As jy na die huidige kripto-hardeware-beursiemark kyk, sal jy sien dat byna almal hiervan in twee breë kategorieë verdeel word, hoofsaaklik gedryf deur twee verskillende ideologieë.
Maar albei metodes het hul op- en afdraandes.'n Volledig oopbronstelsel soos Trezor het gewoonlik geen sekuriteitselemente nie.Daarom word die geheim gewoonlik in 'n algemene MCU gestoor, wat maklik deur foutaanvalle ontbloot word.
Alternatiewelik kan Grootboek-tipe beursies sulke mislukkingsaanvalle weerstaan omdat die geheime in die veilige element gestoor word.Maar hiermee is belangrike dele van toestelfirmware en sagteware gewoonlik steeds nie beskikbaar vir eweknie-beoordeling nie.Daarom word 'n sekere vertrouensfaktor ingestel, wat nie baie gewild is onder baie enkripsie-entoesiaste nie.
Daar is egter een so 'n hardeware-beursie wat op sy beste blyk te wees deur die beste van beide wêrelde te verskaf, wat SE bied vir die berging van geheime, terwyl die firmware en sagteware heeltemal oopbron gehou word.
Ons praat van Coinkite se Coldcard hardeware beursie.
Koue kaart voorkoms
Coldcard het 'n eenvoudige deurskynende ontwerp wat gepeuter in interne komponente beter visueel kan opspoor.Die maatskappy is meer gefokus daarop om toerustingveiligheid te verseker en vervaardigingskoste en kleinhandelpryse laag te hou.
Dit het 'n OLED-skerm vir die vertoon van inligting, 'n 0-sleutel-sleutelbord wat nommers 9-12 bevat, en OK (bevestig) en X (verwerp) knoppies.Hierdie knoppies kan gebruik word om jou Coldcard-PIN in te voer, deur die gebruikerskoppelvlak te blaai en transaksies te onderteken.
Daar is ook 'n MicroSD-kaartgleuf (meer daaroor later), 3 LED-aanwysers en 'n Mikro-USB-poort vir kragtoevoer en direkte verbinding.
Vir meer inligting oor Coldcard-hardeware, sienAmptelike dokument.
Hoekom is koue kaart anders?
Coldcard verskil baie van ander gewilde hardeware-beursies wat tans op die mark is.
Sekuriteitselemente, maar nie "sekuriteit deur onduidelikheid"
Oor die algemeen gebruik die meeste hardeware-beursies met SE 'n dubbelskyfie-argitektuur - 'n algemene MCU vir normale toestelfunksies, en 'n bankgraad SE vir die stoor van geheime en ondertekening van transaksies.
Bank-graad SE kom egter gewoonlik met (gedeeltelik of heeltemal) geslotebron-firmware.Die idee is dat as 'n aanvaller nie die stelsel verstaan nie, dit nie uitgebuit kan word nie.Daarom bied hierdie tipe hardeware gewoonlik "geheime sekuriteit."
Coldcard gebruik ook 'n soortgelyke dubbelskyfie-argitektuur, maar sy SE is baie anders as die SE wat algemeen in Ledger-tipe hardeware-beursies voorkom.
Dit gebruik Microchip'sATECC508A (Mk2),ATECC608A (Mk3) om die sleutelhoofsleutel te stoor.Die mikrobeheerder is 'n kriptografiese medeverwerker wat hardeware-gebaseerde veilige sleutelberging verskaf.Nog belangriker, dit het geen geslote bronkomponente nie.
Die veilige MCU kan SHA-256 hashing uitvoer en sluit 'n interne ware ewekansige getalgenerator (TRNG) in.Deur hierdie kenmerke en noukeurige protokolontwerp te kombineer, dwing Coldcard af dat aanvallers 'n spesifieke PIN-volgorde moet ken (gestoor as deel van die beursie-opstellingsproses) om toegang tot geheime te verkry.
Die lengte van Coldcard PIN kan van 4 tot 12 syfers wees, verdeel in twee dele - voorvoegsel en oorblywende PIN - elke deel is 2 tot 6 syfers lank.Dit word aanbeveel om 'n PIN te gebruik wat ten minste 8 (4 + 4) syfers bevat.
