Безопаснее ли старый iPhone, чем «crypto hardware wallet»? ЗакЭксБиТи считает, что да.

безопасность кошельки Iphone аппаратный кошелек подписание политический кошелек cryptoslate.com

Узнайте, почему выделенный iPhone может быть безопаснее аппаратного кошелька, и где на самом деле кроется главная уязвимость криптовалют. Разберитесь в ограничениях устройств подписания, изучите кейсы Bybit и Radiant Capital, а также оцените новые стандарты четкого подписания и политические кошельки для защиты активов.

ZachXBT недавно заявил, что выделенный iPhone обеспечивает лучшую безопасность, чем аппаратный кошелек, — линия рассуждений, которая уже разделяет сообщество специалистов по безопасности криптовалют.

Оба устройства по сути являются устройствами для подписания, и реальная уязвимость, вокруг которой криптоиндустрия строила защиту последнее десятилетие, кроется в том, что может сделать действительная подпись после своего появления.

Аппаратные кошельки решают проблему момента, когда вредоносное ПО может извлечь закрытый ключ напрямую с подключенного к интернету компьютера, обеспечивая реальную и эффективную изоляцию.

Крупнейшие недавние потери криптовалют произошли в другой точке той же цепочки — в момент, когда пользователь одобряет, что именно делает транзакция.

Когда ключ остается в безопасности, а деньги уходят

Злоумышленники похитили около 1,5 миллиарда долларов у Bybit, манипулируя тем, что подписанты видели на своих экранах, и получив легитимные подписи для транзакции, которую подписанты считали рутинной.

Задействованные аппаратные кошельки не могли отобразить достаточный смысл транзакции, чтобы кто-либо заметил подмену до ее подтверждения.

Radiant Capital потерял примерно 50 миллионов долларов таким же образом месяцами ранее, когда разработчики, использующие аппаратные кошельки, подписали вредоносную транзакцию во время рабочего процесса, который выглядел совершенно нормально на их экранах.

Безопаснее ли старый iPhone, чем «crypto hardware wallet»? ЗакЭксБиТи считает, что да.
Пятиэтапная блок-схема показывает, как манипулируемые интерфейсы создавали действительные подписи при кражах Bybit ($1,5 млрд) и Radiant Capital ($50 млн).

В обоих случаях сбой заключался в том, что эти подписи авторизовали.

Chainalysis насчитала примерно 158 000 отдельных компрометаций кошельков в 2025 году, затронувших 80 000 жертв и составивших убытки в 713 миллионов долларов, — смесь типов атак, охватывающая гораздо больше, чем любая отдельная категория устройств.

Масштаб все еще достаточно велик, чтобы показать: изоляция ключей покрывает лишь часть проблемы самокастодиального хранения.

Где аргумент про iPhone становится сложным

Выделенный iPhone предлагает укрепленную операционную систему, изоляцию приложений (sandboxing), биометрические блокировки и экран, достаточно большой, чтобы отображать больше, чем крошечный дисплей аппаратного кошелька.

Он также может работать полностью независимо от электронной почты, обмена сообщениями и расширений браузера, запущенных на основном устройстве пользователя.

Специализированный аппаратный кошелек по-прежнему изолирует свой ключ через кремний, разработанный для этой задачи. Secure Enclave от Apple подписывает с помощью ключей NIST P-256, в то время как Bitcoin и Ethereum используют отдельный стандарт, secp256k1.

Этот разрыв означает, что типичное приложение кошелька для BTC или ETH обычно использует Secure Enclave для защиты доступа к зашифрованному материалу кошелька, в то время как блокчейн-подпись генерируется в другом месте программного стека, в зависимости от того, как каждый кошелек это реализовал.

Процесс проверки Apple все еще иногда пропускает вредоносное ПО для кошельков. Поддельное приложение Ledger, которое прошло проверку Mac App Store, связано с кражами на сумму более 9,5 миллионов долларов у более чем 50 жертв в апреле 2026 года на Mac, как обнаружил ZachXBT.

