29 січня повідомляється, що співзасновник Ethereum Віталік Бутерін за допомогою однієї, здавалося б, звичайної операції з мультипідписом розкрив критичну вразливість криптогаманця під час «тесту без присутності». Він зазначив, що коли потрібно перевірити адресу мультипідписного контракту, через те, що на телефоні не встановлено додаток Safe, доводиться використовувати функцію «читання контракту» у блоковому браузері. Такий тимчасовий обхід, навпаки, виявив вразливість гаманця у випадку несправності фронтенду.
Бутерін підкреслив, що справжнім тестом «відмови» є ситуація, коли гаманець або додаток можуть виконувати основні операції за допомогою відкритих інструментів навіть після зникнення фронтенду. Це означає, що користувачі не повинні бути прив’язані до певного інтерфейсу або одного додатку, інакше при збої сервісу управління активами опиниться під великим ризиком.
Однак він також попередив, що цей підхід має приховані ризики щодо приватності. Передача конфіденційної інформації через веб-сторінки або параметри посилань може призвести до витоку даних. В ідеалі, більшість функцій має виконуватися безпосередньо у гаманці у безпечному режимі, а не залежати від зовнішніх обходів.
Ця дискусія виникла на тлі запуску американського ETF на фізичний Ethereum, після чого структуровані інвестиції почали швидко входити у ринок цифрових активів. Зі зростанням кількості інституцій, що отримують доступ до Ethereum через традиційні фінансові канали, вартість виявлення дефектів у продукті значно зросла. Будь-які проблеми з користувацьким досвідом можуть перерости у системні ризики у масштабі великих обсягів капіталу.
Розробницька спільнота вже запропонувала альтернативні рішення. Наприклад, open-source інструменти, такі як swissknifexyz, та Microchain Labs із проектом «microchain zk signers», які намагаються зменшити складність і ризики, пов’язані з явними мультипідписами, за допомогою доказів із нульовою довірою.
У контексті прискорення руху капіталу та постійної фінансової трансформації продуктів, застереження Бутеріна здаються особливо актуальними: якщо система не може забезпечити захист прав користувачів у ситуаціях «без оператора» або «зникнення фронтенду», то проблеми рано чи пізно проявляться через зниження ринкової ціни та втрату довіри. Для екосистеми Ethereum досвід роботи з гаманцями вже перестав бути додатковою функцією — це базова складова безпеки та масштабного розвитку.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
USDC та CCTP офіційно запущені на мережі Ethereum L2 Morph
USDC та протокол міжланцюгових передач CCTP вже запущені на мережі Ethereum L2 Morph, підтримують платежі, перекази та DeFi-транзакції. CCTP реалізує міжланцюговий переказ USDC між Morph та іншими блокчейнами, першими інтеграторами є деякий CEX, Bulba та Stargate.
GateNews27хв. тому
Події на мережі Ethereum вибухнули: щоденна кількість активних адрес досягла 2 мільйонів, кількість викликів смарт-контрактів перевищила 40 мільйонів — новий рекорд, але ETH впала на 30%, а комісії поступилися Tron
CryptoQuant березневий звіт зазначає, що активність в мережі Ethereum досягла історичного максимуму, але ціна ETH за останні шість місяців знизилася на 30%, а доходи від комісій поступаються іншим блокчейнам. Аналіз у звіті показує, що фактори, що впливають на ціну ETH, змінилися з обсягу використання в мережі на капітальні потоки, що змушує ринок переосмислити цінність Ethereum.
動區BlockTempo56хв. тому
Міністерство юстиції США вилучило 3,4 мільйона доларів USDT, причетних до інвестиційного шахрайства з Ethereum та відмивання грошей
Федеральний прокурор штату Массачусетс, США, подав позов про конфіскацію майна у цивільному порядку, прагнучи повернути 3,4 мільйони доларів USDT, пов’язані з шахрайством у сфері криптовалют та схемами відмивання грошей. Постраждалі були введені в оману щодо інвестування у фальшивий проект Ethereum, а їхні кошти в кінцевому підсумку потрапили до невідомих контролерів.
GateNews1год тому
Дослідники Ethereum демонструють прототип Native Rollups, який дозволяє безпосередньо перевіряти перехід стану Layer 2
Gate News повідомляє, що 11 березня дослідники Ethereum продемонстрували концептуальне підтвердження Native Rollups. Це новий дизайн, який дозволяє Ethereum безпосередньо в своїй власній виконавчій середовищі перевіряти станові переходи Layer 2. Експеримент реалізовано за допомогою нового попереднього компілятора EXECUTE, який реалізує EIP-8079, цей попередній компілятор повторно запускає блоки Layer 2 на базовому рівні Ethereum, не покладаючись на зовнішні системи доказів для верифікації.
GateNews1год тому
DOJ вимагає конфіскації $3.4M у USDT, пов’язаних з шахрайством з інвестиціями в Ethereum
Прокуратори США у Массачусетсі прагнуть повернути 3.4 мільйона доларів у USDT, пов’язаних із ймовірною інвестиційною шахрайською схемою, яка вводила жертв у оману щодо фальшивої можливості з ETH. Ця справа є частиною постійних зусиль щодо боротьби з крипто-шахрайством і відмиванням грошей.
Decrypt1год тому