Nadat die voorvoegsel-PIN ingevoer is, genereer Coldcard twee woorde uit die BIP39-woordeskat.Hierdie paar woorde is uniek aan elke Coldcard-toestel en voorvoegsel-PIN-kombinasie, en kan as 'n maatstaf gebruik word om uitvissingpogings te identifiseer.
As die vertoonde anti-phishing-woordpaar nie ooreenstem met wat verwag word nie, het jy óf die verkeerde voorvoegsel-PIN ingevoer, óf dit kan 'n phishing-toestel wees!
Daarbenewens het die veiligheid MCUlimietDie maksimum aantal PIN-pogings—vir herhaalde PIN-pogings om 'n inkrementele tydsvertraging af te dwing—sulke brute kragaanvalle is onprakties vir sterk PIN-kodes.
Daarom, as die aanvaller nou besluit om die geheim regstreeks brutaal te forseer, sal dit te ongelukkig wees!Die SHA-256-geënkripteerde hash werk met TRNG om sterk enkripsie te verseker.Die soekspasie is nou 2^256, wat steeds korrek is selfs wanneer die firmware heeltemal op die hoof-MCU vervang is of die SE-skyfie van die bord verwyder word.
Daarom maak die ATECCX08A-skyfie staat op die sekuriteit van die kriptografiese hash-funksie, eerder as "sekuriteit deur onduidelikheid."Die gebruik van so 'n SE stel Coinkite in staat om al sy firmware en sagteware oopbron te hou vir ewekniebeoordeling en verifikasie.
Volledige "luggaping" oplossing
Coldcard kan vanlyn bedryf word sonder om op enige manier aan 'n rekenaar of mobiele toestel te koppel.Dit ondersteun nie Bluetooth of WiFi-verbinding nie, jy hoef net die Coldcard in 'n kragaansluiting te plaas om alle bewerkings effektief op die Coldcard uit te voer.Jy kan ook kies om met 'n rekenaar via USB te werk.
Coldcard het 'n MicroSD-gleuf, jy kan die geheuekaart as 'n medium tussen die luggaping gebruik.Dit kan skeletbeursies genereer vir ondersteunde beursietoepassings, insluitend Electrum en Wasabi op MicroSD-kaarte, wat uitgebreide publieke sleutels bevat.Die uitgebreide publieke sleutel kan gebruik word om 'n nuwe ontvangsadres te genereer sonder om die ooreenstemmende private sleutel te ken.
Coldcard is ook die wêreld se eerste PSBT-boorling ("Partially Signed Bitcoin Transaction Format"-BIP 174) Hardeware-beursie;Dit laat jou toe om transaksies direk op die MicroSD-kaart te teken en dit dan op die netwerk uit te saai sonder dat jy aan die Coldcard hoef te koppel.
Boonop kan Coldcard MicroSD-kaarte gebruik vir doeleindes soos die rugsteun van beursie-sade na geënkripteerde lêers of die opgradering van toestelfirmware, alles sonder om direk aan 'n rekenaar te koppel.
Let wel:Die luggaping bied groter veiligheid, maar kan 'n bietjie ongerieflik wees.Coldcard bied die opsie om tussen veiliger of geriefliker te kies deur luggaping en direkte verbinding via USB te ondersteun.
Geen spesiale sagteware benodig nie
Selfs al word derdeparty-toepassings ondersteun, maak die meeste hardeware-beursies gewoonlik staat op hul amptelike ondersteunende toepassings om take soos fermware-verifikasie en opgraderings, en uitgebreide muntsteun te verrig.
Coldcard het nie 'n toegewyde metgeseltoepassing nie.Dit is ontwerp om met inheemse beursietoepassings soos Electrum en Wasabi te werk.Met behulp van MicroSD-ondersteuning, LED-aanwysers en ander funksies kan take soos firmware-opdatering en verifikasie direk in die toestel hanteer word.
Coldcard word gebruik met Electrum en Wasabi via direkte USB-verbinding en luggaping-oplossing.
