Si vous regardez le marché actuel des portefeuilles matériels cryptographiques, vous remarquerez que presque tous sont divisés en deux grandes catégories, principalement motivées par deux idéologies différentes.
Mais les deux méthodes ont leurs hauts et leurs bas.Un système entièrement open source comme Trezor n'a généralement aucun élément de sécurité.Par conséquent, le secret est généralement stocké dans un MCU à usage général, qui est facilement exposé par les attaques par faute.
Alternativement, les portefeuilles de type Ledger peuvent résister à de telles attaques par échec car les secrets sont stockés dans l'élément sécurisé.Mais avec ceux-ci, des parties importantes du micrologiciel et du logiciel de l'appareil ne sont généralement toujours pas disponibles pour un examen par les pairs.Par conséquent, un certain facteur de confiance est introduit, ce qui n'est pas très populaire parmi de nombreux passionnés de cryptage.
Cependant, il existe un tel portefeuille matériel qui semble être à son meilleur en offrant le meilleur des deux mondes, fournissant SE pour stocker des secrets tout en gardant le micrologiciel et le logiciel complètement open source.
Nous parlons du portefeuille matériel Coldcard de Coinkite.
Aspect carte froide
Coldcard a une conception translucide simple qui peut mieux détecter visuellement les falsifications dans les composants internes.L'entreprise se concentre davantage sur la sécurité des équipements et le maintien des coûts de fabrication et des prix de détail bas.
Il dispose d'un écran OLED pour afficher les informations, d'un clavier à 0 touches contenant les chiffres 9-12 et des boutons OK (confirmer) et X (rejeter).Ces boutons peuvent être utilisés pour saisir votre code PIN Coldcard, parcourir l'interface utilisateur et signer des transactions.
Il y a aussi un emplacement pour carte MicroSD (plus de détails plus tard), 3 indicateurs LED et un port Micro-USB pour l'alimentation et la connexion directe.
Pour plus d'informations sur le matériel Coldcard, consultezDocument officiel.
Pourquoi la carte froide est-elle différente ?
Coldcard est très différent des autres portefeuilles matériels populaires actuellement sur le marché.
Éléments de sécurité, mais pas "sécurité par l'obscurité"
En règle générale, la plupart des portefeuilles matériels avec SE utilisent une architecture à double puce - un MCU à usage général pour les fonctions normales de l'appareil et un SE de qualité bancaire pour stocker des secrets et signer des transactions.
Cependant, SE de qualité bancaire est généralement livré avec (partiellement ou complètement) un micrologiciel à source fermée.L'idée est que si un attaquant ne comprend pas le système, il ne peut pas être exploité.Par conséquent, ce type de matériel fournit généralement une « sécurité secrète ».
Coldcard utilise également une architecture à double puce similaire, mais son SE est très différent de celui que l'on trouve couramment dans les portefeuilles matériels de type Ledger.
Il utilise MicrochipATECC508A (Mk2),ATECC608A (Mk3) pour stocker la clé principale.Le microcontrôleur est un coprocesseur cryptographique qui fournit un stockage de clé sécurisé basé sur le matériel.Plus important encore, il n'a pas de composants de source fermée.
Le MCU sécurisé peut effectuer un hachage SHA-256 et comprend un véritable générateur de nombres aléatoires (TRNG) interne.En combinant ces fonctionnalités et une conception de protocole soignée, Coldcard impose aux attaquants de connaître une séquence de code PIN spécifique (enregistrée dans le cadre du processus de configuration du portefeuille) afin d'accéder aux secrets.
La longueur du code PIN Coldcard peut être de 4 à 12 chiffres et est divisée en deux parties - le préfixe et le code PIN restant - chaque partie a une longueur de 2 à 6 chiffres.Il est recommandé d'utiliser un code PIN contenant au moins 8 (4 + 4) chiffres.
Après avoir saisi le préfixe PIN, Coldcard génère deux mots du vocabulaire BIP39.Cette paire de mots est unique à chaque combinaison d'appareil Coldcard et de code PIN de préfixe, et peut être utilisée comme mesure pour identifier les tentatives de phishing.
Si la paire de mots anti-phishing affichée ne correspond pas à ce qui est attendu, soit vous avez entré le mauvais code PIN de préfixe, soit il s'agit peut-être d'un dispositif de phishing !
De plus, le MCU de sécuritélimiteLe nombre maximal de tentatives de PIN (pour les tentatives répétées de PIN pour appliquer un délai incrémentiel), de telles attaques par force brute sont peu pratiques pour les codes PIN forts.
