Ако погледнете текущия пазар на крипто хардуерен портфейл, ще забележите, че почти всички от тях са разделени на две широки категории, основно водени от две различни идеологии.
Но и двата метода имат своите възходи и падения.Система с напълно отворен код като Trezor обикновено няма защитни елементи.Следователно тайната обикновено се съхранява в MCU с общо предназначение, който лесно се разкрива чрез атаки на грешки.
Като алтернатива, портфейлите от типа Ledger могат да устоят на такива атаки за неуспех, тъй като тайните се съхраняват в защитения елемент.Но с тези важни части от фърмуера и софтуера на устройството обикновено все още не са достъпни за партньорска проверка.Поради това се въвежда определен фактор на доверие, който не е много популярен сред много ентусиасти на криптиране.
Въпреки това, има един такъв хардуерен портфейл, който изглежда е най-добрият, като предоставя най-доброто от двата свята, предоставящ SE за съхранение на тайни, като същевременно поддържа фърмуера и софтуера напълно отворен код.
Говорим за хардуерен портфейл на Coinkite Coldcard.
Появата на студена карта
Coldcard има прост полупрозрачен дизайн, който може по-добре визуално да открие подправяне във вътрешните компоненти.Компанията е по-фокусирана върху осигуряването на безопасност на оборудването и поддържането на ниски производствени разходи и цени на дребно.
Има OLED екран за показване на информация, клавиатура с 0 клавиша, съдържаща цифри 9-12 и бутони OK (потвърждаване) и X (отхвърляне).Тези бутони могат да се използват за въвеждане на вашия ПИН за Coldcard, разглеждане на потребителския интерфейс и подписване на транзакции.
Има и слот за MicroSD карта (повече за това по-късно), 3 LED индикатора и Micro-USB порт за захранване и директна връзка.
За повече информация относно хардуера на Coldcard вжОфициален документ.
Защо студената карта е различна?
Coldcard е много различен от другите популярни хардуерни портфейли в момента на пазара.
Елементи за сигурност, но не и "сигурност чрез неизвестност"
Като цяло повечето хардуерни портфейли със SE използват архитектура с двоен чип - MCU с общо предназначение за нормални функции на устройството и SE за съхранение на тайни и подписване на транзакции.
Въпреки това, SE обикновено се предлага с (частично или напълно) фърмуер със затворен код.Идеята е, че ако нападателят не разбира системата, тя не може да бъде използвана.Следователно този тип хардуер обикновено осигурява „тайна сигурност“.
Coldcard също използва подобна архитектура с двоен чип, но нейният SE е много различен от SE, често срещан в хардуерните портфейли от типа Ledger.
Използва Microchip'sATECC508A (Mk2),ATECC608A (Mk3) за съхраняване на главния ключ на ключа.Микроконтролерът е криптографски копроцесор, който осигурява хардуерно базирано сигурно съхранение на ключове.По-важното е, че няма компоненти със затворен код.
Сигурният MCU може да изпълнява SHA-256 хеширане и включва вътрешен истински генератор на произволни числа (TRNG).Комбинирайки тези функции и внимателния дизайн на протокола, Coldcard налага нападателите да знаят конкретна ПИН последователност (запазена като част от процеса на настройка на портфейла), за да имат достъп до тайните.
Дължината на ПИН кода на Coldcard може да бъде от 4 до 12 цифри, разделени на две части-префикс и останалия ПИН-всяка част е с дължина от 2 до 6 цифри.Препоръчително е да използвате ПИН, който съдържа поне 8 (4 + 4) цифри.
След въвеждане на префикса ПИН, Coldcard генерира две думи от речника на BIP39.Тази двойка думи е уникална за всяко устройство Coldcard и комбинация от ПИН код за префикс и може да се използва като мярка за идентифициране на опити за фишинг.
Ако показаната двойка думи против фишинг не съвпада с очакваното, или сте въвели грешен ПИН код за префикс, или може да е фишинг устройство!
В допълнение, MCU за безопасностграницаМаксималният брой опити за ПИН – за многократни опити за ПИН за налагане на постепенно забавяне – такива атаки с груба сила са непрактични за силни ПИН кодове.
Следователно, ако сега нападателят реши да използва тайната директно с груба сила, това би било твърде лош късмет!SHA-256 криптираният хеш работи с TRNG, за да осигури силно криптиране.Пространството за търсене вече е 2^256, което все още е правилно дори когато фърмуерът е напълно заменен на главния MCU или SE чипът е премахнат от платката.
Следователно, чипът ATECCX08A разчита на сигурността на криптографската хеш функция, а не на „сигурност чрез неизвестност“.Използването на такъв SE позволява на Coinkite да запази целия си фърмуер и софтуер с отворен код за партньорска проверка и проверка.
Пълно решение за "въздушна междина".
Coldcard може да се работи офлайн, без да се свързва с компютър или мобилно устройство по какъвто и да е начин.Той не поддържа Bluetooth или WiFi връзка, трябва само да поставите Coldcard в електрически контакт, за да извършите ефективно всички операции на Coldcard.Можете също да изберете да работите с компютър чрез USB.
Coldcard има слот за MicroSD, можете да използвате картата с памет като среда между въздушната междина.Той може да генерира скелетни портфейли за поддържани приложения за портфейли, включително Electrum и Wasabi на MicroSD карти, които съдържат разширени публични ключове.Разширеният публичен ключ може да се използва за генериране на нов адрес на получаване, без да се знае съответният частен ключ.
Coldcard е и първият в света PSBT роден („Частично подписан формат за транзакции с биткойн“-BIP 174) Хардуерен портфейл;Това ви позволява да подписвате транзакции директно на MicroSD картата и след това да ги излъчвате в мрежата, без да е необходимо да се свързвате с Coldcard.
В допълнение, Coldcard може да използва MicroSD карти за цели като архивиране на началните файлове на портфейла в криптирани файлове или надграждане на фърмуера на устройството, всичко това без директно свързване с компютър.
注意:Въздушната междина осигурява по-голяма безопасност, но може да е малко неудобна.Coldcard предоставя възможност за избор между по-безопасно или по-удобно, като поддържа въздушна междина и директна връзка чрез USB.
Не се изисква специален софтуер
Дори ако се поддържат приложения на трети страни, повечето хардуерни портфейли обикновено разчитат на официалните си поддържащи приложения за изпълнение на задачи като проверка и надстройки на фърмуера и разширена поддръжка за монети.
Coldcard няма специално придружаващо приложение.Той е проектиран да работи с приложения за собствен портфейл като Electrum и Wasabi.С помощта на поддръжка на MicroSD, LED индикатори и други функции, задачи като актуализация и проверка на фърмуера могат да се обработват директно в устройството.
Coldcard се използва с Electrum и Wasabi чрез директна USB връзка и решение за въздушна междина.
По същия начин актуализацията на фърмуера може да бъде директно отУебсайт на ColdcardИзтегли,И използвайте Electrum (чрез USB) или самата Coldcard (чрез MicroSD карта), за да заредите в устройството.
注意:Към момента Coldcard поддържа само криптовалути Bitcoin (Main & TestNet) и Litecoin (Main & TestNet).
Как да настроите хардуерен портфейл Coldcard
За да се подобри сигурността на устройството, процесът на настройка на Coldcard е малко по-различен от другите популярни хардуерни портфейли.Това е ръководство стъпка по стъпка за настройка на нов портфейл в Coldcard.
注意:След поръчка, вашата Coldcard трябва да бъде опакована в запечатана торбичка с баркод и номер на дъното на чантата.Проверете чантата за признаци на повреда,Ако някойНеподходящоМясто, моляОтчита се наПоддръжка на Coinkite.
- Използвайте micro USB зарядно за стена или батерия, за да захранвате Coldcard.
- Прочетете условията за ползване на екрана на Coldcard;Използвайте клавиши 5 (нагоре) или 8 (надолу), за да прегледате съобщенията, след което натиснете клавиша OK в долния десен ъгъл, за да продължите.
- Проверете серийния номер на устройството и се уверете, че съвпада със серийния номер, отпечатан върху опаковката.
- Въведете префикса ПИН, който ще се използва за защита на вашата Coldcard от неоторизирана употреба;Препоръчително е да използвате 4-6 цифри.
