Marek “Slush” Palatinus 开采了比特币,但在 2010 年由于无利可图,他创立了世界上第一个矿池(Slush Pool)。与此同时,他正在帮助人们安全地存储比特币,并发现以某种方式将私钥与互联网隔离是件好事。 2012 年,他与 Pavol Rusnák 和 Alena Vránová 一起发明了第一个硬件钱包原型。一年后公司成立,次年 Trezor One 诞生。
SLush 的图片
资料来源:SatoshiLabs
在今天的文章中,我们将看看拥有大约 50 名员工的捷克公司 SatoshiLabs,它是世界上第一个提出大规模生产硬件加密货币钱包的公司,发明了新的安全标准,并向其他制造商展示了应该开发这样的设备“公然”。
想象
SatoshiLabs 不仅开发了 Trezor。他们的愿景也完全符合开放开发、强调隐私和一般密码学的原则。公司不受外部任何人的资助以影响或控制他们,这赋予了它自由。
“用户是我们的投资者。”
他们没有武断的经济目标。每季度不止一次,他们不必为了投资者而假装自己不是。他们所有的设备都是完全开源的,因为无法验证闭源,任何无法验证的都是反加密的。
为什么它们是开源的?
当你更深入地思考加密货币钱包的安全性时,你会意识到欺诈总是存在的——有人会为你提供受感染的硬件或被黑客入侵的软件。即使您自己获得所有部件并且不从 SatoshiLabs 购买现成的解决方案。而且您的设备越复杂,检测此类威胁就越困难。因此,如果你在做安全硬件,应该尽可能简单,否则你将无法摆脱公司在设备中留下某种后门的根本威胁。
开源方法如何运作?竞争对手 Ledger 的供应商受到保密协议的影响,并且永远不会与公众分享其超安全微组件的架构。为什么?因为他们害怕知识产权被盗。他们害怕有人会做得更好,更便宜。
开源方法如何为他们工作
看起来 SatoshiLabs 开发 Trezor 纯粹是为了利他。但是,当任何人都能够自己获得所有零件和软件时,他们怎么可能赚钱呢?专利哲学与中本聪的哲学发生了激烈的冲突,并在加密钱包中产生了不必要的保密性。 SatoshiLabs 不能成为一家封闭的公司,因此他们通过成为市场上第一个开发解决方案的公司来赚钱。他们将是第一个与供应商签订合同的人,第一个出现在市场上的人,并且很有可能他们会第一个创新他们的开源产品。这就是为什么他们可以赚钱。
“我们没有隐瞒任何事情。”
开源理念迟早会成为密码学领域的行业标准。任何人都可以在家里建造 Trezor 的事实并不意味着他们会这样做。但可能性很重要。
从业务角度来看,这就是公司运作的方式,但是当攻击者可以轻松找出所有安全漏洞时,以开放的方式生产加密钱包是否合适?
这是一把双刃剑。开放式开发意味着更多的眼睛检查程序。最有趣的问题是直接从设备芯片中提取数据——在这方面,还没有人想出这样做的技术。但理论上它总是可以做到的。
“不信,验证!”
SatoshiLabs Trezor 使要求更高的用户能够验证其所有组件的正常运行。
SatoshiLabs Trezor - 开放哲学的直接应用
Trezor 的物理外壳是“超声波焊接”的,这是对一种攻击媒介的回应,其中恶意芯片或微型键盘记录器被焊接到主板上。
密码永远不会存储在钱包中。这是一个非常特殊的功能。构成钱包的公钥和私钥是从种子生成的 并且可能来自所谓的密码。 如果您输入的密码不正确,钱包将无法识别任何东西(它不会给您错误),因为 SatoshiLabs 以不保存密码的方式开发了 Trezor。因此,如果输入错误,您将生成一个完全不同的钱包,因此可能会共享或创建种子 隐藏的钱包。 他们首先在 SatoshiLabs 发明了此功能,并将其制成比特币标准(BIP 39)。
沙米尔备份保险库
当他们在 SatoshiLabs 发明 Trezor Model T 时,他们提出了一种名为 Shamir Backup 的新奇事物。不幸的是,Shamir Backup Trezor 只支持更昂贵的 T 型号,但这种技术到底有什么用呢?
Shamir Backup Trezor 可防止私钥控制问题。如果您对自己不够信任或想确保更多人控制钱包,Shamir 会帮助您。窃取一个可以访问所有比特币的种子很容易,这就是为什么 Shamir Backup 赋予了 Trezor 将“种子”分成几张票的功能,其中只需要其中几张就可以恢复钱包。因此,用户可以选择在即使丢失许多票证的情况下进行恢复,也可以在需要更多票证的更高安全性之间进行选择。密码学家 Adi Shamir 早在 1979 年就提出了这种方法,但直到 SatoshiLabs 将其标准化为加密货币钱包。
其他的项目
除了 Trezors,SatoshiLabs 还开发了开源的 Tropic Square TASSIC 安全芯片、Invity 加密货币交换比较工具和 Blockbook 索引工具,可以完全运行 Trezor,无需连接 SatoshiLabs 服务器。 SatoshiLabs Trezor 将该设备的源代码放在了 GitHub 上,成千上万的开发人员开始研究它并为开源 Monera 和比特币核心代码做出了贡献。该公司还支持开发 Coinmap,这是世界上使用最多的比特币地图。
结论
捷克是使用和开采加密货币的强国,而 Marek Palatinus 在这两个领域都有他的手指。简而言之,SatoshiLabs 是颠覆性数字区块链技术领域的捷克金手。即使 Trezor 的营业额小于竞争对手 Ledger 的营业额,差异也不在于规模经济,而最重要的是在生产理念上。 SatoshiLabs 的开放方法将如何在密码学的其他分支中发挥作用是任何人的猜测,但有一点是肯定的 - 安全硬件必须是开源的,我们了解得越多,我们就越不必信任任何人。在密码学领域,理解和教育是安全的代名词。