オンチェーン調査員ZachXBTが、これらのデバイスは大きな金額を動かすユーザーにとって最良の選択肢ではないと述べたことを受け、ハードウェアウォレットが再び暗号資産の専門家の間で議論の中心に戻った。この発言はすぐに開発者、業界企業、セキュリティ研究者の反応を呼び、セルフカストディのベストプラクティスをめぐる議論を再燃させた。
この批判は当初、彼のTelegramチャンネルで公開され、これらのデバイスの使用について強い立場を示した。
"物議を醸す意見: すべてのハードウェアウォレットは完全なゴミであり、トランザクションの署名や資金の保管のような重要な作業に使うことは勧めない"と彼は書いた。
続けて、ZachXBTは、ウォレット管理専用のiPhoneであれば、現在利用可能な大半のソリューションより優れた体験を提供できる可能性があると述べた。この調査員は特にLedgerに批判を向けた。
"Ledgerは最悪で、Ledger Liveは明確な理由もなくインターフェース/アプリの定期的な更新を受け、それが単純な操作を壊してしまう"とZachXBTは述べた。
別の投稿では、今度はX上で、彼は高額な取引を担当するユーザーが、バッテリー切れ、必須のファームウェア更新、アプリのインターフェースの予期しない変更、そして想定された期限内にmultisigオペレーションの署名を妨げるプラットフォーム上の不具合といった障害にしばしば直面すると説明した。
この発言はすぐにデジタルセキュリティの専門家の間で反響を呼んだ。Axel Bitblazeはハードウェアウォレットへの批判の一部に同意したが、スマートフォンだけを使うことも単一障害点を生むと指摘した。なぜなら、全資産が単一のデバイスと単一のシードフレーズに依存することになるからだ。
代替案として、彼はトランザクション署名に独立したデバイスを使う2 de 3のmultisig構成を提案した。また、多額の資金を動かす前に構成全体を事前にテストすること、シードフレーズをオフラインで保管すること、日常利用向けのウォレットと長期投資用のウォレットを分けて維持することも推奨した。
この議論は、Tornado Cashの共同創業者であるRoman Stormの参加によって新たな展開を迎えた。彼はZachXBTが示したロジックには同意したものの、モバイルウォレットはいまだにBIP39パスフレーズへの適切なサポートを欠いていると強調した。この機能は、セルフカストディの際に追加の保護レイヤーを加えるうえで重要だと考えられている。
ハードウェアウォレットのメーカーも批判に反応した。Trezorは、スマートフォンは完全なオペレーティングシステムを実行するため、攻撃者に対する攻撃対象領域が広がると主張した。同社によれば、専用デバイスは秘密鍵をインターネット接続環境から隔離して保ち、リスクを大幅に低減する。
Keystone Walletは中間的な立場を取った。チームは、隔離された電話を擁護した点でZachXBTは"間違っていなかった"と認めつつも、大半のユーザーは暗号資産の保管専用に開発されたデバイスを使うことでより高い水準のセキュリティを得る傾向があると強調した。なぜなら、スマートフォンは保護された状態を維持するために継続的な規律を必要とするからだ。
Ledgerは批判に直接応答しなかったが、自社のセキュリティモデルを強調するメッセージを公開した。
“インターネットに一度も接触しない秘密鍵は、フィッシングやdeepfakeの標的になったり、コードインジェクションによって消去されたりすることはない”と彼らは書いた。“それがハードウェアに賭ける理由のすべてだ。”
それにもかかわらず、この議論は、いかなる方法でもリスクを完全には排除できないことも浮き彫りにした。今年の初めに記録されたある事例では、ソーシャルエンジニアリング詐欺の後、BitcoinとLitecoinで約US$ 282 milhõesの損失が発生しており、自身の暗号資産を保管する人々にとって人的ミスが依然として主要な課題の1つであることを示している。

