iPhone Ginagamit na Crypto Wallet? Ito ang Sabi nina ZachXBT at Roman Storm

  • Sinuportahan ni Roman Storm ang iPhone wallet idea ni ZachXBT, pero may kulang daw na feature.
  • BIP39 passphrase gumawa ng hidden wallet—mas safe pera mo kahit mag-leak ang seed phrase.
  • Chainalysis: Umabot sa 158,000 wallet ang nakuha sa 2025, $713M ang nawala sa mga biktima

Sabi ni ZachXBT, kahit luma pang iPhone, mas okay pa daw gamitin sa pag-store ng crypto kesa hardware wallet. Sumang-ayon si Tornado Cash developer na si Roman Storm, pero may isang feature daw na kulang at puwedeng maging dahilan kung bakit hindi sapat ang buong iPhone wallet plan.

Ang feature na ito ay yung BIP39 passphrase. Ito yung sikreto o dagdag na salita na nagtatago ng tunay mong wallet sa likod ng isang walang laman na wallet.

Ito Yung Isang Feature na Wala sa iPhone Wallet Plan

May sapat na dahilan kung bakit inis na inis na ang on-chain investigator dito. Na-hack ang Bybit ng $1.5 billion noong February 2025 matapos maloko ng attackers yung signers nila para aprubahan ang isang fake na transaction. Safe pa rin ang mga keys, pero yung pera, nawala na.

“Lahat ng hardware wallet, basura. Hindi ko nire-recommend gamitin ‘yan sa mga importanteng bagay tulad ng pag-sign ng transactions o pag-store ng pondo. Mas okay pa kung may nakahiwalay kang iPhone na ang tanging gamit lang eh gawing hardware wallet mo,” sabi ni ZachXBT sa kanyang post.

I-follow kami sa X para sa pinaka-latest na crypto news

Gusto rin ni Storm yung idea. Pero, may warning siya na kasabay.

“Sang-ayon ako — kung meron lang talagang mobile app na may BIP39 passphrase support.”

Bakit ba ito mahalaga? Yung seed phrase mo, kadalasan 12 o 24 na salita, sinusulat sa papel. Pero kung magdagdag ka ng passphrase, ibang wallet ang ma-o-open kahit pareho lang yung mga words na yun.

Ganyan kapag may magnanakaw na makakahanap ng papel mo—akala nila walang laman ang account mo. Sa UK, may isang user na nawala ang nasa $172 million matapos makita sa CCTV sa bahay niya yung Trezor recovery phrase niya. Kung may passphrase siya, bale-wala sana yung recording na yun.

Palaki na rin talaga ang threat ngayon. Ang Chainalysis nag-log ng 158,000 na na-compromise na personal wallets noong 2025, halos triple ng bilang noong 2022. Aabot sa 80,000 na biktima ang nawalan ng $713 million. Din, isang seed phrase vulnerability lang ang kumain ng $3.1 million ngayong buwan.

May Passphrase ang Hardware Wallet, Pero Wala pa rin ang Karamihan ng Mobile Wallet

Ipinoint ni Storm yung pagkakaiba. Suportado ng Trezor, Ledger, Coldcard, Keystone, at BitBox ang passphrase. Pero ang MetaMask, deadma pa rin sa requests simula 2021. Wala rin ang feature na ito sa Trust Wallet. Si Rabby, desktop lang may passphrase, kaya AirGap Vault lang ang pumasa sa mobile.

Simple lang sana ang sagot niya: Dapat meron ng support sa passphrase ang mga mobile wallet at dapat may air-gapped signing din para hindi kailanman nakakabit sa internet yung phone. Suportado rin ito ng research ng Trail of Bits na nagsa-suggest na dapat may paraan para limitahan ang loss kung sakaling malusutan ang keys mo.

Pero may catch pa rin. Sinabi ni Casa co-founder Jameson Lopp sa isang interview na marami daw talaga ang nakakalimot o nawawala ang passphrase nila kaya hindi na nila totally ma-access ang wallets nila.

Hindi lang naman magnanakaw ang problema dito. Sa Hong Kong, puwede ka ng pilitin ng otoridad na i-unlock yung phone at crypto wallet mo sa border.

Trezor, Hindi Aprub sa Gamit-Telepono Bilang Vault na Idea

Hindi pumayag ang Trezor sa ideya. Katulad ni Storm, na-appreciate ni Danny Sanders (chief commercial officer ng Trezor) yung investigative skills ni ZachXBT pero hindi siya sang-ayon na gawing wallet yung telepono.

Sabi ni Sanders, masyadong general purpose ang phones—maraming “pintuan” na posibleng mapasok. Totoo rin daw ang mga zero-click exploit, at documented na iyan.

May isang advantage ang hardware wallet: nagsisilbi siyang second screen na independent. Kapag kompromiso na yung phone mo, wala nang nagka-cut off sa pagitan ng kung anong chine-check mo at kung anong ni-sign mo.

Dagdag pa ni Sanders, pag gumawa ka ng seed words gamit ang phone, may risk na ma-backup ‘yan sa iCloud o makopya sa clipboard. Pati nga ang battery, kalaban ng planong ito—kapag ilang taon mong iniwan yung iPhone, puwedeng lumala na ang battery nito. Tapos, para buhayin ulit, kailangan mo pa ng Apple ID at mag-connect sa activation server ng Apple.

Si Storm naman, na hinihintay pa ang retrial sa kaso niya sa Tornado Cash, ibinalik ang bola sa mga wallet makers. Kung lagyan ng MetaMask o Trust Wallet ng passphrase support, puwedeng maging tunay na crypto vault ang milyon-milyong luma na iPhone.


Upang mabasa ang pinakabagong pagsusuri sa merkado ng cryptocurrency mula sa BeInCrypto, i-click dito.

Disclaimer

Ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.