Ripple首席技术官警告：加密钱包强制更新或致安全风险

Ripple首席技术官对加密钱包更新的安全警告

Ripple首席技术官David Schwartz近期在社交平台X上，就加密钱包制造商的安全更新策略发出重要提醒。他强调，除非绝对必要，否则不应强制用户进行软件或固件更新。

加密钱包制造商：除非绝对必要，否则请勿强制进行软件/固件更新。仓促更新会迫使用户跳过关键验证步骤，从而不必要地引入严重风险。

— David 'JoelKatz' Schwartz (@JoelKatz) 2025年12月26日

强制更新的潜在风险

Schwartz指出，强制或仓促的更新会带来两大主要问题：

• 增加安全漏洞：用户可能在压力下跳过身份验证，更容易遭受网络钓鱼或虚假更新攻击。
• 操作错误风险：匆忙的操作流程增加了出错概率，可能导致设备永久性损坏。

他主张，钱包应通知用户有更新可用，但允许用户在无压力的环境下，自行选择时机进行研究并谨慎安装。

以用户安全为中心的最佳实践

这一观点体现了加密安全领域的核心原则：优先赋予用户控制权，并在关键操作中最大限度减少摩擦。Schwartz认为，强制更新仅适用于修复真正关键且迫在眉睫的安全威胁。

此评论也与硬件钱包提供商Trezor近期关于潜在诈骗的警告相呼应，共同凸显了行业对安全实践的持续关注。