交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
账号安全
资讯收藏
自选币种
我的关注
币安推出无密钥MPC钱包浏览器扩展测试版
币安近日发布了其加密钱包的新版Chrome浏览器扩展程序测试版。该功能允许用户直接通过浏览器管理加密资产,但安全性是否可靠?
功能概述
这款浏览器扩展采用创新的多方可计算技术(MPC),将传统私钥拆分为三个独立分片存储。8月26日上线的测试版本支持用户直接通过网页浏览器管理数字资产、与去中心化应用(dApp)交互以及使用其他Web3功能。
用户可通过扫描系统生成的二维码登录账户并激活无密钥功能,也可选择使用助记词或私钥导入现有钱包。该扩展程序支持多链资产管理,并整合所有钱包至统一界面。首次使用需设置密码激活,目前仅兼容Google Chrome浏览器,官方表示未来将增加更多浏览器支持。
根据公告,非活跃会话将在24小时后自动终止,单次登录最长持续48小时。这些设置可能会在测试阶段结束后进行调整。
潜在安全风险分析
尽管MPC技术通过私钥分片分散了传统风险,但浏览器扩展形态仍存在新型攻击面:
1. 仿冒扩展程序风险:黑客常伪造知名交易所的浏览器扩展和钓鱼网站。此前就出现过假冒币安官网诱导用户下载恶意扩展程序的案例,这些伪造程序会窃取用户数据并植入设备木马。
2. 扩展程序劫持风险:若扩展程序具有过宽的宿主权限或内容脚本,恶意更新可能导致页面数据泄露、请求注入或诱导用户误授权交易。
3. 设备端威胁:已感染恶意软件的设备可能截获网络请求,若启用密码保存功能则可能泄露钱包助记词。通过扩展程序导入的多钱包也存在被集中攻击的风险。
安全使用建议
为确保安全,用户应当:
- 仅从官方渠道下载扩展程序
- 扫描二维码前严格验证网站真实性
- 避免在公共设备启用密码保存功能
- 定期检查扩展程序更新来源
