He probado la función de firma de privacidad fuera de línea de la billetera móvil Midnight durante siete días consecutivos. El libro blanco oficial lo dice claramente: la firma fuera de línea se realiza sin conexión, las claves privadas nunca tocan la red, y los metadatos de la transacción están cifrados, con un tiempo de firma de menos de 100 milisegundos. El responsable de la billetera IOG también comentó en la AMA de la comunidad de la semana pasada que esta solución es la más segura del sector para firmas fuera de línea en dispositivos móviles, diseñada específicamente para resolver el problema de la filtración de claves privadas a través de la red.
Utilicé dos cuentas de prueba y realicé un total de 42 pruebas de firma fuera de línea, abarcando transferencias, interacciones de contratos y autorizaciones de NFT, registrando el tiempo, la tasa de éxito, las huellas de privacidad y el consumo de DUST. Los resultados de la prueba real no coinciden en absoluto con lo que se promociona.
En la práctica, una sola firma fuera de línea promedia 860 milisegundos, más de ocho veces lo que afirma el oficial, y las llamadas a contratos un poco más complejas superan directamente los 2 segundos. De las 42 firmas, hubo 6 fallos en la verificación de firmas, lo que representa una tasa de fallo del 14.3%, y además, las transacciones que fallaron aún descontaron 1.8 DUST al ser registradas en la cadena; al final de los siete días, el consumo ineficaz fue de 23 unidades.
Lo que es más grave son los problemas de privacidad. Revisé los paquetes de transacciones generados fuera de línea y, en texto plano, incluyen el modelo del dispositivo, la versión del sistema, la hora de la firma, e incluso se puede relacionar la dirección histórica de la billetera a través del orden de las firmas. La supuesta no conexión y cero filtraciones no tiene fundamento.
Amigos en el sector de la seguridad de billeteras también comentan que este tipo de firma fuera de línea solo asegura que la clave privada no esté en línea, pero la información del dispositivo está completamente expuesta. Los hackers pueden fácilmente identificar a los usuarios a través de características, lo que no cumple con los estándares de seguridad adecuados. También descubrí que la firma fuera de línea solo admite operaciones individuales, y arroja un error directo en operaciones por lotes; este límite no se menciona en la documentación.
Actualmente, esta función no ha logrado ni la estabilidad ni la seguridad básicas. Ya he desactivado la firma fuera de línea y he vuelto a firmar localmente con la billetera de hardware. Espero que la oficial en el Q2 pueda reconstruir adecuadamente la lógica de ofuscación de metadatos, optimizar la velocidad de firma y corregir el problema de los cargos por fallos, de lo contrario, el relato sobre la seguridad en dispositivos móviles será solo palabrería vacía. #Midnight $NIGHT
La custodia es descontrol, SLA es solo una fachada, el costo real es 3 veces más alto que lo promocionado
@MidnightNetwork $NIGHT #night