- Обърнете внимание и запомнете двете думи против фишинг, показани на екрана.Според специфичния префикс ПИН, който използвате, тази двойка думи е уникална за вашата Coldcard.
- Въведете останалата част от предпочитания от вас ПИН;Препоръчително е да използвате 4-6 цифри.
- След като запазите ПИН кода, трябва да видите меню за създаване на нов портфейл от началната база на BIP39 или за импортиране на съществуващ портфейл.Използвайте клавишите 5 и 8, за да навигирате нагоре или надолу, след което натиснете бутона OK.
- Използвайки Import Existing, можете да въведете съществуващия си портфейл, като предоставите съответното начало от 12-24 думи.
- Или, когато изберете Нов портфейл, набор от 24 начални думи ще се покаже на следващия екран.Превъртете и запишете всяка дума.За това можете да използвате картата за резервно копие на Wallet, предоставена в пакета.Накрая натиснете OK, за да вземете теста и да се уверите, че всички думи са записани правилно.
След успешно завършване на теста вашият портфейл е готов за използване.
注意:Ако искате да преминете към друг портфейл, за да съхранявате и осъществявате достъп до вашите активи, можете да изберете да зададете парола BIP39.
За по-подробна информация как да използвате различните функции на портфейла, можете да проверитеУебсайт на Coldcard.
Сигурност на студена карта и различни вектори на атака
Coldcard предприе редица мерки, за да гарантира безопасността на своите продукти.Нека анализираме как те се защитават срещу различни вектори на атака.
Атака на дълги разстояния
Coldcard съхранява частния ключ в защитен елемент чип, който използва SHA-256 хеширане и TRNG за криптиране на данни.Дори ако устройството е директно включено в компютър, свързан с интернет, SE може да гарантира, че тайните никога не са изложени на външния свят.
Всички транзакции на разходите могат да бъдат проверени чрез четене на OLED дисплея, показващ адреса на получателя, и потвърдени чрез натискане на физическия клавиш OK.Единствените налични външни данни са подписаното съобщение, използвано за иницииране на транзакцията.
Ако сте достатъчно параноичен, можете да използвате Coldcard в режим на въздушна междина, в който устройството винаги е офлайн.В този случай не е възможно да се извърши отдалечена атака върху хардуерния портфейл на Coldcard.
Физическа атака
Нека разгледаме различни видове физически/човек по средата (MITM) атаки срещу портфейли Coldcard.
Атака на веригата за доставки
Всеки портфейл Coldcard е опакован в специална торбичка със сериен номер, когато напусне фабриката.Тази специална чанта има не само защитена пломба, но и уникален сериен номер. Освен това се записва в защитената зона на флаш паметта на устройството и може да бъде проверена по време на процеса на настройка на портфейла.
В допълнение, използването на прозрачен пластмасов калъф около Coldcard беше умишлено дизайнерско решение, което да помогне за лесното откриване на признаци на физическо подправяне вътре в устройството.Освен това, тъй като пластмасовият корпус е затворен чрез заваряване, е трудно да се отвори и запечата отново корпуса, без да бъде забелязан за такова физическо подправяне.
кражба
Ако устройството бъде откраднато, ще бъде трудно (четено като „невъзможно“) да получите достъп до тайните на портфейла.Както споменахме по-рано, тайната се съхранява в защитения елемент.Ако не е известна правилната ПИН последователност, тайната не може да бъде извлечена от нея.
Времевото ограничение, наложено между грешни опити за ПИН, прави непрактично извършването на атаки с груба сила, особено когато се използват силни ПИН кодове.Освен това, ако нападател се опита насилствено да разбие тайната отвън, без да въвежда ПИН кода, поради огромното (2^256) пространство за търсене, SHA-256 хеш + TRNG ще го направи непрактично принудително.
注意:В следващите итерации на Coldcard (от MK3) предварително определеният брой последователни неправилни опити за ПИН ще повреди трайно („счупи“) устройството и неговата поверителност.
