Joitakin ajatuksia selkeästä allekirjoituksesta. 🔏 @Walletbeat tavoitteena ei ole määrätä, miten laitteistolompakoiden valmistajat harjoittavat liiketoimintaansa. Mutta sen tarkoituksena on suojella käyttäjien turvallisuutta ja ylläpitää lompakkoekosysteemin terveyttä avoimen kilpailun ja yhteentoimivuuden avulla.

Osa käyttäjien turvallisuuden varmistamista on @VitalikButerin poistumistesti. Kuten laitteistolompakoissa, joissa käytettävyys on turvallisuus: Jos laitteistolompakon valmistaja katoaa, onko käyttäjien varoilla suurempi riski vaarantua?

Bybitin hakkeroinnin valossa on selvää, että selkeä allekirjoitus on kaikkien lompakoiden perusturvallisuusvaatimus. Tällaisista ominaisuuksista veloittava yritys ei luonnostaan riko tätä periaatetta. Mutta se mikä sallii, on lompakoiden mahdollisuus integroida ne.

Ohjelmistolompakon kehittäjänä minun ei pitäisi tarvita lupaa laitteistolompakon valmistajalta tarjotakseni käyttäjilleni selkeän allekirjoituksen, jotta he voivat käyttää laitteistolompakkoaan.

Ilman luvatonta integraatiota on syytä väittää, että laitteistolompakon valmistaja seisoo aktiivisesti käyttäjiensä turvallisuuden tiellä. Ainakin sellaisten lompakoiden käyttäjille, joille he eivät ole jostain syystä antaneet lupaa käyttää selkeää allekirjoitusta.

Toinen komponentti: Selkeän allekirjoituksen on perustuttava avoimiin standardeihin. Yhteentoimivuutta ei voi olla ilman avoimia standardeja: muiden laitteistolompakoiden olisi otettava käyttöön vaihtoehtoja, samoin ohjelmistolompakoiden. Käyttöönottokustannukset nousevat, jolloin pienet kilpailijat jäävät pölyyn.

Näistä syistä uskon, että hyvin suunnitellun lompakon tietoturvan vertailuarvon pitäisi: - Vaadi HW-lompakoita tukemaan avointa ja luvatonta selkeää allekirjoitusta - Ei vaadi ohjelmistolompakoita tukemaan selkeää allekirjoitusta HW-lompakoille, jotka eivät ota käyttöön tällaisia standardeja