Модель безопасности Что она хорошо защищает Где она все еще дает сбой Лучший вариант использования
Аппаратный кошелек Изолирует закрытые ключи от подключенных к интернету компьютеров Небольшие экраны и ограниченный контекст транзакций могут затруднить проверку сложного подписания Холодное хранение, простые переводы, долгосрочное хранение Bitcoin
Выделенный iPhone Более чистая среда, надежная изоляция ОС, биометрия, большой дисплей Реализация кошелька имеет значение; возможны вредоносные приложения и компрометация ПО Активный кошелек с ограниченными средствами и читаемыми потоками транзакций
Четкое подписание (Clear signing) Делает вызовы контрактов более понятными перед одобрением Все еще зависит от того, заметит ли пользователь опасность и откажется DeFi, одобрения токенов, сложные взаимодействия со смарт-контрактами
Политический кошелек (Policy wallet) Ограничивает, что могут авторизовать действительные подписи Добавляет сложность смарт-контрактов и управления Казначейства, мультиподписи протоколов, высокоценные активные кошельки
Разделение на хранилище и операционный кошелек Отделяет крупные балансы от повседневной активности Требует дисциплины и сложности настройки Серьезное самокастодиальное хранение с ограниченным активным риском

Четкое подписание решает проблему отображения

Текущий ответ индустрии — ERC-7730, который позволяет протоколам предоставлять машиночитаемые инструкции, переводящие необработанный вызов контракта на простой язык, заменяя непрозрачный хэш активами, разрешениями и намерением, стоящими за транзакцией.

Ledger помог разработать стандарт и теперь передал управление им Ethereum Foundation, стремясь сделать его стандартом, который будет использовать вся индустрия кошельков.

Trail of Bits предложила расширить исправление на второй этап, встраивая ограничения непосредственно в кошельки на смарт-контрактах, чтобы захваченная или ошибочная подпись перемещала только то, что позволяют собственные правила кошелька.

Предлагаемый набор инструментов включает ежедневные лимиты трат, разрешенные адреса назначения, задержки вывода для крупных переводов, отдельные ключи для повседневных трат и изменений политики, а также аварийное окно для отмены транзакции до ее завершения.

Продукт Hexagate от Chainalysis продвигает ту же идею для организаций, запуская симуляции перед подписанием, которые помечают транзакции в соответствии с собственной политикой компании до того, как кто-либо подпишет.

Политический кошелек, ограничивающий ежедневные переводы на утвержденные адреса суммой в 100 000 долларов, снижает количество сбоев, а добавление 24-часовой задержки для всего, что превышает этот лимит, может свести реалистичные потери почти к нулю, если попытка будет вовремя обнаружена.

Это все еще оставляет реальные пробелы, и специалист по безопасности BitcoinJameson Lopp продолжает рекомендовать выделенное оборудование для холодного хранения, поскольку извлечение ключа с любого подключенного к интернету устройства закрывает огромный спектр удаленных атак.

Для простого хранения Bitcoin с редкими переводами эта модель угроз остается настолько чистой, насколько это возможно с точки зрения безопасности.

Холодное хранение и активное подписание транзакций теперь стали двумя разными проблемами, каждая из которых требует своего решения.

Безопаснее ли старый iPhone, чем «crypto hardware wallet»? ЗакЭксБиТи считает, что да.
Блок-схема противопоставляет модель с неограниченным ключом, где действительная подпись рискует всем балансом, и политический кошелек, проверяющий сумму, адрес назначения и задержку.

Ограниченные ключи встречаются с реальными злоумышленниками

Если кошельки с принудительным применением политик станут стандартом для серьезных балансов, умные аккаунты, лимиты трат и проверки перед подписанием превратят действительную подпись в нечто, лишенное неограниченных полномочий.

Самокастодиальное хранение выглядит как программируемая система рисков, где кражи ограничены продуманным дизайном.
Если злоумышленники адаптируют свои фишинговые схемы, поддельные приложения и методы социальной инженерии к новым интерфейсам, пользователи в конечном итоге будут одобрять более понятные, лучше размеченные транзакции, которые все еще опасны.

Такой результат докажет, что показ людям большего количества информации решает меньше, чем ограничение того, что может сделать действительный ключ.

Чистое самокастодиальное хранение означало, что действительный ключ мог мгновенно переместить все. Следующие кошельки могут пожертвовать частью этого мгновенного контроля ради возможности сдержать ошибку до того, как она превратится в полную потерю.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: