ZachXBT обрушился с критикой: «аппаратные кошельки — это мусор», руководство Trezor ответило: «телефон атаковать проще»

Ончейн-исследователь ZachXBT ранее заявил: «Все аппаратные кошельки — это полный мусор». Он не рекомендует использовать их для подписи транзакций или хранения средств и вместо этого предлагает одну специализированную iPhone, предназначенную только для хранения монет и подписи. В тот же день главный по коммерции Trezor Danny Sanders ответил, признав, что обновления ПО и прошивки действительно могут повлиять на экстренные операции вроде подписания высоких сумм транзакций, но считает, что ZachXBT описывает сценарии использования на уровне управления крупными активами и это нельзя использовать, чтобы опровергать весь класс аппаратных кошельков.
(Контекст: ончейн-детектив ZachXBT: у одного кошелька украли 282 млн $ в BTC, LTC через «социальную инженерии».)
(Дополнение по фону: холодные кошельки не спасают! Скам-группы рассылают «официальные бумажные письма», чтобы выманить seed-фразу; цели — пользователи Ledger, Trezor)

Оглавление

Toggle

  • Trezor признал, что обновления мешают, но не принял «всё под одну гребёнку»
  • Проблема специализированного iPhone — в поверхности атаки
  • Roman Storm перекинул мяч разработчикам кошельков

Ключевые тезисы

  • ZachXBT 16 июля заявил, что все аппаратные кошельки — мусор, назвал Ledger худшим и предложил специализированный iPhone
  • Главный по коммерции Trezor Danny Sanders возразил, подчеркнув, что независимая проверка транзакций на отдельном экране — это уровень, которого нет у телефона
  • Roman Storm частично согласился, отметив, что в мобильных кошельках нет поддержки BIP39 Passphrase и подписания офлайн

Ончейн-исследователь ZachXBT 16 июля в Telegram-канале выпустил жёсткое заявление: он прямо сказал, что «все аппаратные кошельки — это полный мусор», не рекомендует использовать их для таких важных задач, как подпись транзакций или хранение средств, и посоветовал вместо этого иметь один специализированный iPhone, который служит только для хранения монет и подписи.

Он отдельно назвал Ledger одним из самых плохих вариантов. Причина в том, что Ledger Live часто обновляется ради интерфейса и обновлений приложений: по его словам, веских причин нет, а простые операции при этом ломаются. Он перечислил болевые точки, похожие на разряд батареи, вынужденные обновления прошивки и то, что после редизайна интерфейса мультиподпись не получается подписать.

Для человека, который ежедневно занимается делами о кражах, эти претензии — не теоретические рассуждения, а то, что он видит на месте преступления.

Trezor признал, что обновления мешают, но не принял «всё под одну гребёнку»

Главный по коммерции Trezor Danny Sanders в тот же день ответил, сначала признав половину. Он сказал, что обновления ПО или прошивки действительно могут повлиять на экстренные операции вроде проведения высокоразмерных транзакций, и что в продукте сейчас всё ещё есть недостатки в балансе между безопасностью и удобством.

Но он считает, что сценарий, описанный ZachXBT, в основном относится к продвинутым пользователям, которые управляют крупными активами, и активы такого уровня изначально не должны полагаться только на аппаратный кошелёк.

Люди, которым нужно управлять большими объёмами активов в среде с высоким риском, требуют другой конфигурации; один аппаратный кошелёк для них изначально не лучший вариант. Но это не значит, что можно просто заявлять, что всё — мусор.

Проблема специализированного iPhone — в поверхности атаки

Sanders не стал полностью отрицать предложение ZachXBT. Он сказал, что включение iPhone, который используется только для подписи и хранения средств, в продвинутую модель безопасности имеет определённую ценность, однако проблема в том, что в телефоне есть Wi‑Fi, Bluetooth, мобильная сеть и iMessage и т. д., а значит поверхность атаки гораздо шире, чем у аппаратного кошелька.

Он подчеркнул, что у аппаратного кошелька есть собственный дисплей: пользователь может перед подписанием сверить содержимое транзакции. Это самостоятельный этап проверки, которого не даёт подключённый смартфон, и для большинства криптопользователей он всё ещё остаётся самым сильным вариантом самостоятельного хранения.

Этот спор по сути про две разные угрозы. ZachXBT беспокоит то, что устройство не сможет работать в ключевой момент, а Sanders — что устройство будет скомпрометировано через подключённую среду. В первом случае проблема в доступности, во втором — в безопасности; обе стороны правы, просто они исходят из разных сценариев отказа.

Roman Storm перекинул мяч разработчикам кошельков

Сооснователь Tornado Cash Roman Storm частично согласился с оценкой ZachXBT, но указал на ключевой узкий момент — сейчас мобильные кошельки** в целом не поддерживают BIP39 Passphrase (пароль к seed-фразе) и офлайн-подписание (Air-gapped Signing)**. Он призвал разработчиков кошельков как можно скорее закрыть эти две части.

Другие участники тоже высказались. Производитель аппаратных кошельков Keystone признал, что критика ZachXBT обоснована, но подчеркнул, что большинству пользователей всё равно нужны специализированные устройства и при этом нужна дисциплина. Ledger при этом делает акцент на том, что офлайн-приватные ключи нельзя выманить фишингом или подменить.

Частые вопросы

Почему ZachXBT называет аппаратные кошельки мусором?

Он 16 июля указал, что в критические моменты аппаратные кошельки могут давать сбои: разряд батареи, вынужденные обновления прошивки, а также то, что после смены интерфейса мультиподпись не получается подписать. Он также отметил, что Ledger Live часто обновляется ради обновлений, из-за чего ломается исходно простая операция.

Действительно ли безопаснее хранить монеты на специализированном iPhone?

Главный по коммерции Trezor Danny Sanders считает, что для продвинутых пользователей в этом есть смысл, но отмечает: телефон с Wi‑Fi, Bluetooth, мобильной сетью и iMessage имеет более широкую поверхность атаки, чем аппаратный кошелёк, и у него нет независимого экрана, на котором можно сверить детали транзакции перед подписанием.

BTC1,14%
LTC2,91%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено