ZachXBT säger att en gammal iPhone är bättre än någon hårdvaruplånbok för att förvara krypto. Tornado Cash-utvecklaren Roman Storm håller med, men säger att en sak som saknas förstör hela iPhone-plånbokens idé.
Den sak som saknas är BIP39-lösenfrasen. Det är ett hemligt extra ord som gömmer din riktiga plånbok bakom en tom.
Den viktigaste sak som saknas i iPhone-plånboken
Den kedjebaserade utredarens frustration har en orsak. Bybit förlorade 1,5 miljarder USD i februari 2025 efter att angripare lurade deras signatärer att godkänna en dålig transaktion. Nycklarna förblev säkra. Pengarna finns fortfarande kvar.
“Alla hårdvaruplånböcker är helt värdelösa och jag rekommenderar inte att använda de för viktiga saker som att signera transaktioner eller förvara pengar. Mycket bättre att ha en separat iPhone som bara används som din hårdvaruplånbok,” konstaterade ZachXBT .
Följ oss på X för att få de senaste nyheterna direkt
Storm tyckte att idén var bra. Men hans svar kommer med en varning.
“Jag håller med – om det faktiskt fanns en mobilapp med stöd för BIP39-lösenfras.”
Här är varför det är viktigt. Din seed phrase är 12 eller 24 ord, ofta skrivna på papper. Lägger du till en lösenfras, öppnar dessa ord en helt annan plånbok.
Så en tjuv som hittar pappret ser bara ett tomt konto. En person i Storbritannien förlorade ungefär 172 miljoner USD när hans Trezor-återställningsfras syns på hemmets övervakningskamera. En lösenfras hade gjort den inspelningen värdelös.
Hotet växer också. Chainalysis loggade 158 000 komprometterade plånböcker år 2025, nästan tre gånger fler än 2022. Angreppen drabbade 80 000 offer och tog 713 miljoner USD. Dessutom tömde en enskild seed phrase-sårbarhet 3,1 miljoner USD denna månad.
Hårdvaruplånböcker har det. Mobilplånböcker saknar det
Storm listade skillnaderna. Trezor, Ledger, Coldcard, Keystone och BitBox har stöd för lösenfraser. Samtidigt har MetaMask ignorerat önskemål sedan 2021. Trust Wallet har inte stöd. Rabby erbjuder det bara på dator, så AirGap Vault är det enda mobilvalet.
Hans lösning är enkel. Mobilplånböcker borde stödja lösenfraser och air-gapped-signering, så mobilen aldrig kopplas till internet. Trail of Bits forskning stöder också samma princip om att begränsa förluster om nycklar läcker.
Det finns ändå en nackdel. Casa-medgrundaren Jameson Lopp varnade i en intervju för att många ofta tappar bort sina lösenfraser och låser sig ute för alltid.
Det är inte bara tjuvar som utgör ett hot. Hongkong kan redan tvinga resenärer att låsa upp telefoner och plånböcker vid gränsen.
Trezor säger emot planen med mobilen som valv
Trezor håller inte med. Precis som Storm berömde även företagets kommersiella chef Danny Sanders ZachXBT för hans grävande, men han avvisade idén om bytet.
Sanders menade att telefoner är allmänna enheter med för många öppningar. Zero-click-attacker förekommer, noterade han.
En hårdvaruplånbok fungerar också som en självständig extra skärm. Om en telefon blir hackad, finns inget som skiljer kontroller från det du signerar.
Han lade till att skapa seed-ord på en telefon innebär risk för iCloud-backup och att information kan läcka via urklipp. Även batteriet talar emot idén. En iPhone som lagras i flera år kan försämras, och att starta upp den kräver Apples aktiveringsservrar och ett Apple ID.
Storm, som väntar på en ny rättegång i sitt Tornado Cash-ärende, lämnar över till plånboksutvecklare. Om MetaMask eller Trust Wallet lägger till funktionen, kan miljontals gamla telefoner användas som riktiga krypto-valv.








