對於 𝗰𝗹𝗲𝗮𝗿 𝘀𝗶𝗴𝗻𝗶𝗻𝗴 的一些進一步思考。 🔏 @Walletbeat 的目標並不是規定硬體錢包製造商如何經營他們的業務。 但它確實是為了保護用戶的安全，並通過開放競爭和互操作性來維護錢包生態系統的健康。

確保用戶安全的一部分是 @VitalikButerin 的離開測試。 這適用於硬體錢包，因為可用性 𝘪𝘴 安全： 如果硬體錢包製造商消失，𝘢𝘳𝘦 用戶資金是否面臨更高的妥協風險？

鑑於 Bybit 被駭事件，顯然清晰簽名是所有錢包的基本安全要求。 一家公司對這些功能的 𝘤𝘩𝘢𝘳𝘨𝘪𝘯𝘨 並不會本質上違反這一原則。但違反這一原則的是允許錢包整合這些功能的權限。

作為一名軟體錢包開發者，𝗜 𝘀𝗵𝗼𝘂𝗹𝗱 𝗻𝗼𝘁 𝗻𝗲𝗲𝗱 𝗽𝗲𝗿𝗺𝗶𝘀𝘀𝗶𝗼𝗻 𝗳𝗿𝗼𝗺 𝗮 𝗵𝗮𝗿𝗱𝘄𝗮𝗿𝗲 𝘄𝗮𝗹𝗹𝗲𝘁 𝗺𝗮𝗻𝘂𝗳𝗮𝗰𝘁𝘂𝗿𝗲𝗿 來為我的用戶提供清晰的簽名，以便他們使用他們的硬體錢包。

如果沒有無需許可的整合，可以說硬體錢包製造商正在積極妨礙用戶的安全。至少對於那些未經他們許可使用清晰簽名的錢包用戶來說，無論出於何種原因。

另一個組件： 清晰的簽名必須建立在 𝗼𝗽𝗲𝗻 標準之上。 沒有開放標準就無法實現互操作性：其他硬體錢包需要實施替代方案，軟體錢包也是如此。 實施成本增加，讓小型競爭者無法跟上。

基於這些原因，我認為一個設計良好的錢包安全基準應該： - 要求硬體錢包支持 𝗼𝗽𝗲𝗻 和 𝗽𝗲𝗿𝗺𝗶𝘀𝘀𝗶𝗼𝗻𝗹𝗲𝘀𝘀 清晰簽名 - 𝙉𝙤𝙩 要求軟體錢包支持對於不實施此標準的硬體錢包進行清晰簽名