هل Coldcard هي المحفظة الأكثر أمانًا مفتوحة المصدر لأجهزة Bitcoin؟

0 تعليق

إذا نظرت إلى سوق محافظ أجهزة التشفير الحالي ، ستلاحظ أن كل هذه الأجهزة تقريبًا مقسمة إلى فئتين عريضتين ، مدفوعين أساسًا بأيديولوجيتين مختلفتين.

من ناحية أخرى ، لدينا محافظ من نوع Trezor ، والتي تتبع أيديولوجية مفتوحة المصدر تحافظ على كل شيء مفتوحًا ويمكن التحقق منه.بعد ذلك ، هناك محافظ من نوع Ledger تمر (عادةً ما تكون معتمدة من EAL5 +) عناصر آمنة (SE) لتوفير أمان أقل انفتاحًا على مستوى البنك.

محفظة أجهزة Bitcoin الأكثر أمانًا ومفتوحة المصدر - Coldcard

لكن كلتا الطريقتين لها تقلبات.عادةً ما لا يحتوي نظام مفتوح المصدر بالكامل مثل Trezor على عناصر أمان.لذلك ، عادةً ما يتم تخزين السر في وحدة MCU للأغراض العامة ، والتي يتم كشفها بسهولة عن طريق الهجمات الخاطئة.

بدلاً من ذلك ، يمكن أن تقاوم المحافظ من نوع Ledger مثل هذه الهجمات الفاشلة لأن الأسرار مخزنة في العنصر الآمن.ولكن مع هذه الأجزاء المهمة من البرامج الثابتة والجهاز لا تزال عادة غير متاحة لمراجعة الأقران.لذلك ، تم تقديم عامل ثقة معين ، والذي لا يحظى بشعبية كبيرة بين العديد من عشاق التشفير.

ومع ذلك ، هناك محفظة واحدة من هذه الأجهزة تبدو في أفضل حالاتها من خلال توفير SE الأفضل في العالمين لتخزين الأسرار مع الحفاظ على البرامج الثابتة والبرامج مفتوحة المصدر تمامًا.

نحن نتحدث عن محفظة أجهزة Coinkite's Coldcard.

مظهر البطاقة الباردة

تتميز Coldcard بتصميم شفاف بسيط يمكنه اكتشاف التلاعب في المكونات الداخلية بصريًا بشكل أفضل.تركز الشركة بشكل أكبر على ضمان سلامة المعدات والحفاظ على انخفاض تكاليف التصنيع وأسعار التجزئة.

يحتوي على شاشة OLED لعرض المعلومات ولوحة مفاتيح بها 0 مفتاحًا تحتوي على أرقام 9-12 وأزرار OK (تأكيد) و X (رفض).يمكن استخدام هذه الأزرار لإدخال رقم التعريف الشخصي الخاص بـ Coldcard وتصفح واجهة المستخدم وتوقيع المعاملات.

هناك أيضًا فتحة بطاقة MicroSD (المزيد حول ذلك لاحقًا) ، و 3 مؤشرات LED ومنفذ Micro-USB لإمداد الطاقة والتوصيل المباشر.

لمزيد من المعلومات حول أجهزة Coldcard ، راجعوثيقة رسمية.

لماذا البطاقة الباردة مختلفة؟

تختلف Coldcard اختلافًا كبيرًا عن محافظ الأجهزة الشائعة الأخرى الموجودة حاليًا في السوق.

عناصر أمنية ، لكن ليس "الأمن من خلال الغموض"

بشكل عام ، تستخدم معظم محافظ الأجهزة مع SE بنية ذات شريحة مزدوجة - وحدة MCU للأغراض العامة لوظائف الجهاز العادية ، و SE مصرفية من الدرجة الأولى لتخزين الأسرار وتوقيع المعاملات.

ومع ذلك ، عادةً ما تأتي SE على مستوى البنوك مع برامج ثابتة المصدر مغلقة (جزئيًا أو كليًا).الفكرة هي أنه إذا لم يفهم المهاجم النظام ، فلا يمكن استغلاله.لذلك ، يوفر هذا النوع من الأجهزة عادةً "أمانًا سريًا".

تستخدم Coldcard أيضًا بنية مزدوجة الرقاقة مماثلة ، لكن SE الخاص بها مختلف تمامًا عن SE الموجود بشكل شائع في محافظ الأجهزة من نوع Ledger.

تستخدم الرقائق الدقيقةATECC508A (MK2) ،ATECC608A (Mk3) لتخزين المفتاح الرئيسي.المتحكم الدقيق هو معالج مساعد مشفر يوفر تخزين مفتاح آمن قائم على الأجهزة.والأهم من ذلك ، أنه لا يحتوي على أي مكونات مغلقة المصدر.

يمكن لوحدة MCU الآمنة إجراء تجزئة SHA-256 وتتضمن مولد رقم عشوائي داخلي حقيقي (TRNG).من خلال الجمع بين هذه الميزات وتصميم البروتوكول الدقيق ، يفرض Coldcard أن المهاجمين يجب أن يعرفوا تسلسل PIN محددًا (يتم حفظه كجزء من عملية إعداد المحفظة) من أجل الوصول إلى الأسرار.

يمكن أن يتراوح طول PIN الخاص بـ Coldcard من 4 إلى 12 رقمًا ، مقسمة إلى جزأين - البادئة ورقم PIN المتبقي - يتراوح طول كل جزء من 2 إلى 6 أرقام.يوصى باستخدام رمز PIN يحتوي على 8 (4 + 4) أرقام على الأقل.

بعد إدخال PIN البادئة ، يقوم Coldcard بإنشاء كلمتين من مفردات BIP39.هذا الزوج من الكلمات فريد لكل جهاز Coldcard ومجموعة PIN البادئة ، ويمكن استخدامه كإجراء لتحديد محاولات التصيد الاحتيالي.

إذا لم يتطابق زوج الكلمات المعروض لمكافحة التصيد الاحتيالي مع ما هو متوقع ، فإما أنك أدخلت رقم التعريف الشخصي للبادئة الخاطئة ، أو قد يكون جهاز تصيد!

بالإضافة إلى ذلك ، أمان MCUقيودالحد الأقصى لعدد محاولات PIN - لمحاولات PIN المتكررة لفرض تأخير زمني متزايد - مثل هجمات القوة الغاشمة هذه غير عملية بالنسبة لأكواد PIN القوية.

لذلك ، إذا قرر المهاجم الآن فرض السر بشكل مباشر ، فسيكون ذلك سيئ الحظ!تعمل التجزئة المشفرة SHA-256 مع TRNG لضمان تشفير قوي.أصبحت مساحة البحث الآن 2 ^ 256 ، والتي لا تزال صحيحة حتى عند استبدال البرنامج الثابت بالكامل على MCU الرئيسية أو إزالة شريحة SE من اللوحة.

لذلك ، تعتمد شريحة ATECCX08A على أمان وظيفة تجزئة التشفير ، بدلاً من "الأمان من خلال الغموض".يسمح استخدام مثل هذا SE لـ Coinkite بالحفاظ على جميع البرامج الثابتة والبرامج مفتوحة المصدر لمراجعة النظراء والتحقق منها.

حل "فجوة الهواء" الكامل

يمكن تشغيل Coldcard في وضع عدم الاتصال دون الاتصال بجهاز كمبيوتر أو جهاز محمول بأي شكل من الأشكال.لا يدعم اتصال Bluetooth أو WiFi ، ما عليك سوى إدخال Coldcard في منفذ طاقة لأداء جميع العمليات على Coldcard بشكل فعال.يمكنك أيضًا اختيار العمل مع جهاز كمبيوتر عبر USB.

سؤال ذو صلة  تلميحات ونصائح لـ Microsoft Edge على نظام التشغيل Windows 10

إكمال حل "فجوة الهواء" - محفظة أجهزة Coldcard

يحتوي Coldcard على فتحة MicroSD ، يمكنك استخدام بطاقة الذاكرة كوسيط بين فجوة الهواء.يمكنه إنشاء محافظ هيكلية لتطبيقات المحفظة المدعومة ، بما في ذلك Electrum و Wasabi على بطاقات MicroSD ، والتي تحتوي على مفاتيح عامة ممتدة.يمكن استخدام المفتاح العام الممتد لإنشاء عنوان استلام جديد دون معرفة المفتاح الخاص المقابل.

تعد Coldcard أيضًا أول PSBT أصلي في العالم ("تنسيق معاملة Bitcoin الموقع جزئيًا" -BIP 174) محفظة الأجهزة ؛يتيح لك ذلك توقيع المعاملات مباشرة على بطاقة MicroSD ثم بثها على الشبكة دون الحاجة إلى الاتصال بـ Coldcard.

بالإضافة إلى ذلك ، يمكن لـ Coldcard استخدام بطاقات MicroSD لأغراض مثل نسخ بذور المحفظة احتياطيًا إلى ملفات مشفرة أو ترقية البرامج الثابتة للجهاز ، كل ذلك دون الاتصال مباشرة بجهاز الكمبيوتر.

ملاحظة:توفر فجوة الهواء مزيدًا من الأمان ، ولكنها قد تكون غير مريحة إلى حد ما.يوفر Coldcard خيار الاختيار بين الأمان أو الأكثر ملاءمة من خلال دعم فجوة الهواء والاتصال المباشر عبر USB.

لا يتطلب برامج خاصة

حتى إذا كانت تطبيقات الطرف الثالث مدعومة ، تعتمد معظم محافظ الأجهزة عادةً على تطبيقاتها الرسمية الداعمة لأداء مهام مثل التحقق من البرامج الثابتة وترقياتها ، ودعم العملات الموسعة.

لا يحتوي Coldcard على تطبيق مرافق مخصص.إنه مصمم للعمل مع تطبيقات المحفظة الأصلية مثل Electrum و Wasabi.بمساعدة دعم MicroSD ومؤشر LED والوظائف الأخرى ، يمكن التعامل مع المهام مثل تحديث البرامج الثابتة والتحقق منها مباشرة في الجهاز.

يعمل Coldcard مع Electrum و Wasabi عبر اتصال USB المباشر وحل فجوة الهواء

يستخدم Coldcard مع Electrum و Wasabi عبر اتصال USB المباشر وحل فجوة الهواء.

وبالمثل ، يمكن أن يتم تحديث البرنامج الثابت مباشرة منموقع Coldcardتحميل،واستخدم Electrum (عبر USB) أو Coldcard نفسها (عبر بطاقة MicroSD) للتحميل على الجهاز.

ملاحظة:اعتبارًا من الآن ، لا تدعم Coldcard سوى عملات Bitcoin (Main & TestNet) و Litecoin (الرئيسية و TestNet).

كيفية إعداد محفظة أجهزة Coldcard

من أجل تحسين أمان الجهاز ، تختلف عملية إعداد Coldcard قليلاً عن محافظ الأجهزة الشائعة الأخرى.هذا دليل تفصيلي حول كيفية إنشاء محفظة جديدة في Coldcard.

ملاحظة:بعد الطلب ، يجب أن تكون بطاقة Coldcard الخاصة بك معبأة في كيس مغلق مع رمز شريطي ورقم في الجزء السفلي من الحقيبة.افحص الحقيبة بحثًا عن أي علامات تلف ،لو ايغير مناسبضع من فضلكيقدم تقارير إلىدعم Coinkite.

  1. استخدم شاحن جداري USB صغير أو حزمة بطارية لتشغيل Coldcard.
  2. اقرأ شروط الاستخدام على شاشة Coldcard ؛استخدم المفتاح 5 (أعلى) أو 8 (أسفل) لتصفح الرسائل ، ثم اضغط على مفتاح موافق في الزاوية اليمنى السفلية للمتابعة.
  3. تحقق من الرقم التسلسلي للجهاز وتأكد من مطابقته للرقم التسلسلي المطبوع على الحقيبة.
  4. أدخل البادئة PIN التي سيتم استخدامها لحماية Coldcard الخاصة بك من الاستخدام غير المصرح به ؛يوصى باستخدام 4-6 أرقام.
  5. انتبه وتذكر كلمتين لمكافحة التصيد الظاهر على الشاشة.وفقًا للبادئة المحددة التي تستخدمها ، يكون زوج الكلمات هذا فريدًا بالنسبة إلى Coldcard.
  6. أدخل باقي رقم التعريف الشخصي المفضل لديك ؛يوصى باستخدام 4-6 أرقام.
  7. بعد حفظ رقم التعريف الشخصي ، يجب أن ترى قائمة لإنشاء محفظة جديدة من BIP39 الأساسي أو استيراد محفظة موجودة.استخدم مفتاحي 5 و 8 للتنقل لأعلى أو لأسفل ، ثم اضغط على زر موافق.
  8. باستخدام استيراد موجود ، يمكنك إدخال محفظتك الحالية من خلال توفير البذور المقابلة من 12 إلى 24 كلمة.
  9. أو ، عند تحديد محفظة جديدة ، سيتم عرض مجموعة من 24 كلمة أولية على الشاشة التالية.قم بالتمرير خلال وتسجيل كل كلمة.لهذا ، يمكنك استخدام بطاقة Wallet Backup المتوفرة في الحزمة.أخيرًا ، اضغط على "موافق" لإجراء الاختبار والتحقق من تسجيل جميع الكلمات بشكل صحيح.

بعد إكمال الاختبار بنجاح ، تكون محفظتك جاهزة للاستخدام.

ملاحظة:إذا كنت تريد التبديل إلى محفظة مختلفة لتخزين أصولك والوصول إليها ، فيمكنك اختيار تعيين كلمة مرور BIP39.

لمزيد من المعلومات التفصيلية حول كيفية استخدام وظائف المحفظة المختلفة ، يمكنك التحققموقع Coldcard.

أمن البطاقة الباردة ونواقل الهجوم المختلفة

اتخذت شركة Coldcard عددًا من الإجراءات لضمان سلامة منتجاتها.دعونا نحلل كيفية دفاعهم ضد نواقل الهجوم المختلفة.

سؤال ذو صلة  كيفية تثبيت YouTube TV على Firestick / Fire TV

هجوم بعيد المدى

يقوم Coldcard بتخزين المفتاح الخاص في شريحة العناصر الآمنة ، والتي تستخدم تجزئة SHA-256 و TRNG لتشفير البيانات.حتى إذا تم توصيل الجهاز مباشرة بجهاز كمبيوتر متصل بالإنترنت ، يمكن لـ SE ضمان عدم تعرض الأسرار للعالم الخارجي مطلقًا.

يمكن التحقق من جميع معاملات الإنفاق من خلال قراءة شاشة OLED التي تعرض عنوان المستلم ، والتأكيد عن طريق الضغط على مفتاح OK الفعلي.البيانات الوحيدة المتاحة خارجيًا هي الرسالة الموقعة والمستخدمة لبدء المعاملة.

إذا كنت مصابًا بجنون العظمة بدرجة كافية ، فيمكنك استخدام Coldcard في وضع فجوة الهواء ، حيث يكون الجهاز غير متصل بالإنترنت دائمًا.في هذه الحالة ، لا يمكن تنفيذ هجوم عن بُعد على محفظة أجهزة Coldcard.

هجوم جسدي

دعونا نفكر في أنواع مختلفة من الهجمات الجسدية / رجل في الوسط (MITM) على محافظ Coldcard.

هجوم سلسلة التوريد

يتم تعبئة كل محفظة Coldcard في كيس رقم تسلسلي خاص عندما تغادر المصنع.لا تحتوي هذه الحقيبة الخاصة على ختم مانع للعبث فحسب ، بل تحتوي أيضًا على رقم تسلسلي فريد. يتم تسجيلها أيضًا في المنطقة الآمنة بذاكرة فلاش الجهاز ويمكن التحقق منها أثناء عملية إعداد المحفظة.

هجوم سلسلة إمداد البطاقة الباردة

بالإضافة إلى ذلك ، كان استخدام علبة بلاستيكية شفافة حول Coldcard قرارًا تصميميًا متعمدًا للمساعدة في الكشف بسهولة عن علامات العبث المادي داخل الجهاز.بالإضافة إلى ذلك ، نظرًا لأن الغلاف البلاستيكي مغلق باللحام ، فمن الصعب فتحه وإعادة إحكام غلقه دون ملاحظة مثل هذا العبث المادي.

سرقة

في حالة سرقة الجهاز ، سيكون من الصعب (يُقرأ على أنه "مستحيل") الوصول إلى أسرار المحفظة.كما ذكرنا سابقًا ، يتم تخزين السر في العنصر الآمن ، وفي حالة عدم معرفة تسلسل رقم التعريف الشخصي الصحيح ، فلا يمكن استخراج السر منه.

الحد الزمني الذي يتم فرضه بين محاولات PIN الخاطئة يجعل من غير العملي تنفيذ هجمات القوة الغاشمة ، خاصةً عند استخدام رموز PIN قوية.بالإضافة إلى ذلك ، إذا حاول أحد المهاجمين كسر السر بالقوة من الخارج دون إدخال رمز PIN ، نظرًا لمساحة البحث الضخمة (2 ^ 256) ، فإن تجزئة SHA-256 + TRNG ستجعل الأمر غير عملي.

ملاحظة:في التكرارات اللاحقة لـ Coldcard (منذ MK3) ، سيؤدي العدد المحدد مسبقًا لمحاولات PIN غير الصحيحة المتتالية إلى إتلاف ("كسر") الجهاز وسريته بشكل دائم.

هجوم خادمة الشر

تتخذ Cold Card مجموعة متنوعة من الإجراءات المضادة لمنع هجمات الخادمات الشريرات المختلفين:

هجوم البرامج الثابتة الخبيثة - Ledger STM32 0xF00DBABE

لقد عانى Ledger Nano S (تم إصلاحه الآن) من مشكلة محمل الإقلاع الخطيرة ، حيث تتضمن عملية التحقق من البرنامج الثابت التحقق من ثابت سداسي عشري محدد (0xF00DBABE) لموقع ذاكرة محدد.يمكن للباحثين في مجال الأمن استغلال هذه المشكلة بسهولة لتخصيص البرامج الثابتةتم التحميل بنجاحإلى Nano S ، اكتب 0xF00DBABE في موقع ذاكرة محدد في نفس الوقت.

بخلاف Nano S ، يتحقق Coldcard Wallet من كل عنوان ذاكرة فلاش في كل مرة يتم فيها تشغيل الجهاز.يتم حساب تجزئة SHA-256 والتحقق منها بناءً على القيمة المخزنة بشكل آمن في SE.يتم عرض النتائج للمستخدم باللون الأحمر (للإشارة إلى الخطأ) والأخضر (للإشارة إلى الحقيقة) ، والتي لا يمكن الوصول إليها من قبل أي جزء من النظام باستثناء SE.

عند إجراء ترقية للبرنامج الثابت ، ستتغير قيمة تجزئة SHA-256 للبرنامج الثابت الجديد.في ذلك الوقت ، تمت كتابة قيمة التجزئة الجديدة "should be" أيضًا في SE.إذا رغب أحد المهاجمين في تحديث برنامج ثابت مخصص (ضار) ، فيجب أن يعرف رقم التعريف الشخصي (PIN) الرئيسي للجهاز.

هجوم العاصفة - دفتر الأستاذ الأزرق RF تسرب

في مكان آخرتجريبي، يمكن للباحثين في مجال الأمن تحديد كود Ledger Blue PIN عن طريق تتبع إشارات تردد الراديو الناتجة عن اللمسات المسجلة في مناطق مختلفة على شاشة الجهاز.يصعب تنفيذ ذلك على Coldcard لأن برنامجها الثابت يتمتع بالحماية اللازمة ضد مثل هذه الهجمات.

بالإضافة إلى ذلك ، بدءًا من إصدار MK2 ، يستخدم Coldcard مفاتيح مادية بدلاً من مفاتيح اللمس لتعزيز مقاومة الرياح.

هجوم خلل - تريزور خلل واحد

أجهزة TREZOR عرضة للهجمات الخاطئة لأن الأسرار (في شكل مشفر) مخزنة في وحدة MCU الرئيسية للأغراض العامة نفسها.هذا ليس هو الحال مع Coldcard ، يتم تخزين جميع الأسرار في شريحة ATECCX08A SE.

كما ذكرنا سابقًا ، إذا كان رمز PIN الرئيسي غير معروف ، فمن المستحيل استخراج البيانات من SE هذا.كما أن لديها هجمات القوة الغاشمة مثل تأخيرات التوقيت القسري بين محاولات PIN غير الناجحة وتجزئة SHA-256 للأسرار باستخدام TRNG.

الأهم من ذلك ، يمكن لـ Coldcard أيضًا اكتشاف هجمات MITM المحتملة بسهولة دون الكشف عن رقم التعريف الشخصي الكامل الخاص بك.بعد إدخال رقم التعريف الشخصي (PIN) البادئة ، سيعرض كلمتين من كلمات مكافحة التصيد الاحتيالي ، وهما فريدان لجهازك ومجموعة البادئة PIN.إذا لم تتطابق الكلمات ، فربما تم العبث بجهاز Coldcard.

أو ، عند تشغيل الجهاز ، سيتم تحديد أي محاولة لإصدار نسخة ضارة من البرنامج الثابت للجهاز (دون معرفة رقم التعريف الشخصي الرئيسي) أثناء التحقق من المجموع الاختباري (الضوء الأحمر والأخضر).

سؤال ذو صلة  تم إصدار Huawei Band 6 الجديد عالميًا

قضية "مفتاح 5 دولار"

قضية "مفتاح 5 دولار" -xkcd-security

عندما تتعرض للإرهاق ، قد تفشل جميع آليات الأمان المستخدمة في محفظة الأجهزة ، على سبيل المثال ، توجيهك بمسدس للكشف عن رقم التعريف الشخصي للجهاز و / أو نقل عملات البيتكوين إلى محفظة المهاجم.تمكّنك ميزات مثل دعم كلمة مرور BIP39 و PIN الإكراه و BrickMe PIN من إنقاذ أو تدمير محفظة Coldcard الخاصة بك في هذه الحالة.

密码

يدعم معيار BIP 39 عبارات المرور الاختيارية بالإضافة إلى البذور المكونة من 24 كلمة ، والتي يمكنها الوصول إلى محفظة جديدة لكل عبارة مرور ممكنة.تدعم محفظة Coldcard إضافة كلمة مرور إلى الكلمة الأولية ، بدءًا من إصدار البرنامج الثابت 2.0.0.

محفظة كولدكارد كلمة السر

عند تسجيل الدخول إلى Coldcard عن طريق إدخال رقم التعريف الشخصي في أي وقت ، تكون كلمة المرور الافتراضية فارغة دائمًا.لإضافة كلمة مرور والوصول إلى المحفظة الجديدة المرتبطة بها:

  1. قم بتسجيل الدخول إلى Coldcard باستخدام البادئة الخاصة بك وبقية رقم التعريف الشخصي.
  2. اختر عبارة مرور من قائمة Coldcard.
  3. اضغط على "موافق" في شاشة وصف عبارة المرور.
  4. أضف كلمة مرور جديدة عن طريق تحديد الخيارات المناسبة: قم بتحرير العبارة (أدخل الأحرف بالتحرك لأعلى / لأسفل ولليسار / لليمين) ، أضف كلمة (حدد كلمة من قائمة الكلمات BIP39) ، أضف رقمًا (باستخدام لوحة المفاتيح الفعلية) .

يمكن استخدام كل هذه الخيارات معًا.قد تحتوي كلمة مرورك على كلمة من قائمة كلمات BIP39 ، متبوعة ببعض الأرقام ، ثم بعض الأحرف الخاصة.يمكن أن يصل طول العبارة إلى 100 حرف.

إذا كنت بحاجة إلى إعادة إدخال كلمة المرور الخاصة بك أو تريد العودة إلى المحفظة الأولية المكونة من 24 كلمة ، فإن قائمة عبارة المرور لديها أيضًا خيار مسح الكل.

بعد تحديد كلمة المرور ، حدد تطبيق من القائمة للمتابعة.سيتم عرض بصمة المحفظة المكونة من ثمانية أرقام على الشاشة.يمكن استخدام بصمة الإصبع هذه للتحقق مما إذا كانت المحفظة التي يتم الوصول إليها عن طريق إدخال كلمة مرور معينة هي بالفعل المحفظة التي تنوي فتحها.في كل مرة تقوم فيها بإدخال نفس كلمة المرور ، يجب أن تكون بصمة المحفظة هي نفسها.

قم بتخويف المحفظة

عندما تضطر إلى الكشف عن رقم التعريف الشخصي الخاص بك ، يجب استخدام محفظتك كطريق للهروب ، فقط في حالة ظهور حالة إكراه.يمكنك إدخال رمز PIN للإكراه بدلاً من رقم التعريف الشخصي الفعلي للوصول إلى محافظ مختلفة.

عند إدخال رقم التعريف الشخصي الإكراه ، ستعمل Coldcard بشكل طبيعي وتفتح المحفظة ، لذلك لا يتم تحذير المهاجم عادةً.ومع ذلك ، قد يتمكن الأشخاص المطلعون على Coldcard من معرفة الفرق.على سبيل المثال ، لا تحتوي محفظة الإكراه على عنصر قائمة عبارة مرور.

كلمة مرور BrickMe

يتيح لك Coldcard أيضًا تعيين BrickMe PIN لتدمير جهاز Coldcard بشكل دائم.عند استخدام BrickMe PIN ، سيتم تدمير الأسرار الرئيسية بشكل لا رجعة فيه ، وستصبح المحفظة بشكل أساسي غير مجدية مثل لبنة. "

يمكن ضبط كل من PIN الإكراه ورقم التعريف الشخصي BrickMe من خلال قائمة الإعداد (تغيير خيار رمز PIN) في محفظة Coldcard.

المكافأة: قم بإعداد Coldcard بأكثر الطرق أمانًا

ستساعدك هذه النصائح في إعداد محفظة Coldcard الخاصة بك بأقصى درجات الأمان.

التشغيل بدون جهاز كمبيوتر:قم بتوصيل Coldcard بمقبس الحائط أو حزمة البطارية للتمهيد.

رقم تعريف شخصي قوي مكون من 12 رقمًا:أنشئ رقم تعريف شخصيًا قويًا باستخدام بادئة مكونة من 6 أرقام و 6 أرقام PIN متبقية.بعد ذلك ، قم بإنشاء محفظة جديدة وقم بتسجيل البذور الخاصة بك بأمان لأغراض الاسترداد.

إعدادات عبارة المرور:بعد ذلك ، انتقل إلى قائمة عبارة المرور وقم بتعيين عبارة مرور قوية يمكنك تذكرها ولكن ليس من السهل تخمينها.بعد تطبيق عبارة المرور ، سيتم تسجيل دخولك إلى المحفظة المرتبطة بعبارة المرور المحددة.اكتب أيضًا بصمة محفظتك للرجوع إليها في المستقبل.

PSBT:الآن ، استخدم بطاقة MicroSD لتخزين أو نقل أصولك إلى محفظة متعلقة بكلمة مرور عبر PSBT.

دائما غير متصل:استمر في استخدام محفظة Coldcard في وضع فجوة الهواء.

ملاحظة:على الرغم من أن Coldcard لديها محفظة إكراه خصيصًا لحالات الإكراه ، فإننا لا نوصي باستخدام هذه الوظيفة ، لأن المهاجم على دراية بـ Coldcard يمكنه بسهولة اكتشاف الفرق بين المحفظة الفعلية ومحفظة الإكراه.بدلاً من ذلك ، قد ترغب في تحميل بعض الأموال في المحفظة الرئيسية بدون كلمة مرور (أنت على استعداد لخسارة) ، والتي يمكنك الوصول إليها تحت الإكراه.

نصائح إضافية:تتميز وحدة Coldcard MK3 الجديدة بوظيفة "تجميع" الجهاز تلقائيًا بعد 13 محاولة متتالية فاشلة لإدخال رقم التعريف الشخصي.ومع ذلك ، إذا كنت تستخدم إصدارًا سابقًا من الجهاز ، فيمكنك تعيين BrickMe PIN بنفس عدد الأرقام مثل رقم التعريف الشخصي الأساسي ، ولكن بقيمة أقل.بهذه الطريقة ، عند فرض رمز PIN الخاص بك ، قد يقوم المهاجم بعرقلة الجهاز قبل إلغاء قفله.

يجب أن تحصل على Coldcard

حاليًا ، لا يدعم Coldcard عملات متعددة.إنه غير مناسب لإرسال عملات البيتكوين أثناء التنقل.ومع ذلك ، قد يكون Coldcard هو الحل الأمثل لـ "متداولي" البيتكوين على المدى الطويل.

يركز هذا الجهاز على الأمان والفعالية من حيث التكلفة ، وهو مثالي للأشخاص الذين يرغبون في تخزين Bitcoin بالطريقة الأكثر أمانًا (فجوة هوائية ، عنصر آمن) ، دون التأثير على أيديولوجية المصدر المفتوح.

احصل على بطاقة باردة

مشاركة هذه المشاركة

ربما ترغب ايضا في:

أكتب تعليق