在链上调查员 ZachXBT 表示这些设备并非适合进行大额资金转移的用户之后,硬件钱包再次成为加密货币专家间讨论的焦点。该表态迅速引发开发者、行业企业和安全研究人员的回应,重新点燃了关于自托管最佳实践的讨论。
这项批评最初发布在他在 Telegram 的频道中,并对使用这些设备表达了强烈立场。
“有争议的观点:所有硬件钱包都是彻底的垃圾,我不建议把它们用于诸如签署交易或存储资金等重要任务”,他写道。
随后,ZachXBT 表示,专门用于管理某个钱包的 iPhone 可能比目前大多数可用解决方案提供更好的体验。该调查员的批评尤其针对 Ledger。
ZachXBT 表示:“Ledger 是最差的,而且 Ledger Live 会定期更新界面/应用程序,但看不出任何明显原因,结果反而会把一些简单操作搞坏。”
在另一则发布中(这次是在 X 网络上),他解释说,由于要处理高价值交易,负责任的用户经常会遇到诸如电池没电、必须进行固件更新、应用程序界面出现意外变化,以及平台故障导致无法在预期时间内完成 multisig 操作签名等障碍。
这些言论很快在数字安全专家中引起共鸣。Axel Bitblaze 部分认同对硬件钱包的批评,但他也权衡指出,只使用一台智能手机同样会形成单点故障,因为所有资产将依赖于一台单一设备以及一组单一的助记词。
作为替代方案,他建议使用 2-of-3 的 multisig 配置,使用独立设备来签署交易。他还建议将助记词离线保存、在转移大额资金之前先对整个配置进行预先测试,并将用于日常用途的钱包与用于长期投资的钱包分开。
随着 Tornado Cash 联合创始人 Roman Storm 的参与,辩论又增加了新的内容。尽管他同意 ZachXBT 所提出的逻辑,但他强调移动钱包仍缺乏对 BIP39 口令的适当支持,而该功能被认为在自托管过程中可以增加额外的保护层。
硬件钱包制造商也回应了这些批评。A Trezor 表示,智能手机运行完整的操作系统,从而扩大了攻击面。该公司称,专用设备能够让私钥与连接到互联网的环境保持隔离,从而显著降低风险。
Keystone Wallet 采取了折中立场。团队承认 ZachXBT 在为“隔离电话”辩护时“没有错”,但也指出,大多数用户倾向于通过专门用于存储加密货币的设备来获得更高水平的安全性,因为智能手机要求持续的自律才能保持受保护状态。
Ledger 没有直接回应这些批评,但发布了一则信息来强化其安全模型。
“从不与互联网接触的私钥不可能成为钓鱼、deepfake 的目标,也不可能被代码注入所删除。” “这就是硬件的全部赌注。”
尽管如此,辩论也突出了一个事实:没有任何方法能够完全消除风险。今年年初记录的一起案例导致在一次社会工程骗局中损失了约 US$ 282 milhões 的 Bitcoin 和 Litecoin,这表明人为失误仍然是自主管理加密货币托管的人所面临的主要挑战之一。