Net so kan die firmware-opdatering direk vanafColdcard webwerfAflaai,En gebruik Electrum (via USB) of Coldcard self (via MicroSD-kaart) om op die toestel te laai.
Let wel:Van nou af ondersteun Coldcard slegs Bitcoin (Main & TestNet) en Litecoin (Main & TestNet) kriptogeldeenhede.
Hoe om 'n Coldcard hardeware beursie op te stel
Om die sekuriteit van die toestel te verbeter, verskil die opstelproses van Coldcard effens van ander gewilde hardeware-beursies.Dit is 'n stap-vir-stap gids vir die opstel van 'n nuwe beursie in Coldcard.
Let wel:Nadat u bestel het, moet u Coldcard in 'n verseëlde sak verpak word met 'n strepieskode en 'n nommer onderaan die sak.Gaan die sak na vir enige tekens van skade,Indien enigeOnvanpasPlek, assebliefDit rapporteer aanCoinkite ondersteuning.
- Gebruik 'n mikro-USB-muurlaaier of batterypak om jou Coldcard van krag te voorsien.
- Lees deur die gebruiksvoorwaardes op die Coldcard-skerm;Gebruik sleutels 5 (op) of 8 (af) om deur die boodskappe te blaai, en druk dan die OK-sleutel in die onderste regterhoek om voort te gaan.
- Verifieer die toestelreeksnommer en maak seker dit pas by die reeksnommer wat op die verpakkingsak gedruk is.
- Voer die voorvoegsel-PIN in wat gebruik sal word om jou Coldcard teen ongemagtigde gebruik te beskerm;Dit word aanbeveel om 4-6 syfers te gebruik.
- Gee aandag aan en onthou die twee anti-phishing-woorde wat op die skerm vertoon word.Volgens die spesifieke voorvoegsel PIN wat jy gebruik, is hierdie paar woorde uniek aan jou Coldcard.
- Voer die res van jou voorkeur-PIN in;Dit word aanbeveel om 4-6 syfers te gebruik.
- Nadat u die PIN gestoor het, behoort u 'n spyskaart te sien om 'n nuwe beursie uit die BIP39-saad te skep of 'n bestaande beursie in te voer.Gebruik die 5- en 8-sleutels om op of af te navigeer, en druk dan die OK-knoppie.
- Deur Bestaande invoer te gebruik, kan jy jou bestaande beursie invoer deur die ooreenstemmende 12-24 woord saad te verskaf.
- Of, wanneer jy Nuwe Beursie kies, sal 'n stel van 24 saadwoorde op die volgende skerm vertoon word.Blaai deur en teken elke woord op.Hiervoor kan jy die Wallet Backup-kaart gebruik wat in die pakket voorsien word.Ten slotte, druk OK om die vasvra te neem en te verifieer dat alle woorde korrek opgeneem is.
Nadat u die vasvra suksesvol voltooi het, is u beursie gereed om te gebruik.
Let wel:As jy na 'n ander beursie wil oorskakel om jou bates te stoor en toegang te verkry, kan jy kies om 'n BIP39-wagwoord in te stel.
Vir meer gedetailleerde inligting oor hoe om die verskillende beursie funksies te gebruik, kan jy kykColdcard webwerf.
Koue kaart sekuriteit en verskillende aanval vektore
Coldcard het 'n aantal maatreëls getref om die veiligheid van sy produkte te verseker.Kom ons ontleed hoe hulle teen verskillende aanvalsvektore verdedig.
Langafstandaanval
Coldcard stoor die private sleutel in 'n veilige elementskyfie, wat SHA-256 hashing en TRNG gebruik om data te enkripteer.Selfs al is die toestel direk ingeprop by 'n rekenaar wat aan die internet gekoppel is, kan SE verseker dat geheime nooit aan die buitewêreld blootgestel word nie.
Alle bestedingstransaksies kan geverifieer word deur die OLED-skerm te lees wat die ontvanger se adres wys, en bevestig word deur die fisiese OK-sleutel te druk.Die enigste data wat ekstern beskikbaar is, is die getekende boodskap wat gebruik word om die transaksie te begin.
