实情讲来,我自身也曾针对此问题满怀好奇之心,鉴于此特意前往知乎网站上翻找寻觅了许久。官方所给出的说法乃是部分组件实施了开源举措,就像那个token - core,然而完整的代码却并未全然展现出来以供众人查看。要是你打算较真探究一番,径直前往GitHub上去搜索imToken,确实是能够找到相关内容,不过在核心的私钥管理这一领域,人家把控得极为严格。
哎,在知乎上,有老哥把它跟MetaMask进行比较,直接表明人家是完全开源的,透明度非常高。然而,这却是另外一种情况了,要是做钱包完全敞开,那风险是极大的。有个身为程序员的哥们曾经吐槽过,一旦代码公开,就好像是将保险柜的图纸张贴在大街上,黑客们每天都紧紧盯着去寻找破绽。所以,很多项目都采用“选择性开源”的做法,这话的意思就是“我给你看一部分,但是你可千万别真的深入去挖掘”。
就这样,在某种程度上展现了项目的开放性,同时在关键之处有所留存,防止因完全开源致使的安全风险。这般“选择性开源”于当下的项目开发里好像成了一种比较常见的策略,既能让部分对透明度有诉求的用户得以满足,又能确保自身核心内容的安全性。
依我自身使用后的感受来讲,开不开源真的远不及把助记词备份妥善来得实际。你看看知乎上那些丢币的事例,有哪一个是因代码不透明致使的呢?大多是因将截图存于相册里,或者不小心点了钓鱼链接,才把币弄丢了。话说回来,你们选购钱包时,会把开源当成一项硬性标准吗?在评论区大伙一块儿聊聊这事呗。
留言评论