作為開源軟體的熱情倡導者,我們非常尊重那些將他們的工作,分享給全世界的先驅開發者,毫無疑問,我們身處加密貨幣領域要感謝區塊鏈技術的創辦人。正是因為中本聰和其他偉大的開拓者將他們的工作開源,我們才得以收穫Linux、比特幣和蓬勃發展的加密貨幣市場等令人驚嘆的創新,所帶來的收益。
但是,當涉及到使原始碼可用對硬體錢包的安全性是否有利時,我們進入了一個全新的討論。本文解釋了我們為什麼認為開放原始碼的本質,並不代表硬體錢包的升級,而是一次重大的安全性妥協。
瞭解開源的好處
在傳統的計算領域中,開源支持者一直強調一個觀點——開源是更安全的,因為它使公眾能夠檢查原始碼,並透過幫助修復潛在漏洞來提高安全性。Linus定律(「只要有足夠多的眼睛,所有bug都是淺層的」),透過統計數據清楚地顯示了:對閉源的Safari瀏覽器的零日攻擊,平均需要9天才能修復,而對開源的Firefox瀏覽器的零日攻擊,平均只需要1天就能修復。
但是,必須在特定情境中理解Linus定律,即傳統的電腦領域。在討論開源軟體在硬體錢包方面的優勢時,我們必須謹記的事實是,與硬體錢包開發相比,傳統的電腦開發社群規模巨大。
GitHub是全球最大的原始碼託管者,它表明最大的硬體錢包品牌Trezor的原始碼,只有大約180個貢獻者。這一統計數據與Raspberry Pi(樹莓派)等其他硬體產品的社群,形成了鮮明的對比,樹莓派的開源韌體貢獻者大約有9500人。
無論項目多大,都無法完全避免暴露其代碼的潛在危險。以Linux Mint為例,它在2016年被駭客入侵。儘管該後門問題在一天內得到解決,但其快速響應時間在很大程度上,是由於Linux開源社群的規模。
在我們的開發社群相對較小的情況下,我們需要特別注意以下事實:共享原始碼是一把雙刃劍。不幸的是,對於硬體錢包而言,發布原始碼可使駭客更容易檢測到漏洞並進行攻擊。原始碼甚至可以為網路犯罪分子敞開大門,製造能夠欺騙消費者的假冒硬體錢包——Trezor已經成為其受害者。
(頭等倉注:2018年,Trezor官推曾發布推文稱市面上出現了「盜版」Trezor硬體設備,仿真程度極高,提醒用戶仔細辨別真假!)
零日攻擊的風險增加
安全硬體錢包所有者需要注意的一個安全問題,就是零日攻擊。在零日攻擊中,從暴露或宣布先前未知的漏洞到修復漏洞之間的時間段,為駭客提供了進行攻擊的絕佳機會。由於硬體錢包中的漏洞通常是透過韌體升級來解決的,所以通常需要一段時間,在正式的安全補丁發布後,用戶才能真正安裝並修復問題。有些用戶在設置好硬體錢包後,幾個月甚至幾年都不打開它,這大大增加了零日攻擊的風險。對於具有開放原始碼軟體開發經驗的人來說,也許覺得有悖常理,黑盒子或帶有閉源代碼的設備,比帶有原始碼的白盒子更安全。
硬體錢包用戶在更新韌體之前,無法免受零日攻擊。
本文為巴比特資訊授權刊登,原文標題為「觀點 | 硬件錢包的開源並不代表錢包升級,而是一次重大的安全妥協」