苹果 iCloud 后门或向政府泄露价值 8000 万美元比特币私钥，怎么回事？

新调查揭示，由于英国要求苹果提供 iCloud 资料存取权限，数万名加密货币用户的比特币私钥可能处于风险中。专家估计，仅英国一地可能有高达 8000 万美元的加密资产面临潜在暴露风险，引发全球隐私与资产安全忧虑。

苹果与政府的秘密协议：iCloud 加密保护出现缺口

英国政府正在考虑采取措施，迫使苹果公司提供部分 iCloud 资料的存取权限，这对在 iPhone 和 Mac 上存放加密钱包的用户提出了严峻挑战。今年 2 月，苹果公司已撤回了针对英国用户的「进阶资料保护」设置，该功能原本可将端对端加密扩展到装置备份、iCloud Drive、照片和备忘录等类别。

英国内政部向苹果公司发出了新的技术能力通知，重点是获取英国帐户的 iCloud 资料。虽然 iCloud 钥匙圈（Keychain）仍然维持端对端加密，但关键问题在于：加密钱包资讯并非仅存在于钥匙圈中。

私钥暴露风险：用户习惯成为最大安全漏洞

调查发现，加密货币用户通常会采取以下高风险行为：

· 截取种子短语的萤幕截图并储存在照片应用中

· 在备忘录中记录助记词或恢复短语

· 将钱包应用程式资料保留在装置备份中

当「进阶资料保护」不可用时，这些类别的资料将由苹果持有的金钥加密，而这些金钥可以在身份验证后或根据合法命令被解密。历史案例已证明，写入 iCloud 备份的钱包保管库遭到网路钓鱼和资料窃取，造成了实际损失，其中包括与 MetaMask 公告相关的事件。

潜在影响范围：高达 8000 万美元的比特币可能处于风险中

（来源：CryptoSlate）

根据专家分析，英国约有 1700 万至 2700 万用户依赖 iCloud 备份或储存服务。如果该用户池中的 1 到 3 个基点（0.01%-0.03%）在一年内因合法存取滥用、资料外泄后的社交工程或成功的针对性帐户恢复攻击而受到损害，受影响用户数量将达到约 1,700 到 8,000 人。

保守估计，如果这些用户的热钱包余额中位数在 2,000 美元到 10,000 美元之间，潜在的直接损失总额可能高达 300 万到 8000 万美元。这个数字不仅说明了问题的严重性，还揭示了当备份和通用文件储存未进行端对端加密时，攻击者的潜在获利动机。

政策影响与美国政府立场

虽然目前的讨论集中于英国政策，但这一问题的影响可能远超英国边界：

· 苹果和谷歌控制着全球几乎所有用户的行动装置生态系统

· 一个国家的司法管辖权豁免不仅创造了代码路径，还创造了法律先例

· 澳洲的《援助与访问法》和印度的相关规定表明，此类针对性命令的范围会随时间扩大

· 美国政府可能会关注并效仿这些做法，特别是在反恐和反洗钱的名义下

专家指出，即使英国的通知仅约束英国帐户，任何在一个地方绕过加密的技术都会增加在其他地方复制结果的压力，并引发对手研究新的攻击路径。

保护你的比特币私钥：实用建议

面对这些风险，加密货币用户可以采取以下措施保护资产：

· 将种子材料完全排除在任何云端同步储存之外

· 避免使用萤幕截图和备忘录来储存恢复词

· 加强 Apple ID 恢复和双重认证机制

· 考虑使用硬体钱包作为长期储存解决方案

· 如使用云端备份功能，确保使用高强度密码

对于开发者，苹果提供了将文件标记为不包含在 iCloud 备份中的选项，应充分利用这些安全功能来保护用户资料。

未来展望：三种可能的情境

专家预测未来 12 至 18 个月可能出现三种情境：

1、仅限英国的豁免条款持续存在，苹果保留其持有的备份和公共存储金钥，调整流程以应对新通知

2、在法律或政治逆转之后，进阶资料保护重返英国，风险恢复到全球基线水平

3、Ofcom 认可的用户端扫描扩展至装置层面，被标榜为避免正式金钥托管的措施

无论政策如何发展，加密货币持有者都应警惕潜在风险，并采取积极措施保护自己的资产安全。