Wenn Sie sich den aktuellen Markt für Krypto-Hardware-Wallets ansehen, werden Sie feststellen, dass fast alle diese in zwei große Kategorien unterteilt sind, die hauptsächlich von zwei verschiedenen Ideologien angetrieben werden.
Aber beide Methoden haben ihre Höhen und Tiefen.Ein vollständig Open-Source-System wie Trezor hat normalerweise keine Sicherheitselemente.Daher wird das Geheimnis normalerweise in einer Universal-MCU gespeichert, die leicht durch Fehlerangriffe aufgedeckt wird.
Alternativ können Wallets vom Ledger-Typ solchen Fehlerangriffen widerstehen, da die Geheimnisse im sicheren Element gespeichert werden.Aber damit sind wichtige Teile der Geräte-Firmware und -Software in der Regel noch nicht für eine Peer-Review verfügbar.Daher wird ein gewisser Vertrauensfaktor eingeführt, der bei vielen Verschlüsselungs-Enthusiasten nicht sehr beliebt ist.
Es gibt jedoch eine solche Hardware-Wallet, die am besten zu sein scheint, indem sie das Beste aus beiden Welten bietet – SE zum Speichern von Geheimnissen, während die Firmware und Software vollständig Open Source bleiben.
Die Rede ist von der Coldcard Hardware Wallet von Coinkite.
Erscheinungsbild der Coldcard
Coldcard hat ein einfaches durchscheinendes Design, das Manipulationen an internen Komponenten visuell besser erkennen kann.Das Unternehmen konzentriert sich mehr darauf, die Gerätesicherheit zu gewährleisten und die Herstellungskosten und Einzelhandelspreise niedrig zu halten.
Es verfügt über einen OLED-Bildschirm zur Anzeige von Informationen, eine 0-Tasten-Tastatur mit den Ziffern 9-12 und die Tasten OK (Bestätigen) und X (Ablehnen).Mit diesen Schaltflächen können Sie Ihre Coldcard-PIN eingeben, die Benutzeroberfläche durchsuchen und Transaktionen unterschreiben.
Außerdem gibt es einen MicroSD-Kartenslot (dazu später mehr), 3 LED-Anzeigen und einen Micro-USB-Port zur Stromversorgung und Direktverbindung.
Weitere Informationen zur Coldcard-Hardware finden Sie unterOffizielles Dokument.
Warum ist die kalte Karte anders?
Coldcard unterscheidet sich stark von anderen gängigen Hardware-Wallets, die derzeit auf dem Markt sind.
Sicherheitselemente, aber nicht „Sicherheit durch Dunkelheit“
Im Allgemeinen verwenden die meisten Hardware-Wallets mit SE eine Dual-Chip-Architektur – eine Allzweck-MCU für normale Gerätefunktionen und eine SE der Bankqualität zum Speichern von Geheimnissen und Signieren von Transaktionen.
Bank-Grade-SE wird jedoch normalerweise mit (teilweise oder vollständig) Closed-Source-Firmware geliefert.Wenn ein Angreifer das System nicht versteht, kann es nicht ausgenutzt werden.Daher bietet diese Art von Hardware normalerweise "geheime Sicherheit".
Coldcard verwendet auch eine ähnliche Dual-Chip-Architektur, aber seine SE unterscheidet sich stark von der SE, die üblicherweise in Hardware-Wallets vom Ledger-Typ zu finden ist.
Es verwendet MicrochipsATECC508A (Mk2),ATECC608A (Mk3) zum Speichern des Schlüsselhauptschlüssels.Der Mikrocontroller ist ein kryptografischer Coprozessor, der eine hardwarebasierte sichere Schlüsselspeicherung bereitstellt.Noch wichtiger ist, dass es keine Closed-Source-Komponenten enthält.
