ZachXBT กล่าวว่าการใช้ iPhone เครื่องเก่ายังคงดีกว่ากระเป๋าฮาร์ดแวร์สำหรับเก็บคริปโตเสมอ ส่วน Roman Storm ผู้พัฒนา Tornado Cash ก็เห็นด้วยเช่นกัน แต่เขากล่าวว่าหนึ่งฟีเจอร์ที่ขาดหายไปนั้นทำลายแผนกระเป๋าเงินบน iPhone ทั้งหมด
ฟีเจอร์นั้นคือรหัสผ่าน BIP39 ซึ่งเป็นคำลับพิเศษที่จะซ่อนกระเป๋าเงินจริงของคุณไว้หลังกระเป๋าเปล่า
ฟีเจอร์เดียวที่แผนกระเป๋าเงินบน iPhone ยังขาดอยู่
ความไม่พอใจของนักสืบสาย On-chain ผู้นี้นั้นมีเรื่องราวรองรับ โดย Bybit สูญเสียเงิน USD 1.5 พันล้าน ในเดือนกุมภาพันธ์ 2025 หลังจากที่แฮ็กเกอร์หลอกผู้อเซ็นต์ในระบบให้อนุมัติธุรกรรมที่เป็นอันตราย กุญแจส่วนตัวยังปลอดภัย แต่เงินก็ยังถูกทิ้งไว้เช่นเดิม
ทุกกระเป๋าฮาร์ดแวร์นั้นไม่มีคุณภาพอย่างสิ้นเชิงและดิฉันไม่แนะนำให้ใช้ในการทำธุรกรรมสำคัญหรือเก็บเงินทุน ควรแยก iPhone เครื่องหนึ่งไว้โดยมีจุดประสงค์เดียวคือใช้เป็นกระเป๋าฮาร์ดแวร์ของตัวเองจะดีกว่า ZachXBT กล่าวไว้
ติดตามเราใน X เพื่อรับข่าวสารล่าสุดแบบเรียลไทม์
Storm ชอบไอเดียนี้ แต่เขาก็ตอบกลับมาพร้อมข้อควรระวัง
ดิฉันก็เห็นด้วย ถ้าหากมีแอปบนมือถือที่รองรับการใช้ BIP39 passphrase จริงๆ
นี่คือเหตุผลที่มันสำคัญ เพราะ seed phrase ของคุณคือคำ 12 หรือ 24 คำซึ่งมักเขียนบนกระดาษ เมื่อเพิ่มรหัสผ่านเข้าไป คำชุดเดิมนั้นจะเปิดกระเป๋าเงินที่แตกต่างออกไปโดยสิ้นเชิง
ดังนั้นโจรที่พบกระดาษนั้นก็จะเห็นแค่บัญชีว่างเท่านั้น มีผู้ถือในสหราชอาณาจักรรายหนึ่งที่สูญเสียไปประมาณ USD 172 ล้าน หลังจากที่ seed phrase ของ Trezor ปรากฏบนกล้องวงจรปิดที่บ้าน หากใช้ passphrase ภาพบันทึกนั้นก็จะไม่มีค่าทันที
ขณะเดียวกัน ภัยคุกคามกำลังขยายตัวขึ้น Chainalysis รายงาน การละเมิดกระเป๋าเงินส่วนตัว 158,000 ครั้งในปี 2025 เกือบสามเท่าของปี 2022 โดยการโจมตีเหล่านั้นกระทบกับผู้เสียหาย 80,000 ราย รวมมูลค่า USD 713 ล้าน นอกจากนี้ช่องโหว่ของ seed phrase เพียงจุดเดียวก็สามารถสูบเงินออกไปได้ถึง USD 3.1 ล้านในเดือนนี้
กระเป๋าฮาร์ดแวร์มีรหัสนี้ แต่มือถือส่วนใหญ่ยังไม่มี
Storm ได้แจกแจงความแตกต่างเอาไว้ โดย Trezor, Ledger, Coldcard, Keystone และ BitBox ต่างก็รองรับ passphrase ทั้งหมด ในขณะที่ MetaMask เพิกเฉยต่อคำขอมาตั้งแต่ปี 2021 Trust Wallet ก็ยังละเลยส่วนนี้เช่นเดียวกัน ส่วน Rabby มีให้ใช้เฉพาะบนเดสก์ท็อป ปล่อยให้ AirGap Vault เป็นตัวเลือกมือถือตัวเดียวเท่านั้น
วิธีแก้ของเขานั้นเรียบง่าย กระเป๋าเงินบนมือถือควรรองรับ passphrase และการลงนามแบบ air-gapped ทำให้โทรศัพท์ไม่ต้องเชื่อมต่อกับอินเทอร์เน็ต งานวิจัยของ Trail of Bits สนับสนุนหลักการนี้ด้วย คือการลดความสูญเสียเมื่อกุญแจรั่วไหล
แต่อย่างไรก็ตาม ยังคงมีข้อเสียอยู่ เช่น Jameson Lopp ผู้ร่วมก่อตั้ง Casa ได้เตือนในบทสัมภาษณ์ว่าผู้คนจำนวนมากมักจะลืม passphrase และจึงล็อกตัวเองออกไปตลอดกาล
ภัยคุกคามไม่ได้มาจากหัวขโมยเท่านั้น แต่ฮ่องกงยังสามารถบังคับให้นักเดินทางปลดล็อกโทรศัพท์และกระเป๋าเงินที่ชายแดนได้แล้ว
Trezor คัดค้านแผนเปลี่ยนมือถือเป็นตู้นิรภัยเก็บสินทรัพย์
Trezor ไม่ยอมรับข้อเสนอดังกล่าว เช่นเดียวกับ Storm, Danny Sanders หัวหน้าเจ้าหน้าที่ฝ่ายการค้าของบริษัทชื่นชมการสืบสวนของ ZachXBT แต่ปฏิเสธแนวคิดสลับอุปกรณ์
Sanders ให้เหตุผลว่าโทรศัพท์เป็นอุปกรณ์สารพัดประโยชน์ที่มีช่องโหว่มากเกินไป เขาเน้นว่านี่คือความเสี่ยงที่มีหลักฐานเชิงประจักษ์อย่าง zero-click exploits
กระเป๋าเงินฮาร์ดแวร์ยังสามารถทำหน้าที่เป็นหน้าจอที่สองได้อย่างอิสระ ถ้าโทรศัพท์ถูกแฮ็กก็ไม่มีสิ่งใดแยกการตรวจสอบออกจากสิ่งที่คุณลงนาม
เขายังเสริมว่าการสร้าง seed words บนมือถือเสี่ยงต่อการสำรองข้อมูลบน iCloud และการรั่วไหลผ่าน clipboard แม้แต่แบตเตอรี่ก็เป็นอุปสรรค เพราะ iPhone ที่เก็บไว้นานหลายปีจะเสื่อมสภาพ การเปิดใช้งานใหม่ยังต้องใช้เซิร์ฟเวอร์ของ Apple และ Apple ID อีกด้วย
Storm ซึ่งกำลังรอการพิจารณาคดีใหม่ในคดี Tornado Cash ของเขา ได้โยนลูกให้ผู้ผลิตกระเป๋าเงิน หาก MetaMask หรือ Trust Wallet เพิ่มฟีเจอร์ดังกล่าว โทรศัพท์เก่าหลายล้านเครื่องก็จะกลายเป็นตู้นิรภัย crypto ที่แท้จริงได้








