ZachXBT ve Trezor Karşı Karşıya: Donanım Cüzdanları “Çöp” , iPhone Kullanın
Ünlü blok zinciri araştırmacısı ZachXBT’nin donanım cüzdanlarını “çöp” olarak nitelendirip iPhone kullanımını önermesi, Trezor yöneticisi Danny Sanders’ın güvenlik odaklı teknik savunmasıyla kripto dünyasında yeni bir tartışma başlattı.
Kripto para güvenliği denilince akla gelen ilk isimlerden biri olan ZachXBT, donanım cüzdanlarının (hardware wallets) hantal yapısını eleştirerek bu cihazların önemli işlemler için kullanılmaması gerektiğini savundu. Araştırmacı, kullanıcıların fonlarını saklamak ve işlem imzalamak için sadece bu işe ayrılmış bir iPhone kullanmalarının daha mantıklı olduğunu iddia etti. Bu radikal çıkış, sektörün devlerinden Trezor‘un Ticari Direktörü Danny Sanders’ın karşı argümanlarıyla yanıt buldu.
Sanders, donanım cüzdanlarının bazen “hantal” çözümler sunduğunu ve güncellemelerin acil işlemleri aksatabildiğini kabul etse de, ZachXBT’nin eleştirilerini “genelleme” olarak nitelendirdi. Güvenlik ve kullanılabilirlik arasındaki ince çizgide ilerlemenin zor olduğunu belirten Sanders, donanım cüzdanlarının ortalama bir yatırımcı için hala mevcut en güçlü bireysel saklama (self-custody) yöntemi olduğunun altını çizdi.
Akıllı Telefonlardaki Saldırı Faktörleri ve Güvenlik Riski
Sanders’ın savunmasının merkezinde, bir iPhone’un barındırdığı saldırı faktörleri yer alıyor. Wi-Fi, Bluetooth, iMessage ve hücresel bağlantı gibi özelliklerin cihazı dış tehditlere açık hale getirdiğini vurgulayan yönetici, özel anahtarların bir telefonda oluşturulmasının donanım cüzdanına kıyasla çok daha riskli olduğunu belirtti. Ayrıca donanım cüzdanlarının, işlem detaylarını imzalamadan önce fiziksel olarak doğrulamaya olanak tanıyan bağımsız bir ekrana sahip olması, güvenliğin en önemli parçası olarak gösteriliyor.
Tartışmaya katılan Tornado Cash kurucu ortağı Roman Storm ise ZachXBT’ye kısmen destek vererek mobil cüzdanlardaki eksikliklere dikkat çekti. Storm, mobil dünyadaki asıl sorunun BIP39 parola desteği ve internet bağlantısı olmadan (air-gapped) işlem imzalama yeteneğinin bulunmaması olduğunu ifade etti. Bu özelliklerin, fiziksel yedeklerin çalınması durumunda dahi fonları koruyabileceğini belirten Storm, güvenliğin sadece donanımla değil, teknik protokollerin doğru uygulanmasıyla sağlanabileceğini hatırlattı.