Die sichere MCU kann SHA-256-Hashing durchführen und enthält einen internen echten Zufallszahlengenerator (TRNG).Durch die Kombination dieser Funktionen und eines sorgfältigen Protokolldesigns erzwingt Coldcard, dass Angreifer eine bestimmte PIN-Sequenz kennen müssen (die als Teil des Wallet-Setup-Prozesses gespeichert wird), um auf die Geheimnisse zuzugreifen.
Die Coldcard-PIN kann zwischen 4 und 12 Ziffern lang sein und in zwei Teile unterteilt sein – das Präfix und die restliche PIN – jeder Teil ist 2 bis 6 Ziffern lang.Es wird empfohlen, eine PIN mit mindestens 8 (4 + 4) Ziffern zu verwenden.
Nach Eingabe der Präfix-PIN generiert Coldcard zwei Wörter aus dem BIP39-Vokabular.Dieses Wortpaar ist für jede Kombination aus Coldcard-Gerät und Präfix-PIN eindeutig und kann als Maßstab zur Identifizierung von Phishing-Versuchen verwendet werden.
Wenn das angezeigte Anti-Phishing-Wortpaar nicht den Erwartungen entspricht, haben Sie entweder die falsche Präfix-PIN eingegeben oder es handelt sich um ein Phishing-Gerät!
Darüber hinaus ist die Sicherheits-MCUGrenzeDie maximale Anzahl von PIN-Versuchen – für wiederholte PIN-Versuche, um eine inkrementelle Zeitverzögerung zu erzwingen – sind solche Brute-Force-Angriffe für starke PIN-Codes unpraktisch.
Wenn sich der Angreifer nun dazu entschließt, das Geheimnis direkt mit Brute-Force zu erzwingen, wäre es zu unglücklich!Der mit SHA-256 verschlüsselte Hash arbeitet mit TRNG, um eine starke Verschlüsselung zu gewährleisten.Der Suchraum beträgt jetzt 2^256, was auch dann noch korrekt ist, wenn die Firmware auf der Haupt-MCU komplett ausgetauscht oder der SE-Chip von der Platine entfernt wird.
Daher verlässt sich der ATECCX08A-Chip auf die Sicherheit der kryptografischen Hash-Funktion und nicht auf "Sicherheit durch Dunkelheit".Die Verwendung einer solchen SE ermöglicht es Coinkite, seine gesamte Firmware und Software für die Peer-Review und Verifizierung Open Source zu halten.
Komplette "Luftspalt"-Lösung
Coldcard kann offline betrieben werden, ohne dass eine Verbindung zu einem Computer oder Mobilgerät hergestellt werden muss.Es unterstützt keine Bluetooth- oder WiFi-Verbindung, Sie müssen die Coldcard nur in eine Steckdose stecken, um alle Operationen mit der Coldcard effektiv auszuführen.Sie können auch über USB mit einem Computer arbeiten.
Coldcard hat einen MicroSD-Slot, man kann eine Speicherkarte als Medium zwischen den Luftspalten verwenden.Es kann Skelett-Wallets für unterstützte Wallet-Anwendungen generieren, einschließlich Electrum und Wasabi auf MicroSD-Karten, die erweiterte öffentliche Schlüssel enthalten.Der erweiterte öffentliche Schlüssel kann verwendet werden, um eine neue Empfangsadresse zu generieren, ohne den entsprechenden privaten Schlüssel zu kennen.
Coldcard ist auch das weltweit erste PSBT-native ("Partially Signed Bitcoin Transaction Format"-BIP .) 174) Hardware-Wallet;Auf diese Weise können Sie Transaktionen direkt auf der MicroSD-Karte signieren und dann im Netzwerk übertragen, ohne eine Verbindung zur Coldcard herstellen zu müssen.
Darüber hinaus kann Coldcard MicroSD-Karten für Zwecke wie das Sichern von Wallet-Seeds in verschlüsselten Dateien oder das Aktualisieren der Geräte-Firmware verwenden, ohne dass eine direkte Verbindung zu einem Computer erforderlich ist.
