其实呢,有不少人针对这事儿询问过我,imToken的刀锋版本当下是否开源呢?直接表明,当前并非是完全处于开源情况的,存在一些模块确实没有公开代码,不过呢这东西需要细致地剖析来看待。
聊到开源此事,就如同你家房屋的设计图纸那般。全然开源意味着图纸能随意查看,而半开源是仅仅给予客厅与厨房可见,卧室则处于被锁闭状态。imToken刀锋当下所处情形更近似于后者,即核心的钱包生成、交易签名等那些关键部分,对方捂得周密严实。我曾见证有的团队旨在基于它展开二次开发,结果却在加密模块那里遇阻,只能干着急。
不开源,自有其不开源的缘故。安全此项特性,有时透明度一旦过高,反而会招来麻烦。譬如,若是所有代码不加保留地呈现在众人眼前,坏人将其深入钻研通透后,进而弄出些名堂来,致使用户资产蒙受损失,这责任该归谁负责呢?
但换个方面讲,完全处于那种如同黑盒子一样的状态同样是行不通的。这样弄的话,社区便不具备能够进行审计的条件了,那么信任程度就会大幅减低的。我个人所采取的做法是,对于重要的资产还是要分开来存放的,秉持着那种鸡蛋不可以放在同一个篮子里的理念。
在当下,事实上,存在着许多钱包正行进于“部分保持开源状态”那种方式的道路之上。平衡的关键点难以寻觅到,一方面要使得技术社区能够查看代码的质量状况,另一方面还必须对核心商业机密加以妥善保护,像MetaMask那般循序渐进地去敞开特定的一些模块,大概算得上是一种可行之道来着。话又说回来,对于挑选钱包这件事情而言,开源只是众多可供参考的因素当中的一项而已,团队所具备的背景如何、用户所给出的口碑评价怎样、实际使用时所收获的体验感受如何,这些方面都需要进行慎重权衡考量。
在你们使用钱包之际,是更为注重开源透明这一方面,还是更看重团队背书这一情况?于评论区之中去聊聊你们内心所拥有的真实想法。
留言评论