Liệu Apple có cung cấp cho chính phủ bản sao lưu khóa riêng Bitcoin thông qua cửa hậu iCloud trị giá 80 triệu đô?

Vương quốc Anh đang cân nhắc các biện pháp có thể buộc Apple cung cấp quyền truy cập vào một số dữ liệu iCloud, đặt ra một câu hỏi cụ thể cho người dùng crypto lưu trữ ví trên iPhone và Mac.

Nếu các bản sao lưu thiết bị và kho lưu trữ tệp thông thường mất đi bảo vệ mã hóa đầu-cuối tại Anh, các cụm từ seed và tài liệu khóa riêng tư có thể dễ dàng di chuyển từ thiết bị của người dùng vào các vị trí mà quy trình pháp lý, hoặc Thông báo Năng lực Kỹ thuật, có thể tiếp cận được.

Cơ quan chức năng Anh đã ban hành một Thông báo Năng lực Kỹ thuật mới cho Apple tập trung vào quyền truy cập iCloud cho các tài khoản tại Anh. Apple chưa đưa ra bình luận về lệnh này.

Văn phòng Nội vụ chưa bình luận về các thông báo riêng lẻ, vốn được thiết kế để giữ bí mật. Vào tháng 2, Apple đã rút lại Advanced Data Protection cho người dùng tại Anh, một cài đặt vốn mở rộng mã hóa đầu-cuối cho các danh mục như sao lưu thiết bị, iCloud Drive, Photos và Notes.

iCloud Keychain vẫn được mã hóa đầu-cuối theo mặc định, và Apple cho biết họ chưa bao giờ xây dựng cửa hậu cho các sản phẩm của mình.

Điều này quan trọng vì ví crypto không chỉ tồn tại trong iCloud Keychain.

Người dùng thường xuyên chụp ảnh màn hình cụm từ seed và lưu vào Photos, ghi chú từ khôi phục trong Notes, hoặc để dữ liệu ứng dụng ví trong bản sao lưu thiết bị. Khi Advanced Data Protection không khả dụng, các danh mục này quay về khóa do Apple nắm giữ, có thể được giải mã sau khi xác thực hoặc theo lệnh pháp lý.

Thay đổi tại Anh không ảnh hưởng đến iCloud Keychain; tuy nhiên, nội dung ngoài Keychain thì có. Các trường hợp trong quá khứ cho thấy tổn thất thực tế khi kho ví được ghi vào bản sao lưu iCloud bị lừa đảo và rút sạch, bao gồm các sự cố liên quan đến cảnh báo của MetaMask.

Apple giải thích cách bảo vệ sao lưu hoạt động trong tổng quan bảo mật iCloud Backup và mô tả các biện pháp bảo vệ Keychain. Trang Advanced Data Protection rộng hơn nêu rõ các danh mục nào nhận được mã hóa đầu-cuối khi tính năng này khả dụng.

Thời điểm chính sách tạo ra một khoảng thời gian ngắn hạn khi rủi ro ví thay đổi mà không cần thay đổi giao thức Bitcoin hoặc Ethereum. Bộ quy tắc thực hành của Đạo luật An toàn Trực tuyến trao quyền cho Ofcom đề xuất và công nhận các biện pháp công nghệ, bao gồm các phương pháp quét phía khách hàng, và giám sát cách các dịch vụ tuân thủ.

Tham vấn trong năm 2025 đã đề cập đến các biện pháp an toàn bổ sung và các thông báo công nghệ tiềm năng. Mặc dù chi tiết của bất kỳ quy định mới nào tại Anh vẫn được giữ bí mật cho đến khi thực hiện, hướng đi của quy định đủ rõ ràng để người dùng và nhà phát triển cập nhật mô hình mối đe dọa của mình ngay bây giờ.

Một cách đơn giản để ước tính mức độ phơi nhiễm là ước lượng số lượng người dùng iPhone tại Anh có nội dung dựa vào khóa do Apple nắm giữ. Sử dụng ước tính dân số giữa năm 2024 của Office for National Statistics khoảng 69,3 triệu, tỷ lệ sử dụng smartphone từ 90 đến 95 phần trăm dựa trên DataReportal và bối cảnh của Ofcom, tỷ lệ iOS từ 45 đến 55 phần trăm, và giả định rằng 60 đến 75 phần trăm người dùng iPhone bật lưu trữ hoặc sao lưu iCloud, nhóm người dùng có thể tiếp cận nằm trong khoảng hàng chục triệu.

Các phạm vi dưới đây chỉ mang tính minh họa và nên được trình bày dưới dạng phạm vi, không phải dự báo điểm cụ thể.

Input Low High Source

Dân số Anh (giữa năm 2024)	69.3m	69.3m	Office for National Statistics
Tỷ lệ sử dụng smartphone	90%	95%	DataReportal
Tỷ lệ iOS trên smartphone	45%	55%	AP News market context
Tỷ lệ bật sao lưu/lưu trữ iCloud	60%	75%	MacRumors
Số người dùng iPhone ước tính	~28m đến ~36m
Người dùng dựa vào sao lưu/lưu trữ iCloud	~17m đến ~27m

Không phải tất cả những người dùng này đều có nguy cơ mất ví; tuy nhiên, nhóm này cho thấy mức độ rủi ro nếu khóa do Apple nắm giữ và một đường truy cập chỉ dành cho Anh cùng tồn tại.

Một bài kiểm tra áp lực giúp làm rõ vấn đề.

Nếu 1 đến 3 điểm cơ bản của nhóm này bị xâm phạm trong một năm thông qua sự lạm dụng quyền truy cập hợp pháp, kỹ nghệ xã hội sau khi tiết lộ dữ liệu, hoặc các cuộc tấn công khôi phục tài khoản có chủ đích thành công vì nhiều nội dung có thể giải mã hơn, số lượng người bị ảnh hưởng sẽ rơi vào khoảng 1.700 đến 8.000 người dùng.

Với số dư ví nóng trung vị trong khoảng bảo thủ $2.000 đến $10.000, tổn thất trực tiếp có thể lên tới $3 triệu đến $80 triệu. Các phép tính này không cho rằng điều này là tất yếu, nhưng làm rõ quy mô và cách các động lực thay đổi nếu sao lưu và kho lưu trữ thông thường không được mã hóa đầu-cuối.

Kênh mà qua đó khóa bị rò rỉ cũng quan trọng như câu hỏi về chính sách.

iCloud Keychain vẫn được mã hóa đầu-cuối, vì vậy mật khẩu và passkey lưu trữ ở đó không phải là điểm yếu. Các điểm yếu xuất hiện khi người dùng chọn sự tiện lợi thay vì phân vùng dữ liệu. Photos và Notes, nếu không có Advanced Data Protection, có thể được Apple giải mã.

Dữ liệu ứng dụng để lại trong iCloud Backup có thể được Apple giải mã. Các tính năng sao lưu đám mây tùy chọn được tích hợp trong một số ví, bao gồm tài liệu Coinbase Wallet mô tả sao lưu cụm từ khôi phục tùy chọn, phụ thuộc vào độ mạnh của passphrase người dùng và cách nhà cung cấp triển khai, và chúng kế thừa bất kỳ thay đổi nào trong bề mặt đe dọa đám mây xung quanh.

Theo tài liệu của Apple, các bí mật nên được lưu trữ trong Secure Enclave với kiểm soát truy cập phù hợp, và các nhà phát triển có thể đánh dấu tệp để loại trừ khỏi iCloud Backup.

Ba kịch bản giúp làm rõ cách 12 đến 18 tháng tới có thể diễn ra.

Thứ nhất, một ngoại lệ chỉ dành cho Anh vẫn tồn tại, với Apple duy trì khóa do Apple nắm giữ cho sao lưu và kho lưu trữ thông thường và điều chỉnh quy trình nội bộ để đáp ứng bất kỳ thông báo nào được gia hạn. Rủi ro ví cho người dùng bán lẻ vẫn cao khi seed giao nhau với các kho lưu trữ đó.

Thứ hai, Advanced Data Protection quay trở lại Anh, hoặc sau các thay đổi pháp lý hoặc chính trị, và rủi ro trở lại mức cơ bản toàn cầu của lừa đảo, mất cắp thiết bị và các phần mềm đánh cắp thông tin phổ biến.

Thứ ba, quét phía khách hàng được Ofcom công nhận mở rộng trên thiết bị trước khi mã hóa, được coi là biện pháp tránh lưu trữ khóa chính thức. Cuộc tranh luận này phản ánh cuộc thảo luận đang diễn ra của Liên minh châu Âu về quét trò chuyện.

Con đường này vẫn làm tăng bề mặt tấn công vì các đường dẫn mã quét mới và API kiểm tra trở thành mục tiêu, và nó bình thường hóa việc kiểm tra nội dung thiết bị vốn trước đây không thể nhìn thấy đối với dịch vụ.

Các nhà phát triển có một bộ kiểm soát hẹp để giảm phơi nhiễm bất kể chính sách.

Các bước thực tế là giữ tài liệu seed ra khỏi bất kỳ kho lưu trữ đồng bộ đám mây nào, gắn thẻ bí mật và kho với thuộc tính không sao lưu, dựa vào Secure Enclave để bảo vệ khóa, và yêu cầu cài đặt dẫn xuất khóa chi phí cao cho bất kỳ tính năng sao lưu đám mây tùy chọn nào để từ chối passphrase yếu.

Người dùng có một con đường song song: chuyển lưu trữ seed ra khỏi thiết bị và hoàn toàn ra khỏi đám mây, tránh chụp ảnh màn hình và ghi chú cho từ khôi phục, và tăng cường khôi phục Apple ID và xác thực hai yếu tố vì chiếm đoạt tài khoản trở nên giá trị hơn khi nhiều dữ liệu đám mây có thể giải mã hơn.

Theo hướng dẫn của Coinbase Wallet, sao lưu đám mây là tùy chọn và được mã hóa bằng mật khẩu do người dùng chọn, điều này đặt trách nhiệm vào chất lượng mật khẩu nếu người dùng chọn tính năng này.

Bối cảnh thị trường rộng lớn hơn giúp giải thích tại sao thay đổi chính sách tại Anh lại có sức vang ngoài Anh.

Apple và Google kiểm soát nền tảng di động cho gần như tất cả người dùng, vì vậy một ngoại lệ theo khu vực áp dụng cho một nền tảng lớn tạo ra cả đường dẫn mã và tiền lệ.

Đạo luật Assistance and Access của Australia và Điều 69 của Ấn Độ cho thấy cách các lệnh nhắm mục tiêu mở rộng phạm vi theo thời gian. Cuộc tranh luận của Liên minh châu Âu về quét phía khách hàng, thường được gọi là kiểm soát trò chuyện, cho thấy cuộc đấu tranh cân bằng mục tiêu an toàn với mã hóa đầu-cuối.

Ngay cả khi một thông báo tại Anh chỉ ràng buộc các tài khoản tại Anh, bất kỳ kỹ thuật nào để vượt qua mã hóa ở một nơi đều làm tăng áp lực để lặp lại kết quả ở nơi khác và mời các đối thủ nghiên cứu đường dẫn mới.

Lập trường công khai của Apple vẫn là họ không xây dựng cửa hậu, và tài liệu của họ liệt kê các danh mục dữ liệu vẫn được mã hóa đầu-cuối.

Theo tuyên bố của Apple, iMessage và FaceTime tiếp tục sử dụng mã hóa đầu-cuối, và iCloud Keychain tiếp tục bảo vệ bí mật khi lưu trữ.

Câu hỏi đối với người dùng crypto không phải là liệu Apple có tắt mã hóa đầu-cuối ở mọi nơi hay không, mà là liệu các danh mục lưu trữ phổ biến nằm ngoài Keychain, và các quy trình pháp lý điều chỉnh chúng, có tạo ra con đường thực tế để ví bị xâm phạm nếu seed hoặc tài liệu khóa từng chạm vào các vị trí đó hay không.

Các sự thật ngắn hạn rất rõ ràng.

Anh đã gia hạn một lệnh bí mật tìm kiếm quyền truy cập vào dữ liệu iCloud cho người dùng tại Anh. Apple đã rút Advanced Data Protection cho người dùng mới tại Anh vào tháng 2.

Họ đã nêu chi tiết các danh mục nào vẫn được mã hóa đầu-cuối trong thông báo hỗ trợ tại Anh và tài liệu Advanced Data Protection.

Ofcom vẫn đang hoàn thiện cách Đạo luật An toàn Trực tuyến sẽ được thực thi và cách các biện pháp công nghệ chủ động sẽ được công nhận và áp dụng.

Những sự thật này đủ để xây dựng các mô hình mối đe dọa rõ ràng và định lượng phạm vi phơi nhiễm.

Điều gì xảy ra tiếp theo phụ thuộc vào việc liệu Anh có bắt buộc các phương pháp vượt qua mã hóa hay khôi phục bảo vệ đầu-cuối cho sao lưu, Photos, Notes và các kho lưu trữ có ảnh hưởng lớn khác hay không.

Bài viết Will Apple give governments Bitcoin private key backups via $80M iCloud backdoor? xuất hiện đầu tiên trên CryptoSlate.