2025-12-26 19:23:57

La mise à jour de la version de l'extension du portefeuille navigateur se trouve face à un dilemme : ne pas mettre à jour expose à des risques de vulnérabilités anciennes, tandis que la mise à jour pourrait en revanche entraîner la fuite de la phrase de récupération lors de l'opération de signature. Lors du dernier incident, un utilisateur a révélé des informations sensibles au niveau de la clé privée dans le cadre d'un processus normal — ce n'est pas une erreur d'opération, mais une défaillance systémique dans la conception du produit.

Le problème réside dans l'architecture de confiance à point unique. Le portefeuille logiciel dépend d'un nœud centralisé pour gérer les mises à jour, la signature et d'autres fonctions essentielles, et toute faiblesse dans un de ces maillons peut devenir une brèche fatale. Le mécanisme de mise à jour devrait être un correctif de sécurité, mais il s'est plutôt transformé en un déclencheur de fuite d'informations.

Cela montre que la sécurité du portefeuille n'est pas seulement une question technique, mais aussi une question structurelle. Les solutions de portefeuille matériel, les schémas multi-signatures et autres méthodes de confiance distribuée deviennent indispensables, et non optionnelles. Pour les utilisateurs ordinaires, un seul portefeuille logiciel ne suffit plus pour assurer la tranquillité d'esprit.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

14 J'aime

Récompense
14
4
Reposter
Partager

Commentaire

0/400

DevChive

· 12-26 19:54

La mise à jour c'est la mort, ne pas mettre à jour c'est la mort aussi, cette conception est vraiment géniale... La confiance en un seul point est vraiment un poison --- Les portefeuilles matériels devraient augmenter de prix cette fois, qui oserait encore utiliser uniquement un portefeuille navigateur ? --- Attends, la phrase de récupération peut-elle être divulguée lors de la phase de signature ? Comment faire pour se protéger, mon Dieu ? --- En résumé, c'est le nœud centralisé qui a été mal géré, il faut absolument du multi-sig pour être rassuré --- Ce n'est pas un bug, c'est une fonctionnalité, te faisant acheter un portefeuille matériel en douceur --- Je veux juste demander, avec quel portefeuille peut-on encore dormir tranquille maintenant ? --- Confiance en un seul point = point de défaillance unique, tout le monde comprend ce principe, mais le chef de produit ? --- Encore une défaillance systémique, encore un problème structurel... La traduction littérale, c'est que le produit est merdique, il faut changer --- Pas étonnant que les gros investisseurs signent plusieurs fois, les petits investisseurs jouent avec le feu

Voir l'originalRépondre0

P2ENotWorking

· 12-26 19:53

La mise à jour ne sert à rien, ne pas mettre à jour ne sert à rien non plus, cette conception est vraiment géniale… La confiance en un seul point aurait dû être éliminée depuis longtemps. Les portefeuilles matériels sont vraiment top, ne vous embêtez plus. C’est pour ça que je ne fais plus confiance aux portefeuilles d’extension de navigateur. Putain, une opération normale peut-elle vraiment divulguer la clé privée ? Ce produit doit exploser. Donc, il faut faire des signatures multiples, disperser les risques est la seule solution. Mon Dieu, encore ce genre de conception à deux choix… Vraiment énervant à mourir. Multi-signatures + portefeuille matériel, ne touchez à rien d’autre. Une faille de conception aussi évidente et personne ne l’a remarquée ? Je suis fou. Les portefeuilles logiciels doivent être complètement refondus, ce n’est vraiment pas possible comme ça.

Voir l'originalRépondre0

MetaverseLandlord

· 12-26 19:49

Putain, que ce soit en mettant à jour ou non, on se fait avoir, c'est quoi ce design de merde... Les portefeuilles matériels sont vraiment la vraie sécurité, les portefeuilles logiciels sont trop dangereux. La confiance en un seul point est vraiment un gros piège, on dirait que tout le Web3 doit repenser son architecture. Je l'ai dit depuis longtemps, la solution multi-signatures est la bonne, mais malheureusement, les gens ordinaires ne veulent pas se compliquer autant. Après cet incident, j'ai directement transféré mes actifs vers un portefeuille matériel, j'ai vraiment eu peur. La gestion centralisée n'est en rien sûre, le décentralisé, c'est ici ? Le problème doit être résolu à la racine, sinon on sera toujours dans un rythme passif d'être frappé.

Voir l'originalRépondre0

FOMOSapien

· 12-26 19:47

C'est un cercle vicieux, on se fait avoir en upgrade, on se fait aussi avoir sans upgrade... il n'y a vraiment pas d'issue --- La confiance à point unique aurait dû être éliminée depuis longtemps, continuer à jouer avec ça, c'est vraiment jouer sa vie --- Le portefeuille matériel est la voie correcte, un portefeuille logiciel, on ne se sent jamais en sécurité où qu'il soit --- La fuite d'informations peut-elle encore se produire lors de la phase de signature ? Ce n'est pas une faille, c'est une catastrophe --- Pour le commun des mortels, jouer à ce jeu est vraiment trop difficile, il faut tout surveiller soi-même --- Multi-signature + matériel, c'est la seule voie possible

Voir l'originalRépondre0