链上调查员 ZachXBT 日前放话“所有硬件钱包都是彻底的垃圾”,不建议拿来签署交易或存放资金,改推荐用一支专门存币的 iPhone。Trezor 首席商务官 Danny Sanders 同日回应,承认软件与固件更新确实会影响高额交易这类紧急操作,但认为 ZachXBT 描述的是管理巨额资产的高阶用户场景,不能用来否定整个硬件钱包品类。 (前情提要:链上侦探 ZachXBT:某钱包被“社交工程攻击”盗走 2.82 亿美元 BTC、LTC) (背景补充:冷钱包挡不住!诈骗集团寄“官方纸信件”拐助记词,Ledger、Trezor 用户成箭靶)
本文目录
Toggle
重点摘要
链上调查员 ZachXBT 于 7 月 16 日在 Telegram 频道丢出一句重话,直言“所有硬件钱包都是彻底的垃圾,我不建议把它们用在签署交易或存放资金这类重要任务上”,并建议改用一支只拿来存币和签名的专用 iPhone。
他点名 Ledger 是其中最糟的一个,理由是 Ledger Live 常常为了界面和应用程序更新而更新,没有什么好理由,却把简单的操作弄坏。他列的痛点像是电池没电、被迫更新固件,还有界面改版之后多签无法签出。
对一个天天处理被盗案件的人来说,这些抱怨不是理论,是他在案发现场看到的东西。
Trezor 首席商务官 Danny Sanders 同日回应,先承认了一半。他说软件或固件更新确实可能影响高额交易这类紧急操作,目前产品在安全性与易用性之间也还有不足。
但他认为 ZachXBT 描述的场景主要适用于管理巨额资产的高阶用户,而那种等级的资产本来就不该只靠硬件钱包。
必须在高风险环境管理大量资产的人需要不同的配置,单一硬件钱包对他们来说本来就不是最好的方案。但这不代表你可以直接说所有东西都是垃圾。
Sanders 没有全盘否定 ZachXBT 的提案。他说把一支专门用来签名和存资产的 iPhone 纳入高阶安全方案有一定价值,问题是手机带着 Wi-Fi、蓝牙、移动网络和 iMessage 等等功能,攻击面比硬件钱包大得多。
他强调硬件钱包有自己的显示器,使用者可以在签名前核对交易内容,这是连网手机给不了的独立验证环节,对一般加密使用者来说,仍是目前最强的自我保管方案。
这场争论其实在讲两种不同的威胁。ZachXBT 担心的是装置在关键时刻不能用,Sanders 担心的是装置被连网环境渗透。前者是可用性问题,后者是安全性问题,两边都没说错,只是各自站在不同的失败案例上。
Tornado Cash 共同创办人 Roman Storm 部分认同 ZachXBT 的看法,但指出关键卡点在功能:目前的行动钱包普遍不支援 BIP39 Passphrase(助记词密码)与离线签名(Air-gapped Signing),他呼吁钱包开发者尽快把这两块补上。
其他业者也站出来说话。硬件钱包厂商 Keystone 承认 ZachXBT 的批评有道理,但强调多数使用者仍需要专用装置,而且要有纪律;Ledger 则主打离线私钥无法被钓鱼或篡改。
常见问题
ZachXBT 为什么说硬件钱包是垃圾?
他在 7 月 16 日指出硬件钱包在关键时刻容易出状况,包括电池没电、被迫更新固件、界面改版导致多签签不出来,并点名 Ledger Live 常为更新而更新,弄坏原本简单的操作。
用专用 iPhone 存币真的比较安全吗?
Trezor 首席商务官 Danny Sanders 认为对高阶使用者有价值,但手机具备 Wi-Fi、蓝牙、移动网络与 iMessage,攻击面比硬件钱包大,也没有独立屏幕可以在签名前核对交易内容。
130.88万 热度
74.22万 热度
24.34万 热度
100.5万 热度
2915.34万 热度
ZachXBT 开炮“硬件钱包都是垃圾”,Trezor 高层回怼:手机更容易被攻击
链上调查员 ZachXBT 日前放话“所有硬件钱包都是彻底的垃圾”,不建议拿来签署交易或存放资金,改推荐用一支专门存币的 iPhone。Trezor 首席商务官 Danny Sanders 同日回应,承认软件与固件更新确实会影响高额交易这类紧急操作,但认为 ZachXBT 描述的是管理巨额资产的高阶用户场景,不能用来否定整个硬件钱包品类。
(前情提要:链上侦探 ZachXBT:某钱包被“社交工程攻击”盗走 2.82 亿美元 BTC、LTC)
(背景补充:冷钱包挡不住!诈骗集团寄“官方纸信件”拐助记词,Ledger、Trezor 用户成箭靶)
本文目录
Toggle
重点摘要
链上调查员 ZachXBT 于 7 月 16 日在 Telegram 频道丢出一句重话,直言“所有硬件钱包都是彻底的垃圾,我不建议把它们用在签署交易或存放资金这类重要任务上”,并建议改用一支只拿来存币和签名的专用 iPhone。
他点名 Ledger 是其中最糟的一个,理由是 Ledger Live 常常为了界面和应用程序更新而更新,没有什么好理由,却把简单的操作弄坏。他列的痛点像是电池没电、被迫更新固件,还有界面改版之后多签无法签出。
对一个天天处理被盗案件的人来说,这些抱怨不是理论,是他在案发现场看到的东西。
Trezor 承认更新误事,但不接受一竿子打翻
Trezor 首席商务官 Danny Sanders 同日回应,先承认了一半。他说软件或固件更新确实可能影响高额交易这类紧急操作,目前产品在安全性与易用性之间也还有不足。
但他认为 ZachXBT 描述的场景主要适用于管理巨额资产的高阶用户,而那种等级的资产本来就不该只靠硬件钱包。
专用 iPhone 的问题在攻击面
Sanders 没有全盘否定 ZachXBT 的提案。他说把一支专门用来签名和存资产的 iPhone 纳入高阶安全方案有一定价值,问题是手机带着 Wi-Fi、蓝牙、移动网络和 iMessage 等等功能,攻击面比硬件钱包大得多。
他强调硬件钱包有自己的显示器,使用者可以在签名前核对交易内容,这是连网手机给不了的独立验证环节,对一般加密使用者来说,仍是目前最强的自我保管方案。
这场争论其实在讲两种不同的威胁。ZachXBT 担心的是装置在关键时刻不能用,Sanders 担心的是装置被连网环境渗透。前者是可用性问题,后者是安全性问题,两边都没说错,只是各自站在不同的失败案例上。
Roman Storm 把球踢给钱包开发者
Tornado Cash 共同创办人 Roman Storm 部分认同 ZachXBT 的看法,但指出关键卡点在功能:目前的行动钱包普遍不支援 BIP39 Passphrase(助记词密码)与离线签名(Air-gapped Signing),他呼吁钱包开发者尽快把这两块补上。
其他业者也站出来说话。硬件钱包厂商 Keystone 承认 ZachXBT 的批评有道理,但强调多数使用者仍需要专用装置,而且要有纪律;Ledger 则主打离线私钥无法被钓鱼或篡改。
常见问题
ZachXBT 为什么说硬件钱包是垃圾?
他在 7 月 16 日指出硬件钱包在关键时刻容易出状况,包括电池没电、被迫更新固件、界面改版导致多签签不出来,并点名 Ledger Live 常为更新而更新,弄坏原本简单的操作。
用专用 iPhone 存币真的比较安全吗?
Trezor 首席商务官 Danny Sanders 认为对高阶使用者有价值,但手机具备 Wi-Fi、蓝牙、移动网络与 iMessage,攻击面比硬件钱包大,也没有独立屏幕可以在签名前核对交易内容。