ZachXBT argumentiert in seinem jüngsten Thread, dass ein dediziertes, gehärtetes iPhone in der realen Krypto-Sicherheit mehr Schutz bietet als eine Hardware-Wallet. Diese Einschätzung spaltet die Self-Custody-Community. Die These kommt zu einem Zeitpunkt, an dem die größten jüngsten Verluste im Kryptomarkt weiter aus einer anderen Ebene der Signaturkette stammen als jener, für die Hardware-Wallets ursprünglich gebaut wurden.
Angreifer stahlen rund 1,5 Milliarden $ von Bybit, indem sie manipulierten, was Multisig-Signer auf ihren Bildschirmen sahen, und legitime Signaturen für eine Transaktion sammelten, die die Signer für Routine hielten. Radiant Capital verlor einige Monate zuvor rund 50 Millionen $, als Entwickler mit Hardware-Wallets während eines völlig normal wirkenden Workflows eine bösartige Transaktion signierten. In beiden Fällen blieben die privaten Schlüssel sicher. Die Hardware-Wallets konnten schlicht nicht genug von der Bedeutung der Transaktion anzeigen, damit jemand den Austausch vor der Freigabe bemerkt hätte.
Warum das wichtig ist
Chainalysis zählte 2025 rund 158.000 einzelne Wallet-Kompromittierungen, die 80.000 Opfer betrafen und Verluste von insgesamt 713 Millionen $ verursachten. Diese Zahl zeigt, dass Schlüsselisolierung allein nur einen Teil des Self-Custody-Problems abdeckt. Ein dediziertes iPhone bringt ein gehärtetes Betriebssystem, App-Sandboxing, biometrische Sperren und einen Bildschirm mit, der groß genug ist, um lesbaren Transaktionskontext zu zeigen. Eine speziell gebaute Hardware-Wallet isoliert den Schlüssel weiterhin über dafür entwickeltes Silizium. Apples Secure Enclave signiert allerdings mit NIST P-256-Schlüsseln, während Bitcoin und Ethereum secp256k1 nutzen. Wallet-Apps verwenden die Secure Enclave daher typischerweise, um verschlüsseltes Wallet-Material zu schützen, während die Blockchain-Signatur an anderer Stelle im Software-Stack erzeugt wird.
Die strukturelle Antwort der Branche ist ERC-7730. Der Standard erlaubt Protokollen, maschinenlesbare Anweisungen bereitzustellen, die einen rohen Contract-Call vor der Signatur in Klartext übersetzen. Ledger half beim Aufbau des Standards und hat dessen Governance nun an die Ethereum Foundation übergeben. Trail of Bits hat vorgeschlagen, die Lösung zu erweitern, indem Beschränkungen direkt in Smart-Contract-Wallets eingebaut werden, mit täglichen Ausgabenlimits, freigegebenen Zieladressen, Auszahlungsverzögerungen und einem Zeitfenster zum Abbrechen, bevor eine Transaktion final wird.
Häufig gestellte Fragen
-
Warum sagt ZachXBT, dass ein altes iPhone sicherer ist als eine Hardware-Wallet?
Er argumentiert, dass die größten jüngsten Krypto-Verluste durch gültige Signaturen für die falsche Transaktion entstanden, nicht durch geleakte Schlüssel. Ein dediziertes iPhone bietet ein gehärtetes Betriebssystem, App-Sandboxing, Biometrie und einen ausreichend großen Bildschirm für lesbaren Transaktionskontext,…
-
Wie konnten Angreifer 1,5 Milliarden $ von Bybit stehlen, wenn die Schlüssel sicher blieben?
Angreifer manipulierten, was Multisig-Signer auf ihren Hardware-Wallet-Bildschirmen sahen, und sammelten legitime Signaturen für eine Transaktion, die die Signer für Routine hielten. Die beteiligten Hardware-Wallets konnten nicht genug von der Bedeutung der Transaktion anzeigen, damit jemand den Austausch vor der…
-
Was ist ERC-7730 und warum ist das wichtig?
ERC-7730 ist ein Standard, mit dem Protokolle maschinenlesbare Anweisungen bereitstellen können, die einen rohen Contract-Call vor der Signatur in Klartext übersetzen. Ledger half beim Aufbau und hat die Governance nun an die Ethereum Foundation übergeben, mit dem Ziel, klares Signieren in Wallet-Software zum Standard…
-
Was ist eine Policy-Wallet und wie begrenzt sie Verluste?
Eine Policy-Wallet erzwingt Beschränkungen dafür, was gültige Signaturen autorisieren können, darunter tägliche Ausgabenlimits, freigegebene Zieladressen, Auszahlungsverzögerungen bei großen Transfers und ein Abbruchfenster vor der Finalisierung. Ein Setup mit Tageslimit von 100.000 $ für genehmigte Adressen und…
-
Empfiehlt Jameson Lopp weiterhin Hardware-Wallets für Cold Storage?
Ja. Lopp empfiehlt weiterhin dedizierte Hardware für kalte Bitcoin-Verwahrung und argumentiert, dass das Entfernen des Schlüssels von jedem internetfähigen Gerät eine breite Palette von Remote-Angriffen ausschließt. Die Debatte behandelt Cold Storage und aktives Signieren von Transaktionen nun als zwei getrennte…