Čo bolo vydané. Kedy.
A prečo na tom zalezi.

Asylia ma zdokumentovany release flow: feature branche prechádzaju cez release/test, peňaženka test deployment overuje zdielaneho kandidata a produkcny merge do main vyžaduje release security audit záznam.

Audit register je publikovany na /security/audits a exportuje sa do verejneho Bitcoin toolkit repozitara cez existujucu OSS sync cestu.

Toto vydaníe spevnuje vrstvu okolo pohybu Bitcoinu. Hardverovy podpis je iba jedna cast self-custody peňaženky; koordinacia okolo neho musí držať vstupy, change adresy, mempool data a broadcast stav konzistentne aj vtedy, keď operátor pracuje medzi tabmi, zariadeniami a sietovymi providermi.

Bezpečnosť pri pohybe prostriedkov

• Aktivne proposal vstupy su zamknute, aby dva pending PSBT nemohli potichu rezervovat rovnaky outpoint.
• Change indexy su rezervovane počas aktivneho navrhu, cim sa znizuje riziko, ze dva navrhy poslu change na rovnaky nový slot.
• Broadcast finalizacia prebieha lokalne zo podpísaného PSBT a vysledok sa potom ulozi cez autentifikovanu btc-broadcast edge funkciu.

Zive peňaženka data

• Vault sync teraz sleduje receive/change address state, balance, pending sats, pocet transakcií a posledne skenovane indexy.
• Kratky sync lease brani tomu, aby dva browser taby minuli provider budget na ten isty refresh vaultu.
• Network fee a fiat-rate snapshoty su cachovane v Supabase, obnovovane planovanymi funkciami a dorucovane peňaženky cez Realtime updates.

Provider odolnosť

Chain-data SDK vie rotovat cez verejných providerov a v pripade potreby prejst na edge fallback. Normalne čítania tak ostávajú rychle v prehliadači, ale produkt ma kontrolovanu cestu pre rate limity, broadcast persistence a zrozumítelne zlyhánia.

Ledger je teraz plnohodnotny hardvérový signer v Asylii pre modely, ktoré dnes podporujeme. Peňaženka vie exportovat public root, registrovat presnu multisig policy v Ledger Bitcoin appke, overit adresy vaultu voci tejto policy a zbierat ciastocne podpisy pre PSBT v2 spend navrhy.

Podpisovy model

• Ledger podpisovanie běží cez WebHID a hranicu @asylia/hw-ledger.
• Peňaženka policy sa registruje raz a pri podpise sa overuje cez ulozeny policy HMAC.
• Vratene ciastocne podpisy sa overia voci očakávanemu cosignerovi skôr, než sa pripoja späť do PSBT.

Dopad na produkt

Trezor a Ledger teraz mozu byt v tom istom quore bez odchodu z produktu. Operator vytvori vault s mixom hardvérových rodin, skontroluje navrh v Asylii, schvali ho na zariadeniach a broadcast spusti az po tom, co je prah realne pritomny v PSBT.

Trezor podpisovanie je teraz sucastou toho isteho proposal flow, v ktorom operátor zostavuje a kontroluje spend. Asylia pripraví PSBT v2, pošle požiadavku cez Trezor Connect, overi vrateny podpis voci očakávanemu cosignerovi a stav podpisov pocita priamo z PSBT.

Čo sa zmenílo

• Trezor riadky v zozname signerov volaju realny hardvérový adaptér, nie manualny export/import suboru.
• Ten isty komponent funguje pri vytvarani noveho navrhu aj pri podpisovani existujuceho pending navrhu.
• Overenie prijimacej adresy používa displej zariadenia, aby sa adresa vaultu dala skontrolovať mimo prehliadača.

Rozsah

Podporovany skript ostáva iba native-SegWit P2WSH multisig: wsh(sortedmulti(...)) na m/48'/0'/0'/2'. Súkromné kľúče a seed slova ostávajú na zariadení; Asylia riesi descriptory, zostavenie PSBT, ulozenie navrhu a broadcast az po dosiahnuti prahu.

