你们这般人呀, 成天询问TokenPocket是不是开源的事情哪, 弄得以至于好像一旦开源了就必然会是安全的样子似的。
咱先跟你讲句掏心窝子的话, 这东西诚然存在着一定比例的开源代码, 然而千万别抱有能瞧见全部的期望。
代码库存在于GitHub上面, 其着重是围绕基础框架以及钱包核心功能成分的东西。
但问题来了,你不能看了个开源公告就以为万事大吉。
许多涉及链上交互的代码, 以及DApp集成的代码, 还有私钥管理那方面的代码, 它们所属的对象是处于闭源状态的。
这就宛如你步入饭店的厨房, 能够瞧见洗菜的池子以及案板, 然而人家那祖传且秘制的酱料配方, 你猜猜人家会不会给你看呢。
开源代码能看但不能全信
情况是这样的, 在GitHub之上存在那般的代码, 要是你手持放大镜去往那儿瞧着看, 的确能够寻觅获得TokenPocket的某些开源组件, 像是钱包生成地址, 还有买卖进行签名这些基础的逻辑情况。
但你要是觉得靠这些就能证明钱包百分百安全,那我劝你醒醒。
给你讲一件真实发生的事情: 前些年的时候存在一个项目, 其开源的部分看起来极为干净, 代码审查过程中也检查不出任何问题, 然而实际上人家在闭源的更新包里面悄悄地塞进了一个后门程序, 这个后门程序专门用于窃取用户的私人密钥。
这事儿圈里人都知道,最后查出来是内部人员干的。
你跟我说开源有用?
有用是有用,但别把它当免死金牌。
TokenPocket表明, 有些那段编写的进行公开乃是为了能促使那些进行程序开发以及社区协助寻觅存在着的安全缺口, 一旦找寻到对应的便给予奖赏。
这做法没毛病。
然而, 对于闭源的那一部分, 像是它所具备的云备份功能, 以及跨链桥接逻辑, 倘若你真的想要弄清楚其中是否存在暗门, 唯一的办法就是要去黑掉它的服务器才行, 不然难以知晓!
不用全开源也能装得下信任
你真要较真儿问“为什么不全开源”?
我告诉你,钱包类应用全开源是好事,但现实很残酷。
全开源意味着攻击者能比你更早发现漏洞,打你个措手不及。
TokenPocket挑选了半开源, 讲到底是惧怕被黑客留意上, 还惧怕竞争对手抄袭它的跨链方案。 多。怕别人抄它的跨链方案而选择半开源, 是担心被黑客盯上。
这和开餐馆道理一样, 你店里招牌菜的配方一旦全部公开, 隔壁很快就能够进行复制, 如此一来你还怎么去吃饭呢?
TokenPocket的赖以生存的根本, 是它具备的多链支持方面的特性, 以及它所拥有的用户体验, 它把这些当作自己的核心角逐能力, 这是它的饭碗。
但话说回来,既然它是你的钱包,你总得有点防人之心吧?
怎么防?
简单。
下载一定要从官网或官方应用商店走,别信第三方链接。
设置里把助记词抄在纸上,别截图别存网盘。
那些“帮你恢复资产”的客服,十个里有九个是骗子。
你要是连这点常识都没有,就算全开源也没用,钱照样丢。
我把这话搁这儿了:TokenPocket处于半开源这种情境之下, 它并非属于那种有问题的情况, 然而也并不属于那种达到极致好的状态。
你用着顺手就接着用,但别傻乎乎把所有鸡蛋放一个篮子里。
钱多就分几个钱包存,给自己留条后路。
转载请注明出处:TP钱包官方网站,如有疑问,请联系()。
本文地址:https://www.chinaibfc.com/tpxzdz/3708.html