Ha megnézi a jelenlegi kriptohardver-pénztárca piacot, észre fogja venni, hogy ezek szinte mindegyike két nagy kategóriába sorolható, amelyeket főként két különböző ideológia vezérel.
De mindkét módszernek megvannak a maga hullámvölgyei.Egy teljesen nyílt forráskódú rendszer, mint például a Trezor, általában nem tartalmaz biztonsági elemeket.Ezért a titkot általában egy általános célú MCU-ban tárolják, amelyet könnyen feltárnak a hibatámadások.
Alternatív megoldásként a Ledger típusú pénztárcák ellenállnak az ilyen meghibásodási támadásoknak, mivel a titkokat a biztonságos elemben tárolják.De ezekkel az eszközök firmware-jének és szoftverének fontos részei általában továbbra sem érhetők el szakértői értékelés céljából.Ezért bevezetnek egy bizonyos bizalmi tényezőt, amely nem túl népszerű a sok titkosítási rajongó körében.
Van azonban egy ilyen hardvertárca, amely úgy tűnik, a legjobb, ha mindkét világ legjobb szolgáltatását nyújtja a titkok tárolására, miközben a firmware és a szoftver teljesen nyílt forráskódú marad.
A Coinkite's Coldcard hardveres pénztárcájáról beszélünk.
Hidegkártya megjelenés
A Coldcard egyszerű áttetsző kialakítású, amely vizuálisan jobban érzékeli a belső alkatrészek manipulációját.A vállalat inkább a berendezések biztonságának biztosítására, valamint a gyártási költségek és a kiskereskedelmi árak alacsonyan tartására összpontosít.
OLED képernyővel rendelkezik az információk megjelenítéséhez, 0 gombos billentyűzettel, amely 9-12 számokat, valamint OK (megerősítés) és X (elutasítás) gombokat tartalmaz.Ezekkel a gombokkal adhatja meg Coldcard PIN kódját, böngészhet a felhasználói felületen és aláírhatja a tranzakciókat.
Van még egy MicroSD kártyanyílás (erről később), 3 LED-es jelzőfény és egy Micro-USB port a tápellátáshoz és a közvetlen csatlakozáshoz.
A Coldcard hardverrel kapcsolatos további információkért lásd:Hivatalos dokumentum.
Miért más a hidegkártya?
A Coldcard nagyon különbözik a jelenleg piacon lévő többi népszerű hardveres pénztárcától.
Biztonsági elemek, de nem „biztonság a homályon keresztül”
Általában a legtöbb SE-vel rendelkező hardvertárca kettős chipes architektúrát használ-egy általános célú MCU-t a normál eszközfunkciókhoz, és egy banki szintű SE-t a titkok tárolására és a tranzakciók aláírására.
A banki szintű SE azonban általában (részben vagy teljesen) zárt forráskódú firmware-rel érkezik.Az ötlet az, hogy ha egy támadó nem érti a rendszert, akkor azt nem lehet kihasználni.Ezért az ilyen típusú hardver általában "titkos biztonságot" nyújt.
A Coldcard is hasonló kétchipes architektúrát használ, de az SE nagyon különbözik a Ledger típusú hardveres pénztárcákban általában megtalálható SE-től.
Microchipet használATECC508A (Mk2),ATECC608A (Mk3) a kulcs mesterkulcs tárolásához.A mikrokontroller egy titkosítási társprocesszor, amely hardver alapú biztonságos kulcstárolást biztosít.Ennél is fontosabb, hogy nem tartalmaz zárt forráskódú összetevőket.
A biztonságos MCU végrehajthat SHA-256 hash-t, és tartalmaz egy belső valódi véletlenszám-generátort (TRNG).Ezeket a funkciókat és a gondos protokolltervezést kombinálva a Coldcard kikényszeríti, hogy a támadóknak ismerniük kell egy meghatározott PIN-kódot (amelyet a pénztárca beállítási folyamat részeként mentenek el), hogy hozzáférjenek a titkokhoz.
A Coldcard PIN-kód hossza 4-12 számjegy lehet, két részre osztva - az előtagra és a fennmaradó PIN-kódra -, mindegyik rész 2-6 számjegy hosszúságú.Javasoljuk, hogy legalább 8 (4 + 4) számjegyből álló PIN-kódot használjon.
A PIN előtag megadása után a Coldcard két szót generál a BIP39 szókincséből.Ez a szópár egyedi minden egyes Coldcard-eszköz és előtag-PIN-kombináció esetében, és mércéül használható az adathalász kísérletek azonosítására.
