Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
CoinOceanNavigatorvip

A atualização da versão da extensão da carteira do navegador enfrenta um dilema: não atualizar implica riscos de vulnerabilidades antigas, enquanto atualizar pode, por sua vez, revelar frases de recuperação na fase de assinatura. Na última ocorrência, o usuário expôs informações sensíveis de nível de chave privada durante um procedimento normal — isso não foi um erro de operação, mas uma falha sistêmica no design do produto.



A raiz do problema reside na arquitetura de confiança de ponto único. Carteiras de software dependem de um nó centralizado para gerenciar atualizações, assinaturas e outras funções essenciais, e qualquer fraqueza em qualquer etapa pode se tornar uma brecha fatal. O mecanismo de atualização deveria ser uma correção de segurança, mas acabou se tornando um gatilho para vazamento de informações.

Isso mostra que a segurança da carteira não é apenas uma questão técnica, mas também uma questão estrutural. Carteiras de hardware, soluções de multiassinatura e outras formas de confiança distribuída tornam-se opções obrigatórias, e não opcionais. Para usuários comuns, uma única carteira de software já não é suficiente para garantir tranquilidade.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 4
  • Republicar
  • Partilhar
Comentar
0/400
DevChivevip
· 12-26 19:54
A atualização também morre, não atualizar também morre, este design é realmente genial... A confiança de ponto único é realmente veneno --- A carteira de hardware deve aumentar de preço nesta rodada, quem ainda se atreve a usar apenas a carteira do navegador? --- Espera aí, a frase de recuperação pode vazar na fase de assinatura? Como é que se evita isso, meu Deus? --- Resumindo, é o nó centralizado que foi comprometido, é preciso algo como multi-sig para ficar tranquilo --- Não é bug, é feature, para você comprar uma carteira de hardware de forma obediente --- Só quero perguntar, qual carteira ainda permite dormir tranquilo agora? --- Confiança de ponto único = ponto único de falha, todo mundo entende essa lógica, e o gerente de produto? --- Mais uma falha sistêmica, mais um problema estrutural... Literalmente, o produto é uma porcaria, precisa trocar --- Não é de admirar que os grandes investidores façam múltiplas assinaturas, os pequenos investidores estão brincando com fogo
Ver originalResponder0
P2ENotWorkingvip
· 12-26 19:53
Upgrade também morre, não atualizar também morre, esta conceção é realmente genial… A confiança de ponto único já devia ter sido eliminada há muito tempo Carteira de hardware é realmente excelente, não perca tempo com outras É por isso que há muito tempo não confio em carteiras de extensão de navegador Caramba, uma operação normal pode revelar a chave privada? Este produto vai explodir Portanto, é preciso usar múltiplas assinaturas, dispersar o risco é o caminho Meu Deus, mais uma vez esse design de escolha binária… realmente irritante Multi-assinatura + carteira de hardware, não toque em mais nada Tão óbvio esse defeito de design e ninguém percebeu? Estou louco Carteira de software deve ser completamente reconstruída, o estado atual realmente não serve
Ver originalResponder0
MetaverseLandlordvip
· 12-26 19:49
艹,atualizar ou não atualizar, ambos levam a problemas, que raio de design é esse... A carteira de hardware é que é realmente segura, as carteiras de software são perigosas demais. Confiança única realmente é uma grande armadilha, sinto que todo o Web3 precisa repensar sua arquitetura. Já tinha dito antes, a solução de múltiplas assinaturas é o caminho, mas infelizmente as pessoas comuns não querem se complicar tanto. Depois deste incidente, transferi meus ativos para uma carteira de hardware, estou realmente assustado. Gerenciamento centralizado não é seguro, e a descentralização está aqui, então? O problema precisa ser resolvido na raiz, senão estaremos sempre na defensiva.
Ver originalResponder0
FOMOSapienvip
· 12-26 19:47
Isto é um ciclo vicioso, atualizar leva a problemas, não atualizar também leva a problemas... realmente não há saída --- A confiança pontual já devia ter sido eliminada há muito tempo, continuar a usar esse sistema é realmente um jogo de azar --- Carteiras de hardware são o caminho certo, carteiras de software deixam você inseguro onde quer que estejam --- Ainda podem vazar durante a fase de assinatura? Isso não é uma vulnerabilidade, é uma catástrofe --- Para as pessoas comuns, jogar isso é realmente muito difícil, tudo precisa ser protegido por si mesmas --- Multi-assinatura + hardware, essa é realmente a única saída
Ver originalResponder0

  • Fixar

mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto