LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 对莱杰和特雷佐之间令人惊讶的友好竞争的内部了解

对莱杰和特雷佐之间令人惊讶的友好竞争的内部了解

2020-06-03 wanbizu AI 来源:区块链网络

两个最著名的硬件钱包制造商Trezor和Ledger长期以来一直处于竞争状态。

在Cointelegraph接受Ledger首席技术官Charles Guillemet采访时,他透露这种关系比起初看起来更复杂。尽管言辞激烈,但也可以找到合作与尊重。

合作竞争

Guillemet说,他不知道是谁发起了竞争,因为这种竞争可以追溯到“ Ledger和Trezor公司的开始。”

他承认:“我创建我的内部安全团队Donjon时,事情变得更加严峻。” Donjon是Guillemet加入Ledger时提出的首批创新之一,因为他相信设计安全系统的唯一方法是“尝试一次又一次地破坏它”。

当Donjon专注于Ledger钱包时,他们也开始研究竞争对手的产品。 “一开始主要是出于好奇。我们只是想了解它们是如何工作的,”他说。

该研究导致团队在“我们查看的每个钱包”中发现漏洞。 Guillemet指出:

“当您发现漏洞时,正确的做法是将其报告给供应商。这就是我们所做的。”

然后,供应商修复了漏洞,甚至有时还向Ledger悬赏。关于Trezor,他提到了两家公司之间的“公关之战”,并补充说:

“最后,完全正确的一件事是,由于我们,Trezor的钱包安全性大大提高了。”

尽管Guillemet不记得报告给Trezor的确切漏洞数量,但他说这些漏洞大约是“六到七个”。除Trezor芯片的基本设计无法修复外,其余所有补丁均已修补。

因此,Ledger团队没有透露其详细信息,尽管一年后Kraken的安全团队对它们进行了独立报告。

开源与安全

该错误无法修复的原因是Trezor的钱包中使用了所谓的MCU芯片,该芯片用于普通家用电器,并不用于安全的数据存储,Guillemet解释说。当被问到为什么时,他说这是一个有意识的设计选择:

“他们坚信开源哲学,当您使用Secure Element时,您必须与芯片制造商签署NDA,这将阻止您提供有关芯片内部运行情况的任何信息。”

Ledger使用的安全元素包含许多对策,开源固件可能会揭示这些对策。根据Guillemet的说法,Trezor不能接受安全元素,因为它们想要保持其软件完全开放。

Guillemet说开源软件是“一件非常好的事”,并指出他亲自为一些项目做出了贡献。 “但是,当您设计安全设备时,我认为安全是最重要的。”

尽管他承认由于额外的审查,开源软件可能会带来安全性好处,但这还不够:

“由于它会阻止您使用专用的安全元件,因此最终会得到安全性较低的设备。”

吉耶梅特(Guillemet)分享说,他与“特雷佐(Trezor)的人有个人良好的关系”,称他们为“非常有趣的人”,即使两支球队的理念不同。

—-

原文链接:https://cointelegraph.com/news/an-inside-look-into-the-surprisingly-friendly-rivalry-between-ledger-and-trezor

原文作者:Cointelegraph By Andrey Shevchenko

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...