Криптодетектив ZachXBT в своём Telegram-канале 16 июля 2026 года заявил, что все аппаратные кошельки — «абсолютный мусор», и не рекомендует использовать их для подписания важных транзакций или хранения значительных объёмов активов.
По мнению эксперта, гораздо надёжнее держать отдельный iPhone, единственная задача которого — управление криптовалютой. Такой подход, по его словам, даёт больше контроля над средствами и снижает количество уязвимостей по сравнению с классическими аппаратными кошельками. Правда, он сразу оговорился: способ годится только для тех, кто разбирается в теме (не имеет низкий IQ, как выразился автор).
Отдельно ZachXBT прошёлся по Ledger, назвав его худшим среди аппаратных кошельков. Основная претензия — к частоте обновлений Ledger Wallet. По словам эксперта, изменения выходят без веской причины, при этом меняется интерфейс и ломается базовая функциональность. В результате пользователи сталкиваются с трудностями именно тогда, когда транзакцию нужно подписать быстро — а промедление в криптовалютных операциях может стоить дорого.
Как подписать транзакцию без сети
Механика проста: приватный ключ существует только на изолированном устройстве и никогда его не покидает. Данные будущей транзакции — сумма, адрес получателя — собирают на обычном смартфоне или компьютере с интернетом, но без ключа. Затем эти данные переносят на изолированный iPhone вручную, обычно через QR-код. Там транзакция подписывается — это чисто локальное вычисление с использованием ключа, для которого сеть не требуется. Подписанные данные тем же способом возвращают на устройство с интернетом, и уже оно отправляет транзакцию в блокчейн. Таким образом ключ ни разу не оказывается в сети — а сама подпись в ней и не нуждается.
Идея не нова: ZachXBT возвращается к теме второй раз за год
Идея с выделенным iPhone под криптовалюту не нова. Похожую мысль ZachXBT уже высказывал в январе 2026 года в соцсети X, отметив, что безопаснее пользоваться старым iPhone в авиарежиме, чем доверять всем компаниям — производителям аппаратных кошельков.
Практика превращения обычного смартфона в изолированное устройство для подписи транзакций обсуждается в криптосообществе уже несколько лет. Так, проект Hypergap предлагает превращать отдельный телефон в такое устройство: он переводится в постоянный авиарежим, проходит сброс до заводских настроек и используется исключительно для подписи. Разработчики подчёркивают, что современные iPhone обладают Secure Enclave — отдельным защищённым модулем для хранения ключей, который и лежит в основе такого подхода.
16 июля 2026 года ZachXBT в Telegram-канале повторил ту же рекомендацию, представив выделенный iPhone как более управляемую альтернативу аппаратным кошелькам — особенно на фоне претензий к частым и нестабильным обновлениям Ledger Live. Сторонники подхода отмечают, что полная изоляция устройства — отсутствие SIM-карты, минимальный набор приложений, отключение лишних функций — снижает поверхность атак по сравнению с многофункциональными аппаратными решениями.
Мнение ZachXBT прозвучало без ссылки на конкретный инцидент со взломом или потерей средств — как самостоятельное высказывание о качестве существующих решений для хранения криптовалюты.
Мнение ИИ
Анализ данных показывает: основная часть потерь криптоактивов в 2025 году произошла не из-за технических взломов, а из-за социальной инженерии — по данным Chainalysis, рынок потерял более $1,8 млрд из-за мошенничества и эксплойтов. Такой контекст смещает акцент дискуссии: спор о превосходстве отдельного iPhone над аппаратным кошельком остается техническим, тогда как большинство реальных краж происходит на уровне поведения пользователя, а не архитектуры устройства.
Технический аспект, который остался без внимания: Secure Enclave защищает ключ от извлечения, но не устраняет риск компрометации самого приложения на этапе формирования QR-кода перед подписью — вредоносный код на «онлайн» устройстве способен подменить адрес получателя еще до передачи данных на изолированный телефон. Отдельный iPhone снимает одни угрозы и оставляет открытыми другие. Какой из сценариев потери средств чаще реализуется на практике — компрометация устройства или ошибка самого пользователя?
hashtelegraph.com