Noen ytterligere tanker om tydelig signering. 🔏 @Walletbeat mål er ikke å foreskrive hvordan produsenter av maskinvarelommebøker driver sin virksomhet. Men det er for å beskytte brukernes sikkerhet, og for å opprettholde lommebokøkosystemets helse gjennom åpen konkurranse og interoperabilitet.

En del av å sikre brukernes sikkerhet er @VitalikButerin walkaway-test. Som det gjelder for maskinvarelommebøker, der brukervennlighet er sikkerhet: Hvis produsenten av maskinvarelommeboken forsvinner, har brukermidler høyere risiko for kompromittering?

I lys av Bybit-hacket er det klart at tydelig signering er et grunnleggende sikkerhetskrav for alle lommebøker. Et selskap som tar betalt for slike funksjoner bryter ikke dette prinsippet i seg selv. Men det som gjør det er å tillate lommebøker å integrere dem.

Som programvarelommebokutvikler trenger jeg ikke tillatelse fra en maskinvarelommebokprodusent for å tilby tydelig signering til brukerne mine for at de skal bruke maskinvarelommeboken.

Uten tillatelsesfri integrasjon er det en sak å gjøre at produsenten av maskinvarelommeboken aktivt står i veien for brukernes sikkerhet. I hvert fall for brukere av lommebøker som de ikke har gitt tillatelse til å bruke tydelig signering for, uansett grunn.

Den andre komponenten: Tydelig signering må bygges på åpne standarder. Kan ikke ha interoperabilitet uten åpne standarder: andre maskinvarelommebøker må implementere alternativer, og det samme vil programvarelommebøker. Implementeringskostnadene øker, og etterlater små konkurrenter i støvet.

Av disse grunnene mener jeg at en godt utformet lommeboksikkerhetsreferanse bør: - Krev HW-lommebøker for å støtte åpen og tillatelsesfri tydelig signering - Ikke kreve at programvarelommebøker støtter tydelig signering for HW-lommebøker som ikke implementerer slike standarder