最近呢,跟一个从事加密货币相关活动的朋友交流的时候,谈到了imToken钱包,他不经意间问了这么一句,“这个东西究竟是不是开源的呀”,这可把我给惊到了。说实话,使用这个钱包已经有好些年头了,却真正还没有仔细去思考过这方面的问题。那么,今天来说一说我经过一番斟酌以及查找所获取到的一些信息。
代码到底能不能看见
针对开源这件事而言,实际上就是软件的源代码可不可以让大家随意去查看的问题。IMtoken钱包在这一方面存在一定的特点,它的手机App代码的确是处于开源状态的,你可以在GitHub上找寻到。然而服务器端的代码人家并未进行公开,这情形如同邀请你进入客厅稍作休憩,而卧室部分就不太适宜去参观了。我那位身为程序员的朋友表示,客户端开源至少能够证实你在进行转钱操作的时候不会出现意外状况,这样便足够了。
透明不透明谁说了算
存在有人较起真来讲,声称服务器若不开源那就不能算作真正透明,对此我认为这多少有点在钻牛角尖,钱包当中用来装钱的那一部分让你得以看清,然而剩余的部分属于人家的商业机密,这般情形难道不合理吗,恰似你前往银行进行存钱,能够看到金库大门是否足够结实,但是却无需知晓银行经理办公室墙上所悬挂的是何种画作,当然啦,信不信任得过,最终还在于你自己内心是怎么去思考的。
是不是开源就一定安全
讲实在话,开源并不等同于百分之百绝对的安全,有不少人在这个方面踩过坑,代码一旦公开,黑客同样能够查看,要是万一发现存在漏洞,那就会更加令人糟心,我曾看见过一些全盘开源的项目,反倒由于代码公开被他人研究透彻之后遭受攻击,imToken这样的做法,算是在开放与保护之间寻觅平衡,就如同做生意,账本能够公开一部分部分,而配方则必须保留着。
对我们普通用户有啥影响
身为成天将私钥当作宝贝一样供奉着的平常人,我认为与其费尽心思去纠结它究竟是不是彻底开源,倒不如去关注几个切实存在的问题:有没有经历过人的审计、使用了多长时间都没有出现大的问题、一旦出现问题是否有人来负责处理。我结识了一位老兄,仅仅是因为项目是完全开源的,便毫无思考地一头扎进去,结果却被钓鱼网站给坑骗了。所以说呀,千万别被“开源”这两个字蒙蔽了双眼。
民众于使用钱包之际,究竟是更侧重于其代码是否开源,还是更注重运用体验以及口碑呢?于评论区展开交流吧,点个赞以使更多人能够瞧见咱们的探讨!