Hinweis:Der Luftspalt bietet mehr Sicherheit, kann aber etwas unbequem sein.Coldcard bietet die Möglichkeit, zwischen sicherer oder bequemer zu wählen, indem es den Luftspalt und die direkte Verbindung über USB unterstützt.
Keine spezielle Software erforderlich
Auch wenn sie Anwendungen von Drittanbietern unterstützen, verlassen sich die meisten Hardware-Wallets normalerweise auf ihre offiziellen unterstützenden Anwendungen, um Aufgaben wie Firmware-Verifizierung und -Upgrades sowie erweiterten Coin-Support auszuführen.
Coldcard verfügt nicht über eine dedizierte Begleitanwendung.Es wurde entwickelt, um mit nativen Wallet-Anwendungen wie Electrum und Wasabi zu arbeiten.Mit Hilfe von MicroSD-Unterstützung und LED-Anzeigen können Aufgaben wie Firmware-Update und Verifizierung direkt im Gerät abgewickelt werden.
Coldcard wird mit Electrum und Wasabi über USB-Direktverbindung und Luftspaltlösung verwendet.
Ebenso kann das Firmware-Update direkt vonColdcard-Websiteherunterladen,Und verwenden Sie Electrum (über USB) oder Coldcard selbst (über MicroSD-Karte), um auf das Gerät zu laden.
Hinweis:Ab sofort unterstützt Coldcard nur die Kryptowährungen Bitcoin (Main & TestNet) und Litecoin (Main & TestNet).
So richten Sie eine Coldcard Hardware Wallet ein
Um die Sicherheit des Geräts zu verbessern, unterscheidet sich der Einrichtungsprozess von Coldcard geringfügig von anderen gängigen Hardware-Wallets.Dies ist eine Schritt-für-Schritt-Anleitung zum Einrichten einer neuen Wallet in Coldcard.
Hinweis:Nach der Bestellung sollte Ihre Coldcard in einem versiegelten Beutel mit einem Strichcode und einer Nummer auf dem Boden des Beutels verpackt werden.Überprüfen Sie die Tasche auf Beschädigungen,Wenn überhauptUnangemessenPlatz bitteEs berichtet anCoinkite-Unterstützung.
- Verwenden Sie ein Micro-USB-Wandladegerät oder einen Akku, um Ihre Coldcard mit Strom zu versorgen.
- Lesen Sie die Nutzungsbedingungen auf dem Coldcard-Bildschirm durch;Verwenden Sie die Tasten 5 (nach oben) oder 8 (nach unten), um durch die Nachrichten zu blättern, und drücken Sie dann die OK-Taste in der unteren rechten Ecke, um fortzufahren.
- Überprüfen Sie die Seriennummer des Geräts und stellen Sie sicher, dass sie mit der auf der Tasche aufgedruckten Seriennummer übereinstimmt.
- Geben Sie die Präfix-PIN ein, die verwendet wird, um Ihre Coldcard vor unbefugter Verwendung zu schützen;Es wird empfohlen, 4-6 Ziffern zu verwenden.
- Achten Sie auf die beiden Anti-Phishing-Wörter, die auf dem Bildschirm angezeigt werden, und merken Sie sich diese.Gemäß der von Ihnen verwendeten spezifischen Präfix-PIN ist dieses Wortpaar für Ihre Coldcard eindeutig.
- Geben Sie den Rest Ihrer bevorzugten PIN ein;Es wird empfohlen, 4-6 Ziffern zu verwenden.
- Nach dem Speichern der PIN sollten Sie ein Menü sehen, um ein neues Wallet aus dem BIP39-Seed zu erstellen oder ein vorhandenes Wallet zu importieren.Verwenden Sie die Tasten 5 und 8, um nach oben oder unten zu navigieren, und drücken Sie dann die OK-Taste.
