MetaMask于3月20日通过官方博客公布,其最新版桌面客户端安装包(版本11.6.0)已通过区块链安全审计公司CertiK的全面安全审计。审计报告显示,本次审计覆盖安装包内的32个核心模块、所有二进制可执行文件和依赖库,共计扫描5,200余个文件,未发现任何恶意代码、后门或提权漏洞。MetaMask开发团队强调,此次审计不仅针对源代码,还包括安装包打包流程中的网络请求和运行时行为监控,确保从下载到安装的全链路安全。CertiK首席安全官表示:“MetaMask新版安装包实现了行业领先的零恶意软件标准,其完整性校验方案值得其他钱包项目参考。”此外,MetaMask集成了一项基于零知识证明的安装包验证功能——用户可通过钱包内置的验证器,在无需公开文件内容的情况下,对比链上哈希值确认安装包未被篡改。该功能目前已在以太坊主网上线,占用Gas成本不足0.001 ETH。
截至3月21日,MetaMask新版安装包下载量已突破10万次,较上一版本同期增长40%。用户可在官网、GitHub Releases及多个镜像站点获取该安装包。此次升级正值加密社区对钱包安全关注度持续升温的背景下,据DappRadar统计,2025年第一季度针对浏览器扩展钱包的恶意安装包攻击事件环比下降67%,部分归因于MetaMask等头部项目推行的零恶意安装包标准。行业媒体CoinDesk评论称,MetaMask此次动作将安装包安全从“黑盒信任”推向“可验证透明”,或引领钱包行业建立安装包审计与链上校验的行业规范。后续计划方面,MetaMask表示将在第二季度将该验证机制扩展至移动端安装包,并联合其他多家钱包项目推出开源安装包签名标准,目标实现跨平台、跨浏览器的统一安全验证框架。
