ZachXBT meledakkan tuduhan “dompet perangkat keras itu sampah”, eksekutif Trezor membalas: ponsel lebih mudah diserang

Pelacak on-chain ZachXBT baru-baru ini melontarkan pernyataan, “semua dompet perangkat keras adalah sampah total”, tidak menyarankan menggunakannya untuk menandatangani transaksi atau menyimpan dana, dan malah merekomendasikan menggunakan satu iPhone khusus yang hanya untuk menyimpan koin dan menandatangani. Chief Commercial Officer Trezor Danny Sanders menanggapi pada hari yang sama, mengakui bahwa pembaruan perangkat lunak dan firmware memang dapat memengaruhi operasi darurat seperti transaksi bernilai tinggi, tetapi berpendapat bahwa apa yang dideskripsikan ZachXBT adalah skenario penggunaan tingkat lanjut untuk mengelola aset dalam jumlah besar, sehingga tidak bisa dipakai untuk menyangkal seluruh kategori dompet perangkat keras.
(Latar belakang: penyelidik on-chain ZachXBT: sebuah dompet dicuri dengan “serangan social engineering”, merampas BTC dan LTC senilai 282 juta dolar AS)
(Tambahan konteks: dompet dingin tidak bisa menahan! sindikat penipuan mengirim “surat resmi” untuk membujuk frasa sandi, pengguna Ledger dan Trezor jadi sasaran empuk)

Daftar Isi

Toggle

  • Trezor mengakui pembaruan mengganggu, tapi tidak menerima disapu habis
  • Masalah iPhone khusus ada pada permukaan serangan
  • Roman Storm menendang bola ke pengembang dompet

Ringkasan Poin Penting

  • ZachXBT pada 16 Juli menyebut semua dompet perangkat keras adalah sampah, menyebut Ledger yang terburuk, lalu mendorong iPhone khusus
  • Danny Sanders, CCO Trezor, membantah, menekankan bahwa verifikasi transaksi di layar independen adalah lapisan yang tidak dimiliki ponsel
  • Roman Storm sebagian setuju, menyebut dompet seluler kurang dukungan BIP39 Passphrase dan dukungan penandatanganan offline

Pelacak on-chain ZachXBT pada 16 Juli di kanal Telegram melemparkan pernyataan keras, menyatakan bahwa “semua dompet perangkat keras adalah sampah total, saya tidak menyarankan menggunakannya untuk tugas penting seperti menandatangani transaksi atau menyimpan dana”, serta menyarankan agar beralih ke satu iPhone khusus yang hanya digunakan untuk menyimpan koin dan menandatangani.

Ia menyoroti Ledger sebagai yang terburuk, alasannya karena Ledger Live sering memperbarui demi pembaruan antarmuka dan aplikasi, tanpa alasan yang jelas, namun malah merusak operasi sederhana. Ia menyebut keluhan yang mirip dengan situasi seperti baterai habis, terpaksa melakukan pembaruan firmware, serta setelah perombakan antarmuka, multi-tanda tangan tidak bisa ditandatangani.

Bagi seseorang yang setiap hari menangani kasus yang dicuri, keluhan-keluhan ini bukan teori—melainkan hal yang ia lihat di tempat kejadian perkara.

Trezor mengakui pembaruan mengganggu, tapi tidak menerima disapu habis

Pada hari yang sama, Chief Commercial Officer Trezor Danny Sanders merespons. Ia mengakui setengahnya terlebih dulu. Ia mengatakan pembaruan perangkat lunak atau firmware memang dapat memengaruhi operasi darurat seperti transaksi bernilai tinggi; saat ini produknya juga masih kurang dalam menyeimbangkan keamanan dan kemudahan penggunaan.

Namun menurutnya, skenario yang digambarkan ZachXBT terutama berlaku untuk pengguna tingkat lanjut yang mengelola aset dalam jumlah besar, dan level aset seperti itu memang tidak seharusnya hanya mengandalkan dompet perangkat keras.

Orang yang harus mengelola banyak aset di lingkungan berisiko tinggi memerlukan konfigurasi yang berbeda, dan dompet perangkat keras tunggal bagi mereka memang bukan solusi terbaik. Tapi itu tidak berarti Anda boleh langsung mengatakan semua hal adalah sampah.

Masalah iPhone khusus ada pada permukaan serangan

Sanders tidak menyangkal usulan ZachXBT secara menyeluruh. Ia mengatakan memasukkan iPhone yang khusus digunakan untuk menandatangani dan menyimpan aset ke dalam skema keamanan tingkat lanjut memiliki nilai. Masalahnya, ponsel membawa fitur Wi-Fi, Bluetooth, jaringan seluler, dan iMessage, sehingga permukaan serangannya jauh lebih besar daripada dompet perangkat keras.

Ia menegaskan dompet perangkat keras punya layar sendiri; pengguna bisa memverifikasi isi transaksi sebelum menandatangani, sebuah tahap verifikasi independen yang tidak bisa diberikan oleh ponsel yang terhubung. Bagi pengguna kripto pada umumnya, ini tetap menjadi salah satu solusi self-custody terkuat saat ini.

Perdebatan ini sebenarnya membahas dua jenis ancaman yang berbeda. ZachXBT khawatir perangkat tidak bisa dipakai pada momen krusial; Sanders khawatir perangkat disusupi oleh lingkungan yang terhubung. Yang pertama adalah masalah ketersediaan, yang kedua masalah keamanan—keduanya benar, hanya saja masing-masing berdiri pada contoh kegagalan yang berbeda.

Roman Storm menendang bola ke pengembang dompet

Kofounder Tornado Cash Roman Storm sebagian setuju dengan pandangan ZachXBT, tetapi menyoroti kendala kunci pada sisi fungsionalitas: saat ini dompet seluler pada umumnya tidak mendukung BIP39 Passphrase (kata sandi frasa mnemonic) dan penandatanganan offline (Air-gapped Signing), sehingga ia meminta pengembang dompet agar segera melengkapi dua bagian tersebut.

Pihak lain juga ikut angkat bicara. Produsen dompet perangkat keras Keystone mengakui kritik ZachXBT ada benarnya, tetapi menekankan sebagian besar pengguna tetap membutuhkan perangkat khusus dan harus ada disiplin. Ledger sendiri menonjolkan private key offline yang tidak bisa dipancing phishing atau dimanipulasi.

Pertanyaan yang Sering Diajukan

Mengapa ZachXBT mengatakan dompet perangkat keras adalah sampah?

Ia pada 16 Juli menunjuk dompet perangkat keras yang mudah bermasalah saat momen penting, termasuk baterai habis, terpaksa memperbarui firmware, serta perubahan antarmuka yang menyebabkan multi-tanda tangan tidak bisa ditandatangani, dan ia menyebut Ledger Live sering memperbarui demi pembaruan, sehingga merusak operasi yang sebelumnya sederhana.

Menyimpan koin dengan iPhone khusus benar-benar lebih aman?

Danny Sanders, CCO Trezor, berpandangan bahwa itu bernilai untuk pengguna tingkat lanjut, tetapi ponsel memiliki Wi-Fi, Bluetooth, jaringan seluler, dan iMessage, sehingga permukaan serangannya lebih besar daripada dompet perangkat keras, dan juga tidak ada layar independen untuk memverifikasi isi transaksi sebelum menandatangani.

BTC1,31%
LTC4,09%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan