<p></p>
<p>I don't think there has been any public discussions on this. There are different threat models at work here. One is the simple case where someone with access to an unlocked UI can send funds, that can easily be managed by requiring a password before funds are sent. This is the main case described in this issue.</p>
<p>The other is the handling of keys in memory and what keys need to be available to handle trades. We could improve here but it's tricky since some keys need to be available for open offers and trades while others would not be needed. This is what I was thinking about but you're right that handling the first case is important and quite easy to do.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/bisq-network/bisq/issues/5276#issuecomment-813275949">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/AJFFTNVGVNKNSEZN46RHSATTHFZDHANCNFSM4YWFCJWQ">unsubscribe</a>.<img src="https://github.com/notifications/beacon/AJFFTNSP4LH2XFB3EXOYANDTHFZDHA5CNFSM4YWFCJW2YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGOGB4ZWLI.gif" height="1" width="1" alt="" /></p>
<script type="application/ld+json">[
{
"@context": "http://schema.org",
"@type": "EmailMessage",
"potentialAction": {
"@type": "ViewAction",
"target": "https://github.com/bisq-network/bisq/issues/5276#issuecomment-813275949",
"url": "https://github.com/bisq-network/bisq/issues/5276#issuecomment-813275949",
"name": "View Issue"
},
"description": "View this Issue on GitHub",
"publisher": {
"@type": "Organization",
"name": "GitHub",
"url": "https://github.com"
}
}
]</script>