两个最著名的硬件钱包制造商Trezor和Ledger长期以来一直处于竞争状态。 在Cointelegraph接受Ledger首席技术官Charles Guillemet采访时,他透露这种关系比起初看起来更复杂。尽管言辞激烈,但也可以找到合作与尊重。 合作竞争 Guillemet说,他不知道是谁发起了竞争,因为这种竞争可以追溯到“ Ledger和Trezor公司的开始。” 他承认:“我创建我的内部安全团队Donjon时,事情变得更加严峻。” Donjon是Guillemet加入Ledger时提出的首批创新之一,因为他相信设计安全系统的唯一方法是“尝试一次又一次地破坏它”。 当Donjon专注于Ledger钱包时,他们也开始研究竞争对手的产品。 “一开始主要是出于好奇。我们只是想了解它们是如何工作的,”他说。 该研究导致团队在“我们查看的每个钱包”中发现漏洞。 Guillemet指出:
然后,供应商修复了漏洞,甚至有时还向Ledger悬赏。关于Trezor,他提到了两家公司之间的“公关之战”,并补充说:
尽管Guillemet不记得报告给Trezor的确切漏洞数量,但他说这些漏洞大约是“六到七个”。除Trezor芯片的基本设计无法修复外,其余所有补丁均已修补。 因此,Ledger团队没有透露其详细信息,尽管一年后Kraken的安全团队对它们进行了独立报告。 开源与安全 该错误无法修复的原因是Trezor的钱包中使用了所谓的MCU芯片,该芯片用于普通家用电器,并不用于安全的数据存储,Guillemet解释说。当被问到为什么时,他说这是一个有意识的设计选择:
Ledger使用的安全元素包含许多对策,开源固件可能会揭示这些对策。根据Guillemet的说法,Trezor不能接受安全元素,因为它们想要保持其软件完全开放。 Guillemet说开源软件是“一件非常好的事”,并指出他亲自为一些项目做出了贡献。 “但是,当您设计安全设备时,我认为安全是最重要的。” 尽管他承认由于额外的审查,开源软件可能会带来安全性好处,但这还不够:
吉耶梅特(Guillemet)分享说,他与“特雷佐(Trezor)的人有个人良好的关系”,称他们为“非常有趣的人”,即使两支球队的理念不同。 —- 原文链接:https://cointelegraph.com/news/an-inside-look-into-the-surprisingly-friendly-rivalry-between-ledger-and-trezor 原文作者:Cointelegraph By Andrey Shevchenko 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
对莱杰和特雷佐之间令人惊讶的友好竞争的内部了解
2020-06-03 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 为什么此DeFi交换是以太坊ERC-20代币的单程票?2020-08-01
- 三星通过MANA和XLM合作关系深入公共账本2020-07-31
- 比特币突破看涨国旗形态,10月随着新闻Ripple,Bluzelle,Binance,EOS,ZC2020-07-31
- defibox你玩了吗? defi到底有多不安全?| 左、右侧交易心得2020-07-31
- 注意:只要参加过uniswap之类的defi,你钱包里的钱就有可能不是你的了!2020-07-31