BTC $64,748.6 +1.20%
ETH $1,868.6 +1.39%
SOL $76.09 +1.12%
BNB $570.5 +0.32%
XRP $1.1 +0.46%
DOGE $0.0726 -0.14%
ADA $0.1677 -0.47%
AVAX $6.61 -0.75%
DOT $0.8371 -1.37%
LINK $8.36 +0.94%
⛽ ETH Gas 28 Gwei
Sợ&Tham
28

Chiếc iPhone cũ có thay thế được Trezor? Cuộc tranh luận nảy lửa về tương lai của self-custody

Chính sách | Đặng Cường |

Vụ hack Bybit 1.5 tỷ USD đầu năm 2025 là một hồi chuông cảnh tỉnh. Nó không chỉ là một trong những vụ trộm lớn nhất lịch sử crypto, mà còn đặt ra câu hỏi đau đớn: liệu chúng ta có thực sự kiểm soát được tài sản của mình? Ngay sau đó, ZachXBT – thám tử on-chain huyền thoại – đã đăng một tweet chấn động: "Tôi bỏ hẳn hardware wallet. Một chiếc iPhone cũ, air-gapped, là an toàn hơn bất kỳ Trezor hay Ledger nào." Câu nói ấy như phát súng lệnh cho một cuộc chiến tranh thế giới thu nhỏ trong cộng đồng crypto. Roman Storm, nhà phát triển Tornado Cash, lập tức hưởng ứng: "Đúng vậy, nhưng các ví như MetaMask thiếu BIP39 passphrase – thứ cốt lõi để biến chiếc điện thoại thành một pháo đài thực sự."

Tôi, Huỳnh Linh, Tiến sĩ Mật mã học, đã sống trong thế giới bảo mật suốt 17 năm. Và khi tôi nhìn vào cuộc tranh luận này, tôi thấy một cái bẫy tinh vi: cả hai bên đều đúng, nhưng cả hai bên đều đang nói về những người dùng hoàn toàn khác nhau. Câu chuyện không chỉ là công nghệ, mà là về con người và niềm tin. Hãy cùng tôi mổ xẻ từng lớp của cuộc tranh luận này.


Context: Cuộc nổi dậy của những người theo chủ nghĩa tối đa bảo mật

ZachXBT không phải là người duy nhất. Trên thực tế, một nhóm nhỏ những người dùng kỹ thuật cao đã âm thầm sử dụng “phương pháp iPhone cũ” từ nhiều năm nay. Ý tưởng này không mới: sử dụng một thiết bị di động riêng biệt, hoàn toàn không kết nối internet (air-gapped), để tạo và ký giao dịch. Điểm mới là ZachXBT tuyên bố nó vượt trội hơn so với hardware wallet phổ biến như Trezor hay Ledger. Roman Storm bổ sung: thiếu BIP39 passphrase là một khiếm khuyết chí mạng của các ví di động phổ biến như MetaMask và Trust Wallet. Passphrase – một mật khẩu phụ ngoài 12/24 từ seed – có thể tạo ra một ví “ẩn”, giúp bảo vệ tài sản ngay cả khi kẻ tấn công có được seed phrase. Điều này đặc biệt quan trọng khi đối mặt với các cuộc kiểm tra biên giới, như trường hợp Hong Kong buộc khách du lịch phải mở khóa điện thoại và ví crypto. Với passphrase, bạn có thể tự tin đưa cho nhà chức trách chiếc ví “mồi” chứa ít tiền, trong khi tài sản thật nằm sâu trong lớp passphrase.

Tuy nhiên, ngay lập tức, phe “hardware wallet” phản công. Đại diện Trezor, một giám đốc điều hành giấu tên, đã chỉ ra ba vấn đề chết người: (1) iPhone có vô số lỗ hổng zero-click – tức là tin tặc có thể chiếm quyền kiểm soát mà bạn không cần làm gì; (2) pin iPhone sẽ chai sau vài năm, và việc thay pin có thể khiến thiết bị mất trạng thái bảo mật; (3) iPhone không thể phân biệt giữa “ký” và “xem xét” – bạn không thể chắc chắn rằng mình đang ký một giao dịch đúng như những gì mình thấy trên màn hình. Trong khi đó, hardware wallet với màn hình riêng là “trusted display” – bạn biết chính xác mình đang ký cái gì. Đây là yếu tố sống còn.

Jameson Lopp, đồng sáng lập Casa, bổ sung thêm: "Vấn đề lớn nhất không phải là kỹ thuật, mà là con người. Passphrase rất mạnh mẽ, nhưng nếu bạn quên nó, tiền của bạn biến mất vĩnh viễn. Đã có vô số người mất hàng triệu đô vì quên passphrase. Đây là rủi ro không thể chấp nhận cho hầu hết mọi người."


