2025-12-26 19:23:57

Обновление версии расширения браузерного кошелька ставит в тупик: обновление рискует раскрыть старые уязвимости, а обновление может привести к утечке мнемонической фразы на этапе подписи. В последнем случае пользователь в рамках обычного процесса операции был раскрыт чувствительной информации уровня приватного ключа — это не ошибка пользователя, а системный дефект в дизайне продукта.

Корень проблемы кроется в архитектуре единой точки доверия. Программный кошелек зависит от централизованного узла для управления обновлениями, подписями и другими ключевыми функциями, и любой слабый звено может стать смертельной точкой взлома. Механизм обновления должен был быть безопасным патчем, но вместо этого превратился в триггер утечки информации.

Это показывает, что безопасность кошелька — это не только техническая проблема, но и структурная. Аппаратные кошельки, схемы мультиподписей и другие методы распределения доверия становятся обязательными, а не опциональными. Для обычных пользователей одного программного кошелька уже недостаточно для спокойствия.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

14 Лайков

Награда
14
4
Репост
Поделиться

комментарий

0/400

DevChive

· 12-26 19:54

Обновление — тоже смерть, не обновление — тоже смерть, эта задумка действительно гениальна... Одноточечное доверие действительно яд --- В этом случае аппаратные кошельки должны подорожать, кто еще осмелится использовать только браузерные кошельки --- Подождите, секретная фраза может раскрыться уже на этапе подписи? Как это защитить, боже мой --- Говоря откровенно, это из-за того, что централизованные узлы вышли из-под контроля, и только multi-sig сделает всё надежнее --- Это не баг, а фича, чтобы вы купили аппаратный кошелек --- Я просто хочу спросить, какой кошелек сейчас позволяет спать спокойно? --- Одноточечное доверие = одна точка отказа, все это понимают, а где же продукт-менеджеры --- Опять системные дефекты и структурные проблемы... дословно — продукт шлак, нужно менять --- Незря большие игроки используют мультиподписы, мелким инвесторам это как играть с огнем

Посмотреть ОригиналОтветить0

P2ENotWorking

· 12-26 19:53

Обновление или отказ от него — оба варианта смертельны, эта концепция действительно гениальна… Одноточечное доверие — это давно пора устранить Аппаратные кошельки действительно классные, не стоит больше экспериментировать Вот почему я давно не доверяю кошелькам в браузерах Черт, обычная операция может раскрыть приватный ключ? Этот продукт должен взорваться Поэтому нужно использовать мультиподписи, диверсификация рисков — это единственный выход Боже, опять эта глупая двоичная схема… реально достало Мультиподписи + аппаратный кошелек, больше ничего не трогайте Такой очевидный дефект дизайна и никто не заметил? Я схожу с ума Софтварные кошельки нужно полностью переработать, сейчас так — это реально не вариант

Посмотреть ОригиналОтветить0

MetaverseLandlord

· 12-26 19:49

Черт, обновляться или не обновляться — всё равно обманут, что за чертова задумка... Аппаратный кошелек — это действительно надежно, программные кошельки слишком опасны. Единая точка доверия действительно — большая ловушка, кажется, всей Web3 нужно заново продумывать архитектуру. Я давно говорил, что мультиподписные решения — это путь, жаль, что обычным людям это совсем не интересно и слишком хлопотно. После этого инцидента я сразу перевел активы на аппаратный кошелек, действительно испугался. Централизованное управление — это вообще не безопасность, а децентрализация — зачем она тут? Проблему нужно решать коренным образом, иначе мы всегда будем в роли пассивных жертв.

Посмотреть ОригиналОтветить0

FOMOSapien

· 12-26 19:47

Это действительно замкнутый круг: обновление подставляют, не обновляясь — тоже подставляют... В жизни нет выхода --- Система доверия через один пункт давно пора выбросить, играть по этим правилам — действительно как ставить на жизнь --- Аппаратный кошелек — это правильный путь, программный кошелек где угодно — всё время тревога --- Могут ли утечь данные на этапе подписи? Это не уязвимость, а катастрофа --- Обычным людям играть в это действительно очень сложно, всё приходится держать под контролем --- Мультиподпись + аппаратный кошелек — это единственный выход

Посмотреть ОригиналОтветить0