As jy paranoïes genoeg is, kan jy Coldcard in luggapingmodus gebruik, waarin die toestel altyd vanlyn is.In hierdie geval is dit nie moontlik om 'n afgeleë aanval op die Coldcard-hardeware-beursie uit te voer nie.
Fisiese aanval
Kom ons kyk na verskillende tipes fisiese/man-in-die-middel (MITM) aanvalle op Coldcard-beursies.
Voorsieningskettingaanval
Elke Coldcard-beursie word in 'n spesiale reeksnommersakkie verpak wanneer dit die fabriek verlaat.Hierdie spesiale sak het nie net 'n peutervrye seël nie, maar het ook 'n unieke reeksnommer. Dit word ook in die veilige area van die toestel se flitsgeheue aangeteken en kan tydens die beursie-opstellingsproses geverifieer word.
Boonop was die gebruik van 'n deursigtige plastiekhouer om die Coldcard 'n doelbewuste ontwerpbesluit om maklik tekens van fisiese gepeuter binne die toestel op te spoor.Daarbenewens, aangesien die plastiekbehuizing deur sweiswerk toegemaak word, is dit moeilik om die behuising oop te maak en te herseël sonder om opgemerk te word vir sulke fisiese knoeiery.
diefstal
As die toestel gesteel word, sal dit moeilik wees (gelees as "onmoontlik") om toegang tot die geheime van die beursie te kry.Soos vroeër genoem, word die geheim in die veilige element gestoor.As die korrekte PIN-volgorde nie bekend is nie, kan die geheim nie daaruit onttrek word nie.
Die tydsbeperking wat tussen verkeerde PIN-pogings afgedwing word, maak dit onprakties om brute kragaanvalle uit te voer, veral wanneer sterk PIN-kodes gebruik word.Daarbenewens, as 'n aanvaller probeer om die geheim met geweld van buite af te kraak sonder om die PIN-kode in te voer, as gevolg van die groot (2^256) soekspasie, sal SHA-256 hash + TRNG dit onprakties tot gewelddadig maak.
Let wel:In daaropvolgende herhalings van Coldcard (sedert MK3), sal die voorafbepaalde aantal opeenvolgende verkeerde PIN-pogings die toestel en sy vertroulikheid permanent beskadig ("breek").
Bose diensmeisie aanval
Cold Card neem 'n verskeidenheid teenmaatreëls om die aanvalle van verskeie bose diensmeisies te voorkom:
Kwaadwillige firmware-aanval-Ledger STM32 0xF00DBABE
Grootboek Nano S het 'n ernstige selflaailaaiprobleem ondervind (nou reggestel), waar die firmware-verifikasieproses die nagaan van 'n spesifieke heksadesimale konstante (0xF00DBABE) vir 'n spesifieke geheue-ligging behels.Hierdie probleem kan maklik deur sekuriteitsnavorsers uitgebuit word om die firmware aan te pasSuksesvol gelaaiAan Nano S, skryf 0xF00DBABE terselfdertyd in 'n spesifieke geheue plek.
Anders as Nano S, verifieer Coldcard Wallet elke flitsgeheue-adres elke keer as die toestel begin word.Die SHA-256-hash word bereken en geverifieer op grond van die waarde wat veilig in die SE gestoor is.Die resultaat word aan die gebruiker vertoon in rooi (wat vals aandui) en groen (wat waar aandui), wat nie deur enige deel van die stelsel behalwe SE verkry kan word nie.
Wanneer 'n firmware-opgradering uitgevoer word, sal die SHA-256-hash-waarde van die nuwe firmware verander.Op daardie tydstip word die nuwe "behoort"-hash-waarde ook in die SE ingeskryf.As 'n aanvaller 'n pasgemaakte (kwaadwillige) firmware wil flits, moet hulle die hooftoestel-PIN ken.
Stormaanval-grootboek Blou RF-lek
In 'n anderDemo, Sekuriteitsnavorsers kan die Grootboek Blou PIN-kode bepaal deur die radiofrekwensieseine op te spoor wat gegenereer word deur aanrakinge wat in verskillende areas op die toestelskerm geregistreer is.Dit is moeilik om op Coldcard uit te voer omdat sy firmware die nodige beskerming teen sulke aanvalle het.
Boonop, vanaf die MK2-weergawe, gebruik Coldcard fisiese sleutels in plaas van raaksleutels om windweerstand te verbeter.
Glitch Attack-TREZOR One Glitching
TREZOR-toestelle is kwesbaar vir foutaanvalle omdat die geheime (in geënkripteerde vorm) op die hoof algemene MCU self gestoor word.Dit is nie die geval met Coldcard nie, alle geheime word in die ATECCX08A SE-skyfie gestoor.
Soos vroeër genoem, as die hoof-PIN-kode nie bekend is nie, is dit onmoontlik om data uit hierdie SE te onttrek.Dit het ook brute krag aanvalle soos gedwonge tydsberekening vertragings tussen onsuksesvolle PIN pogings en SHA-256 hashing van geheime met behulp van TRNG.
Die belangrikste is dat Coldcard ook maklik moontlike MITM-aanvalle kan opspoor sonder om jou volledige PIN te openbaar.Nadat die voorvoegsel-PIN ingevoer is, sal dit twee anti-phishing-woorde vertoon, wat uniek aan jou toestel is en gekombineer met die voorvoegsel-PIN.As die woorde nie ooreenstem nie, is daar dalk met jou Coldcard-hardeware gepeuter.
Of, wanneer die toestel aangeskakel is, sal enige poging om 'n kwaadwillige weergawe van die toestelfirmware te flits (sonder om die hoof-PIN te ken) tydens die kontrolesomverifikasie (rooi en groen lig) geïdentifiseer word.
Die geval van die "5 dollar wrench"
Wanneer jy gedwing word, kan al die sekuriteitsmeganismes wat in die hardeware-beursie gebruik word, misluk, byvoorbeeld om met 'n geweer na gewys te word om die toestel-PIN te openbaar en/of bitcoins na die aanvaller se beursie oor te dra.Kenmerke soos BIP39-wagwoordondersteuning, dwang-PIN en BrickMe-PIN stel jou in staat om jou Coldcard-beursie in hierdie situasie te red of te vernietig.
wagwoord
Die BIP 39-standaard ondersteun opsionele wagfrases bykomend tot die 24-woord saad, wat toegang tot 'n nuwe beursie kan kry vir elke moontlike wagwoordfrase.Coldcard-beursie ondersteun die byvoeging van 'n wagwoord by die aanvanklike saadwoord, begin met firmware weergawe 2.0.0.
Wanneer jy enige tyd by Coldcard aanmeld deur jou PIN in te voer, is die verstekwagwoord altyd leeg.Om 'n wagwoord by te voeg en toegang te verkry tot die splinternuwe beursie wat daarmee geassosieer word:
- Meld by Coldcard aan met jou voorvoegsel en rus-PIN.
- Kies 'n wagwoordfrase in die Coldcard-kieslys.
- Druk OK op die wagwoordbeskrywingskerm.
- Voeg 'n nuwe wagwoord by deur die toepaslike opsies te kies: wysig die frase (tik karakters in deur op/af en links/regs te beweeg), voeg 'n woord by (kies 'n woord uit die BIP39-woordlys), voeg 'n nommer by (gebruik die fisiese sleutelbord) .
Al hierdie opsies kan in kombinasie gebruik word.Jou wagwoord kan 'n woord uit die BIP39-woordlys bevat, gevolg deur 'n paar syfers, en dan 'n paar spesiale karakters.Die frase kan tot 100 karakters lank wees.
As jy jou wagwoord weer moet invoer of wil terugkeer na jou 24-woord saad-beursie, het die wagwoordfrase-kieslys ook die opsie om alles uit te vee.
Nadat u die wagwoord gekies het, kies Toepas in die kieslys om voort te gaan.’n Agtsyfer-beursie-vingerafdruk sal op die skerm vertoon word.Hierdie vingerafdruk kan gebruik word om te verifieer of die beursie wat verkry word deur 'n spesifieke wagwoord in te voer, wel die beursie is wat jy van plan is om oop te maak.Elke keer as jy dieselfde wagwoord invoer, moet die beursie-vingerafdruk dieselfde wees.
Intimideer die beursie
Wanneer jy gedwing word om jou PIN te openbaar, moet dwang jou beursie as 'n ontsnaproete gebruik word, net in geval van dwang.Jy kan 'n dwang-PIN in plaas van die werklike PIN invoer om toegang tot verskillende beursies te kry.
Wanneer 'n dwang-PIN ingevoer word, sal Coldcard normaal werk en die beursie ontsluit, sodat die aanvaller gewoonlik nie gewaarsku word nie.Diegene wat vertroud is met Coldcard kan egter die verskil sien.Byvoorbeeld, die dwangbeursie het nie 'n wagfrase-kieslysitem nie.
BrickMe wagwoord
Coldcard laat jou ook toe om 'n BrickMe-PIN te stel om die Coldcard-toestel effektief en permanent te vernietig.Wanneer BrickMe PIN gebruik word, sal sleutelgeheime onomkeerbaar vernietig word, en die beursie sal basies so nutteloos soos 'n baksteen word."
Beide dwang-PIN en BrickMe-PIN kan deur die instellingskieslys (verander PIN-kode-opsie) in die Coldcard-beursie gestel word.
Beloning: Stel Coldcard op die veiligste manier op
Hierdie wenke sal jou help om jou Coldcard-beursie met maksimum sekuriteit op te stel.
Skakel aan sonder 'n rekenaar:Prop die Coldcard in 'n muursok of batterypak om te begin.
Sterk 12-syfer-PIN:Skep 'n sterk PIN met 'n 6-syfer-voorvoegsel-PIN en 6 oorblywende PIN's.Skep dan 'n nuwe beursie en teken jou saad veilig op vir hersteldoeleindes.
Wagfrase instellings:Gaan dan na die wagfrase-kieslys en stel 'n sterk wagfrase in wat jy kan onthou, maar nie maklik om te raai nie.Nadat u die wagwoordfrase toegepas het, sal u aangemeld word by die beursie wat met die spesifieke wagwoordfrase geassosieer word.Skryf ook jou beursie-vingerafdruk neer vir toekomstige verwysing.
PSBT:Gebruik nou 'n MicroSD-kaart om jou bates te stoor of oor te dra na 'n wagwoordverwante beursie via PSBT.
Altyd vanlyn:Gaan voort om die Coldcard-beursie in luggapingmodus te gebruik.
Let wel:Alhoewel Coldcard 'n dwangbeursie het spesifiek vir dwangsituasies, beveel ons nie aan dat jy hierdie funksie gebruik nie, want 'n aanvaller wat vertroud is met Coldcard kan maklik die verskil tussen 'n werklike beursie en 'n dwangbeursie opspoor.In plaas daarvan wil jy dalk 'n paar fondse in die hoofbeursie laai sonder 'n wagwoord (jy is bereid om te verloor), waartoe jy onder dwang toegang kan kry.
Bykomende wenke:Die nuwe Coldcard MK3 het die funksie om die toestel outomaties te "messel" na 13 opeenvolgende mislukte PIN-pogings.As jy egter 'n vroeër weergawe van die toestel gebruik, kan jy 'n BrickMe PIN met dieselfde aantal syfers as jou primêre PIN stel, maar met 'n kleiner waarde.Op hierdie manier, wanneer u u PIN-kode brutaal forseer, kan die aanvaller die toestel baksteen voordat dit ontsluit word.
Jy moet 'n Coldcard kry
Tans ondersteun Coldcard nie veelvuldige geldeenhede nie.Dit is nie geskik om bitcoins op die pad te stuur nie.Nietemin kan Coldcard die perfekte oplossing wees vir langtermyn bitcoin "hodlers".
Hierdie toestel is hoofsaaklik gefokus op sekuriteit en koste-effektiwiteit, en is ideaal vir mense wat Bitcoin op die veiligste manier wil stoor (luggaping, veilige element), sonder om oopbron-ideologie in te boet.
