2025-12-26 19:23:57

تحديث إصدار ملحقات محفظة المتصفح يواجه مأزقًا: عدم التحديث يعرض للخطر الثغرات القديمة، بينما التحديث قد يؤدي إلى تسريب كلمات المساعدة خلال عملية التوقيع. في الحادثة الأخيرة، كشف المستخدم عن معلومات حساسة بمستوى المفتاح الخاص خلال سير العمليات العادية — وهذا ليس خطأ في التشغيل، بل هو خلل منهجي في تصميم المنتج.

جذر المشكلة يكمن في بنية الثقة الأحادية. تعتمد محافظ البرامج على عقدة مركزية لإدارة التحديثات والتوقيعات والوظائف الأساسية الأخرى، وأي ضعف في أي مرحلة يمكن أن يكون نقطة اختراق قاتلة. كان من المفترض أن يكون آلية التحديث تصحيح أمني، لكنها تطورت إلى محفز لتسريب المعلومات.

هذا يوضح أن أمان المحافظ ليس مجرد مسألة تقنية، بل هو مسألة هيكلية أيضًا. أصبحت المحافظ المادية، وخطط التوقيع المتعدد، وغيرها من طرق توزيع الثقة ضرورية وليست خيارًا. بالنسبة للمستخدم العادي، لم تعد محفظة البرامج الفردية كافية لراحة البال.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 14

أعجبني
14
4
إعادة النشر
مشاركة

تعليق

0/400

DevChive

· 12-26 19:54

الترقية تموت أيضًا، وعدم الترقية أيضًا، هذا التصميم حقًا مذهل... الاعتماد على نقطة واحدة للثقة هو حقًا سمّ --- هذه الموجة من المحافظ الصلبة حان وقت رفع السعر، من لا يزال يجرؤ على استخدام محفظة المتصفح فقط؟ --- انتظر، هل يمكن أن يتسرب المذكرة التذكيرية في مرحلة التوقيع؟ كيف أتصدى لذلك، يا إلهي --- باختصار، المشكلة في أن العقد المركزية تفسد الأمور، ويجب أن نستخدم توقيع متعدد الأوقع ليكون الأمر موثوقًا --- هذه ليست مشكلة برمجية، إنها ميزة، تجعلك تشتري محفظة صلبة بسلامة --- أريد أن أسأل، أي محفظة يمكنني استخدامها الآن وأشعر بالراحة؟ --- الثقة بنقطة واحدة = فشل نقطة واحدة، الجميع يفهم هذا، أين مدير المنتج؟ --- مرة أخرى، هناك عيب منهجي، وهناك مشكلة هيكلية... الترجمة الحرفية هي أن المنتج سيء، يجب تغييره --- لا عجب أن كبار المستثمرين يوقعون بشكل متعدد، أما المستثمرون الصغيرون فهم يلعبون بالنار

شاهد النسخة الأصليةرد0

P2ENotWorking

· 12-26 19:53

الترقية أو عدم الترقية، كلاهما مميت، هذا التصميم فعلاً عبقري…… نظام الثقة الأحادي كان من المفترض أن يُتخلص منه منذ زمن المحفظة الصلبة حقاً رائعة، لا تعبث أكثر هذا هو السبب في أنني لم أعد أثق بمحافظ المتصفح منذ زمن يا إلهي، هل يمكن أن يكشف المفتاح الخاص بمجرد عملية عادية؟ هذا المنتج يجب أن يُدمّر لذا، يجب أن نستخدم التوقيع متعدد الأطراف، تنويع المخاطر هو الحل الحقيقي يا إلهي، مرة أخرى تصميم سيء من نوع الاختيار بين خيارين…… حقاً أزعجني جداً التوقيع متعدد الأطراف + المحفظة الصلبة، لا تجرب أي شيء آخر هل من المعقول أن لا أحد اكتشف هذا العيب الواضح في التصميم؟ أنا مجنون يجب أن يتم إعادة بناء المحفظة البرمجية بشكل كامل، الوضع الحالي غير مقبول على الإطلاق

شاهد النسخة الأصليةرد0

MetaverseLandlord

· 12-26 19:49

تباً، سواء قمت بالترقية أو لا، تم خداعي، ما هذا التصميم الغريب... المحفظة الصلبة هي الحقيقية، المحفظة البرمجية خطيرة جدًا. الثقة في نقطة واحدة حقًا تعتبر فخًا كبيرًا، وأشعر أن Web3 بأكمله بحاجة لإعادة التفكير في الهيكلية. لقد قلت منذ زمن، أن الحل متعدد التوقيعات هو الطريق الصحيح، لكن للأسف الناس العاديين لا يرغبون في التعقيد. بعد هذه الحادثة، حولت أصولي مباشرة إلى محفظة صلبة، لقد خفت حقًا. الإدارة المركزية لا أمان فيها، فهل نترك اللامركزية هنا؟ المشكلة يجب حلها من الجذر، وإلا سنظل دائمًا في وضعية الدفاع المستمر.

شاهد النسخة الأصليةرد0

FOMOSapien

· 12-26 19:47

هذه دورة مفرغة، التحديث مخيب للأمل، وعدم التحديث مخيب للأمل... حقًا لا توجد طريقة للنجاة --- نظام الثقة الأحادي كان من المفترض أن يُتخلص منه منذ زمن، وما زلت تلعب بهذه الطريقة فعلاً مقامرة بالحياة --- المحفظة الصلبة هي الطريق الصحيح، أما المحفظة البرمجية فهي دائمًا مصدر قلق --- هل يمكن أن يتسرب خلال مرحلة التوقيع؟ هذا ليس ثغرة، إنه كارثة --- اللعب بهذا الأمر للمستخدم العادي فعلاً صعب جدًا، كل شيء يحتاج إلى حماية بنفسه --- التوقيع المتعدد + الأجهزة الصلبة، هذا هو الطريق الوحيد للنجاة

شاهد النسخة الأصليةرد0