ZachXBT 开炮“硬件钱包都是垃圾”,Trezor 高层回怼:手机更容易被攻击

链上调查员 ZachXBT 日前放话“所有硬件钱包都是彻底的垃圾”,不建议拿来签署交易或存放资金,改推荐用一支专门存币的 iPhone。Trezor 首席商务官 Danny Sanders 同日回应,承认软件与固件更新确实会影响高额交易这类紧急操作,但认为 ZachXBT 描述的是管理巨额资产的高阶用户场景,不能用来否定整个硬件钱包品类。
(前情提要:链上侦探 ZachXBT:某钱包被“社交工程攻击”盗走 2.82 亿美元 BTC、LTC)
(背景补充:冷钱包挡不住!诈骗集团寄“官方纸信件”拐助记词,Ledger、Trezor 用户成箭靶)

本文目录

Toggle

  • Trezor 承认更新误事,但不接受一竿子打翻
  • 专用 iPhone 的问题在攻击面
  • Roman Storm 把球踢给钱包开发者

重点摘要

  • ZachXBT 7 月 16 日称所有硬件钱包都是垃圾,点名 Ledger 最糟,改推专用 iPhone
  • Trezor 首席商务官 Danny Sanders 反驳,强调独立屏幕核对交易是手机没有的一层
  • Roman Storm 部分认同,指行动钱包缺 BIP39 Passphrase(助记词密码)与离线签名支持

链上调查员 ZachXBT 于 7 月 16 日在 Telegram 频道丢出一句重话,直言“所有硬件钱包都是彻底的垃圾,我不建议把它们用在签署交易或存放资金这类重要任务上”,并建议改用一支只拿来存币和签名的专用 iPhone。

他点名 Ledger 是其中最糟的一个,理由是 Ledger Live 常常为了界面和应用程序更新而更新,没有什么好理由,却把简单的操作弄坏。他列的痛点像是电池没电、被迫更新固件,还有界面改版之后多签无法签出。

对一个天天处理被盗案件的人来说,这些抱怨不是理论,是他在案发现场看到的东西。

Trezor 承认更新误事,但不接受一竿子打翻

Trezor 首席商务官 Danny Sanders 同日回应,先承认了一半。他说软件或固件更新确实可能影响高额交易这类紧急操作,目前产品在安全性与易用性之间也还有不足。

但他认为 ZachXBT 描述的场景主要适用于管理巨额资产的高阶用户,而那种等级的资产本来就不该只靠硬件钱包。

必须在高风险环境管理大量资产的人需要不同的配置,单一硬件钱包对他们来说本来就不是最好的方案。但这不代表你可以直接说所有东西都是垃圾。

专用 iPhone 的问题在攻击面

Sanders 没有全盘否定 ZachXBT 的提案。他说把一支专门用来签名和存资产的 iPhone 纳入高阶安全方案有一定价值,问题是手机带着 Wi-Fi、蓝牙、移动网络和 iMessage 等等功能,攻击面比硬件钱包大得多。

他强调硬件钱包有自己的显示器,使用者可以在签名前核对交易内容,这是连网手机给不了的独立验证环节,对一般加密使用者来说,仍是目前最强的自我保管方案。

这场争论其实在讲两种不同的威胁。ZachXBT 担心的是装置在关键时刻不能用,Sanders 担心的是装置被连网环境渗透。前者是可用性问题,后者是安全性问题,两边都没说错,只是各自站在不同的失败案例上。

Roman Storm 把球踢给钱包开发者

Tornado Cash 共同创办人 Roman Storm 部分认同 ZachXBT 的看法,但指出关键卡点在功能:目前的行动钱包普遍不支援 BIP39 Passphrase(助记词密码)与离线签名(Air-gapped Signing),他呼吁钱包开发者尽快把这两块补上。

其他业者也站出来说话。硬件钱包厂商 Keystone 承认 ZachXBT 的批评有道理,但强调多数使用者仍需要专用装置,而且要有纪律;Ledger 则主打离线私钥无法被钓鱼或篡改。

常见问题

ZachXBT 为什么说硬件钱包是垃圾?

他在 7 月 16 日指出硬件钱包在关键时刻容易出状况,包括电池没电、被迫更新固件、界面改版导致多签签不出来,并点名 Ledger Live 常为更新而更新,弄坏原本简单的操作。

用专用 iPhone 存币真的比较安全吗?

Trezor 首席商务官 Danny Sanders 认为对高阶使用者有价值,但手机具备 Wi-Fi、蓝牙、移动网络与 iMessage,攻击面比硬件钱包大,也没有独立屏幕可以在签名前核对交易内容。

BTC1.38%
LTC2.68%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论