币安推出无密钥浏览器扩展，它安全吗？

币安推出了一款新钱包浏览器扩展的测试版。该功能允许用户直接通过Chrome浏览器管理加密资产。但它真的安全吗？

• 币安为旗下交易所钱包开发了新的Chrome浏览器扩展，该技术将访问密钥分割为三个独立分片
• 黑客常伪造浏览器扩展和网站入侵交易者设备，从而窃取加密钱包访问权限

8月26日，币安推出测试版功能，支持用户直接从网页浏览器管理加密资产、交互dApp及使用其他web3功能。该扩展采用名为"无密钥多方计算"的技术，消除了对传统单一私钥的依赖。

MPC技术将冗长的私钥分割为多个片段（即"分片"），由不同主体或设备分别保管。在本扩展中，系统会生成三个独立存储的密钥分片，彻底消除单点访问风险。

用户可通过扫描系统提供的二维码登录账户并解锁无密钥功能。此外也支持通过助记词或私钥导入现有钱包，扩展程序会将所有钱包集中管理。

该扩展还支持连接dApp、跨链资产管理。首次使用需设置密码激活浏览器扩展。目前仅支持Google Chrome，交易所表示未来将适配更多浏览器。

根据公告，闲置24小时后会话自动失效，最长登录时长48小时。不过测试版结束后这些设定可能调整。

币安无密钥MPC浏览器扩展存在哪些安全隐患？

虽然密钥分片技术通过三组分片机制降低了主要风险，但同时也暴露出新的攻击面，主要涉及浏览器扩展与设备登录流程。

黑客手段日益狡猾，他们常寻找漏洞入侵交易者加密钱包。不少黑客发起针对加密交易者的全面攻击，例如在仿冒主流交易所的网站和浏览器扩展中植入恶意软件。

币安就曾被不法分子冒充，诱导用户访问虚假官网。这些钓鱼网站窃取用户数据并入侵设备。同理，若用户下载伪造的Chrome扩展（内含虚假登录二维码），也可能中招。

另一个潜在风险是扩展程序本身被劫持。若扩展拥有广泛的主机权限或内容脚本，恶意更新可能窃取页面信息、注入请求或诱骗交易授权。

若浏览器或设备已感染恶意软件，且用户启用了密码保存功能，攻击者便可轻松截获请求获取钱包助记词。若用户选择通过扩展导入现有钱包，黑客更可一站式窃取所有钱包。

用户应确保下载的扩展来自币安官方渠道以降低风险。此外，扫描二维码前务必核实网站来源真实性。