Kripto tyrinėtojas ZachXBT aparatinės piniginės vadina „šiukšlėmis“, sukeldamas didelį ginčą

Nors mobiliosios piniginės gali pasiūlyti sklandesnę patirtį, kritikai įspėja, kad jos sukuria daug platesnį atakų paviršių nei specializuota aparatinė įranga.

Kripto tyrinėtojas ZachXBT sukėlė diskusiją savo „Telegram“ kanale pareikšdamas, kad aparatinės piniginės yra „visiškai šlamštas“ rimtam kriptovaliutų naudojimui.

Jo teigimu, žmonėms, kurie dažnai tvarko dideles sumas, geriau naudoti atsarginį „iPhone“ kaip prisijungimo įrenginį.

ZachXBT detalizuoja kasdienius aparatinės piniginės naudotojų sunkumus

Kripto tyrinėtojo žinutė „Telegram“ buvo tiesmuka:

„Mano nuomonė: visos aparatinės piniginės yra visiškas šlamštas, ir aš nepatariu jų naudoti svarbiems uždaviniams, tokiems kaip operacijų pasirašymas ar lėšų laikymas“, – rašė jis.

Jis tęsė argumentuodamas, kad atskiras „iPhone“, naudojamas tik kaip piniginė, galėtų užtikrinti geresnę patirtį nei bet kokia šiuo metu rinkoje esanti aparatinė įranga, ir konkrečiai kritikavo „Ledger“.

„„Ledger“ yra blogiausias, o „Ledger Live“ be jokios geros priežasties reguliariai atnaujina vartotojo sąsają/programėles, kurios sugadina paprastus veiksmus“, – tvirtino ZachXBT.

Grįžęs į „X“ platformą, jis išvardijo kelias problemas, su kuriomis aparatinės piniginės naudotojai gali susidurti atlikdami tipišką laiko atžvilgiu jautrią didelės vertės operaciją. Tarp problemų buvo išsikrovusios baterijos, privalomi įrenginio ir programinės įrangos atnaujinimai, vartotojo sąsajos pakeitimai ir svetainės klaidos, trukdančios pasirašyti daugiaparates operacijas.

Netrukus po to į ZachXBT įrašą pradėjo reaguoti saugumo tyrėjai, piniginių kūrėjai ir paprasti kriptovaliutų naudotojai. Axel Bitblaze sutiko su „on-chain“ detektyvo kritika aparatinėms piniginėms, tačiau suabejojo, ar telefonas iš tiesų yra geresnis jų pakaitalas, nes vartotojui vis tiek liktų „vienas įrenginys ir viena sėkla kaip vienintelis gedimo taškas“.

Užuot tai, jis rekomendavo „2 iš 3“ „Safe“ daugiaparates operacijas su atskirais pasirašančiaisiais įrenginiais. Jis taip pat patarė kriptovaliutų turėtojams laikyti savo sėklos frazes neprisijungus prie interneto ir atlikti testą prieš perkeliant dideles sumas, tuo pačiu išlaikant išlaidų pinigines atskirai nuo ilgalaikių laikymų.

Jus taip pat gali sudominti:

Tornado Cash bendraįkūrėjas Roman Storm taip pat prisidėjo, sutikdamas su ZachXBT pasiūlymo idėja, tačiau teigdamas, kad mobiliosioms piniginėms trūksta vienos svarbios funkcijos: BIP39 slaptažodžio palaikymo.

Kūrėjas, kuriam gresia ilgas įkalinimas po to, kai 2025 m. buvo pripažintas kaltu už licencijuotos pinigų perdavimo įmonės veiklos vykdymą be leidimo, pažymėjo, kad papildomas slaptažodžio sluoksnis yra pagrindinis aparatinės piniginės privalumas, ir paragino programinių piniginių kūrėjus pridėti jo palaikymą, o tai, jo nuomone, padarytų jas naudingesnes savarankiškam valdymui.

Diskuzija sulaukė ir aparatinės piniginės įmonių atsakymų, o viena didžiausių, „Trezor“, teigė, kad kadangi telefonas veikia su visa operacine sistema, jis turi daug galimų atakų taškų. Tuo tarpu aparatinė piniginė yra sukurta kaip specializuotas įrenginys, kuris saugo privačius raktus nuo bendrųjų skaičiavimo aplinkų.

„Keystone Wallet“ laikėsi subalansuotos pozicijos. Komanda pripažino, kad ZachXBT „neapsiriko“ dėl izoliuoto telefono galimybių, tačiau teigė, kad daugumai naudotojų geriau tinka specialiai tam skirti įrenginiai, nes telefono saugumas labai priklauso nuo griežtos naudotojo disciplinos.

„Ledger“ pozicija

Šio rašymo metu „Ledger“ tiesiogiai neatsakė į ZachXBT teiginius. Tačiau jie paskelbė laiku pavadintą įrašą savo „X“ paskyroje, kuriame teigiama, kad jų pagrindinis saugumo modelis grindžiamas privačių raktų laikymu toliau nuo interneto prijungtų įrenginių.

„Raktas, kuris niekada neprisiliečia prie interneto, negali būti sužvejotas, suklastotas ar perimtas per „prompt injection“ sukčiavimą“, – rašė jie. „Tai yra visa aparatinių įrenginių statymas.“

Tačiau tokie įrenginiai nėra visiškai apsaugoti nuo žmogiškųjų klaidų. Pavyzdžiui, anksčiau šiais metais įvykęs incidentas, kai auka per socialinės inžinerijos sukčiavimą prarado 282 mln. USD vertės BTC ir LTC iš savo neprisijungusio prie interneto įrenginio.

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai -  - Regionų naujienos - Palangos naujienos