iPhone 充当加密钱包 ZachXBT 和 Roman Storm 发表看法

  • Roman Storm 支持 ZachXBT 推出 iPhone 钱包但指出功能缺失
  • BIP39 密码短语可隐藏钱包防止助记词泄露
  • Chainalysis:2025年钱包被盗案达15.8万起损失超7亿美元

ZachXBT 表示,一部旧款 iPhone 作为加密货币冷存储工具,比任何硬件钱包都更安全。Tornado Cash 开发者 Roman Storm 也认可这一观点,但他指出,缺失某个关键功能,使得这一方案根本无法落地。

这个关键功能,就是 BIP39 额外助记词(Passphrase)。它相当于一组额外的秘密单词,可以将你的真实加密钱包隐藏在一个伪装的空钱包背后。

iPhone 钱包方案缺失的关键功能

链上调查员所表达的担忧并非空穴来风。今年 2 月,Bybit 即因签名者被攻击者诱骗批准恶意交易,导致损失高达 15 亿美元。虽然私钥本身未被攻破,但资金依然被盗。

“所有硬件钱包都是彻底的垃圾,我不建议用它们来做重要操作,比如签名或存储资产。远不如专门用一台 iPhone 单独充当你的硬件钱包来得安全。”ZachXBT 如此评价

关注我们的 X 账号,第一时间获取最新资讯

Storm 对这一设想表示认可,但他也提出了自己的担忧和警告。

“我同意——如果现在真的有支持 BIP39 额外助记词(Passphrase)的移动端应用。”

为何这个功能如此重要?一般情况下,你的钱包助记词为 12 或 24 个英文单词,通常会抄写在纸上保存。如果再额外设置一个 Passphrase,输入同一组单词时,将会打开一个完全不同的钱包。

因此,如果小偷只盗取到你写下的助记词,在没有正确 Passphrase 的前提下,只能看到一个空钱包。例如,英国一位用户因 Trezor 恢复助记词被家中监控拍下,损失约 1.72 亿美元。如果曾设置 Passphrase,这段影片将毫无意义。

相关威胁亦在持续升温。Chainalysis 统计数据显示,2025 年已记录 158,000 起个人钱包被攻破事件,几乎是 2022 年的三倍,涉及 80,000 名受害者,损失高达 7.13 亿美元。此外,单一起助记词漏洞,本月就造成 310 万美元被盗。

硬件钱包支持,移动端钱包普遍缺席

Storm 指出区别:Trezor、Ledger、Coldcard、Keystone、BitBox 等主流硬件钱包均支持额外助记词。而在移动端领域,MetaMask 自 2021 年起一直未上线该功能,Trust Wallet 也未支持。Rabby 仅在桌面端提供 Passphrase 功能,移动端仅 AirGap Vault 实现该特性,选择极为有限。

他的解决方案十分直接:移动钱包应支持助记词短语和隔空签名,这样设备就不会直接联网。Trail of Bits 的研究也同样强调了私钥泄露时,应设置损失上限的安全原则。

不过,这种方案也存在隐患。Casa 联合创始人 Jameson Lopp 在一场访谈中指出,用户往往会遗失自己的助记词短语,最终永远无法取回资产。

风险不仅限于窃贼。香港已经具备强制入境旅客解锁手机和加密钱包的执法手段。

Trezor 回击“手机即金库”设想

Trezor 并不认同这一观点。与 Storm 类似,该公司首席商务官 Danny Sanders 虽然对 ZachXBT 的追踪调查给予肯定,但坚决反对以手机替代硬件钱包。

Sanders 指出,手机属于通用型设备,存在太多安全漏洞。如今,零点击攻击已成为不可忽视的现实威胁。

硬件钱包还可以作为独立的“第二屏”。而一旦手机被攻破,用户无法分辨所签名内容与实际操作之间的风险差距。

他进一步补充,在手机上生成助记词短语,还存在 iCloud 备份或剪贴板泄露的隐患。就连电池问题也值得警惕:多年来闲置的 iPhone 可能电池老化,激活恢复还需要苹果官方服务器和 Apple ID 支持。

目前正等待Tornado Cash 再审的 Storm 认为,这一切最终取决于钱包开发商。如果 MetaMask 或 Trust Wallet 能率先上线相关功能,数百万旧手机或将真正变身为可信赖的加密金库。


要阅读来自BeInCrypto的最新加密货币市场分析,点击此处

文章免责声明

本篇文章僅供參考,不應視為金融或投資的具體建議。BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。在做出任何財務決定之前,請務必自行研究並諮詢專業人士。請注意,我們的《服務條款與細則》、《隱私政策》 以及 《免責聲明》 已更新。