Ledger podpora začala bezpečnými predpokladmi pre podpisovanie: kontrolou prostredia, exportom public rootu a registraciou wallet policy. Asylia tak mala dostatok device-approved metadat na vlozenie Ledger kľúča do P2WSH multisig vaultu bez toho, aby sme tvrdili, že podpisovanie je už hotové.

Čo sa zmenílo

• Ledger connect wizard overi podporu prehliadača a WebHID skôr, než poziada o povolenie k zariadeniu.
• Exportovany root je uzamknutý na Asylia BIP-48 vetvu: m/48'/0'/0'/2'.
• Peňaženka vie pripravít a registrovat deterministicku Ledger wallet policy a uložiť vrateny policy HMAC pre neskôrsie podpisovanie.

Prečo to bolo dôležité

Ledger Bitcoin app podpisuje multisig PSBT voci registrovanej policy. Samostatna registracia zmensila neskôrsiu signing zmenu: identita kľúča, derivacna cesta, policy ID aj device prompty uz boli viditelne vo peňaženke.

Interoperabilita je sucast custody modelu. Vault musí ostat pouzitelny aj vtedy, keď ho chce operátor skontrolovať v inom nástroji alebo obnoviť mimo Asylia rozhrania. Exportna vrstva teraz generuje každý format z toho isteho kanonickeho descriptor materialu namiesto samostatnych rucnych sablon.

Formaty

• Asylia JSON - samostatna zaloha s metadatami vaultu, signermi a provider-specific payloadmi.
• Caravan JSON - P2WSH quorum data pre Caravan-kompatibilnu multisig kontrolu.
• Sparrow JSON - MULTI / P2WSH konfiguracia peňaženky s key originmi a public rootmi.
• Bitcoin Core descriptor sheet - receive a change descriptory s checksumami pre descriptor-based Core workflow.

Exporty neobsahuju seed slova ani súkromné kľúče. Nesie sa v nich iba verejný descriptor material a metadata signerov, teda presne to, co watch-only multisig nastroj potrebuje na obnovu.

Public beta definuje produktovy kontrakt, na ktorom dnes stojí zvysok peňaženky: Asylia je iba Bitcoin, iba mainnet, hardver na prvom mieste a zámerne úzky native-SegWit P2WSH multisig.

Produktovy povrch

• Supabase account pre prenositeľný watch-only workspace.
• Registrácia hardvérových kľúčov predtým, než sa zostaví vault.
• Vytvaranie vaultov okolo wsh(sortedmulti(...)) descriptorov a BIP-48 rootov.
• Derivacia receive/change adries, sync state, UTXO discovery a historia transakcií.
• Tvorba PSBT navrhov s explicitnym prijemcom, change, minér fee a volitelnym Asylia platform-fee výstupom pred podpisom.

Čo nie je v rozsahu

Žiadne altcoiny, žiadne single-sig peňaženka kategorie, žiadny nested-SegWit multisig, žiadne seed storage v prehliadači a žiadne súkromné kľúče na Asylia serveroch. Prva verejna verzia nechce byt genericka penazenka. Je to sustredeny multisig workspace pre dlhodobe drzanie Bitcoinu.

Bezpečnosťna stranka teraz pomenuva aktualny stav priamo: žiadny dokončený externý security audit, úzky Bitcoin-critical povrch pripravený na kontrolu a responsible-disclosure kanal pre vyskumne nahlasenia.

Hranica kontroly

• @asylia/btc-core - descriptory, derivacia adries, PSBT build/finalize, kontrola podpisov a coin selection.
• @asylia/blockchain-data-btc - normalizovane chain data, fee/rate citanie, provider failover a broadcast.
• @asylia/hw-trezor - Trezor public-root export, address display, event stream a PSBT signing adapter.
• @asylia/hw-ledger - Ledger WebHID, registracia wallet policy, address display a PSBT signing adapter.
• @asylia/shared-types - spolocne domenove kontrakty.

Aktualny postoj

Peňaženka aplikácia a produktové UI ostávajú proprietarne, ale vrstva dotykajuca sa Bitcoinu je MIT-licensed a citatelna. Keď bude tretiou stranou zadany a dokončený audit, report aj nadvazujuce opravy budu linkovane z bezpečnostnéj stranky a changelogu.