Alcuni ulteriori pensieri su 𝗰𝗹𝗲𝗮𝗿 𝘀𝗶𝗴𝗻𝗶𝗻𝗴. 🔏 L'obiettivo di @Walletbeat non è prescrivere come i produttori di hardware wallet gestiscono la loro attività. Ma 𝘪𝘴 è proteggere la sicurezza degli utenti e mantenere la salute dell'ecosistema wallet attraverso la concorrenza aperta e l'interoperabilità.

Parte della sicurezza degli utenti è il test di abbandono di @VitalikButerin. Come si applica ai portafogli hardware, dove l'usabilità 𝘪𝘴 sicurezza: Se il produttore del portafoglio hardware scompare, 𝘢𝘳𝘦 𝘶𝘴𝘦𝘳 𝘧𝘶𝘯𝘥𝘴 𝘢𝘵 𝘩𝘪𝘨𝘩𝘦𝘳 𝘳𝘪𝘴𝘬 𝘰𝘧 𝘤𝘰𝘮𝘱𝘳𝘰𝘮𝘪𝘴𝘦?

Alla luce dell'hack di Bybit, è chiaro che la firma chiara è un requisito di sicurezza/salvaguardia fondamentale per tutti i portafogli. Un'azienda 𝘤𝘩𝘢𝘳𝘨𝘪𝘯𝘨 per tali funzionalità non viola intrinsecamente questo principio. Ma ciò che lo fa è la concessione della possibilità per i portafogli di integrarli.

Come sviluppatore di portafogli software, 𝗜 𝘀𝗵𝗼𝘂𝗹𝗱 𝗻𝗼𝘁 𝗻𝗲𝗲𝗱 𝗽𝗲𝗿𝗺𝗶𝘀𝘀𝗶𝗼𝗻 𝗳𝗿𝗼𝗺 𝗮 𝗵𝗮𝗿𝗱𝘄𝗮𝗿𝗲 𝘄𝗮𝗹𝗹𝗲𝘁 𝗺𝗮𝗻𝘂𝗳𝗮𝗰𝘁𝘂𝗿𝗲𝗿 per offrire una firma chiara ai miei utenti affinché possano utilizzare il loro portafoglio hardware.

Senza integrazione senza permesso, si può sostenere che il produttore del portafoglio hardware stia attivamente ostacolando la sicurezza dei propri utenti. Almeno per gli utenti di portafogli per i quali non hanno dato il permesso di utilizzare la firma chiara, per qualsiasi motivo.

L'altro componente: La firma chiara deve essere basata su standard 𝗼𝗽𝗲𝗻. Non si può avere interoperabilità senza standard aperti: anche altri portafogli hardware dovrebbero implementare alternative, e così anche i portafogli software. I costi di implementazione aumentano, lasciando i piccoli concorrenti indietro.

Per queste ragioni, credo che un benchmark di sicurezza per portafogli ben progettato dovrebbe: - Richiedere ai portafogli HW di supportare la firma chiara 𝗼𝗽𝗲𝗻 e 𝗽𝗲𝗿𝗺𝗶𝘀𝘀𝗶𝗼𝗻𝗹𝗲𝘀𝘀 - 𝙉𝙤𝙩 richiedere ai portafogli software di supportare la firma chiara per i portafogli HW che 𝙙𝙤𝙣'𝙩 implementano tali standard