新聞熱度趨勢
Trezor高管:將比特幣全部交給ETF可能是行業最壞結果,削弱自託管核心原則
硬件錢包廠商 Trezor 首席商務官 Danny Sanders 表示,“把一切都放進 ETF”可能是比特幣生態的最壞發展路徑。自 2024 年初美國現貨比特幣 ETF 上線以來,資金已累計流入超過 530 億美元,成爲推動 BTC 價格的重要力量之一,但也可能改變用戶持有方式結構。Sanders 認爲,過度依賴 ETF 將削弱比特幣“自託管(self-custody)”這一核心原則,使用戶逐漸將資產控制權交由第三方機構,而非自行掌握私鑰。自託管雖然存在助記詞丟失、私鑰泄露無法追回等風險,但更多是心理門檻而非技術難題,並表示“真正上手後並不困難”。數據顯示,全球約 6 億加密用戶中,僅約 10%進行自託管,其中使用硬件錢包的僅約 1200 萬至 1300 萬用戶。作爲行業早期硬件錢包廠商,Trezor 曾推動 BIP-39 助記詞標準的普及,並持續主張通過改善用戶體驗與教育工具來降低自託管門檻,而非依賴中介託管。Sanders 總結稱,行業長期目標應是逐步接近 Web2 級別的使用體驗,而不是簡單用 ETF 替代自託管,“那對整個行業來說可能是最糟糕的結局”。(The Block)
Trezor Safe 7所用芯片存在硬件漏洞,團隊稱用戶資金安全
Ledger 的 Donjon 安全研究團隊在實驗室中使用激光攻擊繞過了 Trezor Safe 7 內部 TROPIC01 芯片的固件驗證系統。芯片製造商 Tropic Square 隨後發現了另一條影響該芯片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前領域內生產的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 內部三個獨立安全層之一,用戶資金、錢包備份和私鑰並未存儲在其中。芯片的硬件加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公佈該漏洞的技術細節,直到 2026 年晚些時候推出 TROPIC01 的強化硅版本,完整細節預計於 2027 年春季公佈。目前可通過禁用芯片的 MAINTENANCE 模式進行固件緩解。Trezor 首席執行官 Matej Zak 表示,PIN、錢包備份和用戶資金密鑰從未保存在單個芯片上。(The Block)
以太坊基金會推出 Clear Signing 開放標準,默認提供可讀交易簽名
以太坊基金會表示,Clear Signing 已正式上線,旨在終結“盲籤”,讓以太坊交易簽名默認以人類可讀方式展示,從而提升用戶體驗與安全性。該方案由以太坊工作組推動,核心內容包括用於生成人類可讀交易描述的 ERC - 7730 、中立且可鏡像的描述符註冊表、供審計方驗證描述符完整性的證明框架 ERC - 8176 ,以及面向錢包、協議和審計方的開放開發工具。參與方包括 Ledger、Trezor、MetaMask、WalletConnect 等。
相關新聞
Trezor高管:將比特幣全部交給ETF可能是行業最壞結果,削弱自託管核心原則
硬件錢包廠商 Trezor 首席商務官 Danny Sanders 表示,“把一切都放進 ETF”可能是比特幣生態的最壞發展路徑。自 2024 年初美國現貨比特幣 ETF 上線以來,資金已累計流入超過 530 億美元,成爲推動 BTC 價格的重要力量之一,但也可能改變用戶持有方式結構。Sanders 認爲,過度依賴 ETF 將削弱比特幣“自託管(self-custody)”這一核心原則,使用戶逐漸將資產控制權交由第三方機構,而非自行掌握私鑰。自託管雖然存在助記詞丟失、私鑰泄露無法追回等風險,但更多是心理門檻而非技術難題,並表示“真正上手後並不困難”。數據顯示,全球約 6 億加密用戶中,僅約 10%進行自託管,其中使用硬件錢包的僅約 1200 萬至 1300 萬用戶。作爲行業早期硬件錢包廠商,Trezor 曾推動 BIP-39 助記詞標準的普及,並持續主張通過改善用戶體驗與教育工具來降低自託管門檻,而非依賴中介託管。Sanders 總結稱,行業長期目標應是逐步接近 Web2 級別的使用體驗,而不是簡單用 ETF 替代自託管,“那對整個行業來說可能是最糟糕的結局”。(The Block)
Trezor Safe 7所用芯片存在硬件漏洞,團隊稱用戶資金安全
Ledger 的 Donjon 安全研究團隊在實驗室中使用激光攻擊繞過了 Trezor Safe 7 內部 TROPIC01 芯片的固件驗證系統。芯片製造商 Tropic Square 隨後發現了另一條影響該芯片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前領域內生產的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 內部三個獨立安全層之一,用戶資金、錢包備份和私鑰並未存儲在其中。芯片的硬件加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公佈該漏洞的技術細節,直到 2026 年晚些時候推出 TROPIC01 的強化硅版本,完整細節預計於 2027 年春季公佈。目前可通過禁用芯片的 MAINTENANCE 模式進行固件緩解。Trezor 首席執行官 Matej Zak 表示,PIN、錢包備份和用戶資金密鑰從未保存在單個芯片上。(The Block)
以太坊基金會推出 Clear Signing 開放標準,默認提供可讀交易簽名
以太坊基金會表示,Clear Signing 已正式上線,旨在終結“盲籤”,讓以太坊交易簽名默認以人類可讀方式展示,從而提升用戶體驗與安全性。該方案由以太坊工作組推動,核心內容包括用於生成人類可讀交易描述的 ERC - 7730 、中立且可鏡像的描述符註冊表、供審計方驗證描述符完整性的證明框架 ERC - 8176 ,以及面向錢包、協議和審計方的開放開發工具。參與方包括 Ledger、Trezor、MetaMask、WalletConnect 等。
數據:Coinbase與 Kraken 佔美國加密行業 AI 引用量 22%
據 PRNewswire 報道,市場分析報告顯示,Coinbase與 Kraken 合計佔所有加密類別 AI 引用量的 22%,其中 Coinbase 佔13%,Kraken 佔9%,領先優勢超過其他美國交易平臺三倍。Gemini 以5.5%排名第三,Robinhood Crypto 以5%排名第四,貝萊德旗下現貨比特幣交易所交易基金 IBIT 以4.5%排名第五,並在“比特幣 ETF”相關提問中佔據主導地位。 此外,硬件錢包在 AI 回答中的影響力正在減弱,Ledger與 Trezor 雖仍主導“加密錢包”相關問題,但在“最佳加密資產存儲方式”問題中,AI 越來越傾向推薦受監管交易平臺託管方案。 (注:“AI 引用量”可以理解爲 AI 聊天機器人在回答用戶問題時,提到某個品牌、產品或公司的頻率)