ZachXBT bilang iPhone lama lebih baik dari hardware wallet mana pun untuk menyimpan aset kripto. Roman Storm, pengembang Tornado Cash, setuju, tapi ia menyebut ada satu fitur yang hilang dan membuat rencana wallet iPhone ini jadi gagal total.
Fitur itu adalah passphrase BIP39. Ini adalah kata rahasia tambahan yang bisa menyembunyikan wallet utama kamu di balik wallet kosong.
Satu Fitur yang Kurang di Rencana Wallet iPhone
Kekecewaan investigator on-chain ini memang sudah punya rekam jejak. Bybit kehilangan US$1,5 miliar pada Februari 2025 setelah penyerang berhasil menipu tim penandatangan agar menyetujui transaksi berbahaya. Kunci wallet-nya tetap aman. Uang pun masih tersisa.
“Semua hardware wallet benar-benar sampah dan saya tidak menyarankan menggunakannya untuk tugas penting seperti menandatangani transaksi atau menyimpan dana. Jauh lebih baik punya iPhone terpisah yang hanya digunakan sebagai hardware wallet,” papar ZachXBT .
Ikuti kami di X untuk update berita terbaru secara langsung
Storm suka dengan idenya. Tapi, ia sekaligus memberi peringatan.
“Saya akan setuju — kalau benar-benar ada aplikasi mobile yang mendukung passphrase BIP39.”
Inilah alasannya itu penting. Seed phrase kamu terdiri dari 12 atau 24 kata, biasanya ditulis di kertas. Kalau menambah passphrase, maka kata-kata itu bisa membuka wallet yang benar-benar berbeda.
Jadi, pencuri yang menemukan kertas hanya melihat akun kosong. Seorang holder asal Inggris kehilangan sekitar US$172 juta setelah recovery phrase Trezor miliknya terekam CCTV di rumah. Passphrase akan membuat rekaman itu tidak berarti apa-apa.
Ancaman ini juga semakin besar. Chainalysis mencatat kompromi 158.000 wallet pribadi pada 2025, hampir tiga kali lipat dari tahun 2022. Serangan-serangan itu mengenai 80.000 korban dengan nilai US$713 juta. Selain itu, satu celah keamanan seed phrase saja sudah menguras US$3,1 juta bulan ini.
Hardware Wallet Sudah Punya, Mobile Wallet Belum
Storm menjelaskan perbedaannya. Trezor, Ledger, Coldcard, Keystone, dan BitBox sudah mendukung passphrase. Sementara itu, MetaMask telah mengabaikan permintaan soal fitur ini sejak 2021. Trust Wallet juga tidak menyediakannya. Rabby hanya menghadirkan fitur tersebut di desktop, membuat AirGap Vault jadi satu-satunya opsi mobile yang ada.
Cara mengatasinya cukup simpel. Mobile wallet seharusnya mulai mendukung passphrase dan tanda tangan air-gapped, sehingga ponsel tidak terkoneksi ke internet. Riset Trail of Bits juga mendukung prinsip membatasi kerugian saat kunci bocor.
Memang ada risikonya. Co-founder Casa, Jameson Lopp, mengingatkan dalam sebuah wawancara, bahwa banyak orang justru kehilangan passphrase miliknya dan akhirnya terkunci selamanya dari wallet mereka sendiri.
Ancaman bukan hanya dari pencuri. Otoritas Hong Kong bahkan sudah bisa memaksa pelancong agar membuka kunci ponsel dan wallet di perbatasan.
Trezor Tidak Setuju Soal Rencana iPhone untuk Vault Kripto
Trezor tidak mau mengalah dalam hal ini. Mirip seperti Storm, Danny Sanders yang merupakan chief commercial officer perusahaan, mengapresiasi kerja investigasi ZachXBT, namun tidak setuju untuk beralih ke ide tersebut.
Sanders menilai ponsel adalah perangkat serbaguna yang punya banyak titik celah. Ia menyampaikan, exploit zero-click sudah terbukti nyata.
Hardware wallet juga berfungsi sebagai layar kedua yang independen. Kalau ponsel sampai diretas, tidak ada lagi pemisahan antara pengecekan dan proses tanda tangan.
Ia menambahkan, membuat seed phrase di ponsel sangat berisiko terkena backup iCloud maupun kebocoran di clipboard. Bahkan baterai iPhone bisa jadi masalah. Kalau disimpan bertahun-tahun, baterai akan menurun, dan untuk menghidupkannya kembali harus melalui server aktivasi Apple serta Apple ID.
Storm, yang kini menunggu sidang ulang dalam kasus Tornado Cash miliknya, kini memberi tantangan pada perusahaan pembuat wallet. Kalau MetaMask atau Trust Wallet mau menambahkan fitur ini, jutaan iPhone jadul berpotensi jadi vault kripto sungguhan.








