Trezor反击ZachXBT:硬件钱包不应被称为“完全垃圾”
2026-07-18分类:Trezor 阅读()

Trezor商用负责人Danny Sanders近日正面回应区块链调查员ZachXBT的激烈批评,否认“所有硬件钱包都是完全垃圾、根本不适合存币或签名交易”的说法。
硬件钱包再遭质疑
本周,ZachXBT在Telegram上发文称,他不会信任硬件钱包来签名交易或长期持币,并建议用户准备一部只用于加密资产的独立iPhone。这一观点直接冲击了行业长期奉行的“硬件冷存”自托管共识。
周五,Sanders在X空间直播中回应,表示理解这类批评背后的挫败感。他坦言,固件更新有时确实会打断紧急且金额巨大的转账流程,给高频或大额资金调度带来不便。
Sanders为硬件安全“正名”
在Sanders看来,ZachXBT是将少数高复杂度场景过度放大。他指出,那些频繁调动大额资金、操作高度复杂策略的“重度玩家”,本身就需要多设备、多层架构的安全方案,而不能指望一台设备“打天下”。但这并不意味着市面上所有硬件钱包都应被一棍子打死。
他特意划清了“专家级配置”与“日常使用”的界线。
Sanders解释,即便是一部“极简配置”的iPhone,仍然运行着Wi‑Fi、蓝牙、iMessage以及蜂窝网络等多种通信模块,从攻击面角度看远大于专用硬件钱包;在手机上直接生成私钥,本身就引入了额外风险。
相比之下,硬件钱包通过将密钥隔离在安全芯片中,并配备独立屏幕,让用户在签名前再次核对地址和金额。Sanders认为,这种设计依然是当下普通散户最强的自托管工具组合。
Roman Storm“部分站队”iPhone方案
Tornado Cash联合创始人Roman Storm在立场上更接近ZachXBT,但同时指出了一个关键缺口:目前支持BIP39附加密码(passphrase)的移动钱包非常有限。
他在一篇评论中呼吁移动钱包开发者尽快补齐这项能力,并配套“隔空签名”(air‑gapped signing)方案。借助BIP39附加密码,用户可以在表面上呈现一个“空钱包”,而真正资金藏在附加密码控制的“隐形账户”内。
即便纸质助记词备份落入他人之手,只要对方不知道附加密码,资产也难以被转走。
自托管的“软肋”在用户,而非芯片
这场争论之所以引发广泛关注,在于“自托管”已经成为行业应对中心化交易所爆雷的标准答案。然而,近期多起大额盗窃案例显示,攻击往往并非针对芯片本身,而是集中在“人”的层面——假冒应用、云备份泄露、社工诈骗、钓鱼链接等层出不穷。
在这一点上,Sanders和Storm看法一致:当前链上安全体系中,最薄弱的一环已经从硬件转向了终端用户的认知与操作习惯。
值得注意的是,这并非2026年硬件钱包厂商首次承压。此前围绕芯片漏洞、应用大改版导致用户体验骤变等事件,已经侵蚀了部分用户对硬件钱包的信任。在此背景下,ZachXBT的“完全垃圾”之说,再次将硬件安全推上舆论风口。
Tags: