2025-12-26 19:23:57

Версія оновлення розширення браузерного гаманця ставить у глухий кут: не оновлювати — ризикувати вразливістю застарілих уразливостей, оновлювати — можливо, витіканням мнемонічної фрази під час підписання. У останньому випадку користувачі під час звичайної операційної процедури розкрили конфіденційну інформацію рівня приватного ключа — це не помилка користувача, а системна вадність дизайну продукту.

Корінь проблеми полягає у архітектурі довіри до єдиного пункту. Програмний гаманець залежить від централізованого вузла для управління оновленнями, підписами та іншими ключовими функціями, і будь-який слабкий ланцюг може стати смертельним проривом. Механізм оновлення має бути безпечним патчем, але замість цього перетворився на тригер витоку інформації.

Це свідчить про те, що безпека гаманця — це не лише технічна проблема, а й структурна. Апаративні гаманці, мультипідписні схеми та інші децентралізовані способи довіри стають необхідністю, а не опцією. Для звичайних користувачів один програмний гаманець уже недостатньо безпечний.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

14 лайків

Нагородити
14
4
Репост
Поділіться

Прокоментувати

0/400

DevChive

· 12-26 19:54

Апгрейд мертвий, не покращуйся і не помри, цей дизайн справді неймовірний... Одна точка довіри — це справді отрута --- Час зростати ціни апаратних гаманців — хто наважується користуватися лише браузерними гаманцями --- Зачекайте, чи може мнемонічна фраза просочитися під час підписання? Як я можу захиститися від цього, мій Боже --- Говорячи прямо, централізований вузол зламаний, і потрібно робити мульти-підписи, щоб залишатися стабільним --- Це не баг, це функція, яка дозволяє покірно купувати апаратний гаманець --- Я просто хочу запитати, який гаманець я ще можу використовувати, щоб спокійно спати? --- Одна точка довіри = одна точка відмови, всі розуміють цю істину, менеджер продукту --- Це системна вада, це структурна проблема... Буквальний переклад — добуток shi, який потрібно змінити --- Не дивно, що великі інвестори підписують більше, а дрібні роздрібні інвестори граються з вогнем

Переглянути оригіналвідповісти на0

P2ENotWorking

· 12-26 19:53

Оновлення або смерть, інакше — смерть, ця концепція справді геніальна… Одноразове довір’я — ця система давно має бути застарілою Аппаратний гаманець справді крутий, не морочтеся більше Ось чому я давно не довіряю браузерним розширенням для гаманців Блін, звичайна операція може зламати приватний ключ? Цей продукт має бути знятий з виробництва Тому потрібно підписувати кілька разів, розподіляючи ризики — це єдиний шлях Боже, знову цей поганий дизайн з вибором між двома варіантами… Це вже дістало Мультипідпис + апаратний гаманець, більше нічого не чіпайте Як таке очевидне дефектне проектування могло пройти непоміченим? Я зійшов з розуму Програмні гаманці потрібно повністю перебудувати, зараз це просто неможливо

Переглянути оригіналвідповісти на0

MetaverseLandlord

· 12-26 19:49

Блін, оновлювати чи ні — все одно обманули, що за фігня цей дизайн... Аппаратний гаманець — це справжнє, м'який гаманець занадто небезпечний. Одноточкова довіра дійсно — велика пастка, здається, весь Web3 потрібно переосмислити архітектуру. Я давно казав, що мультипідписні рішення — це шлях до перемоги, шкода, що звичайні люди зовсім не хочуть таке ускладнення. Після цієї події я одразу переніс активи на апаратний гаманець, справді налякався. Централізоване управління — це взагалі безглуздо, а децентралізація тут до чого? Проблему потрібно вирішувати з кореня, інакше ми завжди будемо у пасивній обороні.

Переглянути оригіналвідповісти на0

FOMOSapien

· 12-26 19:47

Це справжній безвихідь, оновлення провалили, не оновлювати — теж провал... Дійсно немає виходу --- Система довіри через один пункт давно вже пора застаріти, грати цим — справжня гра з вогнем --- Аппаратний гаманець — це правильний шлях, програмний гаманець де завгодно — це постійний неспокій --- Чи може витікати підпис під час підписання? Це не вразливість, це катастрофа --- Звичайним людям грати в це справді дуже важко, все потрібно захищати самому --- Мультипідпис + апаратний гаманець — це єдиний шлях виживання

Переглянути оригіналвідповісти на0