同時關聯該項目與事件的快訊
硬件錢包廠商 Trezor 首席商務官 Danny Sanders 表示,“把一切都放進 ETF”可能是比特幣生態的最壞發展路徑。自 2024 年初美國現貨比特幣 ETF 上線以來,資金已累計流入超過 530 億美元,成爲推動 BTC 價格的重要力量之一,但也可能改變用戶持有方式結構。Sanders 認爲,過度依賴 ETF 將削弱比特幣“自託管(self-custody)”這一核心原則,使用戶逐漸將資產控制權交由第三方機構,而非自行掌握私鑰。自託管雖然存在助記詞丟失、私鑰泄露無法追回等風險,但更多是心理門檻而非技術難題,並表示“真正上手後並不困難”。數據顯示,全球約 6 億加密用戶中,僅約 10%進行自託管,其中使用硬件錢包的僅約 1200 萬至 1300 萬用戶。作爲行業早期硬件錢包廠商,Trezor 曾推動 BIP-39 助記詞標準的普及,並持續主張通過改善用戶體驗與教育工具來降低自託管門檻,而非依賴中介託管。Sanders 總結稱,行業長期目標應是逐步接近 Web2 級別的使用體驗,而不是簡單用 ETF 替代自託管,“那對整個行業來說可能是最糟糕的結局”。(The Block)
Ledger 的 Donjon 安全研究團隊在實驗室中使用激光攻擊繞過了 Trezor Safe 7 內部 TROPIC01 芯片的固件驗證系統。芯片製造商 Tropic Square 隨後發現了另一條影響該芯片 MAC-and-Destroy 安全機制的攻擊路徑。該漏洞影響目前領域內生產的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 內部三個獨立安全層之一,用戶資金、錢包備份和私鑰並未存儲在其中。芯片的硬件加密存儲機制在初始測試中完全抵禦了 Ledger 的提取嘗試。Tropic Square 已推遲公佈該漏洞的技術細節,直到 2026 年晚些時候推出 TROPIC01 的強化硅版本,完整細節預計於 2027 年春季公佈。目前可通過禁用芯片的 MAINTENANCE 模式進行固件緩解。Trezor 首席執行官 Matej Zak 表示,PIN、錢包備份和用戶資金密鑰從未保存在單個芯片上。(The Block)
以太坊基金會表示,Clear Signing 已正式上線,旨在終結“盲籤”,讓以太坊交易簽名默認以人類可讀方式展示,從而提升用戶體驗與安全性。該方案由以太坊工作組推動,核心內容包括用於生成人類可讀交易描述的 ERC - 7730 、中立且可鏡像的描述符註冊表、供審計方驗證描述符完整性的證明框架 ERC - 8176 ,以及面向錢包、協議和審計方的開放開發工具。參與方包括 Ledger、Trezor、MetaMask、WalletConnect 等。