29 января — соучредитель Ethereum Виталик Бутерин через казалось бы обычную операцию с мультиподписью выявил критический недостаток криптокошельков в «тесте без участия человека». Он отметил, что при необходимости проверить адрес мультиподписного контракта, из-за отсутствия установленного приложения Safe на телефоне, приходится использовать функцию «чтение контракта» в блокчейн-обозревателе. Такой временный обходной путь, наоборот, обнажает уязвимость кошелька при сбое фронтенда.
Бутерин указал, что если кошелек или приложение могут выполнять основные операции с помощью открытых инструментов после исчезновения фронтенда, это считается прохождением «теста отказа». Это означает, что пользователь не должен быть заблокирован одним интерфейсом или приложением, иначе при сбое сервиса управление активами подвергается огромному риску.
Однако он также предупредил, что такой подход имеет скрытые риски в плане конфиденциальности. Передача чувствительной информации через веб-страницы или параметры ссылок может привести к утечкам. В идеале, больше функций должно выполняться непосредственно внутри кошелька в безопасной среде, а не зависеть от внешних обходных решений.
Фон этого обсуждения — запуск американского спотового ETF на Ethereum, после которого структурированные инвестиции начали ускоренно поступать на рынок цифровых активов. По мере того, как больше институтов используют традиционные финансовые каналы для доступа к Ethereum, цена на дефекты в дизайне продуктов значительно возрастает. Любые проблемы с пользовательским опытом могут перерасти в системные риски в условиях крупномасштабных инвестиций.
Сообщество разработчиков предложило альтернативные решения. Например, open-source инструменты вроде swissknifexyz и «microchain zk signers» от Microchain Labs, которые используют доказательства с нулевым разглашением для снижения сложности и уязвимости, связанных с явными мультиподписями.
В условиях ускорения потоков капитала и постоянной финансовизации продуктов, предупреждение Бутерина кажется особенно актуальным: если система не может обеспечить защиту прав пользователя при «отсутствии управления» или «исчезновении фронтенда», проблема рано или поздно проявится через снижение рыночной стоимости и доверия. Для экосистемы Ethereum опыт работы с кошельками уже перестал быть дополнительной опцией — это основа безопасности и масштабируемого развития.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Добро пожаловать в эпоху криптовалют! Лидер американских брокеров IB — Interactive Brokers — теперь принимает депозиты в биткоинах и стабильных монетах.
Interactive Brokers объявила о запуске функции внесения криптоактивов, позволяющей пользователям напрямую переводить такие криптовалюты, как биткойн и эфир, на свою платформу без необходимости их продажи. Эта мера направлена на снижение торговых издержек и повышение эффективности распределения активов. Уже в начале этого года Interactive Brokers впервые запустила услугу внесения депозитов в стабильных монетах и продолжает расширять список доступных видов стабильных монет.
ChainNewsAbmedia5м назад
Соучредитель Fenbushi объявил награду за возврат $42 млн, украденных в криптовалютной хакерской атаке
Соучредитель Fenbushi Capital Бо Шен запустил программу вознаграждений для возврата украденных 42 миллионов долларов в результате хакерской атаки 2022 года, предлагая награды в размере 10-20% за вклад в восстановление. Недавние достижения в области анализа блокчейна повысили возможности расследования, некоторые средства уже заморожены.
GateNews16м назад
Google планирует завершить квантовый переход к 2029 году, в то время как консенсус сообщества Биткойн остается неопределенным.
С развитием квантовых вычислений Google поставила цель завершить переход на постквантовые криптографические алгоритмы к 2029 году, чтобы противостоять угрозе «Q-Day». Ethereum и Solana активно реагируют, внедряя квантово-устойчивые технологии, в то время как сообщество Bitcoin разделено, и меры по адаптации еще не определены. 2029 год станет ключевым моментом в эпоху постквантовых технологий.
ChainNewsAbmedia54м назад
Кит ликвидирован на сумму 125,7 тыс. долларов по длинной позиции ETH на HyperLiquid
Сообщение бота Gate News: крупный трейдер на HyperLiquid столкнулся с ликвидацией на сумму $125,7K по длинной позиции из 2647 ETH стоимостью $5,59M. В течение последних 3 дней кит внес 729K USDC и перевёл дополнительно $500K со второго аккаунта.
GateNews1ч назад
Soter Insure совместно с Galaxy Digital запускает страхование ответственности за штрафы и изъятия в стейкинге ETH, выраженном в ETH.
Soter Insure совместно с Galaxy Digital запустили страховой продукт, основанный на стоимости Ethereum, предназначенный для защиты валидаторов Ethereum и институциональных стейкхолдеров, решая проблему недостатков традиционных страховых продуктов, привязанных к доллару, при росте цены ETH и устраняя риск несоответствия валют.
GateNews1ч назад
