Co bylo vydano. Kdy.
A proc na tom zalezi.

Asylia ma zdokumentovany release flow: feature branche prochazeji přes release/test, wallet test deployment overuje sdileneho kandidata a produkcni merge do main vyžaduje release security audit záznam.

Audit registr je publikovany na /security/audits a exportuje se do veřejného Bitcoin toolkit repozitare přes existujici OSS sync cestu.

Toto vydání zpevňuje vrstvu kolem pohybu Bitcoinu. Hardwarovy podpis je jen jedna cast self-custody walletu; koordinace kolem nej musí drzet vstupy, change adresy, mempool data a broadcast stav konzistentne i tehdy, když operátor pracuje mezi taby, zařízeními a sitovymi providery.

Bezpečnost při pohybu prostredku

• Aktivni proposal vstupy jsou zamcene, aby dve pending PSBT nemohly potichu rezervovat stejny outpoint.
• Change indexy jsou rezervovane behem aktivniho navrhu, cimz se snižuje riziko, ze dva navrhy poslou change na stejny nový slot.
• Broadcast finalizace probiha lokalne z podepsaneho PSBT a vysledek se potom ulozi přes autentifikovanou btc-broadcast edge funkci.

Ziva wallet data

• Vault sync ted sleduje receive/change address state, balance, pending sats, pocet transakcí a posledni skenovane indexy.
• Kratky sync lease brani tomu, aby dva browser taby minuly provider budget na stejny refresh vaultu.
• Network fee a fiat-rate snapshoty jsou cachovane v Supabase, obnovovane plánovanými funkcemi a dorucovane walletu přes Realtime updates.

Provider odolnosť

Chain-data SDK umí rotovat přes veřejné providery a v pripade potreby prejit na edge fallback. Normalni cteni tak zustava rychle v prohlížeči, ale produkt ma kontrolovanou cestu pro rate limity, broadcast persistence a srozumítelna selhání.

Ledger je ted plnohodnotny hardwarový signer v Asylii pro modely, které dnes podporujeme. Wallet umí exportovat public root, registrovat presnou multisig policy v Ledger Bitcoin appce, ověřít adresy vaultu vůči teto policy a sbirat částečné podpisy pro PSBT v2 spend navrhy.

Podepisovaci model

• Ledger podepisování běží přes WebHID a hranici @asylia/hw-ledger.
• Wallet policy se registruje jednou a při podpisu se overuje přes ulozeny policy HMAC.
• Vracene částečné podpisy se ověří vůči očekávanému cosignerovi dřív, než se pripoji zpatky do PSBT.

Dopad na produkt

Trezor a Ledger ted muzou byt ve stejném kvoru bez odchodu z produktu. Operator vytvori vault s mixem hardwarových rodin, zkontroluje navrh v Asylii, schvali ho na zařízeních a broadcast spusti az pote, co je prah realne pritomny v PSBT.

Trezor podepisování je teď součástí stejného proposal flow, ve kterém operátor sestavuje a kontroluje spend. Asylia připraví PSBT v2, posle pozadavek přes Trezor Connect, ověří vrácený podpis vůči očekávanému cosignerovi a stav podpisu pocita primo z PSBT.

Co se změnílo

• Trezor radky v seznamu signeru volaji realny hardwarový adapter, ne rucni export/import souboru.
• Stejný komponent funguje při vytváření nového navrhu i při podepisování existujiciho pending navrhu.
• Overeni prijimaci adresy používá displej zařízení, aby se adresa vaultu dala zkontrolovat mimo prohlížeč.

Rozsah

Podporovany skript zustava pouze native-SegWit P2WSH multisig: wsh(sortedmulti(...)) na m/48'/0'/0'/2'. Privatni klíče a seed slova zůstávají na zařízení; Asylia resi descriptory, sestaveni PSBT, ulozeni navrhu a broadcast az po dosazeni prahu.

