Cardano 创始人 Charles Hoskinson 预测移动设备将成为加密货币中心

在 2026 年共识大会上，卡尔达诺的查尔斯·霍斯金森 (Charles Hoskinson) 表示，“用户可能永远不应该拥有自己的私钥”，并补充说“某些东西应该拥有用户的私钥”。

他认为，iPhone、Android 手机和三星设备中已经嵌入的安全芯片的性能优于 Ledger 和 Trezor 设备中的安全芯片，而且大多数加密货币用户已经在口袋里携带了更好的签名硬件，但没有意识到。

自比特币诞生以来，私钥管理一直是零售采用的瓶颈。用户在使用 12 或 24 个单词的助记词时遇到困难，通常会忘记它、拍下它、将它存储在云笔记中，或者完全丢失它。

硬件钱包解决了提取问题，因为 Ledger 或 Trezor 生成并存储永远不会以明文形式离开设备的密钥，同时引入了主流用户一直拒绝的摩擦。

FIDO 5 月 7 日报告称，目前全球有 50 亿个活跃密钥，其中 75% 的消费者至少启用了一个。用户已经接受设备绑定、生物识别解锁凭证作为身份验证的正常部分。

Coinbase 的智能钱包通过让用户在没有恢复短语的情况下使用 Apple 或 Google 密码以及创建绑定到安全硬件的不可导出凭证来实现这一点。 Face ID 或 PIN 成为用户需要的唯一界面。

霍斯金森认为主流手机包含严格的安全硬件，这是正确的。苹果的 Secure Enclave 是一个与主处理器隔离的专用子系统，该公司表示，即使攻击者破坏了应用程序处理器内核，它也能保护敏感数据。

Android 的密钥库系统支持硬件支持的密钥，这些密钥可以保持不可导出并绑定到可信执行环境或安全元件，并且 StrongBox 实现添加了专用 CPU 和进一步的隔离要求。

三星的 Knox 系统通过 TrustZone 提供硬件支持的密钥保护，DualDAR 为托管工作配置文件数据添加了额外的加密层。

霍斯金森将诺克斯工作配置文件描述为“一个独立的操作系统，硬件中的独立电路”。

型号

钥匙所在的地方

密钥可以提取吗？

恶意软件还能欺骗签名吗？

如何验证交易详情

最佳用例

种子短语钱包

源自 12 或 24 字的恢复短语，通常存储在软件中或由用户写下

是的，有可能 - 秘密可能会通过不良存储、屏幕截图、云备份、网络钓鱼或设备泄露而暴露

是的 - 如果钱包应用程序或设备遭到破坏，攻击者可能会欺骗用户或直接窃取秘密

通常通过同一设备上的钱包应用程序界面

低摩擦入职、小余额、用户对手动备份感到满意

基于手机的硬件支持的钱包

手机的安全硬件内部，例如 Apple Secure Enclave、Android Keystore/TEE/StrongBox 或 Samsung Knox 支持的保护

通常不会——密钥可以保持不可导出并绑定到设备硬件

是的 - 密钥可能会受到保护，但受损的应用程序或操作系统仍可能尝试让设备签署恶意内容

通过手机UI、生物识别、PIN、钱包提示；安全性在很大程度上取决于审批用户体验和意图验证

日常支付、日常自我保管、主流用户、无种子/密码式入职

专用硬件钱包

在单独的签名设备（例如 Ledger 或 Trezor）内

通常不会——密钥被设计为保留在设备上，而不是以明文形式留下

困难得多，但并非不可能——密钥被更好地隔离，尽管攻击者仍然可能试图欺骗用户批准不良交易

在钱包自己的可信显示屏/安全屏幕上，与手机或计算机物理隔离

更大的余额、长期存储、想要更强隔离和更清晰威胁模型的用户

专用钱包具有优势

基于电话的安全硬件和专用签名设备在不同的威胁模型上运行。 Ledger 的安全元件驱动设备本身的安全屏幕，因此即使连接的手机或笔记本电脑受到攻击，用户也可以验证交易详细信息。

无论主机显示什么，Trezor 的可信显示都会显示正在签名的交易。 Trezor 的较新 Safe 3、Safe 5 和 Safe 7 型号也包含安全元件，因此硬件钱包缺乏安全芯片的批评现在已经过时了。

Hoskinson 指出的缺点是可访问性，因为 Ledger 和 Trezor 需要单独的设备、配套应用程序以及中断交易的签名流程。

对于日常交易量和日常自我保管来说，手机是合理的主要签名者。对于较大的余额或想要最强的可用威胁模型的用户，具有隔离显示器的专用设备使签名屏幕与受感染的计算机物理隔离，确保主机的恶意软件无法到达显示器。

我