Par conséquent, si l'attaquant décide maintenant de forcer directement le secret, ce serait trop malchanceux !Le hachage crypté SHA-256 fonctionne avec TRNG pour assurer un cryptage fort.L'espace de recherche est maintenant de 2 ^ 256, ce qui est toujours correct même lorsque le micrologiciel est complètement remplacé sur le MCU principal ou que la puce SE est retirée de la carte.
Par conséquent, la puce ATECCX08A repose sur la sécurité de la fonction de hachage cryptographique, plutôt que sur la "sécurité par l'obscurité".L'utilisation d'un tel SE permet à Coinkite de garder tous ses micrologiciels et logiciels open source pour examen et vérification par les pairs.
Solution complète "entrefer"
Coldcard peut être utilisé hors ligne sans aucune connexion à un ordinateur ou à un appareil mobile.Il ne prend pas en charge la connexion Bluetooth ou WiFi, il vous suffit d'insérer la Coldcard dans une prise de courant pour effectuer efficacement toutes les opérations sur la Coldcard.Vous pouvez également choisir de fonctionner avec un ordinateur via USB.
Coldcard a un slot MicroSD, vous pouvez utiliser une carte mémoire comme support entre les entrefers.Il peut générer des portefeuilles squelettes pour les applications de portefeuille prises en charge, notamment Electrum et Wasabi sur des cartes MicroSD, qui contiennent des clés publiques étendues.La clé publique étendue peut être utilisée pour générer une nouvelle adresse de réception sans connaître la clé privée correspondante.
Coldcard est également le premier natif PSBT au monde (« Partially Signed Bitcoin Transaction Format » -BIP 174) Portefeuille matériel ;Cela vous permet de signer des transactions directement sur la carte MicroSD puis de les diffuser sur le réseau sans avoir besoin de vous connecter à la Coldcard.
De plus, Coldcard peut utiliser des cartes MicroSD à des fins telles que la sauvegarde des graines de portefeuille dans des fichiers cryptés ou la mise à niveau du micrologiciel de l'appareil, le tout sans se connecter directement à un ordinateur.
Remarque:L'entrefer offre une plus grande sécurité, mais peut être un peu gênant.Coldcard offre la possibilité de choisir entre plus sûr ou plus pratique en prenant en charge l'entrefer et la connexion directe via USB.
Aucun logiciel spécial requis
Même si les applications tierces sont prises en charge, la plupart des portefeuilles matériels s'appuient généralement sur leurs applications de prise en charge officielles pour effectuer des tâches telles que la vérification et les mises à niveau du micrologiciel et la prise en charge étendue des pièces.
Coldcard n'a pas d'application compagnon dédiée.Il est conçu pour fonctionner avec des applications de portefeuille natives telles que Electrum et Wasabi.Avec l'aide de la prise en charge MicroSD, de l'indicateur LED et d'autres fonctions, des tâches telles que la mise à jour et la vérification du micrologiciel peuvent être gérées directement dans l'appareil.
Coldcard est utilisé avec Electrum et Wasabi via une connexion USB directe et une solution d'entrefer.
De même, la mise à jour du firmware peut provenir directement deSite Web de ColdcardTélécharger,Et utilisez Electrum (via USB) ou Coldcard elle-même (via une carte MicroSD) pour charger sur l'appareil.
Remarque:Pour le moment, Coldcard ne prend en charge que les crypto-monnaies Bitcoin (Main & TestNet) et Litecoin (Main & TestNet).
Comment configurer un portefeuille matériel Coldcard
Afin d'améliorer la sécurité de l'appareil, le processus de configuration de Coldcard est légèrement différent des autres portefeuilles matériels populaires.Ceci est un guide étape par étape pour configurer un nouveau portefeuille dans Coldcard.
Remarque:Après la commande, votre Coldcard doit être emballée dans un sachet scellé avec un code-barres et un numéro au fond du sachet.Vérifiez le sac pour tout signe de dommage,Si seulementInappropriéPlace, s'il te plaitIl rapporte àPrise en charge de Coinkite.
- Utilisez un chargeur mural micro USB ou une batterie pour alimenter votre Coldcard.
- Lisez les conditions d'utilisation sur l'écran Coldcard ;Utilisez les touches 5 (haut) ou 8 (bas) pour parcourir les messages, puis appuyez sur la touche OK dans le coin inférieur droit pour continuer.
- Vérifiez le numéro de série de l'appareil et assurez-vous qu'il correspond au numéro de série imprimé sur le sac.
- Saisissez le code PIN préfixe qui sera utilisé pour protéger votre Coldcard d'une utilisation non autorisée ;Il est recommandé d'utiliser 4 à 6 chiffres.
