同时关联该项目与事件的快讯
硬件钱包厂商 Trezor 首席商务官 Danny Sanders 表示,“把一切都放进 ETF”可能是比特币生态的最坏发展路径。自 2024 年初美国现货比特币 ETF 上线以来,资金已累计流入超过 530 亿美元,成为推动 BTC 价格的重要力量之一,但也可能改变用户持有方式结构。Sanders 认为,过度依赖 ETF 将削弱比特币“自托管(self-custody)”这一核心原则,使用户逐渐将资产控制权交由第三方机构,而非自行掌握私钥。自托管虽然存在助记词丢失、私钥泄露无法追回等风险,但更多是心理门槛而非技术难题,并表示“真正上手后并不困难”。数据显示,全球约 6 亿加密用户中,仅约 10%进行自托管,其中使用硬件钱包的仅约 1200 万至 1300 万用户。作为行业早期硬件钱包厂商,Trezor 曾推动 BIP-39 助记词标准的普及,并持续主张通过改善用户体验与教育工具来降低自托管门槛,而非依赖中介托管。Sanders 总结称,行业长期目标应是逐步接近 Web2 级别的使用体验,而不是简单用 ETF 替代自托管,“那对整个行业来说可能是最糟糕的结局”。(The Block)
Ledger 的 Donjon 安全研究团队在实验室中使用激光攻击绕过了 Trezor Safe 7 内部 TROPIC01 芯片的固件验证系统。芯片制造商 Tropic Square 随后发现了另一条影响该芯片 MAC-and-Destroy 安全机制的攻击路径。该漏洞影响目前领域内生产的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 内部三个独立安全层之一,用户资金、钱包备份和私钥并未存储在其中。芯片的硬件加密存储机制在初始测试中完全抵御了 Ledger 的提取尝试。Tropic Square 已推迟公布该漏洞的技术细节,直到 2026 年晚些时候推出 TROPIC01 的强化硅版本,完整细节预计于 2027 年春季公布。目前可通过禁用芯片的 MAINTENANCE 模式进行固件缓解。Trezor 首席执行官 Matej Zak 表示,PIN、钱包备份和用户资金密钥从未保存在单个芯片上。(The Block)
以太坊基金会表示,Clear Signing 已正式上线,旨在终结“盲签”,让以太坊交易签名默认以人类可读方式展示,从而提升用户体验与安全性。该方案由以太坊工作组推动,核心内容包括用于生成人类可读交易描述的 ERC - 7730 、中立且可镜像的描述符注册表、供审计方验证描述符完整性的证明框架 ERC - 8176 ,以及面向钱包、协议和审计方的开放开发工具。参与方包括 Ledger、Trezor、MetaMask、WalletConnect 等。