Нападение на злата прислужница
Cold Card предприема различни контрамерки, за да предотврати атаките на различни зли камериерки:
Атака на злонамерен фърмуер-Ledger STM32 0xF00DBABE
Ledger Nano S е претърпял (сега отстранен) сериозен проблем с буутлоудъра, при който процесът на проверка на фърмуера включва проверка на конкретна шестнадесетична константа (0xF00DBABE) за конкретно място в паметта.Този проблем може лесно да бъде използван от изследователи по сигурността, за да персонализират фърмуераУспешно зареденоКъм Nano S напишете 0xF00DBABE в определено място в паметта едновременно.
За разлика от Nano S, Coldcard Wallet проверява всеки адрес на флаш памет при всяко стартиране на устройството.Хешът на SHA-256 се изчислява и проверява въз основа на стойността, съхранявана сигурно в SE.Резултатът се показва на потребителя в червена (указваща невярно) и зелена (указваща истина) светлини, които не могат да бъдат достъпни от никоя част от системата, освен SE.
Когато извършвате надстройка на фърмуера, хеш стойността на SHA-256 на новия фърмуер ще се промени.По това време новата хеш стойност „трябва да бъде“ също се записва в SE.Ако нападател иска да флашне персонализиран (злонамерен) фърмуер, той трябва да знае основния ПИН на устройството.
Storm Attack-Ledger Blue RF теч
В другДемонстрация, Изследователите по сигурността могат да определят PIN кода на Ledger Blue чрез проследяване на радиочестотните сигнали, генерирани от докосвания, регистрирани в различни области на екрана на устройството.Това е трудно за изпълнение на Coldcard, тъй като неговият фърмуер има необходимата защита срещу подобни атаки.
Освен това, започвайки от версията MK2, Coldcard използва физически клавиши вместо сензорни клавиши, за да подобри устойчивостта на вятър.
Glitch Attack-TREZOR One Glitching
Устройствата TREZOR са уязвими към атаки с грешки, тъй като тайните (в криптирана форма) се съхраняват в самия основен MCU с общо предназначение.Не е така с Coldcard, всички тайни се съхраняват в чипа ATECCX08A SE.
Както бе споменато по-рано, ако главният ПИН код не е известен, е невъзможно да се извлекат данни от този SE.Освен това има атаки с груба сила, като например принудително времеви закъснения между неуспешни опити за ПИН и SHA-256 хеширане на тайни с помощта на TRNG.
Най-важното е, че Coldcard може лесно да открие възможни MITM атаки, без да разкрива пълния ви ПИН.След като въведете ПИН кода на префикса, той ще покаже две думи против фишинг, които са уникални за вашето устройство и са комбинирани с ПИН кода на префикса.Ако думите не съвпадат, тогава хардуерът на Coldcard може да е бил подправен.
Или, когато устройството е включено, всеки опит за флашване на злонамерена версия на фърмуера на устройството (без да се знае главният ПИН) ще бъде идентифициран по време на проверката на контролната сума (червена и зелена светлина).
Случаят с "гаечния ключ за 5 долара"
Когато сте принудени, всички механизми за сигурност, използвани в хардуерния портфейл, може да се провалят, например да бъдете насочени с пистолет, за да разкриете ПИН кода на устройството и/или да прехвърлите биткойни към портфейла на нападателя.Функции като поддръжка на парола BIP39, принуден ПИН и BrickMe ПИН ви позволяват да спасите или унищожите портфейла си Coldcard в тази ситуация.
парола
В допълнение към началното число от 39 думи, стандартът BIP 24 също поддържа допълнителни пароли, които могат да имат достъп до нов портфейл за всяка възможна парола.Портфейлът Coldcard поддържа добавяне на парола към първоначалната начална дума, като се започне с версия на фърмуера 2.0.0.
Когато влезете в Coldcard, като въведете своя ПИН по всяко време, паролата по подразбиране винаги е празна.За да добавите парола и да получите достъп до чисто новия портфейл, свързан с нея:
- Влезте в Coldcard с вашия префикс и оставете ПИН кода.
- Изберете парола от менюто Coldcard.
- Натиснете OK на екрана с описание на паролата.
- Добавете нова парола, като изберете подходящите опции: редактирайте фразата (въведете знаци, като се движите нагоре/надолу и наляво/надясно), добавете дума (изберете дума от списъка с думи BIP39), добавете число (с помощта на физическата клавиатура) .
