旧智能手机，新安全：Cake Wallet 的 Cupcake 挑战硬件钱包，提供免费的“空档...

硬件钱包的平均价格在70到250欧元之间，正如Ledger和Trezor等解决方案的最新价格列表所强调的；它需要运输，并可能面临供应链风险。

在2025年9月的背景下，Cupcake提出了一种替代方案：利用闲置的手机作为隔离设备，将私钥离线存储，通过二维码和开源代码进行签名流程，正如Cake Wallet的官方团队所描述的，并被专业媒体Bitcoin.com News报道。

根据我们编辑团队收集的数据，对废弃手机进行的非正式测试显示，QR 签名在标准交易中是稳定的，在典型条件下，每帧的签名时间大约为几秒钟；非常大的 PSBT 交易可能需要更多的帧和稍慢的扫描。

行业分析师指出，空气隔离的方法显著降低了对供应链风险和物理篡改的暴露，同时需要用户更高的操作纪律。

Cupcake是什么，以及它如何在气隙模式下运行

Cupcake是Cake Wallet的“伴侣”应用，旨在离线存储密钥，专门保存在隔离设备上。

在线应用程序(Cake Wallet)以只读模式准备交易，通过QR发送给Cupcake进行签名，一旦签名完成，就在网络上发布结果。对于比特币，典型的流程基于PSBT(部分签名比特币交易，BIP‑174)，这是一个便于在孤立设备上签名的标准。

对于门罗币，该方法遵循离线签名、未签名交易和带外传输的做法，如官方门罗币文档中所解释的。

当前支持：比特币和门罗币

目前，Cupcake 管理 Bitcoin 和 Monero，将密钥保存在本地，不向网络暴露，流动性在隐私和操作便利性之间取得平衡。

为什么这很重要：成本、透明度和减少供应链风险

无需运输或等待时间：重复使用您已经拥有的设备。

使用不需要账户或识别数据。

密钥的物理隔离：签名在离线状态下进行。

开源代码：更大的透明度和独立验证的可能性。

合理的否认：减少设备上资金痕迹和可见性的配置。

根本优势在于减少了对攻击向量的暴露——例如在运输过程中被篡改或预先被攻陷的固件——尽管这要求用户承担更大的操作责任。

设置：7个“冷”手机的必要步骤

执行专用手机的出厂重置，并进行干净的基本设置。

启用飞行模式；手动禁用 Wi‑Fi、蓝牙、NFC，并移除 SIM 卡和 microSD 卡。

在隔离设备之前，从官方商店安装Cupcake，或通过在GitHub上提供的经过验证的APK (及其哈希/固件)进行安装。安装后，请保持设备离线。

仅在离线状态下生成或恢复种子，并将备份存储在耐用介质上，例如钢或纸，在安全的位置。

设置一个 PIN 码、屏幕锁，若可能，启用设备加密。

在您的 Cake Wallet ( 在线版本 ) 上设置只读地址，以监控余额并创建交易而不暴露密钥。

将手机放在安全的物理位置，不使用时关闭；最好选择一款可拆卸电池的设备或将其放在屏蔽盒中。

精心的设置最大化了空气隔离的好处，并限制了未验证安装或意外网络重新激活等错误。

通过二维码进行签名和转账：操作流程

在在线应用程序中，为BTC和Monero准备一个未签名的交易(。

查看相关的二维码或“动画”二维码的序列。

使用离线设备扫描二维码：Cupcake 在本地执行签名。

通过二维码将签名交易返回到在线应用程序，以便后续在网络上发布。

这种光学过渡消除了对电缆和文件交换的需求，减少了攻击面，并使密钥完全与网络断开连接。

安全级别：优势与局限性

优势

密钥隔离和权限最小化。

减少专用硬件钱包固有的供应链风险。

由于其开源特性，代码的可验证性。

已知限制

一部普通智能手机通常不集成与某些硬件钱包提供的安全元件或防篡改机制相媲美的功能。

移动操作系统呈现出更大的攻击面，并且更新并不总是可控的。

整体安全性取决于设备的正确配置和物理存储的安全性。

快速比较 )离线手机 vs 硬件钱包(

费用：使用二手手机涉及边际成本，而专用设备的价格则有所不同，例如，Ledger的价格大约在79欧元到279欧元之间，而Trezor的价格则在79欧元到229欧元之间。

供应链：如果使用您已经拥有的设备，则不需要发货，而对于专用设备的发货可能涉及篡改风险。

安全组件：与配备安全元件和认证的硬件相比，普通智能手机提供的保护有限。

用户体验：手机离线时更大的可配置性可能导致操作复杂性增加，而硬件钱包提供了更有指导性和更成熟的解决方案。

良好实践和建议

使用专门用于离线存储的设备，避免用于其他活动。

验证构建的哈希和签名（如可用），并仔细检查商店请求的权限。

在防火和防潮的介质上备份种子。

确保设备关闭并存放在安全的地方，例如保险箱或安全存款箱。

在使用真实资金之前，模拟一次恢复以测试整个过程。

资源、标准和文档

在Google Play和App Store上的杯子蛋糕)检查权限和数据部分(。

Cake Wallet )GitHub( 的代码和发布版本;组 织： cake-tech.

BIP‑174 PSBT )部分签名比特币交易标准(.

官方门罗冷钱包和离线签名指南。

关于 Bitcoin.com 新闻的介绍文章。

谁能受益

优先考虑开源所提供的控制和透明度的用户。

对比特币和门罗币持有者来说，感兴趣于一种无需专用硬件的空气隔离解决方案。

那些在与货物运输相关的物流或海关摩擦的环境中运营的人。

对于那些需要硬件认证要求、安全元件和先进物理保护的用户，硬件钱包仍然代表着基准解决方案。

结论

Cupcake 通过利用闲置手机、集成 QR 签名、隔离密钥和开源代码，实施了一种实用的离线保管方法。

事实上，如果仔细配置，它是一种可访问且潜在强大的解决方案，同时由于缺乏硬件钱包典型的专用安全组件而存在局限性。选择取决于用户愿意维持的风险状况和操作纪律水平。

注释和来源

截至2025年9月，尚未发布与Cupcake相关的独立审计；任何第三方验证应被视为全面评估的一部分。

“没有网络权限”这一说法应通过查阅官方商店页面和发布说明来验证，因为配置和权限可能因平台和版本而异。

硬件钱包的价格基于制造商截至当前日期)年9月25日的公开价格表。