انتقاد کیف پول سخت‌افزاری ZachXBT بحثی درباره نگهداری شخصی رمزارزها را شعله‌ور کرد

انتقاد کیف پول سخت‌افزاری ZachXBT بحثی درباره نگهداری شخصی رمزارزها را شعله‌ور کرد

زک‌ایکس‌بی‌تی پس از ادعای خود در کانال تلگرامش مبنی بر اینکه کیف پول‌های سخت‌افزاری برای استفاده جدی از رمزارزها «کاملاً بی‌ارزش» هستند، بحث‌هایی را برانگیخته است.

به گفته او، افرادی که اغلب با مبالغ هنگفت سروکار دارند، بهتر است از یک آیفون اضافی به عنوان دستگاه ورود استفاده کنند.

زک‌ایکس‌بی‌تی جزئیات مشکلات روزمره کاربران کیف پول سخت‌افزاری را شرح می‌دهد

پیام تلگرامی این محقق رمزارز صریح بود:

«نظر جنجالی: همه کیف پول‌های سخت‌افزاری کاملاً بی‌ارزش هستند و من توصیه نمی‌کنم از آن‌ها برای کارهای مهم مانند امضای تراکنش‌ها یا نگهداری وجوه استفاده کنید.» او نوشت.

او پا را فراتر گذاشت و استدلال کرد که یک آیفون جداگانه که فقط به عنوان کیف پول استفاده می‌شود، می‌تواند تجربه بهتری نسبت به هر سخت‌افزاری که اکنون در بازار وجود دارد ارائه دهد، در حالی که به طور خاص از لجر انتقاد کرد.

«لجر بدترین است و لجر لایو به طور منظم به‌روزرسانی‌هایی برای رابط کاربری/اپلیکیشن‌ها دارد که بدون دلیل منطقی، اقدامات ساده را مختل می‌کند.» زک‌ایکس‌بی‌تی ادعا کرد.

در ایکس، او چندین مشکل را که کاربران کیف پول سخت‌افزاری هنگام انجام یک تراکنش معمولی با ارزش بالا و حساس به زمان ممکن است با آن مواجه شوند، فهرست کرد. این مشکلات شامل باتری‌های خراب، به‌روزرسانی‌های اجباری دستگاه و نرم‌افزار، تغییرات رابط کاربری و باگ‌های سایت که مانع امضای تراکنش‌های چندامضایی می‌شوند، بود.

مدتی بعد، پژوهشگران امنیتی، توسعه‌دهندگان کیف پول و کاربران عادی رمزارز شروع به پاسخ دادن به پست زک‌ایکس‌بی‌تی کردند. اکسل بیت‌بلیز با انتقاد این کارآگاه زنجیره‌ای از کیف پول‌های سخت‌افزاری موافق بود اما تردید داشت که آیا واقعاً یک تلفن جایگزین بهتری برای آن‌ها است، چرا که همچنان کاربر را با «یک دستگاه و یک سید به عنوان تنها نقطه شکست» تنها می‌گذارد.

او به جای آن، یک راه‌اندازی چندامضایی ۲ از ۳ سیف با دستگاه‌های امضاکننده جداگانه را توصیه کرد. همچنین به دارندگان رمزارز توصیه کرد عبارات سید خود را به صورت آفلاین نگهداری کنند و قبل از انتقال مبالغ زیاد، یک تست انجام دهند و کیف پول‌های خرجی را از دارایی‌های بلندمدت جدا نگه دارند.

رومن استورم، یکی از بنیان‌گذاران تورنادو کش نیز وارد بحث شد و با ایده پشت پیشنهاد زک‌ایکس‌بی‌تی موافق بود اما استدلال کرد که کیف پول‌های موبایلی یک ویژگی مهم را ندارند: پشتیبانی از عبارت عبور BIP39.

این توسعه‌دهنده که پس از محکومیت به دلیل اداره کسب‌وکار انتقال پول بدون مجوز در سال ۲۰۲۵ با حکم زندان طولانی مواجه است، اشاره کرد که لایه اضافی عبارت عبور، مزیت اصلی کیف پول‌های سخت‌افزاری است و از سازندگان کیف پول‌های نرم‌افزاری خواست تا از آن پشتیبانی کنند، که به نظر او، آن‌ها را برای نگهداری شخصی مفیدتر می‌کند.

این بحث همچنین واکنش‌هایی از شرکت‌های کیف پول سخت‌افزاری را به دنبال داشت؛ یکی از بزرگ‌ترین آن‌ها، ترزور، گفت که چون یک تلفن سیستم عامل کامل اجرا می‌کند، نقاط حمله زیادی دارد. در حالی که یک کیف پول سخت‌افزاری به عنوان دستگاهی اختصاصی طراحی شده که کلیدهای خصوصی را از محیط‌های محاسباتی عمومی دور نگه می‌دارد.

کی‌استون والت موضع متعادل‌تری اتخاذ کرد. تیم تایید کرد که زک‌ایکس‌بی‌تی درباره پتانسیل یک تلفن ایزوله «اشتباه نمی‌کند» اما معتقد است که بیشتر کاربران با دستگاه‌های اختصاصی بهتر خدمت‌رسانی می‌شوند، چرا که امنیت یک تلفن به شدت به انضباط کاربر بستگی دارد.

موضع لجر

تا زمان نگارش این مطلب، لجر به طور مستقیم به ادعاهای زک‌ایکس‌بی‌تی پاسخ نداده بود. با این حال، یک پست به موقع در حساب ایکس خود منتشر کرد که در آن بیان کرد مدل امنیتی اصلی آن مبتنی بر دور نگه داشتن کلیدهای خصوصی از دستگاه‌های متصل به اینترنت است.

«کلید خصوصی که هرگز به اینترنت متصل نمی‌شود، نمی‌تواند فیشینگ شود، جعل عمیق شود یا با حملات پرامپت از بین برود.» او نوشت. «تمام شرط روی سخت‌افزار همین است.»

با این حال، چنین دستگاه‌هایی کاملاً در برابر اشتباهات انسانی مصون نیستند. برای مثال، در حادثه‌ای اوایل امسال، یک قربانی ۲۸۲ میلیون دلار بیت‌کوین و لایت‌کوین را از دستگاه آفلاین خود از طریق یک کلاهبرداری مهندسی اجتماعی از دست داد.