之前的一篇《硬體錢包 - 開源還是安全晶片？》

文章引起了廣泛的討論，雖然我們已經用非常清晰的邏輯說明了“為什麼說開源是硬體錢包的前提條件？” “以及”安全晶片的目的是什麼？”，但仍有不少混淆的聲音在不停的重複著”四條腿好，兩條腿壞“。

沒辦法，只好在這個話題上再多說幾句了。

首先，我們一直強調的是“開源的目的是自證清白”，有人跑出來說“開源也不一定更安全”、“開源社羣也不一定能把你的漏洞都發現出來”......問題是，我們強調這句話裡面，有“安全”這兩個字嗎？難道跑出來說這些話的人能得出“閉源更安全”、“閉源就能把所有漏洞都發現出來”這類的結論嗎？

安全不安全，那是由冷錢包方案、架構、程式碼等方面共同決定的，如果真有問題，那無論你的方案開不開源都是不安全的，所以安全本身跟開不開源沒有任何關係，開源的目的也不是為了更安全。

我們仍然不得不再強調一次“開源的目的是自證清白”，我們要做到安全，但開源的目的不是為了更安全。所以，當我們聊這個話題的時候，請只討論“自證清白”這四個字。

在自證清白這一點上，閉源是零分，沒辦法，先天邏輯決定了只能是零分，多一分都不行。不過呢，又有一些人會問了，“你怎麼能證明韌體和開源出來的程式碼一樣呢？”，“我又不懂程式碼，我怎麼驗證你的程式碼沒作惡呢？”

關於這類的問題，從最初有人嘗試做硬體錢包開始，再到 trezor 做出第一個比較完善的硬體錢包方案，比特幣社羣內早就有過無數的討論了，從第一代 trezor，再到今天的位元護盾、刀鋒硬體錢包，一直都能做到開源、可驗證。也就是說，你可以自己編譯出你自己版本的韌體，然後和官方韌體對比內容，你會發現除了官方韌體的簽名不同外，其他地方一模一樣。

當然，你還可以把自己打包的韌體刷到硬體錢包上，執行自己版本的韌體，由於簽名不同，硬體錢包上會顯示非官方韌體。除了韌體以外，你要是有興趣的話，甚至可以自己買晶片，自己弄電路板，自己做出一個硬體錢包，也就是說，你甚至可以什麼都自己搞定，完全不依賴硬體錢包專案方，這就是開源的意義之所在。

對於那些看不懂程式碼的人也沒關係，因為這世上畢竟還是有會看程式碼的人，他們會替你看的，不需要你自己看。我說完這句，一些人可能又要說了，“會看程式碼的人也不一定肯去看啊”。放心吧，會有人去看的，這世上有一種關係叫“競爭對手”，ledger 不就天天盯著 trezor 的程式碼嗎？要是有程式碼級別的漏洞，ledger 不得拿著大喇叭對著全世界喊啊...

好了，說到這裡，你應該能明白了，我為什麼會說“開源就是為了自證清白”，而上面說的那些內容，閉源的連聊一下的資格都沒有。

現在我們繼續進一步討論“自證清白”，針對於我們的上一篇文章，又有一些人跳出來說“安全晶片也可以做到部分開源，那不是也就能自證清白了嗎？”

關於這一點，我的回答很簡單，“說那麼多廢話幹什麼？那你倒是開啊！”。自己不開源，然後整天鼓吹 “安全晶片以外的部分都開源之後就能自證清白”之類的幹嘛呢？

所 以 ，你 倒 是 開 源 啊 ！

這裡我可以給大家說說 ledger 是怎麼做的，ledger 的做法是用了雙晶片，主晶片裡是錢包功能，安全晶片只幹密碼學的活兒，然後主晶片裡的韌體是開源的，透過這種方式一定程度上做到了“自證清白”（不是100%，但也比閉源的強上十萬八千里了）。也就是說，如果你有興趣，也可以自己做一個，用相同的主晶片和相同的安全晶片，然後呢，用 ledger 開源出來的主晶片程式碼，也能基本上做出個自己版本的硬體錢包。也就是說，使用這類方案，你至少可以做到不用完全信任硬體錢包廠商這個第三方，當然還得信任一個安全晶片廠商，由於的安全晶片可能要銷售到很多行業，幣圈只是其中的一部分而已，因此第三方信任的問題並沒有想象中那麼嚴重罷了。

說到這裡，大家就明白了吧，一個硬體錢包廠商如果做不到100%開源，起碼也應該要往“自證清白”這四個字上努力，做到基本上能自證清白。如果不能自證清白，不能解決需要信任第三方的問題，那把幣存在你的硬體錢包裡和把幣存在交易所裡，有啥區別？反正信誰不是信呢？

所以，如果你真的想跟我們爭論“開源還是安全晶片”這個話題，至少，請麻煩你先做到 ledger 程度的開源，否則真沒啥好聊的，回答你的只有一句“你倒是開源啊！”

說完自證清白之後，我們再來聊聊“安全”。開源是硬體錢包的前提，那安全就是硬體錢包的重中之重。在這一點上，bitcoin.org 上的各類冷錢包做出過非常多的貢獻，像 trezor 貢獻了首個完善的硬體錢包方案，比太發明了二維碼冷錢包和極隨機這一 trng 真隨機數解決方案，ledger 則是創新的設計了雙晶片架構，所有的這些貢獻都在努力幫助使用者更安全的保護資產。

在我們設計 bithd 的過程中，也充分學習和借鑑了這些優秀的方案，為了能讓使用者在確保安全的情況下輕鬆使用硬體冷錢包，我們做了非常多有意義的最佳化，開發了非常多有價值的功能。

*100%開源的bithd護盾&刀鋒

trezor 的方案從13年到現在已經有了近七年的時間，bithd 從誕生至今也有了三年多的安全史，在這些年裡，這套架構到今天一直都沒有出現過任何一次的安全事故，幫助無數使用者保管了天量的數字貨幣資產，這才是真正的“安全”，而且，這麼多年的安全史還都是在完全開源的情況下做到的，這才是真正意義上的無需信任的安全。

最後，欣聞業內某老牌兄弟企業也將開發一款新的硬體錢包，該錢包也將基於 trezor 的架構二次開發，這就是開源除了“自證清白”以外的第二個意義了，這也是為什麼 bithd 官網上會專門感謝 trezor 和幣定行的原因。正是因為 trezor 和幣定行們的開源，我們才能更快更好的開發出更安全、更好體驗、更多功能的 bithd 硬體錢包，到今天，大家可以看看 bithd 上原生支援了多少個幣種和 token 的多重簽名功能（btc、eth、usdt-erc20、usdt-omni、eos、bch、ltc、all erc20 tokens 等等），如果沒有開源，我們是很難做到這些的。

再次感謝trezor、幣定行以及整個開源社羣。

開源會讓生態更繁榮、讓產品和服務更開放。

讓開源來的更猛烈些吧！