Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Обновление версии расширения браузерного кошелька ставит в тупик: обновление рискует раскрыть старые уязвимости, а обновление может привести к утечке мнемонической фразы на этапе подписи. В последнем случае пользователь в рамках обычного процесса операции был раскрыт чувствительной информации уровня приватного ключа — это не ошибка пользователя, а системный дефект в дизайне продукта.
Корень проблемы кроется в архитектуре единой точки доверия. Программный кошелек зависит от централизованного узла для управления обновлениями, подписями и другими ключевыми функциями, и любой слабый звено может стать смертельной точкой взлома. Механизм обновления должен был быть безопасным патчем, но вместо этого превратился в триггер утечки информации.
Это показывает, что безопасность кошелька — это не только техническая проблема, но и структурная. Аппаратные кошельки, схемы мультиподписей и другие методы распределения доверия становятся обязательными, а не опциональными. Для обычных пользователей одного программного кошелька уже недостаточно для спокойствия.
Правда, похоже, пора перейти на аппаратный кошелек, программные кошельки действительно не подходят.
За такое качество даже версию не стыдно выпускать? Обалдеть.
Единая точка доверия — это бомба замедленного действия, рано или поздно взорвется.
Нужно использовать мультиподписывание, иначе будет тревожно.
Такой провальный дизайн продукта — это действительно что-то невероятное.
Подождите, обновление еще и за деньги? Это что за дела...
Пользователи аппаратных кошельков в этот раз выиграли, без сомнений.
Аппаратный кошелек действительно должен стать стандартом, мягкий кошелек — эта архитектура просто не работает
В этот раз снова утечка приватных ключей? Web3 — это абсурд, каждый день мы становимся свидетелями исторических провалов
Говоря прямо, это проблема централизованных систем, а децентрализация — это просто одиночество
Опять придется менять кошелек, это так надоело
Мультиподписывание — это правильный путь, одинарный кошелек давно пора выбросить, жаль, что большинство всё ещё использует его
Если эту архитектуру не исправить, никакие обновления не помогут
---
В этом случае аппаратные кошельки должны подорожать, кто еще осмелится использовать только браузерные кошельки
---
Подождите, секретная фраза может раскрыться уже на этапе подписи? Как это защитить, боже мой
---
Говоря откровенно, это из-за того, что централизованные узлы вышли из-под контроля, и только multi-sig сделает всё надежнее
---
Это не баг, а фича, чтобы вы купили аппаратный кошелек
---
Я просто хочу спросить, какой кошелек сейчас позволяет спать спокойно?
---
Одноточечное доверие = одна точка отказа, все это понимают, а где же продукт-менеджеры
---
Опять системные дефекты и структурные проблемы... дословно — продукт шлак, нужно менять
---
Незря большие игроки используют мультиподписы, мелким инвесторам это как играть с огнем
Аппаратные кошельки действительно классные, не стоит больше экспериментировать
Вот почему я давно не доверяю кошелькам в браузерах
Черт, обычная операция может раскрыть приватный ключ? Этот продукт должен взорваться
Поэтому нужно использовать мультиподписи, диверсификация рисков — это единственный выход
Боже, опять эта глупая двоичная схема… реально достало
Мультиподписи + аппаратный кошелек, больше ничего не трогайте
Такой очевидный дефект дизайна и никто не заметил? Я схожу с ума
Софтварные кошельки нужно полностью переработать, сейчас так — это реально не вариант
Аппаратный кошелек — это действительно надежно, программные кошельки слишком опасны.
Единая точка доверия действительно — большая ловушка, кажется, всей Web3 нужно заново продумывать архитектуру.
Я давно говорил, что мультиподписные решения — это путь, жаль, что обычным людям это совсем не интересно и слишком хлопотно.
После этого инцидента я сразу перевел активы на аппаратный кошелек, действительно испугался.
Централизованное управление — это вообще не безопасность, а децентрализация — зачем она тут?
Проблему нужно решать коренным образом, иначе мы всегда будем в роли пассивных жертв.
---
Система доверия через один пункт давно пора выбросить, играть по этим правилам — действительно как ставить на жизнь
---
Аппаратный кошелек — это правильный путь, программный кошелек где угодно — всё время тревога
---
Могут ли утечь данные на этапе подписи? Это не уязвимость, а катастрофа
---
Обычным людям играть в это действительно очень сложно, всё приходится держать под контролем
---
Мультиподпись + аппаратный кошелек — это единственный выход