交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
维塔利克简单的多签检查复兴“离线测试”,暴露以太坊钱包用户体验的脆弱性
维塔利克·布特林利用Etherscan的“读取合约”功能,在未安装Safe应用的手机上检查了自己的多签钱包,称这是开放且符合离线测试要求的基础设施取得的一次低调胜利。
他警告称,出于隐私考虑,这种模式“最终必须被打破”,并提出了查看密钥及客户端区块链浏览器集成等方案,同时也承认将密钥信息粘贴至网址存在风险。
随着现货以太坊ETF吸引持续资金流入、收紧供应量,钱包的脆弱性已成为市场定价的风险因素。与此同时,swissknifexyz等实验性工具与Microchain的零知识签名器正应运而生。
重现旧痛:钱包基础可用性问题
以太坊联合创始人通过一次平常的多签检查,再次揭示了加密货币领域长期存在的痛点:大多数钱包仍无法满足基础可用性要求,也未能通过“离线测试”。
“今早我需要检查我的多签钱包中哪些地址是签署人。当时我正在使用手机,且未安装Safe应用。我意识到可以直接在etherscan上查询我的地址,并利用‘读取合约’功能获取所需信息。”维塔利克在推文中写道。
替代方案与隐私瓶颈
他将这种变通方案视为开放基础设施的关键进展:“如果你的钱包或应用是开源的并通过离线测试,就能获得这类额外的用户体验优势。”换言之,即使前端界面失效,用户仍能通过区块链浏览器等中立工具访问核心功能。
但布特林同时指出,同样的工作流程“终将因隐私问题而必须改变”。他提出的方向是采用“查看密钥——即包含额外隐私信息的地址扩展版本”,让区块链浏览器通过网址哈希字段在客户端读取信息。他也承认其中风险:“鼓励用户将任何密钥信息粘贴至网址或网页是危险的;最终我们需要让更多功能直接通过钱包实现。”
新兴工具与市场新背景
开发者迅速提出了替代方案。有回复指出开源工具swissknifexyz是“另一个开源替代方案”,Microchain实验室则强调其“微链零知识签名器”能以授权零知识证明替代显式多签签名,仅在链上存储状态根。这些实验正面临新的市场背景:美国现货以太坊ETF的推出已开始通过结构性资金流重塑以太坊交易模式。交易初期的资金流入使流动性集中于曲线前端,这与比特币产品曾经呈现的模式相似。
资金流收紧下的设计考验
随着ETF资金流持续深入,分析师警告称持续的ETHETF需求可能吸收可观比例的流通供应,而发行方正竞相扩大基金规模——其ETHETF资产在启动阶段已快速逼近百亿美元关口。其中的逻辑简单而残酷:无论钱包还是ETF产品,若无法通过离线测试,市场终将为其脆弱性定价。