- Faites attention et souvenez-vous des deux mots anti-hameçonnage affichés à l'écran.Selon le préfixe PIN spécifique que vous utilisez, cette paire de mots est unique à votre Coldcard.
- Entrez le reste de votre code PIN préféré ;Il est recommandé d'utiliser 4 à 6 chiffres.
- Après avoir enregistré le code PIN, vous devriez voir un menu pour créer un nouveau portefeuille à partir de la graine BIP39 ou importer un portefeuille existant.Utilisez les touches 5 et 8 pour naviguer vers le haut ou vers le bas, puis appuyez sur le bouton OK.
- En utilisant Importer existant, vous pouvez entrer votre portefeuille existant en fournissant la graine de 12 à 24 mots correspondante.
- Ou, lorsque vous sélectionnez Nouveau portefeuille, un ensemble de 24 mots clés s'affichera sur l'écran suivant.Faites défiler et enregistrez chaque mot.Pour cela, vous pouvez utiliser la carte Wallet Backup fournie dans le package.Enfin, appuyez sur OK pour répondre au quiz et vérifiez que tous les mots ont été correctement enregistrés.
Après avoir réussi le quiz, votre portefeuille est prêt à être utilisé.
Remarque:Si vous souhaitez passer à un autre portefeuille pour stocker et accéder à vos actifs, vous pouvez choisir de définir un mot de passe BIP39.
Pour plus d'informations sur l'utilisation des différentes fonctions du portefeuille, vous pouvez vérifierSite Web de Coldcard.
Sécurité des cartes froides et différents vecteurs d'attaque
Coldcard a pris un certain nombre de mesures pour garantir la sécurité de ses produits.Analysons comment ils se défendent contre différents vecteurs d'attaque.
Attaque à longue portée
Coldcard stocke la clé privée dans la puce d'élément sécurisé, qui utilise le hachage SHA-256 et TRNG pour crypter les données.Même si l'appareil est directement connecté à un ordinateur connecté à Internet, SE peut garantir que les secrets ne sont jamais exposés au monde extérieur.
Toutes les transactions de dépenses peuvent être vérifiées en lisant l'écran OLED indiquant l'adresse du destinataire et confirmées en appuyant sur la touche physique OK.Les seules données disponibles en externe sont le message signé utilisé pour initier la transaction.
Si vous êtes assez paranoïaque, vous pouvez utiliser Coldcard en mode air gap, dans lequel l'appareil est toujours hors ligne.Dans ce cas, il n'est pas possible d'effectuer une attaque à distance sur le portefeuille matériel Coldcard.
Attaque physique
Considérons différents types d'attaques physiques/man-in-the-middle (MITM) sur les portefeuilles Coldcard.
Attaque de la chaîne d'approvisionnement
Chaque portefeuille Coldcard est emballé dans un sac spécial avec numéro de série lorsqu'il quitte l'usine.Ce sac spécial est non seulement doté d'un sceau inviolable, mais également d'un numéro de série unique.Il est également enregistré dans la zone sécurisée de la mémoire flash de l'appareil et peut être vérifié lors du processus de configuration du portefeuille.
De plus, l'utilisation d'un boîtier en plastique transparent autour de la Coldcard était une décision de conception délibérée pour aider à détecter facilement les signes de falsification physique à l'intérieur de l'appareil.De plus, du fait que le boîtier en plastique est fermé par soudage, il est difficile d'ouvrir et de refermer le boîtier sans être remarqué pour une telle falsification physique.
vol
Si l'appareil est volé, il sera difficile (lu comme "impossible") d'accéder aux secrets du portefeuille.Comme mentionné précédemment, le secret est stocké dans l'élément sécurisé.Si la séquence PIN correcte n'est pas connue, le secret ne peut pas en être extrait.
La limite de temps imposée entre les tentatives erronées de code PIN rend impossible la réalisation d'attaques par force brute, en particulier lorsque des codes PIN puissants sont utilisés.De plus, si un attaquant essaie de forcer le secret de l'extérieur sans entrer le code PIN, en raison de l'énorme espace de recherche (2^256), le hachage SHA-256 + TRNG le rendra impossible à forcer.
Remarque:Dans les itérations suivantes de Coldcard (depuis MK3), le nombre prédéterminé de tentatives incorrectes consécutives de code PIN endommagera (« cassera ») de façon permanente l'appareil et sa confidentialité.
