20
已解决

硬件钱包必须开源吗

吴超人会飞 副船长 发布在 问答/互助
 3443  1

硬件钱包必须开源吗?开源有什么好处吗?

最佳答案
青灯有味海盗王
2021-03-02 18:18:24
楼层直达
在传统的计算领域中,开源支持者一直强调一个观点——开源是更安全的,因为它使公众能够检查源代码并通过帮助修复潜在漏洞来提高安全性。共享源代码是一把双刃剑。不幸的是,对于硬件钱包而言,发布源代码可使黑客更容易检测到漏洞并进行攻击。开源代码甚至可以为网络犯罪分子敞开大门,制造能够欺骗消费者的假冒硬件钱包——Trezor已经成为其受害者。安全硬件钱包所有者需要注意的一个安全问题就是零日攻击。在零日攻击中,从暴露或宣布先前未知的漏洞到修复漏洞之间的时间段为黑客提供了进行攻击的绝佳机会。由于硬件钱包中的漏洞通常是通过固件升级来解决的,所以通常需要一段时间,在正式的安全补丁发布后,用户才能真正安装并修复问题。有些用户在设置好硬件钱包后,几个月甚至几年都不打开它,这大大增加了零日攻击的风险。对于具有开放源代码软件开发经验的人来说,也许觉得有悖常理,黑盒子或带有闭源代码的设备比带有开源代码的白盒子更安全。