A carregar preços…
〽️NEUTRAL

ZachXBT diz que iPhone dedicado supera hardware wallet

O argumento reformula a ameaça: Bybit perdeu 1,5 mil milhões de dólares e Radiant 50 milhões não porque as chaves vazaram, mas porque assinaturas válidas autorizaram a ação errada, uma lacuna que ERC-7730 e carteiras com políticas tentam agora colmatar.

A mais recente thread de ZachXBT defende que um iPhone dedicado e reforçado oferece mais segurança cripto no mundo real do que uma carteira de hardware, uma posição que dividiu a comunidade da auto-custódia. A tese surge quando as maiores perdas recentes em cripto continuam a vir de uma camada da cadeia de assinatura diferente daquela que as carteiras de hardware foram concebidas para proteger.

Os atacantes roubaram cerca de 1,5 mil milhões de dólares à Bybit ao manipular o que os signatários multisig viam nos seus ecrãs, recolhendo assinaturas legítimas para uma transação que os signatários acreditavam ser rotineira. Meses antes, a Radiant Capital perdeu cerca de 50 milhões de dólares quando programadores que usavam carteiras de hardware assinaram uma transação maliciosa durante um fluxo de trabalho que parecia completamente normal. Em ambos os casos, as chaves privadas permaneceram seguras; as carteiras de hardware simplesmente não conseguiram mostrar significado suficiente da transação para que alguém detetasse a troca antes da aprovação.

Porque é importante

A Chainalysis contabilizou cerca de 158.000 compromissos individuais de carteiras em 2025, afetando 80.000 vítimas e somando 713 milhões de dólares em perdas, um número que mostra que o isolamento das chaves cobre apenas parte do problema da auto-custódia. Um iPhone dedicado acrescenta um sistema operativo reforçado, sandboxing de aplicações, bloqueios biométricos e um ecrã grande o suficiente para mostrar contexto de transação legível, enquanto uma carteira de hardware construída para esse fim continua a isolar a chave através de silício desenhado para a função. Ainda assim, o Secure Enclave da Apple assina com chaves NIST P-256, enquanto Bitcoin e Ethereum usam secp256k1, pelo que as aplicações de carteira usam normalmente o Secure Enclave para proteger material de carteira encriptado, enquanto a assinatura blockchain é gerada noutro ponto da pilha de software.

A resposta estrutural da indústria é ERC-7730, que permite aos protocolos fornecer instruções legíveis por máquina que traduzem uma chamada bruta a um contrato em linguagem simples antes da assinatura. A Ledger ajudou a criar o padrão e entregou agora a sua governação à Ethereum Foundation. A Trail of Bits propôs alargar a correção integrando restrições diretamente nas carteiras de smart contracts, com limites diários de despesa, destinos em allowlist, atrasos de levantamento e uma janela de cancelamento antes de uma transação ser finalizada.

Tokens relacionados
$BTC $ETH

Perguntas frequentes

  1. Porque é que ZachXBT diz que um iPhone antigo é mais seguro do que uma carteira de hardware?

    Ele argumenta que as maiores perdas recentes em cripto vieram de assinaturas válidas a autorizar a transação errada, não de chaves vazadas. Um iPhone dedicado oferece um sistema operativo reforçado, sandboxing de aplicações, biometria e um ecrã grande o suficiente para mostrar contexto de transação legível que os…

  2. Como é que os atacantes roubaram 1,5 mil milhões de dólares à Bybit se as chaves ficaram seguras?

    Os atacantes manipularam o que os signatários multisig viam nos ecrãs das suas carteiras de hardware e recolheram assinaturas legítimas para uma transação que os signatários acreditavam ser rotineira. As carteiras de hardware envolvidas não conseguiam mostrar significado suficiente da transação para que alguém…

  3. O que é ERC-7730 e porque é importante?

    ERC-7730 é um padrão que permite aos protocolos fornecer instruções legíveis por máquina que traduzem uma chamada bruta a um contrato em linguagem simples antes da assinatura. A Ledger ajudou a criá-lo e entregou agora a governação à Ethereum Foundation, com o objetivo de tornar a assinatura clara a norma no software…

  4. O que é uma carteira com políticas e como limita perdas?

    Uma carteira com políticas impõe restrições ao que assinaturas válidas podem autorizar, incluindo limites diários de despesa, destinos em allowlist, atrasos de levantamento em grandes transferências e uma janela de cancelamento antes de a transação ser finalizada. Uma configuração que limite transferências diárias a…

  5. Jameson Lopp continua a recomendar carteiras de hardware para armazenamento frio?

    Sim. Lopp continua a recomendar hardware dedicado para armazenamento frio de Bitcoin, argumentando que retirar a chave de qualquer dispositivo ligado à internet fecha uma vasta gama de ataques remotos. O debate trata agora o armazenamento frio e a assinatura ativa de transações como dois problemas separados que exigem…

Atribuição da fonte
Agregado de CryptoSlate · Verificado · Última atualização há 3h
Abrir original →