舊智能手機，新安全：Cake Wallet 的 Cupcake 挑戰硬體錢包，提供免費的“空檔...

硬體錢包的平均價格在70到250歐元之間，正如Ledger和Trezor等解決方案的最新價格列表所強調的；它需要運輸，並可能面臨供應鏈風險。

在2025年9月的背景下，Cupcake提出了一種替代方案：利用閒置的手機作爲隔離設備，將私鑰離線存儲，通過二維碼和開源代碼進行籤名流程，正如Cake Wallet的官方團隊所描述的，並被專業媒體Bitcoin.com News報道。

根據我們編輯團隊收集的數據，對廢棄手機進行的非正式測試顯示，QR 籤名在標準交易中是穩定的，在典型條件下，每幀的籤名時間大約爲幾秒鍾；非常大的 PSBT 交易可能需要更多的幀和稍慢的掃描。

行業分析師指出，空氣隔離的方法顯著降低了對供應鏈風險和物理篡改的暴露，同時需要用戶更高的操作紀律。

Cupcake是什麼，以及它如何在氣隙模式下運行

Cupcake是Cake Wallet的“伴侶”應用，旨在離線存儲密鑰，專門保存在隔離設備上。

在線應用程序(Cake Wallet)以只讀模式準備交易，通過QR發送給Cupcake進行籤名，一旦籤名完成，就在網路上發布結果。對於比特幣，典型的流程基於PSBT(部分籤名比特幣交易，BIP‑174)，這是一個便於在孤立設備上籤名的標準。

對於門羅幣，該方法遵循離線籤名、未籤名交易和帶外傳輸的做法，如官方門羅幣文檔中所解釋的。

當前支持：比特幣和門羅幣

目前，Cupcake 管理 Bitcoin 和 Monero，將密鑰保存在本地，不向網路暴露，流動性在隱私和操作便利性之間取得平衡。

爲什麼這很重要：成本、透明度和減少供應鏈風險

無需運輸或等待時間：重復使用您已經擁有的設備。

使用不需要帳戶或識別數據。

密鑰的物理隔離：籤名在離線狀態下進行。

開源代碼：更大的透明度和獨立驗證的可能性。

合理的否認：減少設備上資金痕跡和可見性的配置。

根本優勢在於減少了對攻擊向量的暴露——例如在運輸過程中被篡改或預先被攻陷的固件——盡管這要求用戶承擔更大的操作責任。

設置：7個“冷”手機的必要步驟

執行專用手機的出廠重置，並進行幹淨的基本設置。

啓用飛行模式；手動禁用 Wi‑Fi、藍牙、NFC，並移除 SIM 卡和 microSD 卡。

在隔離設備之前，從官方商店安裝Cupcake，或通過在GitHub上提供的經過驗證的APK (及其哈希/固件)進行安裝。安裝後，請保持設備離線。

僅在離線狀態下生成或恢復種子，並將備份存儲在耐用介質上，例如鋼或紙，在安全的位置。

設置一個 PIN 碼、屏幕鎖，若可能，啓用設備加密。

在您的 Cake Wallet ( 在線版本 ) 上設置只讀地址，以監控餘額並創建交易而不暴露密鑰。

將手機放在安全的物理位置，不使用時關閉；最好選擇一款可拆卸電池的設備或將其放在屏蔽盒中。

精心的設置最大化了空氣隔離的好處，並限制了未驗證安裝或意外網路重新激活等錯誤。

通過二維碼進行籤名和轉帳：操作流程

在在線應用程序中，爲BTC和Monero準備一個未籤名的交易(。

查看相關的二維碼或“動畫”二維碼的序列。

使用離線設備掃描二維碼：Cupcake 在本地執行籤名。

通過二維碼將籤名交易返回到在線應用程序，以便後續在網路上發布。

這種光學過渡消除了對電纜和文件交換的需求，減少了攻擊面，並使密鑰完全與網路斷開連接。

安全級別：優勢與局限性

優勢

密鑰隔離和權限最小化。

減少專用硬體錢包固有的供應鏈風險。

由於其開源特性，代碼的可驗證性。

已知限制

一部普通智能手機通常不集成與某些硬體錢包提供的安全元件或防篡改機制相媲美的功能。

移動操作系統呈現出更大的攻擊面，並且更新並不總是可控的。

整體安全性取決於設備的正確配置和物理存儲的安全性。

快速比較 )離線手機 vs 硬體錢包(

費用：使用二手手機涉及邊際成本，而專用設備的價格則有所不同，例如，Ledger的價格大約在79歐元到279歐元之間，而Trezor的價格則在79歐元到229歐元之間。

供應鏈：如果使用您已經擁有的設備，則不需要發貨，而對於專用設備的發貨可能涉及篡改風險。

安全組件：與配備安全元件和認證的硬件相比，普通智能手機提供的保護有限。

用戶體驗：手機離線時更大的可配置性可能導致操作復雜性增加，而硬體錢包提供了更有指導性和更成熟的解決方案。

良好實踐和建議

使用專門用於離線存儲的設備，避免用於其他活動。

驗證構建的哈希和籤名（如可用），並仔細檢查商店請求的權限。

在防火和防潮的介質上備份種子。

確保設備關閉並存放在安全的地方，例如保險箱或安全存款箱。

在使用真實資金之前，模擬一次恢復以測試整個過程。

資源、標準和文檔

在Google Play和App Store上的杯子蛋糕)檢查權限和數據部分(。

Cake Wallet )GitHub( 的代碼和發布版本;組 織： cake-tech.

BIP‑174 PSBT )部分籤名比特幣交易標準(.

官方門羅冷錢包和離線籤名指南。

關於 Bitcoin.com 新聞的介紹文章。

誰能受益

優先考慮開源所提供的控制和透明度的用戶。

對比特幣和門羅幣持有者來說，感興趣於一種無需專用硬件的空氣隔離解決方案。

那些在與貨物運輸相關的物流或海關摩擦的環境中運營的人。

對於那些需要硬件認證要求、安全元件和先進物理保護的用戶，硬體錢包仍然代表着基準解決方案。

結論

Cupcake 通過利用閒置手機、集成 QR 籤名、隔離密鑰和開源代碼，實施了一種實用的離線保管方法。

事實上，如果仔細配置，它是一種可訪問且潛在強大的解決方案，同時由於缺乏硬體錢包典型的專用安全組件而存在局限性。選擇取決於用戶願意維持的風險狀況和操作紀律水平。

注釋和來源

截至2025年9月，尚未發布與Cupcake相關的獨立審計；任何第三方驗證應被視爲全面評估的一部分。

“沒有網路權限”這一說法應通過查閱官方商店頁面和發布說明來驗證，因爲配置和權限可能因平台和版本而異。

硬體錢包的價格基於制造商截至當前日期)年9月25日的公開價格表。