Trezor商業總監Danny Sanders回應區塊鏈調查員ZachXBT的激烈批評,否認市面上所有硬件冷錢包都是「完全垃圾」,不適合存放資金或進行交易簽署。
要點摘要:
- Sanders承認,韌體更新有時會打斷緊急且金額龐大的交易。
- 他強調,對一般投資者而言,硬件冷錢包仍是最強的自我託管工具。
- Tornado Cash聯合創辦人Roman Storm則促請手機錢包加入BIP39口令及離線(air-gapped)簽署功能。
硬件冷錢包再成眾矢之的
ZachXBT本周在Telegram發文指,他不會信任這類裝置來簽署交易或長期存放資金,並建議用戶另外預備一部只用作處理加密資產的iPhone。這番言論正面挑戰加密圈多年來奉行的「自我託管」核心理念。
Sanders周五在一場直播中回應,表示理解背後的怨氣與挫折,亦坦言韌體更新的確偶爾會打斷一些時間敏感、金額龐大的轉賬。
延伸閱讀: 底特律雄獅稱霸ESPN專家調查——預測市場睇法同ESPN有幾大出入?
Sanders:安全層次應與使用者風險匹配
Sanders認為,ZachXBT是由一個相當狹窄而且高度進階的用戶場景出發——這批人管理的資金量大,操作複雜,通常應該配置多於一部裝置。他反對將這種高端需要,概括推演成市面所有硬件錢包都不可靠。
他強調,要清楚劃分「專業級配置」與「日常零售用戶」的使用情境。
他指出,即使是一部專門預留處理加密資產的「淨機」iPhone,仍然運行Wi‑Fi、Bluetooth、iMessage及流動網絡等多個通訊模組,潛在攻擊面遠比一部專用硬件錢包多;而在手機上直接產生私鑰,本身風險亦較高。
相反,硬件冷錢包以獨立屏幕顯示交易細節,讓用戶在簽署前再次確認,私鑰則全程留在裝置內。Sanders形容,對一般投資者來說,這仍是目前最穩健、最成熟的自我託管方案。
Roman Storm傾向「iPhone方案」
Tornado Cash聯合創辦人Roman Storm則較傾向認同ZachXBT的方向,但同時指出一個重大缺口:目前支援BIP39口令(passphrase)的流動錢包並不多。
BIP39口令可在表面上呈現一個「空錢包」,將真正資產隱藏在另一組口令之下。Storm在一篇文章中呼籲流動錢包開發者,同時加入BIP39口令及離線(air‑gapped)簽署功能。
他指出,即使抄寫下來的助記詞備份意外落入他人手中,只要沒有正確口令,資金仍然可以保持安全。
爭論核心:最弱一環在「人」而非在「芯片」
這場爭議之所以備受關注,是因為「自我託管」已成為業界應對交易平台倒閉及監管風險的標準答案。然而,近年多宗資產失竊事件中,被鎖定的對象往往是用戶本人,而非硬件晶片——包括假冒應用程式、備份洩露、釣魚及社交工程等手法層出不窮。
無論是Sanders或Storm都同意,現在真正最脆弱的一環,已不再是裝置本身,而是使用者的操作及安全意識。
這亦非硬件錢包製造商在2026年首次捲入爭議。早前有關晶片漏洞的爭拗,以及應用程式大幅改版導致用戶體驗受挫,已經削弱市場信任,而ZachXBT今次的高調批評,等同再次將這場安全與便利之爭推上風口浪尖。