- Mit Import Existing können Sie Ihr bestehendes Wallet eingeben, indem Sie den entsprechenden 12-24-Wörter-Seed bereitstellen.
- Oder wenn Sie New Wallet auswählen, wird auf dem nächsten Bildschirm ein Satz von 24 Seed-Wörtern angezeigt.Blättern Sie durch und zeichnen Sie jedes Wort auf.Dazu können Sie die im Paket enthaltene Wallet Backup-Karte verwenden.Drücken Sie abschließend OK, um am Quiz teilzunehmen und zu überprüfen, ob alle Wörter richtig aufgezeichnet wurden.
Nach erfolgreichem Abschluss des Quiz ist Ihr Wallet einsatzbereit.
Hinweis:Wenn Sie zu einer anderen Wallet wechseln möchten, um Ihre Vermögenswerte zu speichern und darauf zuzugreifen, können Sie ein BIP39-Passwort festlegen.
Ausführlichere Informationen zur Verwendung der verschiedenen Wallet-Funktionen finden Sie unterColdcard-Website.
Cold Card-Sicherheit und verschiedene Angriffsvektoren
Coldcard hat eine Reihe von Maßnahmen ergriffen, um die Sicherheit seiner Produkte zu gewährleisten.Lassen Sie uns analysieren, wie sie sich gegen verschiedene Angriffsvektoren verteidigen.
Angriff mit großer Reichweite
Coldcard speichert den privaten Schlüssel im Secure Element Chip, der SHA-256 Hashing und TRNG verwendet, um Daten zu verschlüsseln.Selbst wenn das Gerät direkt an einen mit dem Internet verbundenen Computer angeschlossen ist, kann SE sicherstellen, dass Geheimnisse niemals der Außenwelt preisgegeben werden.
Alle Ausgabentransaktionen können durch Ablesen des OLED-Displays mit der Adresse des Empfängers überprüft und durch Drücken der physischen OK-Taste bestätigt werden.Die einzigen extern verfügbaren Daten sind die signierte Nachricht, die verwendet wird, um die Transaktion einzuleiten.
Wenn Sie paranoid genug sind, können Sie Coldcard im Luftspaltmodus verwenden, in dem das Gerät immer offline ist.In diesem Fall ist ein Remote-Angriff auf die Coldcard Hardware Wallet nicht möglich.
Physikalische Attacke
Betrachten wir verschiedene Arten von physischen/Man-in-the-Middle (MITM)-Angriffen auf Coldcard-Wallets.
Angriff auf die Lieferkette
Jedes Coldcard Wallet wird ab Werk in einem speziellen Seriennummernbeutel verpackt.Diese spezielle Tasche verfügt nicht nur über ein manipulationssicheres Siegel, sondern auch über eine eindeutige Seriennummer, die ebenfalls im sicheren Bereich des Flash-Speichers des Geräts gespeichert wird und während des Wallet-Setup-Prozesses verifiziert werden kann.
Darüber hinaus war die Verwendung eines transparenten Kunststoffgehäuses um die Coldcard eine bewusste Designentscheidung, um Anzeichen von physischen Manipulationen im Inneren des Geräts leicht zu erkennen.Da das Kunststoffgehäuse durch Schweißen verschlossen wird, ist es außerdem schwierig, das Gehäuse zu öffnen und wieder abzudichten, ohne dass eine solche physikalische Manipulation bemerkt wird.
Diebstahl
Wenn das Gerät gestohlen wird, wird es schwierig (als "unmöglich" gelesen), an die Geheimnisse der Wallet zu gelangen.Wie bereits erwähnt, wird das Geheimnis im sicheren Element gespeichert, ist die richtige PIN-Sequenz nicht bekannt, kann das Geheimnis daraus nicht extrahiert werden.
Die Zeitbegrenzung zwischen falschen PIN-Versuchen macht Brute-Force-Angriffe unpraktisch, insbesondere wenn starke PIN-Codes verwendet werden.Wenn ein Angreifer außerdem versucht, das Geheimnis von außen gewaltsam zu knacken, ohne den PIN-Code einzugeben, wird es aufgrund des riesigen (2^256) Suchraums mit SHA-256 Hash + TRNG unpraktisch.
Hinweis:In nachfolgenden Iterationen von Coldcard (seit MK3) wird die vorgegebene Anzahl aufeinanderfolgender falscher PIN-Versuche das Gerät und seine Vertraulichkeit dauerhaft beschädigen ("brechen").
Angriff des bösen Dienstmädchens
Cold Card ergreift eine Vielzahl von Gegenmaßnahmen, um die Angriffe verschiedener böser Dienstmädchen zu verhindern:
Schädlicher Firmware-Angriff-Ledger STM32 0xF00DBABE
Ledger Nano S hat (jetzt behoben) ein schwerwiegendes Bootloader-Problem erlitten, bei dem der Firmware-Überprüfungsprozess eine Überprüfung einer bestimmten hexadezimalen Konstanten (0xF00DBABE) für einen bestimmten Speicherort beinhaltet.Dieses Problem kann von Sicherheitsforschern leicht ausgenutzt werden, um die Firmware anzupassenErfolgreich geladenSchreiben Sie in Nano S gleichzeitig 0xF00DBABE an einen bestimmten Speicherort.
Im Gegensatz zu Nano S überprüft Coldcard Wallet jede Flash-Speicheradresse bei jedem Start des Geräts.Der SHA-256-Hash wird basierend auf dem sicher in der SE gespeicherten Wert berechnet und verifiziert.Die Ergebnisse werden dem Benutzer in roten (false anzeigenden) und grünen (wahren anzeigenden) Lichtern angezeigt, auf die von keinem Teil des Systems außer SE zugegriffen werden kann.
Beim Durchführen eines Firmware-Upgrades ändert sich der SHA-256-Hash-Wert der neuen Firmware.Damals wurde auch der neue „sollte“-Hashwert in die SE geschrieben.Wenn ein Angreifer eine benutzerdefinierte (bösartige) Firmware flashen möchte, muss er die Hauptgeräte-PIN kennen.
Storm Attack-Ledger Blue RF Leak
In einem anderenDemo, können Sicherheitsforscher den Ledger Blue-PIN-Code ermitteln, indem sie die Hochfrequenzsignale verfolgen, die durch Berührungen erzeugt werden, die in verschiedenen Bereichen auf dem Gerätebildschirm registriert werden.Dies ist bei Coldcard schwierig durchzuführen, da die Firmware den notwendigen Schutz gegen solche Angriffe bietet.
Darüber hinaus verwendet Coldcard ab der MK2-Version physische Tasten anstelle von Touch-Tasten, um den Windwiderstand zu erhöhen.
Glitch Attack-TREZOR One Glitching
TREZOR-Geräte sind anfällig für Fehlerangriffe, da die Geheimnisse (in verschlüsselter Form) auf der Haupt-Allzweck-MCU selbst gespeichert werden.Bei Coldcard ist dies nicht der Fall, alle Geheimnisse werden im ATECCX08A SE-Chip gespeichert.
Wie bereits erwähnt, ist es unmöglich, Daten aus dieser SE zu extrahieren, wenn der Master-PIN-Code nicht bekannt ist.Es hat auch Brute-Force-Angriffe wie erzwungene Zeitverzögerungen zwischen erfolglosen PIN-Versuchen und SHA-256-Hashing von Geheimnissen mithilfe von TRNG.
Am wichtigsten ist, dass Coldcard auch mögliche MITM-Angriffe leicht erkennen kann, ohne Ihre vollständige PIN preiszugeben.Nach der Eingabe der Präfix-PIN werden zwei Anti-Phishing-Wörter angezeigt, die für Ihr Gerät und die Präfix-PIN-Kombination eindeutig sind.Wenn die Wörter nicht übereinstimmen, wurde möglicherweise Ihre Coldcard-Hardware manipuliert.
Wenn das Gerät eingeschaltet ist, wird jeder Versuch, eine bösartige Version der Gerätefirmware zu flashen (ohne die Master-PIN zu kennen), während der Prüfsummenüberprüfung erkannt (rotes und grünes Licht).
Der Fall des "5-Dollar-Schraubenschlüssels"
Wenn Sie gedrängt werden, können alle Sicherheitsmechanismen, die in der Hardware-Wallet verwendet werden, versagen, wie zum Beispiel mit einer Waffe auf die Geräte-PIN gerichtet und/oder Bitcoins auf die Wallet des Angreifers übertragen werden.Funktionen wie BIP39-Passwortunterstützung, Nötigungs-PIN und BrickMe-PIN ermöglichen es Ihnen, Ihre Coldcard-Geldbörse in dieser Situation zu retten oder zu zerstören.
密码
Der BIP 39-Standard unterstützt zusätzlich zum 24-Wörter-Seed optionale Passphrasen, die für jede mögliche Passphrase auf ein neues Wallet zugreifen können.Coldcard Wallet unterstützt das Hinzufügen eines Passworts zum anfänglichen Seed-Wort, beginnend mit der Firmware-Version 2.0.0.
Wenn Sie sich jederzeit durch Eingabe Ihrer PIN bei Coldcard anmelden, ist das Standardkennwort immer leer.So fügen Sie ein Passwort hinzu und greifen auf das damit verbundene brandneue Wallet zu:
- Melden Sie sich mit Ihrem Präfix und Ihrer Rest-PIN bei Coldcard an.
- Wählen Sie eine Passphrase aus dem Coldcard-Menü.
- Drücken Sie auf dem Bildschirm mit der Beschreibung der Passphrase auf OK.
- Fügen Sie ein neues Passwort hinzu, indem Sie die entsprechenden Optionen auswählen: Bearbeiten Sie den Satz (geben Sie die Zeichen ein, indem Sie nach oben/unten und nach links/rechts gehen), ein Wort hinzufügen (wählen Sie ein Wort aus der BIP39-Wortliste aus), fügen Sie eine Zahl hinzu (über die physische Tastatur) .
Alle diese Optionen können in Kombination verwendet werden.Ihr Passwort kann ein Wort aus der BIP39-Wortliste enthalten, gefolgt von einigen Zahlen und dann einigen Sonderzeichen.Der Satz kann bis zu 100 Zeichen lang sein.
Wenn Sie Ihr Passwort erneut eingeben müssen oder zu Ihrem 24-Wörter-Seed-Wallet zurückkehren möchten, bietet das Passwort-Menü auch die Möglichkeit, alles zu löschen.
Nachdem Sie das Passwort ausgewählt haben, wählen Sie Übernehmen aus dem Menü, um fortzufahren.Auf dem Bildschirm wird ein achtstelliger Wallet-Fingerabdruck angezeigt.Mit diesem Fingerabdruck kann überprüft werden, ob die Wallet, auf die Sie durch Eingabe eines bestimmten Passworts zugreifen, tatsächlich die Wallet ist, die Sie öffnen möchten.Jedes Mal, wenn Sie dasselbe Passwort eingeben, sollte der Wallet-Fingerabdruck derselbe sein.
Einschüchtern der Brieftasche
Wenn Sie gezwungen sind, Ihre PIN preiszugeben, sollte Ihr Portemonnaie als Fluchtweg dienen, nur für den Fall der Nötigung.Sie können anstelle der tatsächlichen PIN eine Nötigungs-PIN eingeben, um auf verschiedene Wallets zuzugreifen.
