Trezor商务主管Danny Sanders公开回击区块链调查员ZachXBT对硬件钱包的强烈批评。此前,ZachXBT称所有硬件钱包都是“不适合存币或签名的完全垃圾”,引发行业争论。
要点速览
- Sanders承认,固件升级确实可能打断部分紧急且金额较大的交易。
- 他强调,对大多数普通持币者而言,硬件钱包依然是自托管中安全性最强的工具。
- Tornado Cash联合创始人Roman Storm则呼吁移动钱包尽快支持BIP39口令和隔空(air-gapped)签名。
硬件钱包质疑声再起
本周,ZachXBT在Telegram上发文表示,他不会信任硬件钱包来签名交易或长期存放资金,并建议用户准备一部只用于加密货币的“专用iPhone”。这一意见,直接挑战了加密行业长期奉行的“硬件冷存=最佳自托管”的共识。
周五,Sanders在一场线上直播中回应称,他理解这类批评背后的挫败感,并坦言固件更新有时确实会在关键时刻打断大额、紧急转账。
延伸阅读: 底特律雄狮横扫ESPN球员实力榜——预测市场看到了ESPN忽略了什么?
Sanders:硬件钱包仍是主流用户最优解
Sanders认为,ZachXBT是把极少数“高净值、重度专业玩家”的场景,泛化到了整个硬件钱包市场。他指出,管理巨额资金的专业团队,本就应该采用多设备、多层架构,而不应将所有负担压在单一硬件钱包上,但这并不意味着市面上所有产品都应被“一棍子打死”。
他刻意区分了“专家级配置”和“大众日常用例”。
在他看来,即便是一部被“瘦身”的专用iPhone,依旧运行着Wi-Fi、蓝牙、iMessage以及蜂窝网络等多种通信模块,这些通道都会拓宽被攻击面;同时,在手机上直接生成私钥,也会带来额外安全隐患。相比之下,专用硬件钱包在物理隔离的安全芯片上生成和存储密钥,并配有独立屏幕用于在签名前逐项核对交易细节。Sanders将这种模式称为“对普通投资者来说最强的自托管方案”。
Roman Storm:支持“专用iPhone”思路,但移动钱包还缺一块拼图
Tornado Cash联合创始人Roman Storm则在总体立场上更接近ZachXBT,但点出了一个关键缺口:目前支持BIP39额外口令(passphrase)的移动钱包仍然不多。
他在一次采访中呼吁移动钱包开发者,尽快在产品中加入BIP39口令以及隔空(air-gapped)签名能力。BIP39口令可以在同一助记词之上,构建一个“诱饵钱包”和一个“真实钱包”:即便纸质备份被盗,对方拿到的也可能只是金额空空的“空壳地址”,而真正的大额资产则隐藏在只有口令才能访问的层级之下。
按Storm的构想,在手机端完成地址展示和交互,由隔空签名模块负责关键签名,再配合BIP39口令管理隐蔽资产,能够在不依赖传统硬件钱包的前提下,大幅提升移动端自托管安全性。
安全焦点从“芯片”转向“人”
这场分歧之所以被广泛关注,是因为在多起中心化交易所暴雷事件后,“自行托管”几乎成为整个加密行业回答“资产安全”问题时的标准答案。然而,新一轮大额失窃潮显示,真正被反复利用的薄弱环节,往往不是硬件芯片,而是用户本身:钓鱼应用、伪造钱包App、云备份泄露、社工攻击与强制威胁等手法层出不穷。
Sanders与Storm在这一点上看法一致——当前的安全短板,更多在于用户行为、备份习惯与操作环境,而不是单一设备形态本身。如何在不显著牺牲易用性的前提下,将专业级安全能力普及给普通用户,才是下一阶段自托管方案的核心挑战。
值得注意的是,这并非硬件钱包厂商在2026年首次遭遇“信任危机”。此前围绕芯片潜在缺陷、以及部分品牌激进App改版所引发的用户反感,已经让行业声誉有所受损,而ZachXBT的最新表态,无疑再次点燃了围绕“硬件冷钱包是否仍是最佳选项”的争论。
下篇看这个: Bitcoin Price Prediction — Bulls Eye $79K, Bears Bet $56K, And July Sits In Between