Всички тези опции могат да се използват в комбинация.Вашата парола може да съдържа дума от списъка с думи BIP39, последвана от някои цифри и след това някои специални знаци.Фразата може да бъде дълга до 100 знака.
Ако трябва да въведете отново паролата си или искате да се върнете към своя начален портфейл с 24 думи, менюто с парола също има опцията да изчистите всички.
След като изберете паролата, изберете Приложи от менюто, за да продължите.На екрана ще се покаже осемцифрен отпечатък на портфейла.Този пръстов отпечатък може да се използва, за да се провери дали портфейлът, достъпен чрез въвеждане на конкретна парола, наистина е портфейлът, който възнамерявате да отворите.Всеки път, когато въвеждате една и съща парола, отпечатъкът на портфейла трябва да е същият.
Сплашете портфейла
Когато сте принудени да разкриете своя ПИН, портфейлът ви трябва да се използва като път за бягство, само в случай на принуда.Можете да въведете принуден ПИН вместо действителния ПИН за достъп до различни портфейли.
Когато се въведе принудителен ПИН, Coldcard ще работи нормално и ще отключи портфейла, така че нападателят обикновено не е предупреден.Въпреки това, тези, които са запознати с Coldcard, може да са в състояние да направят разликата.Например портфейлът за принуда няма елемент от менюто за парола.
BrickMe парола
Coldcard също така ви позволява да зададете BrickMe PIN за ефективно и трайно унищожаване на устройството Coldcard.Когато се използва BrickMe PIN, ключовите тайни ще бъдат необратимо унищожени и портфейлът ще стане безполезен като тухла."
Както принудителният PIN, така и BrickMe PIN могат да бъдат зададени чрез менюто за настройки (опция за промяна на PIN кода) в портфейла на Coldcard.
Награда: Настройте Coldcard по най-безопасния начин
Тези съвети ще ви помогнат да настроите своя Coldcard портфейл с максимална сигурност.
Включете без компютър:Включете Coldcard в контакт или батерия, за да стартирате.
Силен 12-цифрен ПИН:Създайте силен ПИН код с 6-цифрен префикс ПИН и 6 оставащи ПИН кода.След това създайте нов портфейл и запишете сигурно семето си за целите на възстановяване.
Настройки на парола:След това отидете в менюто за парола и задайте силна парола, която можете да запомните, но не е лесна за отгатване.След като приложите паролата, ще влезете в портфейла, свързан с конкретната парола.Освен това запишете отпечатъка на портфейла си за бъдещи справки.
PSBT:Сега използвайте MicroSD карта, за да съхранявате или прехвърляте активите си в портфейл, свързан с парола, чрез PSBT.
Винаги офлайн:Продължете да използвате портфейла Coldcard в режим на въздушна междина.
注意:Въпреки че Coldcard има портфейл за принуда специално за ситуации на принуда, ние не препоръчваме да използвате тази функция, тъй като нападател, запознат с Coldcard, може лесно да открие разликата между действителен портфейл и портфейл за принуда.Вместо това може да пожелаете да заредите някои средства в основния портфейл без парола (склонни сте да загубите), до която можете да получите достъп под принуда.
Допълнителни съвети:Новата Coldcard MK3 има функцията за автоматично "забиване" на устройството след 13 последователни неуспешни опита за ПИН.Въпреки това, ако използвате по-ранна версия на устройството, можете да зададете BrickMe PIN със същия брой цифри като основния PIN, но с по-малка стойност.По този начин, при грубо налагане на вашия ПИН код, нападателят може да блокира устройството, преди да го отключи.
Трябва да получите Coldcard
В момента Coldcard не поддържа няколко валути.Не е подходящ за изпращане на биткойни в движение.Независимо от това, Coldcard може да бъде идеалното решение за дългосрочни „ходъри“ на биткойни.
Това устройство е фокусирано главно върху сигурността и рентабилността и е идеално за хора, които искат да съхраняват биткойн по най-безопасния начин (въздушна междина, защитен елемент), без да се компрометира идеологията с отворен код.