Wenn eine Nötigungs-PIN eingegeben wird, funktioniert Coldcard normal und entsperrt das Wallet, sodass der Angreifer normalerweise nicht gewarnt wird.Diejenigen, die mit Coldcard vertraut sind, können jedoch den Unterschied erkennen.Zum Beispiel hat die Geldbörse keinen Passphrase-Menüpunkt.
BrickMe-Passwort
Coldcard ermöglicht es Ihnen auch, eine BrickMe-PIN festzulegen, um das Coldcard-Gerät dauerhaft zu zerstören.Wenn BrickMe PIN verwendet wird, werden Schlüsselgeheimnisse unwiderruflich zerstört und die Brieftasche wird im Grunde so unbrauchbar wie ein Ziegelstein."
Sowohl die Nötigungs-PIN als auch die BrickMe-PIN können über das Einstellungsmenü (Option PIN-Code ändern) in der Coldcard-Geldbörse eingestellt werden.
Belohnung: Coldcard am sichersten einrichten
Diese Tipps helfen Ihnen, Ihr Coldcard-Wallet mit maximaler Sicherheit einzurichten.
Einschalten ohne Computer:Stecken Sie die Coldcard zum Booten in eine Steckdose oder einen Akku.
Starke 12-stellige PIN:Erstellen Sie eine starke PIN mit einer 6-stelligen Präfix-PIN und 6 verbleibenden PINs.Erstellen Sie dann eine neue Wallet und zeichnen Sie Ihren Seed zu Wiederherstellungszwecken sicher auf.
Passphraseneinstellungen:Als nächstes gehen Sie zum Passphrase-Menü und legen Sie eine starke Passphrase fest, die Sie sich merken können, aber nicht leicht zu erraten.Nachdem Sie die Passphrase angewendet haben, werden Sie bei der Wallet angemeldet, die der spezifischen Passphrase zugeordnet ist.Notieren Sie sich auch Ihren Wallet-Fingerabdruck zum späteren Nachschlagen.
PSBT:Verwenden Sie nun die MicroSD-Karte, um Ihre Assets über PSBT zu speichern oder auf ein passwortbezogenes Wallet zu übertragen.
Immer offline:Verwenden Sie das Coldcard-Wallet weiterhin im Air-Gap-Modus.
Hinweis:Obwohl Coldcard ein Nötigungs-Wallet speziell für Nötigungssituationen hat, empfehlen wir Ihnen diese Funktion nicht zu verwenden, da ein mit Coldcard vertrauter Angreifer den Unterschied zwischen einem tatsächlichen Wallet und einem Nötigungs-Wallet leicht erkennen kann.Stattdessen möchten Sie vielleicht etwas Geld in die Haupt-Wallet ohne Passwort laden (Sie sind bereit zu verlieren), auf das Sie unter Zwang zugreifen können.
Zusätzliche Tipps:Die neue Coldcard MK3 hat die Funktion, das Gerät nach 13 aufeinanderfolgenden fehlgeschlagenen PIN-Versuchen automatisch zu "bricken".Wenn Sie jedoch eine frühere Version des Geräts verwenden, können Sie eine BrickMe-PIN mit der gleichen Anzahl von Ziffern wie Ihre primäre PIN festlegen, jedoch mit einem kleineren Wert.Auf diese Weise kann der Angreifer beim Knacken Ihres PIN-Codes das Gerät blockieren, bevor er es entsperrt.
Du solltest eine Coldcard bekommen
Derzeit unterstützt Coldcard nicht mehrere Währungen.Es ist nicht geeignet, Bitcoins unterwegs zu versenden.Nichtsdestotrotz kann Coldcard die perfekte Lösung für langfristige Bitcoin-"Hodler" sein.
Das Gerät konzentriert sich hauptsächlich auf Sicherheit und Kosteneffizienz und ist ideal für Menschen, die Bitcoin auf die sicherste Weise (Luftspalt, sicheres Element) aufbewahren möchten, ohne die Open-Source-Ideologie zu beeinträchtigen.
