端构建签名交易并将签名交易广播到区块链

大多数冷存储硬件在传输签名输出时使用数据线、蓝牙甚至 NFC。 由于数据传输的不透明性，这些方法使得签名输出极难审计。 一种被忽视的冷库硬件通信方法是二维码，一种“所见即所得”的解决方案。 我们认为二维码是冷端和热端之间传输数据的理想方式，因为二维码输出的数据是透明的。 这使用户可以轻松确保每个传输到冷存储设备的未签名交易都是有效的，并确保冷端的签名输出不会以任何方式泄露私钥或敏感信息。

综上所述

我们认为开源对于增强硬件钱包的安全性意义不大，但是开源可以让用户看到随机数是由真随机数生成器（TRNG）还是伪随机数生成器（PRNG）生成的.