Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
MoonRocketTeamvip

**Introdução: um pesadelo recorrente**



Fevereiro de 2025, mais uma vez, um evento trágico dominou a comunidade cripto. O Safe (Wallet), considerado um padrão na indústria de soluções de assinatura múltipla, perdeu 1,6 bilhões de dólares num ataque front-end. Ironicamente, o ataque não veio de uma vulnerabilidade zero-day complexa ou de tecnologias quânticas avançadas, mas de um problema antigo — a interface de interação na operação da chave, que já nasceu com falhas.

Números alarmantes: desde 2020, mais de 50 bilhões de dólares desapareceram de várias carteiras que alegam ser “seguras”. Cada ataque segue um padrão familiar — a blockchain permanece intacta, a criptografia continua sólida, mas os fundos dos usuários simplesmente evaporam de forma misteriosa.

Isso levanta uma questão dolorosa: estamos sempre protegendo apenas a camada de erro.

**O verdadeiro problema não está na proteção, mas na arquitetura**

É hora de refletir — se a vulnerabilidade não está nas medidas de segurança, será que ela está em um ponto cego do design fundamental?

**Localização dos ativos e chaves**

Primeiro, vamos corrigir um equívoco comum: seus ativos não estão na sua carteira.

Parece absurdo, não é? Mas é a pura verdade. Seus bitcoins não estão armazenados no Ledger, sua Ethereum não está no banco de dados do MetaMask. Os ativos criptográficos realmente vivem na blockchain — um livro-razão distribuído, imutável, completamente transparente e permanentemente registrado. Os hackers não podem atacá-la diretamente, não podem alterá-la e ela não desaparece do nada.

Então, o que está na sua carteira? No fundo, uma sequência de chaves — as chaves que abrem o acesso aos ativos na blockchain. A carteira é uma espécie de chave-mestra para o cofre na blockchain, não o cofre em si.

Essa distinção, por mais sutil que pareça, é crucial. A segurança da blockchain em si é sólida; a vulnerabilidade está na interação entre o usuário e as chaves — ou seja, na interface e no fluxo de operação da carteira.

**Por que os ataques front-end são tão eficazes**

Quando o usuário clica em “confirmar transação” na carteira, o que realmente acontece? Sua chave privada precisa ser acessada, uma assinatura deve ser gerada, e a comunicação com a blockchain deve ser concluída. Em todo esse processo, cada etapa pode ser interceptada.

Aplicativos de carteira podem ser adulterados, extensões de navegador podem ter scripts maliciosos injetados, e até a janela de assinatura que você vê pode não ser a transação real. O usuário vê uma tela de confirmação, mas por trás os detalhes reais da transação podem ser completamente diferentes.

É por isso que 500 bilhões de dólares podem simplesmente escorrer para carteiras de hackers. A blockchain como livro-razão é segura, mas, no momento em que o humano interage com ela, torna-se extremamente vulnerável.

**A raiz do problema**

Se reconhecermos que a interface de front-end de uma carteira é fundamentalmente frágil, qual seria a solução? Talvez o problema não seja simplesmente “criar uma carteira mais segura”, mas repensar toda a arquitetura de gestão de chaves. Algumas soluções emergentes tentam redesenhar esse fluxo usando Passkeys, computação multipartes, computação de privacidade, entre outras tecnologias, visando tornar a interação do usuário com os ativos na blockchain mais confiável e protegida.

Porém, antes disso, cada participante precisa entender: sua “carteira segura” talvez não seja tão segura assim. A verdadeira segurança pode começar por uma mudança na compreensão do que é uma carteira.
BTC-2.51%
ETH-6.12%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 3
  • Republicar
  • Partilhar
Comentar
0/400
SchrödingersNodevip
· 8h atrás
Mais uma vez, front-end e UI, quão familiarizados eles estão com esses truques. Em resumo, a carteira é apenas uma chave, o verdadeiro cofre está na cadeia, e todos nós estamos nos enganando como na experiência de Schrödinger.
Ver originalResponder0
OldLeekConfessionvip
· 8h atrás
Mais uma vez, essa história; a carteira não é um cofre, apenas uma chave, parece correto, mas não muda o fato de ser vulnerável a ataques de phishing.
Ver originalResponder0
TokenomicsDetectivevip
· 8h atrás
Outra vez a frente? Vou dizer-lhe, a questão do Safe não é nada nova, é apenas uma velha tática com uma nova embalagem. 500 bilhões de dólares, vale mesmo a pena esse aprendizado? Veja diretamente este artigo, carteiras são apenas uma ilusão. A interface de confirmação que você vê pode já ter sido trocada pelo sistema, e você ainda assim clica na confirmação de bobeira. Resumindo, é uma arquitetura ruim, por mais patches que façam, não salva. Passkeys, cálculos multi-party, ainda assim é melhor não mexer em carteiras, é mais rápido. Tem que mudar a raiz do problema, senão continuará pagando o imposto da inteligência.
Ver originalResponder0
  • Fixar
mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto