鏈上調查員 ZachXBT 日前放話「所有硬體錢包都是徹底的垃圾」,不建議拿來簽署交易或存放資金,改推薦用一支專門存幣的 iPhone。Trezor 首席商務官 Danny Sanders 同日回應,承認軟體與韌體更新確實會影響高額交易這類緊急操作,但認為 ZachXBT 描述的是管理巨額資產的高階使用者場景,不能拿來否定整個硬體錢包品類。
(前情提要:鏈上偵探ZachXBT:某錢包被「社交工程攻擊」盜走2.82億鎂BTC、LTC)
(背景補充:冷錢包擋不住!詐騙集團寄「官方紙信件」拐助記詞,Ledger、Trezor 使用者成箭靶)
重點摘要
- ZachXBT 7 月 16 日稱所有硬體錢包都是垃圾,點名 Ledger 最糟,改推專用 iPhone
- Trezor 首席商務官 Danny Sanders 反駁,強調獨立螢幕核對交易是手機沒有的一層
- Roman Storm 部分認同,指行動錢包缺 BIP39 Passphrase 與離線簽名支援
鏈上調查員 ZachXBT 於 7 月 16 日在 Telegram 頻道丟出一句重話,直言「所有硬體錢包都是徹底的垃圾,我不建議把它們用在簽署交易或存放資金這類重要任務上」,並建議改用一支只拿來存幣和簽名的專用 iPhone。
他點名 Ledger 是其中最糟的一個,理由是 Ledger Live 常常為了介面和應用程式更新而更新,沒什麼好理由,卻把簡單的操作弄壞。他列的痛點像是電池沒電、被迫更新韌體,還有介面改版之後多簽無法簽出來。
對一個天天處理被盜案件的人來說,這些抱怨不是理論,是他在案發現場看到的東西。
Trezor 認了更新誤事,但不接受一竿子打翻
Trezor 首席商務官 Danny Sanders 同日回應,先承認了一半。他說軟體或韌體更新確實可能影響高額交易這類緊急操作,目前產品在安全性與易用性之間也還有不足。
但他認為 ZachXBT 描述的場景,主要適用於管理巨額資產的高階使用者,而那種等級的資產本來就不該只靠硬體錢包。
必須在高風險環境管理大量資產的人需要不同的配置,單一硬體錢包對他們來說本來就不是最好的方案。但這不代表你可以直接說所有東西都是垃圾。
專用 iPhone 的問題在攻擊面
Sanders 沒有全盤否定 ZachXBT 的提案。他說把一支專門用來簽名和存資產的 iPhone 納入高階安全方案有一定價值,問題是手機帶著 Wi-Fi、藍牙、行動網路和 iMessage 等等功能,攻擊面比硬體錢包大得多。
他強調硬體錢包有自己的顯示器,使用者可以在簽名前核對交易內容,這是連網手機給不了的獨立驗證環節,對一般加密使用者來說,仍是目前最強的自我保管方案。
這場爭論其實在講兩種不同的威脅。ZachXBT 擔心的是裝置在關鍵時刻不能用,Sanders 擔心的是裝置被連網環境滲透。前者是可用性問題,後者是安全性問題,兩邊都沒說錯,只是各自站在不同的失敗案例上。
Roman Storm 把球踢給錢包開發者
Tornado Cash 共同創辦人 Roman Storm 部分認同 ZachXBT 的看法,但指出關鍵卡點在功能:目前的行動錢包普遍不支援 BIP39 Passphrase(助記詞密碼)與離線簽名(Air-gapped Signing),他呼籲錢包開發者盡快把這兩塊補上。
其他業者也站出來說話。硬體錢包廠商 Keystone 承認 ZachXBT 的批評有道理,但強調多數使用者還是需要專用裝置,而且要有紀律;Ledger 則主打離線私鑰無法被釣魚或竄改。
常見問題
ZachXBT 為什麼說硬體錢包是垃圾?
他在 7 月 16 日指出硬體錢包在關鍵時刻容易出狀況,包括電池沒電、被迫更新韌體、介面改版導致多簽簽不出來,並點名 Ledger Live 常為了更新而更新,弄壞原本簡單的操作。
用專用 iPhone 存幣真的比較安全嗎?
Trezor 首席商務官 Danny Sanders 認為對高階使用者有價值,但手機具備 Wi-Fi、藍牙、行動網路與 iMessage,攻擊面比硬體錢包大,也沒有獨立螢幕可以在簽名前核對交易內容。

📍相關報導📍
安卓手機 45 秒被盜加密錢包助記詞!Ledger 揭露聯發科晶片致命漏洞,全球 25% 裝置恐淪陷
