錢包安全為焦點：David Schwartz 要求改進更新控制機制

概要 - Ripple首席技術官David Schwartz批評倉促進行的錢包更新構成安全風險 - 用戶應能自行決定更新時間 - 自動強制更新加劇釣魚和惡意軟體易感性 - 強制更新僅在關鍵威脅時建議使用

通過Ripple首席技術官David Schwartz的明確聲明，安全加密資產管理的討論獲得了新的相關性。這位技術專家主張數位錢包開發者從根本上重新思考其更新流程。背景是：在詐欺案件上升和已知安全漏洞的時期，關於負責任的更新實踐的問題變得日益迫切。

為什麼草率的更新是危險的

Schwartz指出，快速、未經檢查的更新可能導致重大安全風險。當錢包在沒有充分準備時間的情況下重新安裝時，用戶傾向於忽視關鍵的安全步驟。這為詐騙者打開了進行釣魚攻擊和惡意軟體感染的大門。

一個額外的問題在於倉促部署中的容易出錯性。在這種流程中出現的漏洞可能對用戶造成不可逆轉的財務損失。Ripple技術主管強調：「我寧願被告知有可用的更新，然後在有機會徹底檢查它們時自行安裝。」這一聲明強調了一個基本原則：用戶需要控制權和時間。

用戶控制作為安全原則

David Schwartz的中心提議旨在改變思維方式。錢包提供商應建立允許用戶按自己的時間表進行更新的系統。這種方法將帶來雙重好處：一方面，通過倉促安裝的更新降低錯誤風險，另一方面，大大改善用戶體驗。

安全專家證實了這一想法：用戶始終需要充足的時間來驗證更新的真實性並檢查可疑活動。這在加密貨幣領域至關重要，其中釣魚和欺詐模式已成為日常現象。因此，錢包應提供通知功能和詳細指南，但不應施加壓力。

強制更新：例外情況

批評的另一個重要方面：某些硬體錢包製造商通過阻止設備使用直到安裝最新版本來強制用戶進行即時更新。Schwartz辯稱，強制更新僅在真正、直接的安全威脅時才合理。

非關鍵更新應保持可選。這使用戶能夠自由決定其個人安全要求。錢包提供商以這種方式建立了信任關係，用戶可以做出知情決定——無須持續的行動壓力。

實際背景：當前安全事件

Schwartz的聲明因硬體錢包行業當前的警告而獲得了額外的分量。包括知名安全平台在內的提供商報告了專門針對錢包持有者的釣魚欺詐增加。攻擊者經常使用虛假的更新通知作為入口點。

這種模式顯示：用戶在時間壓力下會輕率地從不可靠來源安裝有害或虛假軟體。David Schwartz要求加強用戶控制的呼籲得到了這些真實場景的緊迫確認。並行地，密碼學專家要求製造商進行更好的教育和負責任的更新管理。

前景：安全錢包的新標準

願景很明確：安全和用戶控制不應是對立的。David Schwartz的立場標誌著關於應如何開發和維護錢包軟體的討論中的重要轉折點——透明度、耐心和用戶真正的參與。