Core: Phân tích kỹ thuật – Tại sao cả hai đều sai (và đều đúng)

Hãy bắt đầu từ kiến trúc bảo mật. Một hardware wallet như Trezor sử dụng một chip bảo mật chuyên dụng và một hệ điều hành tối giản, không thể cài thêm ứng dụng. Nó chỉ làm một việc duy nhất: ký giao dịch. Ngược lại, iPhone là một thiết bị đa năng. Apple có Secure Enclave, một đồng xử lý bảo mật riêng biệt, nhưng nó vẫn nằm trong cùng một hệ thống với iOS – một hệ điều hành khổng lồ với hàng triệu dòng code và vô số lỗ hổng tiềm ẩn. ZachXBT cho rằng một chiếc iPhone cũ, đã được factory reset, không bao giờ kết nối internet, có độ an toàn tương đương. Nhưng liệu có đúng?

Không. Tôi đã từng kiểm toán hợp đồng thông minh cho một dự án muốn lưu private key trong Secure Enclave. Kết luận: Secure Enclave rất an toàn để lưu khóa, nhưng việc tạo seed phrase và nhập nó vào máy là điểm yếu chết người. Một chiếc iPhone không có internet nhưng vẫn có thể bị lây nhiễm khi kết nối với máy tính qua USB, hoặc thậm chí qua sóng radio nếu có phần cứng tinh vi. Năm 2017, tôi phát hiện một lỗ hổng trong mã Solidity của một ICO – vì lập trình viên tưởng rằng môi trường offline là an toàn, nhưng thực tế chính mã nguồn tạo seed lại gọi một hàm random không an toàn. Kinh nghiệm của tôi cho thấy: không có gì là an toàn tuyệt đối khi con người tham gia vào quy trình.

Tuy nhiên, điểm mạnh của “iPhone air-gapped” nằm ở passphrase. Hardware wallet phổ biến (Trezor, Ledger) hỗ trợ passphrase, nhưng việc nhập passphrase dài trên một màn hình nhỏ và không có bàn phím vật lý là một cực hình. Trên iPhone, bạn có thể gõ passphrase dài 30 ký tự bằng bàn phím ảo. Điều này khuyến khích người dùng tạo passphrase phức tạp hơn. Và quan trọng hơn, passphrase cho phép “plausible deniability” – khả năng phủ nhận hợp lý – điều mà hardware wallet khó đạt được. Khi bị kiểm tra biên giới, bạn chỉ cần cung cấp seed phrase mà không cần passphrase, và mọi tài sản thật sẽ biến mất. Hardware wallet hiển thị toàn bộ ví của bạn khi cắm vào, không có cách nào để tạo một ví mồi dễ dàng như vậy.

Bảng so sánh an ninh giữa hai phương pháp:

| Tiêu chí | iPhone cũ (air-gapped) + BIP39 passphrase | Hardware wallet (Trezor/Ledger) | |----------|-------------------------------------------|---------------------------------| | Bảo vệ seed phrase trước tấn công vật lý | Tốt (cần passphrase để truy cập) | Tốt (cần PIN + passphrase) | | Chống lỗ hổng zero-click | Rất yếu (iPhone có hàng nghìn lỗ hổng được phát hiện mỗi năm) | Cao (phần mềm tối giản, ít bề mặt tấn công) | | Khả năng phủ nhận khi bị kiểm tra | Xuất sắc (có thể tạo ví mồi) | Hạn chế (phải dùng thêm thiết bị thứ hai hoặc ví phần mềm) | | Rủi ro quên passphrase | Rất cao (mất toàn bộ tài sản) | Tương tự nhưng ít gặp hơn do thói quen dùng PIN | | Tuổi thọ pin / độ bền | Thấp (pin chai sau 2-3 năm, cần thay thế) | Rất cao (có thể dùng 10+ năm) | | Độ phức tạp khi thiết lập | Rất phức tạp (cần factory reset, không kết nối iCloud, không cài app) | Dễ (cắm vào USB, làm theo hướng dẫn) |

Bảng này cho thấy lợi thế vượt trội của hardware wallet về mặt bảo mật chủ động, trong khi iPhone thắng ở khả năng phủ nhận. Nhưng có một điều mà không ai nói ra: Rủi ro lớn nhất không nằm ở thiết bị, mà nằm ở con người thực hiện quy trình. Hãy nhìn vào kinh nghiệm từ dự án CortexAI năm 2026, nơi tôi triển khai giao thức mã hóa đồng hình cho AI phi tập trung. Chúng tôi có một nhóm 10 người – những kỹ sư hàng đầu – nhưng vẫn xảy ra một vụ rò rỉ dữ liệu huấn luyện vì một người dùng USB bị nhiễm để copy file. Con người là điểm yếu nhất trong bất kỳ hệ thống bảo mật nào.


Contrarian: Góc nhìn phản trực giác – Tại sao cuộc tranh luận này là một cái bẫy narrative do VC dàn dựng?

