谨防钓鱼式攻击,Ledger 决不会要求您提供 24 词恢复短语。切勿告诉他人。 了解更多

Ledger 的开源路线图

Ledger 的大部分产品已经开源,许多开发人员为 Ledger Live、Ledger 设备等做出了贡献。我们共同构建了超过 150 个开源应用程序,这些应用程序在我们的操作系统和安全元件之上运行在不同的 Ledger 设备上,并且集成到我们的堆栈中并构建嵌入式应用程序简单便捷。

我们的操作系统代码的下列组件可供查阅:

我们将逐步让更多的操作系统组件可供查阅和验证,且计划重构代码,以便从操作系统中摘录出 NDA 下的芯片特定特征。

此外,我们的世界级安全专家团队 Donjon 开展漏洞赏金计划以奖励负责任地披露漏洞的研究人员。提供更多操作系统组件供查阅有助于外部安全研究人员审核我们的产品。研究工作将被公开记录。

为什么我们不能开源安全元件

使更多的源代码组件可访问、可查阅和可审核一直是我们开源路线图的核心,我们强调加快计划的重要性,为我们在 Ledger 所做的一切带来更大的可验证性。

Ledger 设备使用智能卡芯片,称为安全元件(SE)——实施多种硬件对策以抵御潜在攻击的先进技术,即使是物理访问。

作为安全功能的一部分,安全元件可使企业通过这种保护实现强大的信任根,并证明其产品为正品且未被篡改,包括在复杂的供应链环境中。

安全元件的全部安全功能是制造商知识产权(IP)的一部分,第三方无法访问。像 Ledger 这样使用此类硬件的公司需要签署保密协议(NDA),以防止泄露机密和安全敏感信息。这是 Ledger 无法公开其整个操作系统源代码的主要原因。

在 Ledger,我们对开源和可验证代码的做法深信不疑。这是一个伟大的理念,提倡开放、透明和可验证性,这是我们核心价值观的重要组成部分。

正因此我们不断努力使源代码组件可访问、可查阅并可供审核。

这篇文章有帮助吗?