¿Es Coldcard la billetera de hardware de Bitcoin de código abierto más segura?

0 Comentario

Si observa el mercado actual de carteras de hardware criptográfico, notará que casi todas están divididas en dos categorías amplias, impulsadas principalmente por dos ideologías diferentes.

Por un lado, tenemos carteras tipo Trezor, que siguen una ideología de código abierto que mantiene todo abierto y verificable.Luego, hay carteras tipo libro mayor que pasan (generalmente con certificación EAL5 +) elementos seguros (SE) para proporcionar una seguridad de nivel de banco menos abierta.

La billetera de hardware Bitcoin de código abierto más segura: Coldcard

Pero ambos métodos tienen sus altibajos.Un sistema de código completamente abierto como Trezor generalmente no tiene elementos de seguridad.Por lo tanto, el secreto generalmente se almacena en una MCU de propósito general, que se expone fácilmente a los ataques de fallas.

Alternativamente, las billeteras tipo Ledger pueden resistir tales ataques de falla porque los secretos se almacenan en el elemento seguro.Pero con estos, partes importantes del firmware y el software del dispositivo generalmente aún no están disponibles para la revisión por pares.Por lo tanto, se introduce un cierto factor de confianza, que no es muy popular entre muchos entusiastas del cifrado.

Sin embargo, existe una billetera de hardware de este tipo que parece estar en su mejor momento al proporcionar lo mejor de ambos mundos, proporcionando SE para almacenar secretos mientras mantiene el firmware y el software completamente de código abierto.

Estamos hablando de la cartera de hardware Coldcard de Coinkite.

Apariencia de tarjeta fría

Coldcard tiene un diseño translúcido simple que puede detectar mejor visualmente la manipulación en los componentes internos.La compañía está más enfocada en garantizar la seguridad de los equipos y mantener bajos los costos de fabricación y los precios minoristas.

Tiene una pantalla OLED para mostrar información, un teclado de 0 teclas que contiene los números del 9 al 12 y los botones OK (confirmar) y X (rechazar).Estos botones se pueden utilizar para ingresar su PIN de Coldcard, navegar por la interfaz de usuario y firmar transacciones.

También hay una ranura para tarjeta MicroSD (más sobre eso más adelante), 3 indicadores LED y un puerto Micro-USB para fuente de alimentación y conexión directa.

Para obtener más información sobre el hardware de Coldcard, consulteDocumento oficial.

¿Por qué la tarjeta fría es diferente?

Coldcard es muy diferente de otras carteras de hardware populares actualmente en el mercado.

Elementos de seguridad, pero no "seguridad a través de la oscuridad"

Generalmente, la mayoría de las carteras de hardware con SE utilizan una arquitectura de doble chip: una MCU de uso general para las funciones normales del dispositivo y una SE de grado bancario para almacenar secretos y firmar transacciones.

Sin embargo, el SE de grado bancario generalmente viene con firmware de código cerrado (parcial o completamente).La idea es que si un atacante no comprende el sistema, no puede ser explotado.Por lo tanto, este tipo de hardware generalmente proporciona "seguridad secreta".

Coldcard también usa una arquitectura similar de doble chip, pero su SE es muy diferente del SE que se encuentra comúnmente en las carteras de hardware tipo Ledger.

Utiliza MicrochipATECC508A (Mk2),ATECC608A (Mk3) para almacenar la llave maestra.El microcontrolador es un coprocesador criptográfico que proporciona almacenamiento de claves seguro basado en hardware.Más importante aún, no tiene componentes de código cerrado.

La MCU segura puede realizar hash SHA-256 e incluye un generador interno de números aleatorios verdaderos (TRNG).Combinando estas características y un diseño de protocolo cuidadoso, Coldcard exige que los atacantes conozcan una secuencia de PIN específica (guardada como parte del proceso de configuración de la billetera) para acceder a los secretos.

La longitud del PIN de la tarjeta fría puede ser de 4 a 12 dígitos y se divide en dos partes, el prefijo y el PIN restante, cada parte tiene una longitud de 2 a 6 dígitos.Se recomienda utilizar un PIN que contenga al menos 8 (4 + 4) dígitos.

Después de ingresar el PIN de prefijo, Coldcard genera dos palabras del vocabulario BIP39.Este par de palabras es único para cada combinación de PIN de prefijo y dispositivo Coldcard, y se puede utilizar como medida para identificar intentos de phishing.

Si el par de palabras anti-phishing que se muestra no coincide con lo esperado, es posible que haya ingresado el PIN de prefijo incorrecto o que se trate de un dispositivo de phishing.

Además, la MCU de seguridadlímiteEl número máximo de intentos de PIN (para intentos de PIN repetidos de imponer un retraso de tiempo incremental), tales ataques de fuerza bruta no son prácticos para códigos PIN fuertes.

Por lo tanto, si el atacante ahora decide aplicar directamente la fuerza bruta al secreto, ¡sería muy desafortunado!El hash cifrado SHA-256 funciona con TRNG para garantizar un cifrado sólido.El espacio de búsqueda ahora es 2 ^ 256, que sigue siendo correcto incluso cuando el firmware se reemplaza por completo en la MCU principal o se quita el chip SE de la placa.

Por lo tanto, el chip ATECCX08A se basa en la seguridad de la función hash criptográfica, más que en la "seguridad a través de la oscuridad".El uso de dicho SE le permite a Coinkite mantener todo su firmware y software de código abierto para revisión y verificación por pares.

Solución completa de "espacio de aire"

Coldcard se puede operar sin conexión sin conectarse a una computadora o dispositivo móvil de ninguna manera.No es compatible con la conexión Bluetooth o WiFi, solo necesita insertar la Coldcard en una toma de corriente para realizar todas las operaciones en la Coldcard de manera efectiva.También puede optar por operar con una computadora a través de USB.

pregunta relacionada  Consejos y trucos para Microsoft Edge en Windows 10

Solución completa de "espacio de aire": billetera de hardware Coldcard

Coldcard tiene una ranura MicroSD, puede usar la tarjeta de memoria como medio entre el espacio de aire.Puede generar carteras de esqueleto para aplicaciones de billetera compatibles, incluidos Electrum y Wasabi en tarjetas MicroSD, que contienen claves públicas extendidas.La clave pública extendida se puede utilizar para generar una nueva dirección de recepción sin conocer la clave privada correspondiente.

Coldcard es también el primer PSBT nativo del mundo ("Formato de transacción de Bitcoin parcialmente firmado" -BIP 174) Cartera de hardware;Esto le permite firmar transacciones directamente en la tarjeta MicroSD y luego transmitirlas en la red sin la necesidad de conectarse a la Coldcard.

Además, Coldcard puede usar tarjetas MicroSD para propósitos tales como hacer una copia de seguridad de las semillas de la billetera en archivos encriptados o actualizar el firmware del dispositivo, todo sin conectarse directamente a una computadora.

Nota:El espacio de aire proporciona una mayor seguridad, pero puede ser un pequeño inconveniente.Coldcard ofrece la opción de elegir entre más seguro o más conveniente al admitir el espacio de aire y la conexión directa a través de USB.

No se requiere software especial

Incluso si son compatibles con aplicaciones de terceros, la mayoría de las carteras de hardware suelen depender de sus aplicaciones de soporte oficiales para realizar tareas como la verificación y actualización de firmware y la compatibilidad ampliada con monedas.

Coldcard no tiene una aplicación complementaria dedicada.Está diseñado para funcionar con aplicaciones de billetera nativas como Electrum y Wasabi.Con la ayuda del soporte MicroSD, el indicador LED y otras funciones, las tareas como la actualización y verificación del firmware se pueden manejar directamente en el dispositivo.

Coldcard funciona con Electrum y Wasabi a través de una conexión directa USB y una solución de espacio de aire

Coldcard se utiliza con Electrum y Wasabi a través de una conexión directa USB y una solución de espacio de aire.

Del mismo modo, la actualización del firmware puede ser directamente desdeSitio web de Coldcarddescargar,Y use Electrum (a través de USB) o Coldcard (a través de la tarjeta MicroSD) para cargar en el dispositivo.

Nota:A partir de ahora, Coldcard solo admite criptomonedas Bitcoin (Main y TestNet) y Litecoin (Main y TestNet).

Cómo configurar una billetera de hardware Coldcard

Para mejorar la seguridad del dispositivo, el proceso de configuración de Coldcard es ligeramente diferente al de otras carteras de hardware populares.Esta es una guía paso a paso para configurar una nueva billetera en Coldcard.

Nota:Después de realizar el pedido, su Coldcard debe empacarse en una bolsa sellada con un código de barras y un número en la parte inferior de la bolsa.Revise la bolsa en busca de signos de daño,Si algunaInapropiadoLugar, por favorReporta aSoporte Coinkite.

  1. Utilice un cargador de pared micro USB o un paquete de baterías para alimentar su Coldcard.
  2. Lea los términos de uso en la pantalla de Coldcard;Use las teclas 5 (arriba) u 8 (abajo) para navegar por los mensajes y luego presione la tecla OK en la esquina inferior derecha para continuar.
  3. Verifique el número de serie del dispositivo y asegúrese de que coincida con el número de serie impreso en la bolsa.
  4. Ingrese el PIN de prefijo que se utilizará para proteger su Coldcard del uso no autorizado;Se recomienda utilizar de 4 a 6 dígitos.
  5. Preste atención y recuerde las dos palabras anti-phishing que se muestran en la pantalla.Según el PIN de prefijo específico que utilice, este par de palabras es exclusivo de su Coldcard.
  6. Ingrese el resto de su PIN preferido;Se recomienda utilizar de 4 a 6 dígitos.
  7. Después de guardar el PIN, debería ver un menú para crear una nueva billetera a partir de la semilla BIP39 o importar una billetera existente.Use las teclas 5 y 8 para navegar hacia arriba o hacia abajo, luego presione el botón OK.
  8. Al usar Importar existente, puede ingresar su billetera existente proporcionando la semilla correspondiente de 12-24 palabras.
  9. O, cuando seleccione Nueva billetera, se mostrará un conjunto de 24 palabras iniciales en la siguiente pantalla.Desplácese y registre cada palabra.Para ello, puede utilizar la tarjeta Wallet Backup que se incluye en el paquete.Finalmente, presione OK para tomar la prueba y verificar que todas las palabras se hayan registrado correctamente.

Después de completar con éxito el cuestionario, su billetera está lista para usar.

Nota:Si desea cambiar a una billetera diferente para almacenar y acceder a sus activos, puede optar por establecer una contraseña BIP39.

Para obtener información más detallada sobre cómo utilizar las diferentes funciones de la cartera, puede consultarSitio web de Coldcard.

Seguridad de tarjeta fría y diferentes vectores de ataque.

Coldcard ha tomado una serie de medidas para garantizar la seguridad de sus productos.Analicemos cómo se defienden de diferentes vectores de ataque.

pregunta relacionada  Cómo instalar YouTube TV en Firestick/Fire TV

Ataque de largo alcance

Coldcard almacena la clave privada en el chip de elemento seguro, que utiliza hash SHA-256 y TRNG para cifrar los datos.Incluso si el dispositivo está conectado directamente a una computadora conectada a Internet, SE puede garantizar que los secretos nunca se expongan al mundo exterior.

Todas las transacciones de gastos pueden verificarse leyendo la pantalla OLED que muestra la dirección del destinatario y confirmarse presionando la tecla física OK.Los únicos datos disponibles externamente son el mensaje firmado que se utiliza para iniciar la transacción.

Si está lo suficientemente paranoico, puede usar Coldcard en el modo de espacio de aire, en el que el dispositivo siempre está fuera de línea.En este caso, no es posible realizar un ataque remoto en la billetera de hardware de Coldcard.

Agresión física

Consideremos diferentes tipos de ataques físicos / man-in-the-middle (MITM) en billeteras Coldcard.

Ataque a la cadena de suministro

Cada billetera Coldcard se empaqueta en una bolsa especial con número de serie cuando sale de fábrica.Esta bolsa especial no solo tiene un sello a prueba de manipulaciones, sino que también tiene un número de serie único. También se registra en el área segura de la memoria flash del dispositivo y se puede verificar durante el proceso de configuración de la billetera.

Ataque a la cadena de suministro de tarjetas frías

Además, el uso de una caja de plástico transparente alrededor de la Coldcard fue una decisión de diseño deliberada para ayudar a detectar fácilmente signos de manipulación física dentro del dispositivo.Además, dado que la carcasa de plástico se cierra mediante soldadura, es difícil abrir y volver a sellar la carcasa sin que se note la alteración física.

robo

Si el dispositivo es robado, será difícil (interpretado como "imposible") acceder a los secretos de la billetera.Como se mencionó anteriormente, el secreto se almacena en el elemento seguro. Si no se conoce la secuencia correcta de PIN, el secreto no se puede extraer de él.

El límite de tiempo impuesto entre intentos de PIN incorrectos hace que no sea práctico realizar ataques de fuerza bruta, especialmente cuando se utilizan códigos PIN fuertes.Además, si un atacante intenta descifrar el secreto por la fuerza desde el exterior sin ingresar el código PIN, debido al enorme espacio de búsqueda (2 ^ 256), SHA-256 hash + TRNG hará que no sea práctico hacerlo por la fuerza.

Nota:En iteraciones posteriores de Coldcard (desde MK3), el número predeterminado de intentos consecutivos de PIN incorrectos dañará permanentemente ("romperá") el dispositivo y su confidencialidad.

Ataque de sirvienta malvada

Cold Card toma una variedad de contramedidas para prevenir los ataques de varias sirvientas malvadas:

Ataque de firmware malicioso-Ledger STM32 0xF00DBABE

Ledger Nano S ha sufrido (ahora solucionado) un problema grave del cargador de arranque, donde el proceso de verificación del firmware implica verificar una constante hexadecimal específica (0xF00DBABE) para una ubicación de memoria específica.Los investigadores de seguridad pueden aprovechar fácilmente este problema para personalizar el firmware.Cargado exitosamentePara Nano S, escriba 0xF00DBABE en una ubicación de memoria específica al mismo tiempo.

A diferencia de Nano S, Coldcard Wallet verifica cada dirección de memoria flash cada vez que se inicia el dispositivo.El hash SHA-256 se calcula y verifica en función del valor almacenado de forma segura en el SE.Los resultados se muestran al usuario en luces rojas (indicando falso) y verdes (indicando verdadero), a las cuales no se puede acceder desde ninguna parte del sistema excepto SE.

Al realizar una actualización de firmware, cambiará el valor hash SHA-256 del nuevo firmware.En ese momento, el nuevo valor hash "debería ser" también se escribió en el SE.Si un atacante desea actualizar un firmware personalizado (malicioso), debe conocer el PIN del dispositivo principal.

Fuga de RF azul de Storm Attack-Ledger

En otroManifestaciónLos investigadores de seguridad pueden determinar el código PIN de Ledger Blue rastreando las señales de radiofrecuencia generadas por los toques registrados en diferentes áreas de la pantalla del dispositivo.Esto es difícil de realizar en Coldcard porque su firmware tiene la protección necesaria contra tales ataques.

Además, a partir de la versión MK2, Coldcard utiliza teclas físicas en lugar de teclas táctiles para mejorar la resistencia al viento.

Ataque de falla-TREZOR One Glitching

Los dispositivos TREZOR son vulnerables a los ataques de fallas porque los secretos (en forma cifrada) se almacenan en la propia MCU principal de uso general.Este no es el caso de Coldcard, todos los secretos se almacenan en el chip ATECCX08A SE.

Como se mencionó anteriormente, si no se conoce el código PIN maestro, es imposible extraer datos de este SE.También tiene ataques de fuerza bruta, como retrasos de tiempo forzados entre intentos fallidos de PIN y hash SHA-256 de secretos utilizando TRNG.

Lo más importante es que Coldcard también puede detectar fácilmente posibles ataques MITM sin revelar su PIN completo.Después de ingresar el PIN de prefijo, se mostrarán dos palabras anti-phishing, que son exclusivas de su dispositivo y la combinación de PIN de prefijo.Si las palabras no coinciden, es posible que se haya manipulado el hardware de Coldcard.

O, cuando el dispositivo está encendido, cualquier intento de actualizar una versión maliciosa del firmware del dispositivo (sin conocer el PIN maestro) se identificará durante la verificación de la suma de comprobación (luz roja y verde).

pregunta relacionada  La nueva Huawei Band 6 se lanza a nivel mundial

El caso de la "llave inglesa de 5 dólares"

El caso de la "llave inglesa de 5 dólares" -xkcd-security

Cuando lo presionan, todos los mecanismos de seguridad empleados en la billetera de hardware pueden fallar, por ejemplo, si se le apunta con un arma para revelar el PIN del dispositivo y / o transferir bitcoins a la billetera del atacante.Funciones como la compatibilidad con la contraseña BIP39, el PIN de coacción y el PIN BrickMe le permiten rescatar o destruir su billetera Coldcard en esta situación.

密码

El estándar BIP 39 admite frases de contraseña opcionales además de la semilla de 24 palabras, que puede acceder a una nueva billetera para cada frase de contraseña posible.La billetera Coldcard admite agregar una contraseña a la palabra semilla inicial, comenzando con la versión de firmware 2.0.0.

Cartera con contraseña y tarjeta fría

Cuando inicia sesión en Coldcard ingresando su PIN en cualquier momento, la contraseña predeterminada siempre está en blanco.Para agregar una contraseña y acceder a la nueva billetera asociada a ella:

  1. Inicie sesión en Coldcard con su prefijo y PIN de descanso.
  2. Elija una frase de contraseña en el menú de Coldcard.
  3. Presione OK en la pantalla de descripción de la frase de contraseña.
  4. Agregue una nueva contraseña seleccionando las opciones apropiadas: edite la frase (ingrese caracteres moviéndose hacia arriba / abajo e izquierda / derecha), agregue una palabra (seleccione una palabra de la lista de palabras BIP39), agregue un número (usando el teclado físico) .