Podpora Ledgeru začala bezpečnými předpoklady pro podepisování: kontrolou prostredi, exportem public rootu a registraci wallet policy. Asylia tak mela dost device-approved metadat pro vlozeni Ledger klíče do P2WSH multisig vaultu bez toho, abychom tvrdili, že podepisování je už hotové.

Co se změnílo

• Ledger connect wizard ověří podporu prohlížeče a WebHID dřív, než pozada o povoleni k zařízení.
• Exportovany root je uzamceny na Asylia BIP-48 vetev: m/48'/0'/0'/2'.
• Wallet umí připravít a registrovat deterministickou Ledger wallet policy a uložit vrácený policy HMAC pro pozdější podepisování.

Proc to bylo důležité

Ledger Bitcoin app podepisuje multisig PSBT vůči registrovane policy. Samostatna registrace zmensila pozdější signing zmenu: identita klíče, derivacni cesta, policy ID i device prompty uz byly viditelne ve walletu.

Interoperabilita je soucast custody modelu. Vault musí zustat pouzitelny i ve chvili, kdy ho chce operátor zkontrolovat v jiném nástroji nebo obnoviť mimo Asylia rozhrani. Exportni vrstva ted generuje každý format ze stejného kanonickeho descriptor materialu misto samostatnych rucnich sablon.

Formaty

• Asylia JSON - samostatna zaloha s metadaty vaultu, signery a provider-specific payloady.
• Caravan JSON - P2WSH quorum data pro Caravan-kompatibilni multisig kontrolu.
• Sparrow JSON - MULTI / P2WSH konfigurace walletu s key originy a public rooty.
• Bitcoin Core descriptor sheet - receive a change descriptory s checksumy pro descriptor-based Core workflow.

Exporty neobsahuji seed slova ani privátní klíče. Nesou jen veřejný descriptor material a metadata signeru, tedy presne to, co watch-only multisig nastroj potrebuje pro obnovu.

Public beta definuje produktovy kontrakt, na kterém dnes stojí zbytek walletu: Asylia je pouze Bitcoin, pouze mainnet, hardware na prvním miste a záměrně uzky native-SegWit P2WSH multisig.

Produktovy povrch

• Supabase account pro prenositeľný watch-only workspace.
• Registrace hardwarových klíčů předtím, než se sestavi vault.
• Vytvareni vaultu kolem wsh(sortedmulti(...)) descriptoru a BIP-48 rootu.
• Derivace receive/change adres, sync state, UTXO discovery a historie transakcí.
• Tvorba PSBT navrhu s explicitnim prijemcem, change, miner fee a volitelnym Asylia platform-fee výstupem před podpisem.

Co není v rozsahu

Žádné altcoiny, žádné single-sig wallet kategorie, žádný nested-SegWit multisig, žádné seed storage v prohlížeči a žádné privátní klíče na Asylia serverech. První veřejná verze nechce byt genericka peneženka. Je to soustredeny multisig workspace pro dlouhodobe drzeni Bitcoinu.

Bezpečnostní stranka ted pojmenovava aktuální stav primo: žádný dokonceny externí security audit, uzky Bitcoin-critical povrch pripraveny ke kontrole a responsible-disclosure kanal pro vyzkumna hlaseni.

Hranice kontroly

• @asylia/btc-core - descriptory, derivace adres, PSBT build/finalize, kontrola podpisu a coin selection.
• @asylia/blockchain-data-btc - normalizovana chain data, fee/rate cteni, provider failover a broadcast.
• @asylia/hw-trezor - Trezor public-root export, address display, event stream a PSBT signing adapter.
• @asylia/hw-ledger - Ledger WebHID, registrace wallet policy, address display a PSBT signing adapter.
• @asylia/shared-types - sdilene doménové kontrakty.

Aktualni postoj

Wallet aplikace a produktové UI zůstávají proprietární, ale vrstva dotykajici se Bitcoinu je MIT-licensed a citelna. Az bude treti stranou zadaný a dokončený audit, report i navazujici opravy budou linkovane z bezpečnostní stranky a changelogu.