ZachXBT siger, at en gammel iPhone slår enhver hardware wallet til at opbevare krypto. Tornado Cash-udvikler Roman Storm er enig, men siger, at én manglende funktion ødelægger hele iPhone wallet-planen.
Den funktion er BIP39 passphrase. Det er et hemmeligt ekstra ord, som skjuler din rigtige wallet bag en tom wallet.
Den ene funktion iPhone wallet-planen mangler
Den on-chain efterforskers frustration bygger på erfaring. Bybit mistede 1,5 milliarder dollars i februar 2025, efter angribere narrede deres signere til at godkende en forkert transaktion. Nøglerne forblev sikre. Pengene er stadig væk.
“Alle hardware wallets er komplet skrald, og jeg fraråder at bruge dem til vigtige ting som at signere transaktioner eller opbevare midler. Meget bedre at have en separat iPhone udelukkende til brug som din hardware wallet,” noterede ZachXBT.
Følg os på X for at få de seneste nyheder, så snart de sker
Storm kunne lide idéen. Men hans svar kommer med en advarsel.
“Jeg er enig – hvis der faktisk fandtes en mobilapp med BIP39 passphrase-support.”
Her er grunden til, at det er vigtigt. Din seed phrase er 12 eller 24 ord, som oftest skrevet ned på papir. Med en passphrase åbner de samme ord for en helt anden wallet.
Så en tyv, der finder papiret, ser kun en tom konto. En britisk bruger mistede omkring 172 millioner dollars, da hans Trezor-genoprettelsesfrase kom på overvågningskamera derhjemme. En passphrase ville have gjort den optagelse værdiløs.
Truslen vokser også. Chainalysis registrerede 158.000 sikkerhedsbrud i private wallets i 2025, næsten tre gange så mange som i 2022. Disse angreb ramte 80.000 ofre for 713 millioner dollars. Desuden drænede én seed phrase-sårbarhed alene 3,1 millioner dollars denne måned.
Hardware wallets har funktionen. Mobile wallets har det ikke
Storm forklarede forskellen. Trezor, Ledger, Coldcard, Keystone og BitBox understøtter alle passphrases. Imens har MetaMask ignoreret ønsker siden 2021. Trust Wallet tilbyder det heller ikke. Rabby har kun muligheden på desktop, så AirGap Vault er eneste mobilvalg.
Hans løsning er enkel. Mobile wallets bør understøtte passphrases og air-gapped signering, så telefonen aldrig forbinder til internettet. Trail of Bits’ research bakker samme idé op: tab bør begrænses, hvis nøgler slipper ud.
Men der er en ulempe. Casas medstifter Jameson Lopp advarede i et interview om, at folk ofte glemmer deres passphrases og låser sig selv ude for evigt.
Det er ikke kun tyve, der er en trussel. Hong Kong kan allerede tvinge rejsende til at låse telefoner og wallets op ved grænsen.
Trezor afviser telefonen som “vault”-plan
Trezor giver ikke efter på dette punkt. Ligesom Storm roser Danny Sanders, selskabets kommercielle chef, ZachXBT’s detektivarbejde, men afviser byttet.
Sanders fremhævede, at telefoner er alsidige enheder med for mange bagdøre. Zero-click exploits er dokumenteret, bemærkede han.
En hardware wallet fungerer også som en uafhængig ekstra skærm. Hvis en telefon bliver kompromitteret, er der intet, der adskiller kontrol fra det, du underskriver.
Han tilføjede, at oprettelse af seed words på en telefon risikerer iCloud-backup og udslip fra udklipsholderen. Selv batteriet arbejder imod idéen. En iPhone opbevaret i årevis kan forringes, og genoplivning kræver Apples aktiveringsservere og et Apple ID.
Storm, som afventer en ny retssag i sin Tornado Cash-sag, lægger bolden over hos wallet-udviklerne. Hvis MetaMask eller Trust Wallet tilføjer feltet, kan millioner af gamle telefoner blive ægte krypto-vaults.