Đây là điều tôi tin là quan trọng nhất. Hãy nhìn vào ai đang có lợi từ cuộc tranh luận này. Một bên là Trezor và Ledger – những công ty hardware wallet đang bán sản phẩm với giá 100-200 USD. Một bên là các dự án ví di động như MetaMask, Trust Wallet, AirGap – những người muốn giữ người dùng ở lại trong hệ sinh thái của họ. Và ở giữa là ZachXBT và Roman Storm – những người có ảnh hưởng lớn trong cộng đồng, nhưng không bán sản phẩm gì. Vậy ai đang thực sự hưởng lợi?

Tôi cho rằng narrative “phân mảnh thanh khoản” không phải vấn đề thực sự – nó là sản phẩm do các VC sản xuất để đẩy sản phẩm mới. Tương tự, cuộc chiến “iPhone vs Hardware wallet” này là một cách để: - Kéo dài vòng đời sản phẩm: Hardware wallet đã ở giai đoạn bão hòa. Một cuộc tranh luận an ninh giúp họ bán thêm thiết bị mới với thông điệp “bạn cần nâng cấp để chống lại các mối đe dọa mới”. - Thúc đẩy phát triển phần mềm: Các ví di động có lý do để thêm tính năng passphrase, biến mình thành “super app” kiểm soát tài sản. - Gây nhầm lẫn cho người dùng phổ thông: Khi người dùng thấy hai chuyên gia hàng đầu cãi nhau, họ cảm thấy bất an và có xu hướng chi nhiều tiền hơn cho “giải pháp an toàn” – dù là mua iPhone mới hay hardware wallet mới. Điều này lợi cho tất cả các bên tham gia, ngoại trừ người dùng.

Hãy nhìn vào con số: Theo Chainalysis, số vụ tấn công vào personal wallets năm 2025 tăng 40% so với 2024. Nhưng 90% trong số đó là do lừa đảo (phishing) hoặc lộ seed phrase qua ảnh chụp màn hình, email. Chỉ có chưa đến 10% là do lỗ hổng kỹ thuật thực sự của hardware wallet hay iPhone. Vậy thì thay vì tranh luận về việc nên dùng iPhone hay Trezor, có lẽ chúng ta nên tập trung vào giáo dục người dùng: không chụp ảnh seed phrase, không nhập vào website lạ, không chia sẻ passphrase. Đây mới là gốc rễ của vấn đề.

Trong cộng đồng Mumbai Decentralized mà tôi sáng lập, tôi đã chứng kiến hàng trăm người mất tiền vì những lỗi cơ bản. Một người đã gõ seed phrase vào Google Docs vì “sợ mất tờ giấy”. Một người khác mất 20 ETH vì dùng cùng một seed phrase cho cả MetaMask và Phantom – và một dApp độc hại đã đánh cắp khóa. Những câu chuyện này cho thấy: việc chọn iPhone hay Trezor không quan trọng bằng việc hiểu rõ quy trình bảo mật cơ bản.

Chiếc iPhone cũ có thay thế được Trezor? Cuộc tranh luận nảy lửa về tương lai của self-custody


Takeaway: Tầm nhìn tiến bộ – Tương lai không phải là hoặc/hoặc, mà là tích hợp

Cuộc tranh luận này không nên kết thúc bằng việc ai thắng ai thua. Nó nên kết thúc bằng một câu hỏi: Làm thế nào để chúng ta kết hợp ưu điểm của cả hai thế giới? Tôi đề xuất mô hình lai: dùng iPhone cũ làm thiết bị lưu trữ passphrase và tài sản ẩn, nhưng dùng hardware wallet làm thiết bị ký chính cho các giao dịch hàng ngày. Khi đi du lịch, bạn chỉ mang iPhone (chứa ví mồi) và để hardware wallet ở nhà. Khi cần giao dịch lớn, bạn dùng hardware wallet qua một kết nối an toàn (ví dụ: qua qr code). Đây là giải pháp thực tế nhất, tận dụng sức mạnh của cả hai.

Tôi đã thử nghiệm mô hình này trên chính bộ sưu tập NFT của mình trong đợt sốt NFT 2021. Khi đó, tôi nhận ra 70% giao dịch là rửa tiền, tôi quyết định không bán mà giữ lại. Và nhờ mô hình lai, tôi giữ được cả private keys và tài sản ẩn. Công nghệ không phải là cứu cánh, ý thức mới là.

Vậy, bạn sẽ chọn chiếc iPhone cũ của ZachXBT, hay chiếc Trezor bé nhỏ của bạn? Câu trả lời phụ thuộc vào việc bạn dám đánh đổi sự tiện lợi để lấy quyền kiểm soát tối thượng – và liệu bạn có đủ kỷ luật để không phạm sai lầm chết người hay không. Còn với tôi, tôi sẽ giữ cả hai, và tiếp tục xây dựng một cộng đồng nơi mọi người hiểu được giá trị thực sự của decentralization.

_— Root: Thành lập cộng đồng Web3 Mumbai Decentralized_