Ще кілька думок про чітке підписання. 🔏 Мета @Walletbeat не в тому, щоб прописати, як виробники апаратних гаманців ведуть свій бізнес. Але він призначений для захисту безпеки користувачів і підтримки здоров'я екосистеми гаманця за допомогою відкритої конкуренції та сумісності.

Частиною забезпечення безпеки користувачів є тест @VitalikButerin на відмову. Що стосується апаратних гаманців, де зручність використання є безпекою: Якщо виробник апаратного гаманця зникне, чи піддаються кошти користувачів більшому ризику компрометації?

У світлі злому Bybit стає очевидним, що чітке підписання є базовою вимогою безпеки для всіх гаманців. Компанія, яка стягує плату за такі функції, за своєю суттю не порушує цей принцип. Але що дає, так це дозвіл на можливість для гаманців інтегрувати їх.

Як розробник програмного гаманця, мені не потрібен дозвіл від виробника апаратного гаманця, щоб пропонувати чіткі підписи моїм користувачам, щоб вони могли використовувати свій апаратний гаманець.

Без інклюзивної інтеграції можна стверджувати, що виробник апаратного гаманця активно стоїть на шляху безпеки своїх користувачів. Принаймні для користувачів гаманців, для яких вони не дали дозволу на використання чіткого підпису, з будь-якої причини.

Інша складова: Чітке підписання має бути побудоване на відкритих стандартах. Не може бути interop без відкритих стандартів: інші апаратні гаманці повинні будуть впроваджувати альтернативи, так само як і програмні гаманці. Вартість впровадження зростає, залишаючи дрібних конкурентів у пилу.

З цих причин я вважаю, що добре розроблений тест безпеки гаманця повинен: - Вимагайте, щоб гаманці HW підтримували відкрите та інклюзивне чітке підписання - Не вимагати від програмних гаманців підтримки чіткого підпису для гаманців HW, які не впроваджують такі стандарти