说说硬件钱包

现在很多原来硬件实现的功能用软件实现比如SDR，软路由器什么的，也有很多软件的功能用硬件实现，比如FPGA实现的矿机，在软件硬件越来越模糊的时候，如何定义开源硬件钱包？

比如下面这几个流行的硬件钱包的硬件设计都开源，但是那个是真正的全开源硬件钱包？：

1. trezor这种硬件钱包使用了通用芯片stm32，trezor的所有代码都开源

2. ledger这种硬件钱包使用通用芯片和安全芯片，通用芯片上ledger的代码都开源，ledger在安全芯片里面的代码不开源

3. coldcard使用通用芯片和安全芯片， 通用芯片上的代码全开源，安全芯片上没有coldcard的软件代码，只是通用芯片通过gpio访问安全芯片的功能，但有安全芯片内部也有部分芯片厂商的控制代码无法开源

问题来了，如果使用的安全芯片里有芯片厂商的代码，没有钱包厂商的代码，这种叫全开源么？

如果叫全开源，那么ledger把自己部分代码找安全芯片厂商定义一个芯片，那么是不是也可以叫全开源？

如果不叫，那么trezor上的stm32芯片也可能有芯片厂商的微码，甚至后门什么的，在stm32公开自己的硬件设计之前，这是无法验证的，那么trezor叫不叫全开源硬件钱包？

每个硬件钱包厂商做很多设计去保证生产到销售到客户手里过程中，软件硬件没有经过纂改，那么源头芯片安全怎么保证

感觉大概的共识是倾向于相信芯片厂商的安全性，可靠性，或者口碑，所以默认芯片是可靠的，安全的，所以认为只要在使用广泛使用的通用芯片基础上定义硬件，然后在这基础上实现软件部分，这样的硬件钱包就可以叫全开源钱包，是不是这样？

作者：作者：daniel socials

—-

编译者/作者：Mr_btc

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。