Kilka dalszych przemyśleń na temat 𝗰𝗹𝗲𝗮𝗿 𝘀𝗶𝗴𝗻𝗶𝗻𝗴. 🔏 Celem @Walletbeat nie jest narzucanie, jak producenci portfeli sprzętowych prowadzą swoje interesy. Ale 𝘪𝘴 to ochrona bezpieczeństwa użytkowników oraz utrzymanie zdrowia ekosystemu portfeli poprzez otwartą konkurencję i interoperacyjność.

Częścią zapewnienia bezpieczeństwa użytkowników jest test odejścia @VitalikButerin. Jak ma to zastosowanie w przypadku portfeli sprzętowych, gdzie użyteczność 𝘪𝘴 bezpieczeństwem: Jeśli producent portfela sprzętowego zniknie, 𝘢𝘳𝘦 𝘶𝘴𝘦𝘳 𝘧𝘶𝘯𝘥𝘴 𝘢𝘵 𝘩𝘪𝘨𝘩𝘦𝘳 𝘳𝘪𝘴𝘬 𝘰𝘧 𝘤𝘰𝘮𝘱𝘳𝘰𝘮𝘪𝘴𝘦?

W świetle włamania do Bybit, jasne jest, że jasne podpisywanie jest podstawowym wymogiem bezpieczeństwa dla wszystkich portfeli. Firma 𝘤𝘩𝘢𝘳𝘨𝘪𝘯𝘨 za takie funkcje nie narusza tego zasady. Ale tym, co narusza, jest umożliwienie portfelom ich integracji.

Jako deweloper portfela programowego, 𝗜 𝘀𝗵𝗼𝘂𝗹𝗱 𝗻𝗼𝘁 𝗻𝗲𝗲𝗱 𝗽𝗲𝗿𝗺𝗶𝘀𝘀𝗶𝗼𝗻 𝗳𝗿𝗼𝗺 𝗮 𝗵𝗮𝗿𝗱𝘄𝗮𝗿𝗲 𝘄𝗮𝗹𝗹𝗲𝘁 𝗺𝗮𝗻𝘂𝗳𝗮𝗰𝘁𝘂𝗿𝗲𝗿 to offer clear signing to my users for them to use their hardware wallet.

Bez integracji bez zezwolenia można argumentować, że producent portfela sprzętowego aktywnie stoi na drodze bezpieczeństwa swoich użytkowników. Przynajmniej w przypadku użytkowników portfeli, dla których nie udzielili zezwolenia na użycie jasnego podpisu, z jakiegokolwiek powodu.

Inny komponent: Jasne podpisy muszą być oparte na 𝗼𝗽𝗲𝗻 standardach. Nie można mieć interoperacyjności bez otwartych standardów: inne portfele sprzętowe musiałyby wdrożyć alternatywy, podobnie jak portfele programowe. Koszt wdrożenia rośnie, pozostawiając małych konkurentów w tyle.

Z tych powodów uważam, że dobrze zaprojektowany benchmark bezpieczeństwa portfela powinien: - Wymagać, aby portfele sprzętowe wspierały 𝗼𝗽𝗲𝗻 i 𝗽𝗲𝗿𝗺𝗶𝘀𝘀𝗶𝗼𝗻𝗹𝗲𝘀𝘀 podpisywanie - 𝙉𝙤𝙩 wymagać, aby portfele programowe wspierały podpisywanie dla portfeli sprzętowych, które 𝙙𝙤𝙣'𝙩 wdrażają takie standardy