安全，晦涩，开放

并制作开源替代品 – #DevStories

这是我在Hacker Noon #devstories @Github活动中发表的演讲的成绩单，只需稍作修改即可提高可读性。我想说出安全性需要开放性的讽刺，但安全性也是默默无闻和专有实现的原因，尤其是在硬件领域。让安全性更加开放是我们创建SoloKeys并制作开源硬件安全密钥的动力。

我认为对安全性非常着迷的是我试图在开放性和默默无闻之间的标题中捕获的二元性。

借用密码学的定义：

即使系统的所有内容（密钥除外）都是公共知识，（加密货币）系统也应该是安全的。

因此，安全要求开放。反之亦然，开放意味着信任。这可能是我们都喜欢开源项目的原因，因为我们本能地倾向于更多地信任它们。

让我们来看看iOS与Android的经典例子。如果我问哪一个更开放？当然，每个人都同意这是Android。即便如此，如果我们放大Android，我们知道并非一切都是开源的。有些部件是专有的，通常我们越接近硬件。如果我们问为什么？我们深入挖矿，默默无闻的原因往往是……安全

这是非常具有讽刺意味和矛盾的。安全要求开放，开放意味着信任，系统的某些部分无法打开，为什么会这样？因为安全。

这个循环显然有一个很好的部分，我们想要延续，另一个我们应该打断。作为一个社区，我们应该努力做出开源替代方案。你能想象一个没有开源操作系统的世界吗？我并不是说一切都应该是开放的，当然不可能。我说的是，对于一切都应该有一个开放的选择，供用户选择。对我而言，这对我所关心的领域 – 安全性 – 尤为重要 – 正如我们之前提到的那样，我们离硬件越近越近，例如硬件安全密钥。

2018年8月，我们与一群朋友一起创立了SoloKeys，目标是从用户登录开始为安全应用程序制作开源硬件。

我们做了Solo。 Solo是第一个开源的安全密钥，它实现了最新的标准FIDO2，为双因素身份验证提供了最强的安全级别，并且可以与Google，Facebook，Github以及其他许多方法配合使用。

10月份，我们推出了一个Kickstarter，从大约3万美元的支持者筹集了12.3万美元，这对于安全产品来说是惊人的，而几乎所有其他类似的活动都不幸失败了。

11月，我们参加了FIDO联盟互操作性测试活动，是Seul，通过了所有测试。我们在道德上通过了FIDO2认证，等待支付认证费用。

12月我们发运了第一批产品，至少在美国，许多人在圣诞节前获得了Solo密钥。

最后，1月份我们在Shmoocon，第一次展示了我们的旅程。

除了消费者安全密钥Solo之外，我们还提供Solo黑客，一个具有相同开源硬件的密钥和一个未锁定的固件，因此无论您是想了解嵌入式设备还是探索我们的安全功能，您都可以重新编程。

非常感谢两个活动主持人：HackerNoon，这是我们第一次推出Solo，GitHub是我们托管开源固件和硬件的地方。

最后邀请加入我们的社区，并帮助我们在软件等硬件中更加开放安全性。

P.S：如果您有兴趣获得Solo，请查看幻灯片或视频以获取折扣代码 – 我们已将有效期延长了一个月左右。和往常一样，如果您有任何反馈或建议，请使用下面的评测或找到我@ 0x0ece。