Nu de bitvm-bruggen op de mainnet worden gelanceerd, ben ik begonnen met het onderzoeken van hun potentiële implementatie van beveiligingsraden. Voor het geval je het niet weet, beveiligingsraden zijn multisigs die fondsen kunnen uitgeven uit een bepaalde bruginstantie in geval van nood. Een gevolg van deze implementatie is dat we ook de ondertekenaars vertrouwen om niet kwaadaardig te zijn en fondsen van de brug te stelen. Deze soorten (tijdelijke) maatregelen zullen bestaan naarmate bitvm-gebaseerde bruggen op de markt komen. Om hun bestaan te verifiëren, moeten we samenwerken met brugdeelnemers, aangezien we de volledigheid van de scripts niet kunnen verifiëren tenzij ze worden gebruikt om fondsen on-chain uit te geven. Gelukkig kon ik, met de hulp van @ekrembal_ en het @citrea_xyz-team, een manier creëren om de uitgavenpaden voor een specifieke BitVM-testnetinstantie te verifiëren, inclusief de opzet van de beveiligingsraad. Deze post is een samenvatting van dit proces en andere discussies die ik heb gehad met talrijke teams die bitvm-gebaseerde bruggen bouwen. Persoonlijk beschouw ik beveiligingsraden als een tijdelijke, noodzakelijke kwaal naarmate deze systemen op de markt komen. Maar ik geloof ook dat we gebruikers moeten helpen om alle vertrouwensveronderstellingen met betrekking tot brugimplementaties te verifiëren. De post suggereert een paar oplossingen. Maar het zou geweldig zijn om feedback te krijgen van degenen die in deze ruimte bouwen om het beste pad vooruit te bepalen.