新闻热度趋势
Trezor高管:将比特币全部交给ETF可能是行业最坏结果,削弱自托管核心原则
硬件钱包厂商 Trezor 首席商务官 Danny Sanders 表示,“把一切都放进 ETF”可能是比特币生态的最坏发展路径。自 2024 年初美国现货比特币 ETF 上线以来,资金已累计流入超过 530 亿美元,成为推动 BTC 价格的重要力量之一,但也可能改变用户持有方式结构。Sanders 认为,过度依赖 ETF 将削弱比特币“自托管(self-custody)”这一核心原则,使用户逐渐将资产控制权交由第三方机构,而非自行掌握私钥。自托管虽然存在助记词丢失、私钥泄露无法追回等风险,但更多是心理门槛而非技术难题,并表示“真正上手后并不困难”。数据显示,全球约 6 亿加密用户中,仅约 10%进行自托管,其中使用硬件钱包的仅约 1200 万至 1300 万用户。作为行业早期硬件钱包厂商,Trezor 曾推动 BIP-39 助记词标准的普及,并持续主张通过改善用户体验与教育工具来降低自托管门槛,而非依赖中介托管。Sanders 总结称,行业长期目标应是逐步接近 Web2 级别的使用体验,而不是简单用 ETF 替代自托管,“那对整个行业来说可能是最糟糕的结局”。(The Block)
Trezor Safe 7所用芯片存在硬件漏洞,团队称用户资金安全
Ledger 的 Donjon 安全研究团队在实验室中使用激光攻击绕过了 Trezor Safe 7 内部 TROPIC01 芯片的固件验证系统。芯片制造商 Tropic Square 随后发现了另一条影响该芯片 MAC-and-Destroy 安全机制的攻击路径。该漏洞影响目前领域内生产的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 内部三个独立安全层之一,用户资金、钱包备份和私钥并未存储在其中。芯片的硬件加密存储机制在初始测试中完全抵御了 Ledger 的提取尝试。Tropic Square 已推迟公布该漏洞的技术细节,直到 2026 年晚些时候推出 TROPIC01 的强化硅版本,完整细节预计于 2027 年春季公布。目前可通过禁用芯片的 MAINTENANCE 模式进行固件缓解。Trezor 首席执行官 Matej Zak 表示,PIN、钱包备份和用户资金密钥从未保存在单个芯片上。(The Block)
以太坊基金会推出 Clear Signing 开放标准,默认提供可读交易签名
以太坊基金会表示,Clear Signing 已正式上线,旨在终结“盲签”,让以太坊交易签名默认以人类可读方式展示,从而提升用户体验与安全性。该方案由以太坊工作组推动,核心内容包括用于生成人类可读交易描述的 ERC - 7730 、中立且可镜像的描述符注册表、供审计方验证描述符完整性的证明框架 ERC - 8176 ,以及面向钱包、协议和审计方的开放开发工具。参与方包括 Ledger、Trezor、MetaMask、WalletConnect 等。
相关新闻
Trezor高管:将比特币全部交给ETF可能是行业最坏结果,削弱自托管核心原则
硬件钱包厂商 Trezor 首席商务官 Danny Sanders 表示,“把一切都放进 ETF”可能是比特币生态的最坏发展路径。自 2024 年初美国现货比特币 ETF 上线以来,资金已累计流入超过 530 亿美元,成为推动 BTC 价格的重要力量之一,但也可能改变用户持有方式结构。Sanders 认为,过度依赖 ETF 将削弱比特币“自托管(self-custody)”这一核心原则,使用户逐渐将资产控制权交由第三方机构,而非自行掌握私钥。自托管虽然存在助记词丢失、私钥泄露无法追回等风险,但更多是心理门槛而非技术难题,并表示“真正上手后并不困难”。数据显示,全球约 6 亿加密用户中,仅约 10%进行自托管,其中使用硬件钱包的仅约 1200 万至 1300 万用户。作为行业早期硬件钱包厂商,Trezor 曾推动 BIP-39 助记词标准的普及,并持续主张通过改善用户体验与教育工具来降低自托管门槛,而非依赖中介托管。Sanders 总结称,行业长期目标应是逐步接近 Web2 级别的使用体验,而不是简单用 ETF 替代自托管,“那对整个行业来说可能是最糟糕的结局”。(The Block)
Trezor Safe 7所用芯片存在硬件漏洞,团队称用户资金安全
Ledger 的 Donjon 安全研究团队在实验室中使用激光攻击绕过了 Trezor Safe 7 内部 TROPIC01 芯片的固件验证系统。芯片制造商 Tropic Square 随后发现了另一条影响该芯片 MAC-and-Destroy 安全机制的攻击路径。该漏洞影响目前领域内生产的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 内部三个独立安全层之一,用户资金、钱包备份和私钥并未存储在其中。芯片的硬件加密存储机制在初始测试中完全抵御了 Ledger 的提取尝试。Tropic Square 已推迟公布该漏洞的技术细节,直到 2026 年晚些时候推出 TROPIC01 的强化硅版本,完整细节预计于 2027 年春季公布。目前可通过禁用芯片的 MAINTENANCE 模式进行固件缓解。Trezor 首席执行官 Matej Zak 表示,PIN、钱包备份和用户资金密钥从未保存在单个芯片上。(The Block)
以太坊基金会推出 Clear Signing 开放标准,默认提供可读交易签名
以太坊基金会表示,Clear Signing 已正式上线,旨在终结“盲签”,让以太坊交易签名默认以人类可读方式展示,从而提升用户体验与安全性。该方案由以太坊工作组推动,核心内容包括用于生成人类可读交易描述的 ERC - 7730 、中立且可镜像的描述符注册表、供审计方验证描述符完整性的证明框架 ERC - 8176 ,以及面向钱包、协议和审计方的开放开发工具。参与方包括 Ledger、Trezor、MetaMask、WalletConnect 等。
数据:Coinbase与 Kraken 占美国加密行业 AI 引用量 22%
据 PRNewswire 报道,市场分析报告显示,Coinbase与 Kraken 合计占所有加密类别 AI 引用量的 22%,其中 Coinbase 占13%,Kraken 占9%,领先优势超过其他美国交易平台三倍。Gemini 以5.5%排名第三,Robinhood Crypto 以5%排名第四,贝莱德旗下现货比特币交易所交易基金 IBIT 以4.5%排名第五,并在“比特币 ETF”相关提问中占据主导地位。 此外,硬件钱包在 AI 回答中的影响力正在减弱,Ledger与 Trezor 虽仍主导“加密钱包”相关问题,但在“最佳加密资产存储方式”问题中,AI 越来越倾向推荐受监管交易平台托管方案。 (注:“AI 引用量”可以理解为 AI 聊天机器人在回答用户问题时,提到某个品牌、产品或公司的频率)