Post
Topic
Board Новички
Re: Посоветуйте несколько кошельков
by
satscraper
on 01/12/2023, 10:10:31 UTC
Нужно разобраться с определениями.

Бэкдор может быть умышленно встроенным, а может существовать в кошельке "веками" из-за отсутствия целостности кода и включения в него библиотек от сторонних разработчиков.  В последнем случае неважно какой код у кошелька  - открытый или закрытый.

Приведу пример с Electrum. Кошелёк с открытым кодом но вплоть до версии 4.3.4 ((январь 26, 2023), которая заменила QR библиотеку, имел уязвимость, открывающую  дверь хакерам.

Это продемонстрировал  Eric Michaud в своей   презентации на SEC-T 2022. (смотри с 18:00).

Поэтому всё относительно и открытый код не панацея, лучше конечно, чем закрытый, но не панацея.
Для простоты модно использовать следующее разделение: бэкдор - это умышленное внесение изменений, которое позволяет третьим лицам обходить логику работы программы. А уязвимость - это просто естестственное состояние кодовой базы,

Такое определение на мой взгляд носит  амбивалентный характер, потому что " умышленное внесение изменений" может возникнуть из-за пероначально существующей уязвимости кода, обнаруженной хакерами и используемой ими для создания эксплойтов.

Поэтому я бы не  стал делать здесь каких-либо различий.