Câteva gânduri suplimentare despre semnarea clară. 🔏 Scopul @Walletbeat nu este de a prescrie modul în care producătorii de portofele hardware își conduc afacerea. Dar este pentru a proteja siguranța utilizatorilor și pentru a menține sănătatea ecosistemului portofelelor prin concurență deschisă și interoperabilitate.

O parte a asigurării securității utilizatorilor este testul @VitalikButerin. Așa cum se aplică portofelelor hardware, unde utilizarea este securitatea: Dacă producătorul portofelului hardware dispare, fondurile utilizatorilor prezintă un risc mai mare de compromis?

În lumina hack-ului Bybit, este clar că semnarea clară este o cerință de bază pentru toate portofelele. O companie care percepe taxe pentru astfel de funcții nu încalcă în mod inerent acest principiu. Dar ceea ce face este să permită portofelelor să le integreze.

În calitate de dezvoltator de portofele software, nu ar trebui să am nevoie de permisiunea unui producător de portofele hardware pentru a oferi utilizatorilor mei o semnare clară pentru ca aceștia să-și folosească portofelul hardware.

Fără integrare fără permisiune, se poate argumenta că producătorul portofelului hardware stă în mod activ în calea siguranței utilizatorilor săi. Cel puțin pentru utilizatorii de portofele pentru care nu și-au dat permisiunea de a folosi semnarea clară, din orice motiv.

Cealaltă componentă: Semnarea clară trebuie să fie construită pe standarde deschise. Nu poate avea interoperabilitate fără standarde deschise: alte portofele hardware ar trebui să implementeze alternative, la fel și portofelele software. Costurile de implementare cresc, lăsând micii concurenți în praf.

Din aceste motive, cred că un benchmark de securitate de portofel bine conceput ar trebui: - Solicitați portofelelor HW să accepte semnarea clară deschisă și fără permisiune - Nu solicitați portofelelor software să accepte semnarea clară pentru portofelele HW care nu implementează astfel de standarde