ZachXBT завдав удару «апаратні гаманці — це сміття», керівництво Trezor відповіло у відповідь: мобільні телефони легше зламати

Ончейн-розслідувач ZachXBT нещодавно заявив: «Усі апаратні гаманці — це повний мотлох», і не радить використовувати їх для підписання транзакцій або зберігання коштів; натомість він рекомендує iPhone, спеціально призначений лише для зберігання монет. У той же день головний комерційний директор Trezor Danny Sanders відповів, визнавши, що оновлення програмного забезпечення та прошивки справді можуть впливати на такі екстрені операції, як транзакції на великі суми, але вважає, що ZachXBT описує сценарії для користувачів із рівнем активів, які керуються на високому рівні, і що це не можна використати, щоб заперечити весь клас апаратних гаманців.
(Довідка: ончейн-детектив ZachXBT: один гаманець було викрадено через «соціальну інженерію» — 282 млн дол. у BTC, LTC)
(Додатковий контекст: холодні гаманці не рятують! шахрайські групи надсилають «офіційні паперові листи», щоб виманити seed-фразу; користувачі Ledger, Trezor — як мішені)

Зміст цієї статті

Toggle

  • Trezor визнав, що оновлення заважають, але не погоджується «поставити під ніж» усе одразу
  • Проблема спеціального iPhone — в площині атаки
  • Roman Storm переклав м’яч розробникам гаманців

Короткий підсумок

  • 16 липня ZachXBT заявив, що всі апаратні гаманці — сміття: найгіршим назвав Ledger, а натомість просував спеціальний iPhone
  • Головний комерційний директор Trezor Danny Sanders заперечив, підкресливши, що незалежна перевірка на екрані — це шар, якого немає в смартфоні
  • Roman Storm частково погодився, зазначивши, що в мобільних гаманцях бракує підтримки BIP39 Passphrase та підтримки офлайн-підписання

Ончейн-розслідувач ZachXBT 16 липня у своєму Telegram-каналі кинув різку заяву: прямо сказав, що «всі апаратні гаманці — це повний мотлох», і що він «не рекомендує використовувати їх для таких важливих задач, як підписання транзакцій або зберігання коштів», та порадив натомість використовувати iPhone, призначений лише для зберігання монет і підписання.

Він назвав Ledger одним із найгірших, пояснюючи це тим, що Ledger Live часто оновлюється заради інтерфейсу та оновлень додатків, без вагомої причини, але при цьому ламає прості операції. Він перерахував проблеми, схожі на розряджену батарею, вимушені оновлення прошивки, а також ситуації, коли після зміни інтерфейсу не вдається підписати багат підпис (multisig).

Для людини, яка щодня має справу з викраденими кейсами, ці нарікання — не теорія: це те, що він бачив на місці злочину.

Trezor визнав, що оновлення заважають, але не погоджується «поставити під ніж» усе одразу

Того ж дня головний комерційний директор Trezor Danny Sanders відповів: спершу визнав половину. Він сказав, що оновлення програмного забезпечення або прошивки справді можуть впливати на екстрені операції на великі суми, і що в їхньому продукті наразі також є недоліки, які стосуються балансу між безпекою та зручністю.

Але він вважає, що сценарій, описаний ZachXBT, переважно застосовний до просунутих користувачів, які керують гігантськими обсягами активів, а активи такого рівня взагалі не варто покладати лише на апаратний гаманець.

Люди, які мають керувати великими обсягами активів у середовищі підвищеного ризику, потребують іншої конфігурації, і для них один-єдиний апаратний гаманець від початку не є найкращим рішенням. Але це не означає, що ти можеш просто сказати, що все навколо — сміття.

Проблема спеціального iPhone — в площині атаки

Sanders не заперечив повністю пропозицію ZachXBT. Він сказав, що включення iPhone, який спеціально використовується для підписання та зберігання активів, до високорівневих рішень з безпеки має певну цінність; проблема в тому, що телефон має Wi-Fi, Bluetooth, мобільний інтернет та iMessage тощо, тож площина атаки значно більша, ніж у апаратного гаманця.

Він підкреслив, що апаратні гаманці мають власний дисплей, і користувач може перед підписанням звірити вміст транзакції. Це незалежний етап перевірки, якого не може дати підключений до мережі смартфон; для більшості криптокористувачів це досі залишається найсильнішим рішенням для самоохорони.

Суперечка, по суті, стосується двох різних типів загроз. ZachXBT побоюється, що пристрій може не працювати в критичний момент; Sanders побоюється, що пристрій може бути скомпрометований у підключеному до мережі середовищі. У першому випадку проблема — доступність (availability), у другому — безпека (security). Обидві сторони по суті не помиляються, просто вони описують різні сценарії провалу.

Roman Storm переклав м’яч розробникам гаманців

Засновник Tornado Cash Roman Storm частково погодився з поглядом ZachXBT, але зазначив, що ключовий вузол — у функціональності: наразі мобільні гаманці в цілому не підтримують BIP39 Passphrase (пароль до seed/мнемоніки) та офлайн-підписання (Air-gapped Signing). Він закликав розробників гаманців якнайшвидше додати ці дві частини.

Інші гравці також висловилися. Виробник апаратних гаманців Keystone визнав, що критика ZachXBT має підстави, але підкреслив, що більшість користувачів усе одно потребують спеціального пристрою і що потрібна дисципліна; Ledger натомість робить акцент на тому, що офлайн-приватні ключі не можна зловити фішингом або підмінити/модифікувати.

Поширені запитання

Чому ZachXBT каже, що апаратні гаманці — сміття?

Він 16 липня зазначив, що апаратні гаманці в критичний момент можуть давати збої: зокрема, розрядження батареї, вимушені оновлення прошивки, а також те, що після зміни інтерфейсу не виходить підписати multisig; і він прямо вказав, що Ledger Live часто оновлюється заради оновлень, ламаючи первісно прості операції.

Зберігати монети у спеціальному iPhone справді безпечніше?

Головний комерційний директор Trezor Danny Sanders вважає, що це має цінність для просунутих користувачів, але телефон має Wi‑Fi, Bluetooth, мобільний інтернет та iMessage, тож площина атаки більша, ніж у апаратних гаманців, і в ньому немає незалежного екрана, щоб перед підписанням звірити вміст транзакції.

BTC1,92%
LTC2,78%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено