Калі вы паглядзіце на бягучы рынак крыпта-апаратных кашалькоў, вы заўважыце, што амаль усе яны дзеляцца на дзве шырокія катэгорыі, у асноўным абумоўленыя дзвюма рознымі ідэалогіямі.
Але абодва падыходы маюць свае ўзлёты і падзенні.Сістэма з цалкам адкрытым зыходным кодам, як Trezor, звычайна не мае элементаў бяспекі.Такім чынам, сакрэты звычайна захоўваюцца ў MCU агульнага прызначэння і лёгка падвяргаюцца нападам збояў.
У якасці альтэрнатывы кашалькі ў стылі Ledger устойлівыя да такіх нападаў збояў, таму што сакрэты захоўваюцца ў бяспечным элеменце.Але пры гэтым важныя часткі прашыўкі і праграмнага забеспячэння прылады часта застаюцца недаступнымі для экспертнай ацэнкі.Такім чынам, уводзіцца нейкі фактар даверу, не вельмі папулярны ў многіх крыпта-энтузіястаў.
Тым не менш, адзін з такіх апаратных кашалькоў, здаецца, дасягае лепшага з абодвух светаў, прапаноўваючы лепшае з абодвух светаў - прапаноўваючы SE для захоўвання сакрэтаў, захоўваючы пры гэтым прашыўку і праграмнае забеспячэнне цалкам з адкрытым зыходным кодам.
Мы гаворым пра апаратны кашалёк Coldcard Coinkite.
З'яўленне халоднай карты
Coldcard мае просты напаўпразрысты дызайн для лепшага візуальнага выяўлення ўмяшання ва ўнутраныя кампаненты.Кампанія больш засяроджана на захаванні бяспекі абсталявання, а таксама на падтрыманні нізкіх выдаткаў на вытворчасць і рознічных цэн.
Ён мае OLED-экран для адлюстравання інфармацыі, 0-клавіятурную клавіятуру з лічбамі 9-12 і кнопкі OK (пацверджанне) і X (адхіленне).Гэтыя кнопкі можна выкарыстоўваць для ўводу PIN-коду Coldcard, для навігацыі па карыстальніцкім інтэрфейсе і падпісання транзакцый.
Таксама ёсць слот для карты MicroSD (пра гэта пазней), 3 святлодыёдных індыкатара і порт Micro-USB для харчавання і прамога падлучэння.
Для атрымання дадатковай інфармацыі аб абсталяванні Coldcard глафіцыйная дакументацыя.
Чаму халодныя карты адрозніваюцца?
Coldcard моцна адрозніваецца ад іншых папулярных апаратных кашалькоў на рынку.
Элементы бяспекі, але не "бяспека праз невядомасць"
Як правіла, большасць апаратных кашалькоў з SE выкарыстоўваюць двухчыпавую архітэктуру — MCU агульнага прызначэння для нармальных функцый прылады і SE банкаўскага класа для захоўвання сакрэтаў і падпісання транзакцый.
Тым не менш, SE банкаўскага класа часта пастаўляюцца з (часткова або цалкам) прашыўкай з закрытым зыходным кодам.Ідэя заключаецца ў тым, што калі зламыснік не разумее сістэму, няма магчымасці яе выкарыстоўваць.Такім чынам, гэты тып абсталявання звычайна забяспечвае «стэлс-бяспеку».
Coldcard таксама выкарыстоўвае падобную двухчыпавую архітэктуру, але яе SE моцна адрозніваецца ад SE, які звычайна сустракаецца ў апаратных кашальках у стылі Ledger.
Ён выкарыстоўвае Microchip'sATECC508A (Mk2),ATECC608A (Mk3) для захавання галоўнага ключа.Мікракантролер з'яўляецца крыптаграфічным супрацэсарам, які забяспечвае апаратнае бяспечнае захоўванне ключоў.Больш за тое, ён не мае кампанентаў з закрытым зыходным кодам.
Бяспечны MCU можа выконваць хэшаванне SHA-256 і ўключае ўнутраны генератар праўдзівых выпадковых лікаў (TRNG).Камбінуючы гэтыя функцыі і дбайную распрацоўку пратаколаў, Coldcard забяспечвае тое, што зламыснік павінен ведаць пэўную паслядоўнасць PIN-кода (захавана ў рамках працэсу налады кашалька), каб атрымаць доступ да сакрэту.
PIN-код Coldcard можа складацца з 4 да 12 лічбаў і падзелены на дзве часткі - прэфікс і астатнюю частку PIN-коду - кожная даўжынёй ад 2 да 6 лічбаў.Рэкамендуецца PIN-код, які змяшчае не менш за 8 (4 + 4) лічбаў.
Пасля ўводу прэфікса PIN Coldcard генеруе два словы са слоўніка BIP39.Гэтая пара слоў унікальная для кожнай прылады Coldcard і камбінацыі PIN-кода прэфікса і служыць мерай для ідэнтыфікацыі спробаў фішынгу.
Калі паказаная пара слоў супраць фішынгу не супадае з чаканым, вы ўвялі няправільны PIN-код з прэфіксам, або гэта можа быць фішынгавая прылада!
Акрамя таго, MCU бяспекімяжаМаксімальная колькасць спробаў PIN-коду - забяспечвае павелічэнне часавай затрымкі для паўторных спроб PIN-коду - робіць атакі грубай сілы непрактычнымі для моцных PIN-кодаў.
Такім чынам, калі зламыснік зараз вырашае напрамую выкарыстаць сакрэт з грубай сілай, не пашанцавала!Крыптаграфічны хэш SHA-256 працуе з TRNG, каб забяспечыць надзейнае шыфраванне.Прастора пошуку цяпер складае 2^256, што дакладна, нават калі прашыўка цалкам заменена на галоўным MCU або чып SE выдалены з платы.
Такім чынам, чып ATECCX08A абапіраецца на бяспеку крыптаграфічных хэш-функцый, а не на «бяспека праз невядомасць».Выкарыстанне такога SE дазваляе Coinkite захоўваць усе свае прашыўкі і праграмнае забеспячэнне з адкрытым зыходным кодам, гатовымі для экспертнай ацэнкі і праверкі.
Поўнае рашэнне «паветранага зазору».
Coldcard можна працаваць у аўтаномным рэжыме і ніякім чынам не падключаецца да кампутара або мабільнай прылады.Ён не падтрымлівае злучэнне Bluetooth або Wi-Fi, і вы можаце эфектыўна рабіць усё на сваёй Coldcard, проста падключыўшы яе да разеткі.Таксама ёсць магчымасць працаваць з кампутарам праз USB.
Coldcard мае слот MicroSD, які можа выкарыстоўваць карты памяці ў якасці носьбіта паміж паветранымі зазорамі.Ён можа ствараць каркасныя кашалькі для падтрымоўваных прыкладанняў кашалькоў, у тым ліку Electrum і Wasabi на картах MicroSD, якія змяшчаюць пашыраныя адкрытыя ключы.Пашыраны адкрыты ключ можна выкарыстоўваць для стварэння новых адрасоў атрымання, не ведаючы адпаведнага закрытага ключа.
Coldcard таксама з'яўляецца першым у свеце выхадцам PSBT («фармат часткова падпісаных транзакцый біткойнаў» - BIP 174) апаратны кашалёк;Гэта дазваляе падпісваць транзакцыі непасрэдна на картцы MicroSD і трансляваць іх у сетцы без падлучэння да Coldcard.
У дадатак да гэтага, Coldcard можа выкарыстоўваць карты MicroSD для такіх мэтаў, як рэзервовае капіраванне назвы кашалька ў зашыфраваныя файлы або абнаўленне прашыўкі прылады, і ўсё гэта без неабходнасці падключацца непасрэдна да кампутара.
Заўвага:Паветраныя зазоры забяспечваюць вялікую бяспеку, але могуць быць трохі нязручнымі.Coldcard прапануе магчымасць выбіраць паміж больш бяспечным або больш зручным, падтрымліваючы паветраныя зазоры і прамое падлучэнне праз USB.
Спецыяльнае праграмнае забеспячэнне не патрабуецца
Нават з падтрымкай іншых праграм, большасць апаратных кашалькоў звычайна спадзяюцца на свае афіцыйныя спадарожныя праграмы для выканання такіх задач, як праверка і абнаўленне прашыўкі, пашыраная падтрымка манет і многае іншае.
Coldcard не мае спецыяльнага спадарожнага прыкладання.Ён прызначаны для працы з уласнымі праграмамі кашалька, такімі як Electrum і Wasabi.З такімі функцыямі, як падтрымка MicroSD, святлодыёдныя індыкатары і многае іншае, такія задачы, як абнаўленне прашыўкі і праверка, можна выконваць непасрэдна ў прыладзе.
Coldcard працуе з Electrum і Wasabi праз прамое USB-злучэнне, а таксама праз рашэнні паветранага зазору.
Сапраўды гэтак жа абнаўленні прашыўкі можна спампаваць непасрэдна зСайт Coldcardспампаваць,І загружаецца на прыладу з дапамогай Electrum (праз USB) або самой Coldcard (праз MicroSD).
Заўвага:На дадзены момант Coldcard падтрымлівае толькі криптовалюты Bitcoin (Main & TestNet) і Litecoin (Main & TestNet).
Як наладзіць апаратны кашалёк Coldcard
Каб палепшыць бяспеку прылады, працэс налады Coldcard трохі адрозніваецца ад іншых папулярных апаратных кашалькоў.Вось пакрокавае кіраўніцтва па наладзе новага кашалька ў Coldcard.
Заўвага:Пасля замовы ваша Coldcard павінна знаходзіцца ў запячатаным пакеце са штрых-кодам і нумарам пад ім.Праверце сумку на наяўнасць прыкмет пашкоджання,Калі знойдзешнеадпаведнымесца, калі ласкапра гэта паведаміліПадтрымка Coinkite.
- Падсілкоўвайце Coldcard з дапамогай насценнай зараднай прылады або акумулятара мікра USB.
- Прачытайце ўмовы выкарыстання на экране Coldcard;Выкарыстоўвайце клавішы 5 (уверх) або 8 (уніз), каб праглядаць паведамленні, затым націсніце кнопку OK у правым ніжнім куце, каб працягнуць.
- Праверце серыйны нумар прылады і пераканайцеся, што ён супадае з серыйным нумарам, надрукаваным на сумцы.
- Увядзіце прэфікс PIN-код, які будзе выкарыстоўвацца для абароны вашай Coldcard ад несанкцыянаванага выкарыстання;Рэкамендуецца 4-6 лічбаў.
- Звярніце ўвагу і запомніце два антыфішынгавыя словы, якія адлюстроўваюцца на экране.Гэтая пара слоў унікальная для вашай Coldcard на аснове канкрэтнага прэфікса PIN-кода, які вы выкарыстоўваеце.
- Увядзіце астатнюю частку пажаданага PIN-кода;Рэкамендуецца 4-6 лічбаў.
- Пасля захавання PIN-кода вы павінны ўбачыць меню, каб стварыць новы кашалёк з семян BIP39 або імпартаваць існуючы кашалёк.Выкарыстоўвайце клавішы 5 і 8 для навігацыі ўверх або ўніз і націсніце кнопку OK.
- Выкарыстоўваючы Import Existing, вы можаце імпартаваць свой існуючы кашалёк, увёўшы адпаведнае 12-24 словы.
- Акрамя таго, калі вы выберыце Новы кашалёк, на наступным экране з'явіцца набор з 24 пачатковых слоў.Прагартайце і запішыце кожнае слова.Для гэтага вы можаце выкарыстоўваць карту Wallet Backup, якая ўваходзіць у камплект.Нарэшце, націсніце OK, каб прайсці тэст і пераканацца, што ўсе словы былі запісаныя правільна.
Пасля паспяховага завяршэння віктарыны ваш кашалёк гатовы да выкарыстання.
Заўвага:Калі вы хочаце пераключыцца на іншы кашалёк для захоўвання і доступу да сваіх актываў, у вас ёсць магчымасць усталяваць пароль BIP39.
Для атрымання больш падрабязнай інфармацыі аб тым, як выкарыстоўваць розныя функцыі кашалька, вы можаце праверыцьСайт Coldcard.
Бяспека халоднай карты і розныя вектары атак
Coldcard прымае некалькі мер для забеспячэння бяспекі сваёй прадукцыі.Давайце прааналізуем, як яны абараняюцца ад розных вектараў нападу.
далёкая атака
Coldcard захоўвае прыватны ключ у чыпе Secure Element, які шыфруе даныя з дапамогай хэша SHA-256 і TRNG.Нават калі прылада падключана непасрэдна да камп'ютара, падлучанага да Інтэрнэту, SE гарантуе, што сакрэты ніколі не будуць выкрыты знешняму свету.
Усе транзакцыі выдаткаў можна праверыць, прачытаўшы OLED-дысплей, які паказвае адрас атрымальніка, і пацвердзіць націскам фізічнай клавішы OK.Адзіныя дадзеныя, даступныя звонку, - гэта падпісанае паведамленне, якое выкарыстоўваецца для ініцыяцыі транзакцыі.
Калі вы дастаткова параноік, вы можаце выкарыстоўваць Coldcard у рэжыме паветранага зазору, калі прылада заўсёды знаходзіцца ў аўтаномным рэжыме.У гэтым выпадку аддаленыя атакі на апаратныя кашалькі Coldcard не могуць быць выкананы.
фізічная атака
Давайце разгледзім іншы тып фізічнай атакі/атакі чалавека пасярэдзіне (MITM) на кашалёк Coldcard.
атака ланцужкі паставак
Кожны кашалёк Coldcard на заводзе спакаваны ў спецыяльны пакет з серыйным нумарам.Гэтая сумка не толькі мае герметычную пломбу, але і мае унікальны серыйны нумар, які таксама запісваецца ў бяспечную вобласць флэш-памяці прылады і можа быць правераны падчас наладкі кашалька.
Акрамя таго, выкарыстанне празрыстага пластыкавага корпуса вакол Coldcard з'яўляецца наўмысным дызайнерскім рашэннем, якое дапамагае лёгка выявіць прыкметы фізічнага ўздзеяння ўнутры прылады.Акрамя таго, так як пластыкавы корпус закрыты зваркай, яго цяжка адкрыць і запячатаць незаўважна для такога фізічнага ўмяшання.
крадзеж
Калі прылада скрадзена, атрымаць доступ да сакрэтаў кашалька будзе цяжка (вымаўляецца як «немагчыма»).Як згадвалася раней, сакрэт захоўваецца ў бяспечным элеменце і не можа быць выняты з яго, не ведаючы правільнай паслядоўнасці PIN-кода.
Прымусовае абмежаванне часу паміж няправільнымі спробамі PIN-кода робіць немэтазгодным здзяйсненне атак грубай сілы, асабліва калі выкарыстоўваюцца моцныя PIN-коды.Акрамя таго, калі зламыснік спрабуе перабраць сакрэт звонку без уводу PIN-кода, хэш SHA-2 + TRNG робіць грубую сілу непрактычным з-за велізарнай (256^256) прасторы для пошуку.
Заўвага:У наступных ітэрацыях Coldcard (пачынаючы з MK3) загадзя вызначаная колькасць паслядоўных няправільных спроб PIN назаўжды знішчыць ("зламаць") прыладу і яе сакрэты.
Атака злой служанкі
Ленгка прымае розныя контрмеры, каб спыніць напады розных злых служанак:
Атака на шкоднаснае праграмнае забеспячэнне - Ledger STM32 0xF00DBABE
Раней Ledger Nano S пакутаваў (цяпер выпраўлена) з сур'ёзнай праблемай загрузніка, калі працэс праверкі прашыўкі ўключаў праверку пэўнай шаснаццатковай канстанты (0xF00DBABE) у пэўным месцы памяці.Гэтая праблема лёгка выкарыстоўваецца даследчыкамі бяспекі, карыстальніцкай прашыўкайпаспяхова загружаныу Nano S падчас запісу 0xF00DBABE ў пэўным месцы памяці.
У адрозненне ад Nano S, Coldcard Wallet правярае кожны флэш-адрас кожны раз пры загрузцы прылады.Хэшы SHA-256 разлічваюцца і правяраюцца са значэнняў, надзейна захаваных у SE.Вынікі адлюстроўваюцца для карыстальніка чырвоным (для ілжывых) і зялёным (для праўдзівых) агнямі, якія недаступныя для любой часткі сістэмы, акрамя SE.
Пры выкананні абнаўлення прашыўкі змяняецца хэш SHA-256 новай прашыўкі.У гэты час новае хэш-значэнне "павінна быць" таксама запісваецца ў SE.Калі зламыснік жадае прашываць карыстальніцкую (шкоднасную) прашыўку, ён павінен ведаць PIN-код асноўнага прылады.
Tempest Attack - Ledger Blue RF Leak
у іншыму дэма-версіі, даследчыкі бяспекі змаглі вызначыць PIN-код Ledger Blue, адсочваючы радыёчастотныя сігналы з-за дакрананняў, зарэгістраваных у розных галінах экрана прылады.Гэта цяжка выканаць на Coldcard, таму што яго прашыўка мае неабходную абарону ад такіх нападаў.
Акрамя таго, пачынаючы з версіі MK2, Coldcard выкарыстоўвае фізічныя клавішы замест сэнсарных, што прыводзіць да падвышанай супраціўляльнасці ветру.
Glitch Attack - TREZOR One Glitching
Прылады TREZOR ўразлівыя да нападаў збояў, таму што сакрэт (у зашыфраваным выглядзе) захоўваецца на самым галоўным MCU агульнага прызначэння.Гэта не так з Coldcard, усе сакрэты захоўваюцца ў чыпе ATECCX08A SE.
Як згадвалася раней, немагчыма атрымаць дадзеныя з гэтага SE, не ведаючы галоўнага PIN-кода.У ім таксама ёсць атакі грубай сілы, такія як прымусовыя затрымкі часу паміж няўдалымі спробамі PIN-кода і хэшаванне сакрэту SHA-256 з выкарыстаннем TRNG.
Лепш за ўсё, Coldcard можа лёгка выявіць магчымыя атакі MITM, не раскрываючы ваш поўны PIN-код.Пасля ўводу PIN-кода з прэфіксам будзе адлюстроўвацца два антыфішынгавых словы, якія з'яўляюцца ўнікальнымі для вашай прылады, і камбінацыя прэфікса PIN-кода.Калі словы не супадаюць, магчыма, ваша абсталяванне Coldcard было падроблена.
У якасці альтэрнатывы, любая спроба прашываць шкоднасную версію прашыўкі прылады (без ведання галоўнага PIN-коду) ідэнтыфікуецца падчас праверкі кантрольнай сумы (чырвонае і зялёнае святло), калі прылада ўключана.
Футляр для "гаечнага ключа $5"
Усе механізмы бяспекі, якія выкарыстоўваюцца ў апаратных кашальках, могуць выйсці з ладу, калі вы знаходзіцеся пад прымусам, напрыклад, вас трымаюць пад прыцэлам, каб выявіць PIN-код прылады і / або перавесці біткойны на кашалёк зламысніка.Такія функцыі, як падтрымка пароляў BIP39, PIN-код Duress і PIN-код BrickMe, дазваляюць выратаваць або знішчыць кашалёк Coldcard у гэтай сітуацыі.
пароль
Стандарт BIP 39 падтрымлівае дадатковую парольную фразу ў дадатак да 24-слоўнага кода, што дазваляе атрымаць доступ да новага кашалька для кожнай магчымай парольнай фразы.Кашалёк Coldcard падтрымлівае даданне пароля да першапачатковага пачатковага слова, пачынаючы з версіі прашыўкі 2.0.0.
Кожны раз, калі вы ўваходзіце ў Coldcard, уводзячы свой PIN-код, пароль па змаўчанні заўсёды пусты.Каб дадаць пароль і атрымаць доступ да новага кашалька, звязанага з ім:
- Увайдзіце ў Coldcard са сваім прэфіксам і пакіньце PIN-код.
- Абярыце Passphrase ў меню Coldcard.
- Націсніце OK на экране апісання парольнай фразы.
- Дадайце новы пароль, выбраўшы адпаведныя варыянты: рэдагаваць фразу (уводзьце сімвалы, рухаючыся ўверх/уніз і налева/направа), дадаць слова (выберыце слова са спісу слоў BIP39), дадайце нумар (выкарыстоўвайце фізічную клавіятуру).
Усе гэтыя варыянты можна камбінаваць.Ваш пароль можа ўтрымліваць слова са спісу слоў BIP39, за якім ідуць лічбы, а затым некаторыя спецыяльныя сімвалы.Фразы могуць быць даўжынёй да 100 сімвалаў.
У меню парольнай фразы таксама ёсць варыянты выразных усіх, калі вам трэба паўторна ўвесці парольную фразу або хочаце вярнуцца ў свой кашалёк з 24 слоў.
Пасля выбару пароля, абярыце Ужыць у меню, каб працягнуць.На экране будзе адлюстроўвацца васьмізначны адбітак пальца кашалька.Гэты адбітак пальца можна выкарыстоўваць, каб пераканацца, што кашалёк, да якога можна атрымаць доступ, увёўшы пэўны пароль, сапраўды з'яўляецца тым, які вы збіраліся адкрыць.Адбітак пальца кашалька павінен быць аднолькавым кожны раз, калі ўводзіцца адзін і той жа пароль.
прымусовы кашалёк
Калі вы вымушаныя раскрыць свой PIN-код, варта выкарыстоўваць кашалёк пад прымусам як шлях уцёкаў у выпадку прымусу.Вы можаце ўвесці PIN-код пад прымусам замест фактычнага PIN-кода, каб атрымаць доступ да розных кашалькоў.
Калі ўведзены PIN-код пад прымусам, Coldcard працуе нармальна і разблакуе кашалёк, таму зламыснікі звычайна не папярэджваюцца.Аднак тыя, хто знаёмы з Coldcard, могуць зразумець розніцу.Напрыклад, у кашальку прымусу няма пункта меню парольнай фразы.
Пароль BrickMe
Coldcard таксама дазваляе наладзіць PIN-код BrickMe, каб канчаткова знішчыць вашу прыладу Coldcard.Калі выкарыстоўваецца PIN-код BrickMe, сакрэт ключа незваротна парушаецца, і кашалёк па сутнасці становіцца бескарысным, як цагліна».
PIN-код Duress і PIN-код BrickMe можна ўсталяваць праз меню налад (опцыя "Змяніць PIN-код") у Coldcard Wallet.
Бонус: наладзьце Coldcard самым бяспечным спосабам
Гэтыя парады дапамогуць вам наладзіць кашалёк Coldcard з максімальнай бяспекай.
Каб уключыць без кампутара:Для ўключэння падключыце Coldcard у разетку або акумулятар.
Надзейны 12-значны PIN-код:Стварыце надзейны PIN-код з 6-значным прэфіксам PIN-кода і 6-значным, што застаўся PIN-кодам.Затым стварыце новы кашалёк і надзейна запішыце свой посеў для аднаўлення.
Налады парольнай фразы:Затым перайдзіце ў меню парольнай фразы і ўсталюйце моцную парольную фразу, якую вы можаце запомніць, але не лёгка адгадаць.Пасля прымянення парольнай фразы вы ўвойдзеце ў кашалёк, звязаны з пэўнай парольнай фразай.Акрамя таго, запішыце адбіткі пальцаў вашага кашалька для выкарыстання ў будучыні.
PSBT:Цяпер захоўвайце або пераносіце свае актывы ў крыпта-кашалёк праз PSBT з дапамогай карты MicroSD.
Заўсёды ў аўтаномным рэжыме:Працягвайце выкарыстоўваць кашалёк Coldcard у рэжыме паветранага зазору.
Заўвага:Нягледзячы на тое, што Coldcard мае кашалёк для прымусу спецыяльна для сітуацый прымусу, мы не рэкамендуем вам выкарыстоўваць гэтую функцыю, бо зламыснік, знаёмы з Coldcard, можа лёгка выявіць розніцу паміж сапраўдным кашальком і кашальком пад прымусам.Замест гэтага вы можаце загрузіць некаторыя сродкі ў свой асноўны кашалёк без пароля (які вы гатовыя страціць), да якога вы можаце атрымаць доступ пад прымусам.
Дадатковыя парады:Новая Coldcard MK3 мае магчымасць аўтаматычнага "закідвання" прылады пасля 13 няўдалых спроб PIN-коду.Аднак калі ў вас старэйшая прылада, вы можаце наладзіць PIN-код BrickMe, які мае такую ж колькасць лічбаў, што і ваш асноўны PIN-код, але меншую колькасць.Такім чынам, падабраўшы ваш PIN-код, зламыснік патэнцыйна можа заблакаваць вашу прыладу, перш чым яе разблакіраваць.
Вы павінны атрымаць Coldcard
У цяперашні час Coldcard не падтрымлівае некалькі валют.Ён не падыходзіць для адпраўкі біткойнаў на хаду.Тым не менш, Coldcard можа стаць ідэальным рашэннем для доўгатэрміновых «холераў» Bitcoin.
З асноўнай увагай на бяспецы і эканамічнай эфектыўнасці, прылада ідэальна падыходзіць для тых, хто хоча захоўваць свае біткойны максімальна бяспечным спосабам (паветраны зазор, бяспечны элемент), без шкоды для ідэалогіі з адкрытым зыходным кодам.
