答案先抛
iCloud 备份的安全性取决于两个变量:你开没开 Apple 的 Advanced Data Protection(高级数据保护),以及你备份的是哪种钱包数据。默认配置下不安全。开启高级数据保护后端到端加密强度足够,但助记词类钱包的"云备份助记词"功能在攻击者拿到 Apple ID 密码时依然是单点失守。
为什么
Apple 的 iCloud 体系分两层。第一层是 iCloud Backup(设备完整备份)。默认是 Apple 持有密钥的"标准加密",Apple 自己能解密、配合美国法庭时也能解密。Apple 在 2022 年推出 Advanced Data Protection(高级数据保护)这个选项,开启后变成端到端加密 —— Apple 自己也解不开,但你忘了恢复密钥就永远拿不回数据。这个开关默认是关的,需要你手动去"设置 → Apple ID → iCloud → 高级数据保护"打开。
第二层是 iCloud Keychain(钥匙串)。这一层一直是端到端加密,存的是密码、Passkey、Wi-Fi 配置等。理论上比 Backup 强。但问题在于:钥匙串的解锁条件是"Apple ID 密码 + 受信设备的双重验证"。攻击者如果拿到你的 Apple ID 密码并能收到验证短信(参考短信 2FA 被破解的问题),就能从一台新设备解出钥匙串。
2024 年公开过几起 MetaMask 用户损失案件,攻击路径是:钓鱼站套到 Apple ID 密码 → SIM Swap 拿到验证短信 → 从新 iPhone 登录 Apple ID → 恢复 iCloud Keychain → 拿到 MetaMask 的助记词云备份 → 划走资产。这条链子任何一环加固都能阻断,但只要存在助记词云备份,链子就成立。
常见误解
"我开了高级数据保护就万无一失"。错。高级数据保护防的是"Apple 内部员工 + 服务器被入侵"这类威胁,防不了"你的 Apple ID 密码本身被钓走 + 攻击者通过你的受信设备登录"这种用户层威胁。对端到端加密来说,Apple ID 本身就是解密钥匙,钥匙被钓就完了。
"Trust Wallet/MetaMask 的助记词是加密上传的,应该没事"。一半。助记词上传 iCloud Keychain 时确实是加密的,加密密钥派生自你的 Apple ID 密码。问题是这个密码本身是钓鱼的常规目标。这就把"私钥安全"压缩到了"Apple ID 密码安全"上 —— Web2 账号的脆弱性瞬间变成 Web3 资产的脆弱性。
"我不开云备份就行了"。对,但要确认到位。MetaMask 在 iOS 上有"iCloud 备份"开关,默认开启,必须手动关闭。Trust Wallet 同理。关掉之后写到纸上或金属板上。如果你不知道自己开没开,到 iOS 设置里搜索"密码",看里面有没有你钱包 App 名下的条目,有就说明在云备份。
延伸阅读
助记词的五种线下保存方法:助记词存储五法。私钥泄露后的恢复路径:私钥泄露后怎么办。MetaMask 的隐藏开关:MetaMask 安全设置实测。