Attaque de la méchante
Cold Card prend diverses contre-mesures pour empêcher les attaques de diverses servantes maléfiques :
Attaque de micrologiciel malveillant-Ledger STM32 0xF00DBABE
Ledger Nano S a subi (maintenant résolu) un grave problème de chargeur de démarrage, où le processus de vérification du micrologiciel implique la vérification d'une constante hexadécimale spécifique (0xF00DBABE) pour un emplacement de mémoire spécifique.Ce problème peut être facilement exploité par les chercheurs en sécurité pour personnaliser le firmwareChargé avec succèsSur Nano S, écrivez 0xF00DBABE dans un emplacement mémoire spécifique en même temps.
Contrairement à Nano S, Coldcard Wallet vérifie chaque adresse de mémoire flash à chaque démarrage de l'appareil.Le hachage SHA-256 est calculé et vérifié en fonction de la valeur stockée de manière sécurisée dans le SE.Les résultats sont affichés à l'utilisateur sous forme de voyants rouge (indiquant faux) et vert (indiquant vrai), auxquels aucune partie du système ne peut accéder, à l'exception de SE.
Lors d'une mise à niveau du micrologiciel, la valeur de hachage SHA-256 du nouveau micrologiciel changera.À ce moment-là, la nouvelle valeur de hachage « should be » a également été écrite dans le SE.Si un attaquant souhaite flasher un micrologiciel personnalisé (malveillant), il doit connaître le code PIN principal de l'appareil.
Fuite RF bleue Storm Attack-Ledger
En autreDémo, les chercheurs en sécurité peuvent déterminer le code PIN Ledger Blue en suivant les signaux de fréquence radio générés par les touches enregistrées dans différentes zones de l'écran de l'appareil.C'est difficile à réaliser sur Coldcard car son firmware dispose de la protection nécessaire contre de telles attaques.
De plus, à partir de la version MK2, Coldcard utilise des touches physiques au lieu de touches tactiles pour améliorer la résistance au vent.
Glitch attaque-TREZOR One Glitching
Les appareils TREZOR sont vulnérables aux attaques par faute car les secrets (sous forme cryptée) sont stockés sur le MCU principal à usage général lui-même.Ce n'est pas le cas avec Coldcard, tous les secrets sont stockés dans la puce ATECCX08A SE.
Comme mentionné précédemment, si le code PIN maître n'est pas connu, il est impossible d'extraire des données de ce SE.Il a également des attaques par force brute telles que des délais de synchronisation forcés entre les tentatives de PIN infructueuses et le hachage SHA-256 des secrets à l'aide de TRNG.
Plus important encore, Coldcard peut également détecter facilement d'éventuelles attaques MITM sans révéler votre code PIN complet.Après avoir entré le code PIN de préfixe, il affichera deux mots anti-hameçonnage, qui sont uniques à votre appareil et la combinaison de code PIN de préfixe.Si les mots ne correspondent pas, votre matériel Coldcard a peut-être été altéré.
Ou, lorsque l'appareil est allumé, toute tentative de flasher une version malveillante du firmware de l'appareil (sans connaître le code PIN maître) sera identifiée lors de la vérification de la somme de contrôle (voyant rouge et vert).
Le cas de la "clé à 5 dollars"
Lorsque vous êtes contraint, tous les mécanismes de sécurité utilisés dans le portefeuille matériel peuvent échouer, par exemple, être pointés avec une arme à feu pour révéler le code PIN de l'appareil et/ou transférer des bitcoins vers le portefeuille de l'attaquant.Des fonctionnalités telles que la prise en charge du mot de passe BIP39, le code PIN de contrainte et le code PIN BrickMe vous permettent de sauver ou de détruire votre portefeuille Coldcard dans cette situation.
密码
La norme BIP 39 prend en charge les phrases secrètes facultatives en plus de la graine de 24 mots, qui peut accéder à un nouveau portefeuille pour chaque phrase secrète possible.Le portefeuille Coldcard prend en charge l'ajout d'un mot de passe au mot de départ initial, à partir de la version 2.0.0 du micrologiciel.
Lorsque vous vous connectez à Coldcard en saisissant votre code PIN à tout moment, le mot de passe par défaut est toujours vide.Pour ajouter un mot de passe et accéder au tout nouveau portefeuille qui lui est associé :
- Connectez-vous à Coldcard avec votre préfixe et votre code PIN de repos.
- Choisissez une phrase secrète dans le menu Coldcard.
- Appuyez sur OK sur l'écran de description de la phrase secrète.
- Ajoutez un nouveau mot de passe en sélectionnant les options appropriées : éditez la phrase (saisissez des caractères en vous déplaçant vers le haut/bas et gauche/droite), ajoutez un mot (sélectionnez un mot dans la liste de mots BIP39), ajoutez un numéro (à l'aide du clavier physique) .
