Ripple 技術長 David Schwartz 呼籲加密貨幣錢包軟體更新需更加安全

TLDR

• Ripple 技術長 David Schwartz 警告不要倉促推出可能讓使用者面臨安全威脅的加密錢包更新。
• Schwartz 敦促錢包製造商讓使用者控制軟體更新的時機以提升安全性。
• 倉促的更新可能導致使用者犯錯,並增加遭受釣魚或惡意軟體攻擊的脆弱性。
• Schwartz 呼籲錢包製造商僅在緊急安全修復時才強制更新,以防止錯誤。

Ripple 的技術長(CTO)David Schwartz 發布了一項重要聲明,敦促加密錢包製造商在發布軟體和韌體更新時採用更安全、更以使用者為中心的做法。Schwartz 強調更新應該經過仔細考慮,並僅在必要時發布,特別是為了避免讓使用者面臨風險。他的評論發布之際,由於詐騙和漏洞增加,對加密錢包安全的擔憂變得更加普遍。

倉促更新的風險

Schwartz 指出倉促推出軟體或韌體更新的相關風險。根據這位 Ripple 技術長的說法,倉促的更新可能導致使用者跳過必要的身分驗證步驟,讓他們容易遭受釣魚攻擊或惡意軟體攻擊。他進一步解釋,快速推進的更新可能引入錯誤,可能對使用者的設備或錢包造成永久性損害,潛在地導致不可逆轉的損失。

「我更希望被告知有更新,並有能力在我有時間適當研究它時進行安裝,」Schwartz 在社群媒體上表示。他的訊息呼籲錢包製造商給予使用者更多控制權,決定何時更新他們的錢包,敦促他們不要因即時發布時程而感到壓力。

使用者控制更新以提升安全性

Schwartz 的關鍵建議之一是讓錢包製造商實施一個系統,允許使用者選擇安裝更新的正確時機。他認為這不僅能改善安全性,還能透過防止更新倉促時發生的錯誤來增強使用者體驗。Schwartz 解釋說,在未經使用者同意的情況下強制使用者更新可能造成的傷害大於好處,除非更新解決了即時且關鍵的威脅。

安全專家普遍同意使用者應該始終有時間驗證更新的真實性,並檢查任何潛在的惡意活動跡象。這在加密貨幣領域尤其重要,因為詐騙和釣魚企圖變得更加普遍。錢包應該提供選項,讓使用者按照自己的步調安裝更新,同時為他們提供適當的通知和指引。

強制更新應該是罕見的

Schwartz 提出的另一個重要觀點是對使用者強制更新的做法。一些硬體錢包供應商會自動強制執行最新版本,在使用者安裝更新之前阻止錢包運作。Schwartz 認為這種方法應該僅在嚴重、緊急威脅的情況下應用,因為它可能對可能不了解所涉風險的使用者造成不必要的困擾。

這位 Ripple 技術長主張非關鍵性更新應該是可選的,並以允許使用者管理自己安全偏好的方式發布。透過這樣做,錢包製造商可以培養一個更安全的環境,讓使用者有能力對其錢包的更新做出明智的決定。

Trezor 最近的詐騙警告

Schwartz 的評論發布於硬體錢包供應商 Trezor 最近的警告之後,該警告強調了針對加密錢包使用者的釣魚詐騙風險。這項警告強調了確保使用者僅從可信來源接收更新的重要性,以及他們在更新設備時採取必要預防措施的重要性。

Trezor 的警報進一步支持 Schwartz 的訊息,即倉促更新可能導致漏洞,因為使用者可能會無意中從釣魚網站安裝假冒或有害的更新。這與加密貨幣領域專家提出的更廣泛安全擔憂一致,他們強調需要來自錢包製造商的更強大使用者教育和安全更新實踐。

本文 Ripple 技術長 David Schwartz 呼籲更安全的加密錢包軟體更新 首次發布於 CoinCentral。