说实在的,这个问题已经有好些人向我询问过了。以imToken钱包来讲,它的核心代码是开源性质的,于GitHub上能够找寻到。可是,要是论断它整个App全部处于开源状态,那就并非如此情形了。事实上,它存在一些业务逻辑以及UI层是闭源的,这在诸多项目里都属于正常的操作行为。
说到BITHD,它跟imToken可不是同一家的。它自身源码有没有公开,不是光听别人讲就行,而是要亲自到Github上去搜索查看一下才可以的。
当年我头一回接触钱包之际,在“开不开源”这事儿上纠结了老半天。思索了好一番之后才懂,开源可不是就有绝对安全,闭源也未必就不靠谱。好多DApp钱包,其核心合约是开源的,可前端接口没准藏着些不为人知的状况。关键在于得综合考量团队背景和用户口碑,千万别只把眼光放到那行代码上。
其实,当初在刚刚开始接触钱包的那段时间,“到底开不开源”这个问题,始终都在困扰着我。后来,局势才渐渐变得清晰起来,开源跟安全这两者之间,并非是完全能够划上等号的,闭源的情况,也不一定就必然会存在问题。比如说,有好多的DApp钱包,它们的核心合约是开源的,但是在前端接口这个地方,说不定会存在一些不太容易察觉的微妙之处。关键之处在于,得去仔仔细细地审视一下团队的背景以及用户的口碑,而不是仅仅只一味地执着于代码本身。
比如那前一阵子,有个友人运用某个冠以“全开源”之称的钱包,然而其中间件却遭人暗中做了手脚,最终依旧出现丢币的情况。再瞧瞧imToken,尽管它部分是闭源的,可是人家的审计报告就摆在那儿,漏洞修复进度还很快。所以呀,千万别轻易被“开源”这俩字给蒙骗了,得去看它究竟以何种方式守护着你的私钥以及交易数据。
话说回来,挑选钱包跟挑选锁头着实没太大差别。开源的情形好比是你将锁具的设计绘制图案贴覆于墙壁之上,致使有人能够明晰漏洞所在,可要知道小偷同样能够深度探究如何实施撬锁行为。闭源呢,则如同悄无声息地打造锁具一般,完全得依赖信任关系。在此我郑重建议你,无论选用何种方式,首先都应当先划转些许小额资金去试探一番,待流程顺畅无误之后再进行大额资金的操作行为,千万不要一开始就把全部家底毫无保留地投入进去。
留言评论