Proponuję dzisiaj dwie istotne zmiany w metodologii i wyświetlaniu @Walletbeat: - Wprowadzenie "weryfikowalności" jako osobnego wymiaru od samej oceny; zgłoszenie #503 - Przeniesienie portfeli, które nie są na etapie zerowym, do osobnej zakładki "Inne", podobnie jak w L2BEAT; zgłoszenie #504 Kilka myśli poniżej 🧐

Większość rzeczy, których szuka Walletbeat, można ocenić na jeden z dwóch sposobów: 1⃣ "Po prostu użyj portfela, stary": Sprawdź, czy funkcja istnieje, czy nie, używając portfela. Przykład: czy rozwiązuje adresy ENS podczas wysyłania tokenów? Czy ma gdzieś książkę adresów odbiorców tokenów?

2⃣ Testowanie czarnej skrzynki: Uruchom portfel w kontrolowanym środowisku, obserwuj jego zachowanie. - Niezależność dostawcy L1: Zablokuj cały ruch sieciowy z wyjątkiem punktu końcowego L1 RPC - Zbieranie danych: Analizuj ruch sieciowy - Lekki klient: Uruchom z kłamliwym węzłem RPC i sprawdź, czy portfel to zauważy

Ale niektóre funkcje nie mogą być testowane przez żadną z nich: - Jakiej biblioteki kryptograficznej używa portfel? - Gdzie przechowywane są materiały prywatnych kluczy gorącego portfela? - Jak portfel MPC rekonstruuje klucz? - Czy moje dane dotyczące przepływu zamówień są odsprzedawane po wysłaniu do usługi symulacji transakcji?

Przydatne byłoby rozróżnienie, co portfele _twierdzą_ na ten temat, od tego, czy te twierdzenia są _weryfikowalne_. Na przykład, weryfikowalne twierdzenia są przedstawiane jako pełnozielone kawałki, a nieweryfikowalne twierdzenia mogą być pokazane jako zielone z czerwoną obwódką lub podobnie na wykresach kołowych.

Do celów oceny etapu kwalifikują się tylko weryfikowalne roszczenia. Dodatkowo, Walletbeat wymaga dostępności kodu źródłowego, aby przejść do etapu zerowego, więc każdy portfel, który nie ma dostępnego kodu źródłowego, zyska "przewagę" metodologiczną dzięki tej zmianie.

Korzyścią są jaśniejsze oceny i porównania portfeli, a także mniejsza współzależność między atrybutami. Licencjonowanie i dostępność kodu źródłowego są już swoimi własnymi atrybutami; sprawianie, że inne atrybuty stają się czerwone tylko dlatego, że kod źródłowy nie jest dostępny, szkodzi zrozumiałości.

Podziel się swoimi przemyśleniami na ten temat w sprawie #503:

Inna zmiana polega na przeniesieniu wszystkich portfeli, które nie kwalifikują się do etapu 0, na zakładkę "Inne", podobnie jak zrobił to L2BEAT dla projektów typu "nawet nie L2s":

Uzasadnienie: Portfele, które nie są dostępne jako źródło, są nieweryfikowalne pod wieloma swoimi atrybutami. Dzięki powyższej zmianie, nawet jeśli uczynimy nieweryfikowalne oceny jasnymi, zestawienie tych portfeli obok portfeli weryfikowalnych obniżyłoby zachętę do osiągnięcia nawet etapu 0.

Etap 0 to absolutne minimum dla portfela: po prostu udostępnij swój kod źródłowy. Każda przeglądarka internetowa, z której korzystają dzisiaj ludzie, ma dostępny kod źródłowy. Portfele to jeszcze bardziej ryzykowne oprogramowanie w porównaniu do przeglądarek internetowych, więc to nie jest wysoka poprzeczka.

Podziel się swoimi przemyśleniami na temat problemu #504:

Nie lubię wydłużać listy problemów, które wciąż muszą zostać rozwiązane przed uruchomieniem, ale oznaczanie tych problemów jako blokujących uruchomienie. Dzieje się tak, ponieważ chociaż żaden z nich technicznie nie byłby zmianą metodologii, może to sprawiać wrażenie zmiany z perspektywy UI/wyświetlania. Dziękuję za przeczytanie!