是否有任何依賴或允許開源韌體的硬體錢包/硬體平台?
最安全的軟體錢包是開源的是有原因的:任何人都可以對其進行審計。使用硬體錢包,除非您自己製造,否則您幾乎被迫在一定程度上信任製造商。如果製造商創建了一個使用者可以上傳自己的韌體的通用安全設備,那麼這種信任可能會被最小化。這樣一來,製造商在其可以有意添加的安全漏洞類型方面將非常有限,因為他們無法知道將在其上執行什麼韌體。
因此,在我看來,理想的硬體錢包應該有一個開源設計,由一些有希望(但不一定)值得信賴的私人公司製造,每個使用者都會在設備上上傳和執行一些開源韌體。
是否有符合此描述的設備/硬體錢包?
請參閱此處的 27 個硬體錢包的最新列表,其中許多同時使用開源軟體 - 標有 (O)。其他的用 (N) 標記。出於安全原因,僅考慮軟體當然是不夠的,硬體也可能包含後門。
(O) Archos Safe-T (Mini)
(O) BC Vault
(O) Bitbox
(O) Bitfi
(O) BitLox 硬體錢包
(?) Card Wallet
(O) Cobo Vault Wallet
(O) ColdCard
(N) CoolWallet S - -> 未來計劃 (O) 它
(N) D’CENT Hardware Wallet
(N) Ellipal
(N) Ellipal Titan
(O) Keepkey
(N) Keevo Wallet
(O) KeyCard
(N) Ledger Blue
(N) Ledger Nano S
(N) Ledger Nano X
(N?) MIRKey by ellipticsecure
(O) Opendime
(N?) SafePal S1
(O) Secalot
(N) SecuX V20
(partly O) Temexe X Wallet –> 備份算法是開源的
(O ) Trezor One 錢包
(O) Trezor T
(N?) XZEN 錢包
各大硬體錢包的軟體(前三位分別是:KeepKey、Trezor和Ledger)都是開源的(其他硬體錢包也大多是開源的)如果想知道他們的韌體是否開源,那麼很容易找到KeepKey和Trezor 的韌體,但 Ledger 的韌體是部分開源的。稍微往下看,你會發現只有 Trezor 的硬體是開源的。(是的,它的電路可以在網上看到。)