Краткий ответ

iCloud-бэкап данных wallet-приложения удобен, но вводит критическую зависимость: безопасность вашего кошелька теперь зависит от безопасности вашего iCloud-аккаунта. Если iCloud скомпрометирован, кошелёк скомпрометирован. Для низкоценных кошельков (под 400 000 ₽) это приемлемый trade-off за convenience восстановления. Для значимых холдингов ответ — нет, держите кошельки вне cloud-бэкапа и полагайтесь на seed-phrase backup, написанную на металле в физической локации.

Что iCloud бэкапит

По умолчанию iCloud Backup включает данные приложений для большинства приложений. Для wallet-приложений это означает:

  • Зашифрованный wallet-файл (seed-фраза, зашифрованная вашим app-паролем)
  • App preferences
  • Историю транзакций
  • Address book

Шифрование реально, но ключ шифрования — это ваш app-пароль, который редко 256-бит случайный. Большинство пользователей устанавливают 6-12 символьный пароль, который могут запомнить. Если атакующий получает зашифрованный backup, он может попытаться offline-брутфорс по своему усмотрению.

Attack surface iCloud

iCloud имеет три attack vector:

Кража credentials аккаунта. Фишинг на Apple ID, credential stuffing из другой утечки. Apple ID 2FA предотвращает большинство этого, но не всё.

Family Sharing или shared-device доступ. Супруга, ребёнок, бывший с iCloud-паролем. У них есть доступ к бэкапам тоже.

Compelled production. Subpoena правоохранительных органов, иностранный court order, civil discovery в разводе. Apple сотрудничает с валидным правовым процессом годами.

Ничто из этого не распространено, но более распространено, чем кража аппаратного кошелька.

Advanced Data Protection

Apple ввёл Advanced Data Protection в конце 2022, который шифрует большинство iCloud-данных end-to-end (Apple не держит ключ расшифровки). Это значительно поднимает планку на iCloud-резидентные wallet-бэкапы. Apple не может расшифровать backup даже под subpoena.

Включите это, если держите любые wallet-данные в iCloud. Settings → [ваше имя] → iCloud → Advanced Data Protection. Требует recovery key (который вы должны backup отдельно) и recovery contact (человек, который может верифицировать вашу идентичность Apple в случае потерянного recovery key).

Опция "exclude from backup"

Лучше, чем полагаться на iCloud-шифрование: исключите wallet-приложения из backup полностью. Для каждого wallet-приложения на iOS: Settings → [ваше имя] → iCloud → Manage Storage → Backups → [ваше устройство] → toggle off wallet-приложения.

Это означает, что iCloud не имеет копии wallet-данных. Единственные копии — это live-приложение на устройстве и offline seed-phrase backup. Потеряли устройство, восстанавливаете из seed-фразы. Медленнее, чем iCloud-restore, но устраняет cloud-резидентный attack surface.

Рекомендация

Для низкоценных daily-use кошельков: iCloud backup приемлем с включённой Advanced Data Protection. Для любого значимого холдинга: исключите кошельки из iCloud backup, полагайтесь на offline seed-phrase backup как единственный recovery path.

И всегда верное правило: никогда не кладите саму seed-фразу в iCloud, ни в какой форме — не в Notes, не в Photos как скриншот, не в Pages, не в iMessage, никогда.

Дополнительное чтение: Passkey, Холодный кошелёк.