• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

ZachXBT称硬件钱包为“垃圾”,推荐使用专用iPhone

2026-07-16 12:46:50
收藏

区块链调查员ZachXBT建议使用专用iPhone替代硬件钱包

区块链调查员ZachXBT建议加密货币用户不要依赖硬件钱包存储大额资金或签署交易,他认为专用iPhone能提供更可靠的自托管方案。

ZachXBT在Telegram上发文称“所有硬件钱包都是垃圾”,并称这是“大胆观点”。他建议用户准备一部独立的iPhone,仅用作加密货币钱包,避免接触无关应用和日常浏览。

这一建议挑战了主流的冷存储模式——硬件设备将私钥与联网计算机隔离,并在签署前要求物理确认。ZachXBT并未指出新的硬件漏洞,也未声称所有设备都存在同样的技术缺陷。他的批评主要集中在Ledger及其配套软件上,而非对安全元件硬件的实际破解。

Ledger Live更新引发强烈批评

ZachXBT称Ledger是最差的硬件钱包提供商,并批评其应用(现更名为Ledger Wallet)频繁更新界面和功能,可能干扰基本操作。Ledger官方更新记录显示,其经常进行安全改进、界面调整、集成和漏洞修复;开源GitHub仓库也记录了大量关于设备连接、分析、入门、资产支持和组合功能的修改。

频繁的软件更新可以修补漏洞并增加资产支持,但也扩大了硬件设备与待签署交易之间的操作层。用户仍依赖配套应用构建交易、显示资产信息并与去中心化应用连接。ZachXBT此前曾质疑Ledger“免于攻破”的宣传,指出该公司2020年的客户数据泄露、2023年的Connect Kit供应链攻击,以及2026年涉及电商合作伙伴Global-e订单数据的事件。

这些事件并未暴露存储在Ledger设备内的恢复短语,而是影响了客户信息、第三方基础设施和去中心化应用连接,造成了安全元件之外的钓鱼和恶意签名风险。

专用手机方案存在不同风险

一部专用iPhone在隔离邮件、社交媒体、未知应用和日常网页浏览后,可以降低风险。但它仍然是联网的通用设备,其安全性取决于操作系统、安装的钱包软件、备份、账户恢复设置以及用户的签名行为。

硬件钱包也无法保护批准恶意交易或向被攻破软件输入恢复短语的用户。此前一名音乐家因苹果App Store中出现假冒Ledger应用并索要24词恢复短语,损失了近6枚比特币。

Ledger的安全指南要求用户仅在物理设备上输入恢复短语(设置或恢复时),并建议在硬件屏幕上核对交易详情,而非仅依赖连接的手机或电脑上显示的信息。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%