Ripple首席技术官敦促加密钱包制造商优化安全更新策略

Ripple首席技术官（CTO）David Schwartz近日在社交媒体上发表评论，针对加密钱包制造商提出了一项关键的安全更新建议。施瓦茨强调，安全更新应优先考虑提升用户体验的安全性，并防范因仓促操作可能引发的风险。

Ripple首席技术官的建议

施瓦茨在X论坛上发帖指出，加密钱包厂商应在真正必要时才发布软件或固件更新。他认为，过于频繁或强制性的更新可能会对用户构成潜在威胁。

施瓦茨解释道，当用户被迫快速完成更新时，他们可能会跳过某些重要的身份验证步骤，从而使设备容易受到网络钓鱼或虚假更新的攻击。此外，匆忙的操作还可能导致不可预见的错误，甚至对硬件造成永久性损坏。

因此，施瓦茨主张让用户在无压力的情况下自主选择更新的时间。他在后续帖子中写道：“告诉我有更新，然后让我有时间做一些研究并仔细检查后再进行更新。”

这一观点反映了加密安全领域的核心理念：优先考虑用户控制权，同时尽量减少关键操作中的摩擦。施瓦茨的呼吁旨在推动钱包厂商遵循最佳实践，从而提升整体安全性。

值得注意的是，施瓦茨的评论紧随硬件钱包提供商Trezor发出的一则警告，后者提醒用户警惕潜在的诈骗行为。

加密钱包更新的重要性

硬件钱包厂商通常通过软件或固件更新来修复漏洞、增加新功能或修补安全问题。然而，部分厂商采取强制更新策略，要求用户必须安装最新版本才能继续使用钱包。

施瓦茨对此表示，除非更新能够解决迫在眉睫的关键威胁，否则强制更新是一种不良做法。他强调，只有在真正必要时才应要求用户更新。

作为Ripple的首席技术官，施瓦茨经常就加密货币领域的安全最佳实践和生态系统问题发表见解。例如，在最近的一篇U.Today 报道中，他澄清了关于Ripple托管机制的误解。他指出，该机制的设计初衷是为了防止Ripple随意出售XRP，而非如某些用户所称的“向市场抛售10亿枚XRP”。

此外，施瓦茨还对Coinbase交易所近期推出的预测市场发表了看法。