Toutes ces options peuvent être utilisées en combinaison.Votre mot de passe peut contenir un mot de la liste de mots BIP39, suivi de quelques chiffres, puis de caractères spéciaux.La phrase peut contenir jusqu'à 100 caractères.
Si vous devez ressaisir votre mot de passe ou souhaitez revenir à votre portefeuille de semences de 24 mots, le menu de la phrase secrète a également la possibilité de tout effacer.
Après avoir sélectionné le mot de passe, sélectionnez Appliquer dans le menu pour continuer.Une empreinte digitale de portefeuille à huit chiffres sera affichée à l'écran.Cette empreinte digitale peut être utilisée pour vérifier si le portefeuille auquel vous accédez en entrant un mot de passe spécifique est bien le portefeuille que vous avez l'intention d'ouvrir.Chaque fois que vous entrez le même mot de passe, l'empreinte digitale du portefeuille doit être la même.
Intimider le portefeuille
Lorsque vous êtes obligé de révéler votre code PIN, votre portefeuille doit être utilisé sous la contrainte comme une échappatoire, juste en cas de contrainte.Vous pouvez entrer un code PIN de contrainte au lieu du code PIN réel pour accéder à différents portefeuilles.
Lorsqu'un code PIN de contrainte est entré, Coldcard fonctionnera normalement et déverrouillera le portefeuille, de sorte que l'attaquant n'est généralement pas averti.Cependant, ceux qui connaissent Coldcard pourront peut-être faire la différence.Par exemple, le portefeuille sous contrainte n'a pas d'élément de menu de phrase secrète.
Mot de passe BrickMe
Coldcard vous permet également de définir un code PIN BrickMe pour détruire efficacement et définitivement l'appareil Coldcard.Lorsque BrickMe PIN est utilisé, les clés secrètes seront irréversiblement détruites et le portefeuille deviendra fondamentalement aussi inutile qu'une brique."
Le code PIN de contrainte et le code PIN BrickMe peuvent être définis via le menu de configuration (option de modification du code PIN) dans le portefeuille Coldcard.
Récompense : Configurez Coldcard de la manière la plus sûre
Ces conseils vous aideront à configurer votre portefeuille Coldcard avec une sécurité maximale.
Allumez sans ordinateur :Branchez la Coldcard sur une prise murale ou une batterie pour démarrer.
NIP fort à 12 chiffres :Créez un code PIN fort avec un code PIN de préfixe à 6 chiffres et 6 codes PIN restants.Ensuite, créez un nouveau portefeuille et enregistrez en toute sécurité votre graine à des fins de récupération.
Paramètres de la phrase secrète :Ensuite, allez dans le menu de la phrase secrète et définissez une phrase secrète forte dont vous vous souviendrez mais pas facile à deviner.Après avoir appliqué la phrase secrète, vous serez connecté au portefeuille associé à la phrase secrète spécifique.Notez également l'empreinte de votre portefeuille pour référence future.
PSBT :Maintenant, utilisez la carte MicroSD pour stocker ou transférer vos actifs vers un portefeuille lié à un mot de passe via PSBT.
Toujours hors ligne :Continuez à utiliser le portefeuille Coldcard en mode air gap.
Remarque:Bien que Coldcard dispose d'un portefeuille de contrainte spécifiquement pour les situations de contrainte, nous vous déconseillons d'utiliser cette fonction, car un attaquant familier avec Coldcard peut facilement détecter la différence entre un portefeuille réel et un portefeuille de contrainte.Au lieu de cela, vous souhaiterez peut-être charger des fonds dans le portefeuille principal sans mot de passe (vous êtes prêt à perdre), auquel vous pouvez accéder sous la contrainte.
Conseils supplémentaires:La nouvelle Coldcard MK3 a pour fonction de « briquer » automatiquement l'appareil après 13 tentatives infructueuses consécutives de code PIN.Cependant, si vous utilisez une version antérieure de l'appareil, vous pouvez définir un code PIN BrickMe, qui comporte le même nombre de chiffres que votre code PIN principal mais une valeur inférieure.De cette façon, lorsque la force brute déchiffre votre code PIN, l'attaquant peut briquer l'appareil avant de le déverrouiller.
Vous devriez obtenir une Coldcard
Actuellement, Coldcard ne prend pas en charge plusieurs devises.Il ne convient pas à l'envoi de bitcoins en déplacement.Néanmoins, Coldcard peut être la solution parfaite pour les "hodlers" de bitcoins à long terme.
Cet appareil est principalement axé sur la sécurité et la rentabilité, et est idéal pour les personnes qui souhaitent stocker du Bitcoin de la manière la plus sûre (air gap, élément sécurisé), sans compromettre l'idéologie open source.
