Exodus е некастодиален мулти-актив портфейл — ти притежаваш частния ключ, seed фразата е твоя и никоя трета страна не контролира Биткойна ти. Това го поставя в правилната категория за влизане в Bitok Arena: генерираният адрес е адрес, притежаван от теб, и всяка награда, пристигаща на него, принадлежи на притежателя на частния ключ. Въпросът „достатъчно безопасен ли е Exodus" не касае попечителството — Exodus е самостоятелно попечителство — а касае сигурността на софтуера: какви са повърхностите за атака и съответстват ли на нивото на риска при активно Bitcoin участие.
Попечителството не е рискът при Exodus. Ключът е твой. Рискът е в софтуера: частен ключ, съхранен в приложение с обща цел на устройство, свързано с интернет, е изложен на всичко, работещо на същото устройство.
Как Exodus управлява частните ти ключове
Exodus съхранява частния ключ в криптирана форма на устройството с приложението — настолен компютър (Windows, macOS, Linux) или мобилно (iOS, Android). Паролата за криптиране е производна от паролата на портфейла, която Exodus не съхранява и не предава. Фърмуерът и криптографските библиотеки на Exodus са частично с отворен код; кодът на самото приложение не е публично достъпен изцяло. Това означава, че независими изследователи по сигурността не могат да одитират пълната имплементация — съществено ограничение в сравнение с напълно публично достъпни портфейли като Electrum или Sparrow.
Практическият въпрос за сигурност при използване в Bitok Arena е: какво се случва, ако устройството с Exodus е компрометирано? Ако е налице зловреден софтуер, криптираният ключ на диска може да бъде достъпен от него, ако успее да улови паролата при въвеждане. Зловреден софтуер за отвличане на клипборда може да прихване дестинационния адрес преди транзакцията да бъде излъчена. Това не е риск, уникален за Exodus — важи за всеки софтуерен портфейл — но е профилът на риска, приеман при редовно влизане в рунда с реални Bitcoin суми.
Exodus поддържа свързване с хардуерен портфейл Trezor. При свързване частният ключ се управлява от хардуера на Trezor, а не от софтуера на Exodus — изцяло елиминирайки излагането на ключа в софтуера. Exodus тогава действа като интерфейс, а Trezor управлява подписването. Това е силна конфигурация за участниците в Bitok Arena, желаещи интерфейса на Exodus в комбинация с хардуерна сигурност на ключовете.
За по-малки суми в рунда, при които програмният риск е приемлив, Exodus работи правилно за влизане в Bitok Arena: генерирай bc1 адреса, финансирай го, изпрати към мастър портфейла, получавай наградите on-chain. Работният процес е надежден. Таванът на сигурността се определя от устройството с приложението, а не от самия Exodus.
Exodus като самостоятелен софтуерен портфейл
✗Частният ключ се съхранява криптиран на същото устройство, свързано с интернет
✗Фърмуерът не е изцяло с отворен код — пълен одит не е възможен
✗Компрометирането на устройството излага ключа при улавяне на паролата
✗Няма самостоятелен екран за верификация на дестинацията преди подписването
Exodus + хардуерен портфейл Trezor
▸Частният ключ се управлява от хардуера на Trezor — никога в софтуера на устройството
▸Фърмуерът на Trezor с отворен код: слоят за подписване е напълно одитируем
▸Компрометирането на устройството не излага ключа — той остава на хардуера
▸Екранът на Trezor потвърждава дестинацията независимо от компютъра
Кога Exodus е правилният избор за Bitok Arena
Exodus е разумна отправна точка за участници, новодошли в самостоятелното попечителство и желаещи портфейл, лесен за настройка и използване. Интерфейсът е изчистен, поддръжката на Bitcoin е пълна, генерираният bc1 адрес работи в Bitok Arena без допълнителна конфигурация. За участници, влизащи с по-малки суми докато установяват практиката си, компромисът за сигурност на софтуера е съразмерен риск.
С нарастването на активността в участието и натрупаните награди на адреса естественото развитие е добавяне на хардуерен портфейл — Trezor (поддържан нативно от Exodus) или всеки друг хардуерен портфейл, произвеждащ bc1 адрес за самостоятелно управление на участието. Exodus като интерфейсен слой с хардуерна сигурност отдолу е настройка, работеща добре и запазваща Exodus изживяването при елиминиране на основния риск от съхранение на ключа в софтуера.
Exodus е достатъчно безопасен за начало — и проектиран за надграждане. Некастодиалният модел е правилен от първия адрес. Свързването с хардуер го прави правилен на всяко ниво на сериозност на участието.
Exodus е некастодиален — същественото изискване за участие в Bitok Arena. Ключът е твой. За сериозно и редовно участие добави хардуерно устройство Trezor — Exodus поддържа свързването нативно, а комбинираната настройка повдига тавана на сигурността до хардуерно ниво без промяна на вече познатия интерфейс.