زکایکسبیتی پس از ادعای خود در کانال تلگرامش مبنی بر اینکه کیف پولهای سختافزاری برای استفاده جدی از رمزارزها «کاملاً بیارزش» هستند، بحثهایی را برانگیخته است.
به گفته او، افرادی که اغلب با مبالغ هنگفت سروکار دارند، بهتر است از یک آیفون اضافی به عنوان دستگاه ورود استفاده کنند.
زکایکسبیتی جزئیات مشکلات روزمره کاربران کیف پول سختافزاری را شرح میدهد
پیام تلگرامی این محقق رمزارز صریح بود:
«نظر جنجالی: همه کیف پولهای سختافزاری کاملاً بیارزش هستند و من توصیه نمیکنم از آنها برای کارهای مهم مانند امضای تراکنشها یا نگهداری وجوه استفاده کنید.» او نوشت.
او پا را فراتر گذاشت و استدلال کرد که یک آیفون جداگانه که فقط به عنوان کیف پول استفاده میشود، میتواند تجربه بهتری نسبت به هر سختافزاری که اکنون در بازار وجود دارد ارائه دهد، در حالی که به طور خاص از لجر انتقاد کرد.
«لجر بدترین است و لجر لایو به طور منظم بهروزرسانیهایی برای رابط کاربری/اپلیکیشنها دارد که بدون دلیل منطقی، اقدامات ساده را مختل میکند.» زکایکسبیتی ادعا کرد.
در ایکس، او چندین مشکل را که کاربران کیف پول سختافزاری هنگام انجام یک تراکنش معمولی با ارزش بالا و حساس به زمان ممکن است با آن مواجه شوند، فهرست کرد. این مشکلات شامل باتریهای خراب، بهروزرسانیهای اجباری دستگاه و نرمافزار، تغییرات رابط کاربری و باگهای سایت که مانع امضای تراکنشهای چندامضایی میشوند، بود.
مدتی بعد، پژوهشگران امنیتی، توسعهدهندگان کیف پول و کاربران عادی رمزارز شروع به پاسخ دادن به پست زکایکسبیتی کردند. اکسل بیتبلیز با انتقاد این کارآگاه زنجیرهای از کیف پولهای سختافزاری موافق بود اما تردید داشت که آیا واقعاً یک تلفن جایگزین بهتری برای آنها است، چرا که همچنان کاربر را با «یک دستگاه و یک سید به عنوان تنها نقطه شکست» تنها میگذارد.
او به جای آن، یک راهاندازی چندامضایی ۲ از ۳ سیف با دستگاههای امضاکننده جداگانه را توصیه کرد. همچنین به دارندگان رمزارز توصیه کرد عبارات سید خود را به صورت آفلاین نگهداری کنند و قبل از انتقال مبالغ زیاد، یک تست انجام دهند و کیف پولهای خرجی را از داراییهای بلندمدت جدا نگه دارند.
رومن استورم، یکی از بنیانگذاران تورنادو کش نیز وارد بحث شد و با ایده پشت پیشنهاد زکایکسبیتی موافق بود اما استدلال کرد که کیف پولهای موبایلی یک ویژگی مهم را ندارند: پشتیبانی از عبارت عبور BIP39.
این توسعهدهنده که پس از محکومیت به دلیل اداره کسبوکار انتقال پول بدون مجوز در سال ۲۰۲۵ با حکم زندان طولانی مواجه است، اشاره کرد که لایه اضافی عبارت عبور، مزیت اصلی کیف پولهای سختافزاری است و از سازندگان کیف پولهای نرمافزاری خواست تا از آن پشتیبانی کنند، که به نظر او، آنها را برای نگهداری شخصی مفیدتر میکند.
این بحث همچنین واکنشهایی از شرکتهای کیف پول سختافزاری را به دنبال داشت؛ یکی از بزرگترین آنها، ترزور، گفت که چون یک تلفن سیستم عامل کامل اجرا میکند، نقاط حمله زیادی دارد. در حالی که یک کیف پول سختافزاری به عنوان دستگاهی اختصاصی طراحی شده که کلیدهای خصوصی را از محیطهای محاسباتی عمومی دور نگه میدارد.
کیاستون والت موضع متعادلتری اتخاذ کرد. تیم تایید کرد که زکایکسبیتی درباره پتانسیل یک تلفن ایزوله «اشتباه نمیکند» اما معتقد است که بیشتر کاربران با دستگاههای اختصاصی بهتر خدمترسانی میشوند، چرا که امنیت یک تلفن به شدت به انضباط کاربر بستگی دارد.
موضع لجر
تا زمان نگارش این مطلب، لجر به طور مستقیم به ادعاهای زکایکسبیتی پاسخ نداده بود. با این حال، یک پست به موقع در حساب ایکس خود منتشر کرد که در آن بیان کرد مدل امنیتی اصلی آن مبتنی بر دور نگه داشتن کلیدهای خصوصی از دستگاههای متصل به اینترنت است.
«کلید خصوصی که هرگز به اینترنت متصل نمیشود، نمیتواند فیشینگ شود، جعل عمیق شود یا با حملات پرامپت از بین برود.» او نوشت. «تمام شرط روی سختافزار همین است.»
با این حال، چنین دستگاههایی کاملاً در برابر اشتباهات انسانی مصون نیستند. برای مثال، در حادثهای اوایل امسال، یک قربانی ۲۸۲ میلیون دلار بیتکوین و لایتکوین را از دستگاه آفلاین خود از طریق یک کلاهبرداری مهندسی اجتماعی از دست داد.