Todas estas opciones se pueden utilizar en combinación.Su contraseña puede contener una palabra de la lista de palabras BIP39, seguida de algunos números y luego algunos caracteres especiales.La frase puede tener hasta 100 caracteres.

Si necesita volver a ingresar su contraseña o desea regresar a su billetera semilla de 24 palabras, el menú de frase de contraseña también tiene la opción de borrar todo.

Después de seleccionar la contraseña, seleccione Aplicar en el menú para continuar.Se mostrará una huella digital de billetera de ocho dígitos en la pantalla.Esta huella digital se puede usar para verificar si la billetera a la que se accede ingresando una contraseña específica es realmente la billetera que desea abrir.Cada vez que ingresa la misma contraseña, la huella digital de la billetera debe ser la misma.

Intimidar la billetera

Cuando se vea obligado a revelar su PIN, la coacción de su billetera debe usarse como una ruta de escape, solo en caso de coacción.Puede ingresar un PIN de coacción en lugar del PIN real para acceder a diferentes billeteras.

Cuando se ingresa un PIN de coacción, Coldcard funcionará normalmente y desbloqueará la billetera, por lo que generalmente no se advierte al atacante.Sin embargo, aquellos que estén familiarizados con Coldcard pueden notar la diferencia.Por ejemplo, la billetera de coacción no tiene un elemento de menú de frase de contraseña.

Contraseña de BrickMe

Coldcard también le permite establecer un PIN BrickMe para destruir efectivamente el dispositivo Coldcard de forma permanente.Cuando se usa BrickMe PIN, los secretos clave se destruirán irreversiblemente y la billetera básicamente se volverá tan inútil como un ladrillo ".

Tanto el PIN de coacción como el PIN de BrickMe se pueden configurar a través del menú de configuración (opción de cambio de código PIN) en la billetera de Coldcard.

Recompensa: configura Coldcard de la forma más segura

Estos consejos te ayudarán a configurar tu billetera Coldcard con la máxima seguridad.

Encienda sin una computadora:Enchufe la Coldcard en un enchufe de pared o en un paquete de baterías para arrancar.

PIN seguro de 12 dígitos:Cree un PIN seguro con un PIN de prefijo de 6 dígitos y 6 PIN restantes.Luego, cree una nueva billetera y registre de forma segura su semilla para fines de recuperación.

Configuración de la frase de contraseña:A continuación, vaya al menú de frase de contraseña y establezca una frase de contraseña segura que pueda recordar pero que no sea fácil de adivinar.Después de aplicar la frase de contraseña, iniciará sesión en la billetera asociada con la frase de contraseña específica.Además, anote la huella digital de su billetera para referencia futura.

PSBT:Ahora, use la tarjeta MicroSD para almacenar o transferir sus activos a una billetera relacionada con la contraseña a través de PSBT.

Siempre desconectado:Continúe usando la billetera Coldcard en modo de espacio de aire.

Nota:Aunque Coldcard tiene una billetera de coacción específicamente para situaciones de coacción, no recomendamos que utilice esta función, porque un atacante familiarizado con Coldcard puede detectar fácilmente la diferencia entre una billetera real y una billetera de coacción.En su lugar, es posible que desee cargar algunos fondos en la billetera principal sin una contraseña (está dispuesto a perder), a la que puede acceder bajo coacción.

Consejos adicionales:La nueva Coldcard MK3 tiene la función de "bloquear" automáticamente el dispositivo después de 13 intentos fallidos consecutivos de PIN.Sin embargo, si está utilizando una versión anterior del dispositivo, puede establecer un PIN de BrickMe con la misma cantidad de dígitos que su PIN principal, pero con un valor menor.De esta manera, cuando la fuerza bruta descifra su código PIN, el atacante puede bloquear el dispositivo antes de desbloquearlo.

Deberías conseguir una tarjeta fría

Actualmente, Coldcard no admite varias monedas.No es adecuado para enviar bitcoins sobre la marcha.No obstante, Coldcard puede ser la solución perfecta para los "hodlers" de bitcoins a largo plazo.

El dispositivo se centra principalmente en la seguridad y la rentabilidad, y es ideal para las personas que desean almacenar bitcoins de la forma más segura (espacio de aire, elemento seguro), sin comprometer la ideología del código abierto.

Consigue una tarjeta fría

Comparte este mensaje

Tal vez te guste:

Enviar comentario