ZachXBT 表示,一部旧款 iPhone 作为加密货币冷存储工具,比任何硬件钱包都更安全。Tornado Cash 开发者 Roman Storm 也认可这一观点,但他指出,缺失某个关键功能,使得这一方案根本无法落地。
这个关键功能,就是 BIP39 额外助记词(Passphrase)。它相当于一组额外的秘密单词,可以将你的真实加密钱包隐藏在一个伪装的空钱包背后。
iPhone 钱包方案缺失的关键功能
链上调查员所表达的担忧并非空穴来风。今年 2 月,Bybit 即因签名者被攻击者诱骗批准恶意交易,导致损失高达 15 亿美元。虽然私钥本身未被攻破,但资金依然被盗。
“所有硬件钱包都是彻底的垃圾,我不建议用它们来做重要操作,比如签名或存储资产。远不如专门用一台 iPhone 单独充当你的硬件钱包来得安全。”ZachXBT 如此评价。
Storm 对这一设想表示认可,但他也提出了自己的担忧和警告。
“我同意——如果现在真的有支持 BIP39 额外助记词(Passphrase)的移动端应用。”
为何这个功能如此重要?一般情况下,你的钱包助记词为 12 或 24 个英文单词,通常会抄写在纸上保存。如果再额外设置一个 Passphrase,输入同一组单词时,将会打开一个完全不同的钱包。
因此,如果小偷只盗取到你写下的助记词,在没有正确 Passphrase 的前提下,只能看到一个空钱包。例如,英国一位用户因 Trezor 恢复助记词被家中监控拍下,损失约 1.72 亿美元。如果曾设置 Passphrase,这段影片将毫无意义。
相关威胁亦在持续升温。Chainalysis 统计数据显示,2025 年已记录 158,000 起个人钱包被攻破事件,几乎是 2022 年的三倍,涉及 80,000 名受害者,损失高达 7.13 亿美元。此外,单一起助记词漏洞,本月就造成 310 万美元被盗。
硬件钱包支持,移动端钱包普遍缺席
Storm 指出区别:Trezor、Ledger、Coldcard、Keystone、BitBox 等主流硬件钱包均支持额外助记词。而在移动端领域,MetaMask 自 2021 年起一直未上线该功能,Trust Wallet 也未支持。Rabby 仅在桌面端提供 Passphrase 功能,移动端仅 AirGap Vault 实现该特性,选择极为有限。
他的解决方案十分直接:移动钱包应支持助记词短语和隔空签名,这样设备就不会直接联网。Trail of Bits 的研究也同样强调了私钥泄露时,应设置损失上限的安全原则。
不过,这种方案也存在隐患。Casa 联合创始人 Jameson Lopp 在一场访谈中指出,用户往往会遗失自己的助记词短语,最终永远无法取回资产。
风险不仅限于窃贼。香港已经具备强制入境旅客解锁手机和加密钱包的执法手段。
Trezor 回击“手机即金库”设想
Trezor 并不认同这一观点。与 Storm 类似,该公司首席商务官 Danny Sanders 虽然对 ZachXBT 的追踪调查给予肯定,但坚决反对以手机替代硬件钱包。
Sanders 指出,手机属于通用型设备,存在太多安全漏洞。如今,零点击攻击已成为不可忽视的现实威胁。
硬件钱包还可以作为独立的“第二屏”。而一旦手机被攻破,用户无法分辨所签名内容与实际操作之间的风险差距。
他进一步补充,在手机上生成助记词短语,还存在 iCloud 备份或剪贴板泄露的隐患。就连电池问题也值得警惕:多年来闲置的 iPhone 可能电池老化,激活恢复还需要苹果官方服务器和 Apple ID 支持。
目前正等待Tornado Cash 再审的 Storm 认为,这一切最终取决于钱包开发商。如果 MetaMask 或 Trust Wallet 能率先上线相关功能,数百万旧手机或将真正变身为可信赖的加密金库。