Ha a megjelenített adathalászat-ellenes szópár nem egyezik a vártal, akkor vagy rossz PIN-kódot adott meg, vagy adathalász eszközről van szó!
Ezen kívül a biztonsági MCUhatárA PIN-kísérletek maximális száma – a fokozatos késleltetés kikényszerítésére irányuló ismételt PIN-kísérletek esetén – az ilyen brutális erőszakos támadások nem praktikusak erős PIN-kódok esetén.
Ezért, ha a támadó most úgy dönt, hogy közvetlenül erőszakkal erőszakolja meg a titkot, az túl szerencsétlen lenne!Az SHA-256 titkosított hash a TRNG-vel működik az erős titkosítás érdekében.A keresési terület most 2^256, ami még akkor is helyes, ha a firmware-t teljesen kicserélték a fő MCU-n, vagy eltávolították az SE chipet az alaplapról.
Ezért az ATECCX08A chip a kriptográfiai hash funkció biztonságára támaszkodik, nem pedig a "biztonság a homályon keresztül".Az ilyen SE használata lehetővé teszi, hogy a Coinkite az összes firmware-t és szoftvert nyílt forráskódú legyen szakértői felülvizsgálat és ellenőrzés céljából.
Komplett "légrés" megoldás
A Coldcard offline is működtethető anélkül, hogy bármilyen módon csatlakozna számítógéphez vagy mobileszközhöz.Nem támogatja a Bluetooth- vagy WiFi-kapcsolatot, csak a Coldcard-ot kell bedugnia a konnektorba, hogy hatékonyan végrehajthassa az összes műveletet a Coldcardon.Dönthet úgy is, hogy számítógéppel USB-n keresztül kíván működni.
A Coldcard MicroSD foglalattal rendelkezik, a memóriakártya médiumként használható a légrés között.A támogatott pénztárca-alkalmazásokhoz, beleértve az Electrumot és a Wasabi-t MicroSD-kártyákon, pénztárcákat tud létrehozni, amelyek kiterjesztett nyilvános kulcsokat tartalmaznak.A kiterjesztett nyilvános kulcs felhasználható új fogadó cím létrehozására a megfelelő privát kulcs ismerete nélkül.
A Coldcard egyben a világ első PSBT natívja ("Partially Signed Bitcoin Transaction Format"-BIP) 174) Hardver pénztárca;Ez lehetővé teszi a tranzakciók közvetlen aláírását a MicroSD kártyán, majd a hálózaton történő közvetítést anélkül, hogy csatlakozni kellene a Coldcardhoz.
Ezenkívül a Coldcard használhat MicroSD-kártyákat olyan célokra, mint például a pénztárca magjainak biztonsági mentése titkosított fájlokba vagy az eszköz firmware-ének frissítése, mindezt anélkül, hogy közvetlenül számítógéphez csatlakozna.
Megjegyzés:A légrés nagyobb biztonságot nyújt, de lehet, hogy kissé kényelmetlen.A Coldcard lehetővé teszi a biztonságosabb vagy kényelmesebb választást a légrés és az USB -n keresztüli közvetlen csatlakozás támogatásával.
Nincs szükség speciális szoftverre
Még ha a harmadik féltől származó alkalmazások is támogatottak, a legtöbb hardveres pénztárca általában a hivatalos támogató alkalmazásaira támaszkodik olyan feladatok elvégzéséhez, mint a firmware ellenőrzése és frissítése, valamint a kiterjesztett érmetámogatás.
A Coldcard nem rendelkezik dedikált kísérőalkalmazással.Úgy tervezték, hogy működjön olyan natív pénztárca-alkalmazásokkal, mint az Electrum és a Wasabi.A MicroSD-támogatás, a LED-jelző és egyéb funkciók segítségével az olyan feladatok, mint a firmware-frissítés és az ellenőrzés közvetlenül a készülékben kezelhetők.
A Coldcard az Electrum és a Wasabi készülékekkel használható USB közvetlen kapcsolaton és légrés megoldáson keresztül.
Hasonlóképpen, a firmware frissítés közvetlenül is történhetColdcard weboldalLetöltés,És használja az Electrumot (USB-n keresztül) vagy magát a Coldcardot (MicroSD-kártyán keresztül) a készülékre való betöltéshez.
Megjegyzés:Jelenleg a Coldcard csak a Bitcoin (Main & TestNet) és a Litecoin (Main & TestNet) kriptovalutákat támogatja.
Hogyan állítsunk be egy Coldcard hardveres pénztárcát
Az eszköz biztonságának javítása érdekében a Coldcard beállítási folyamata kissé eltér a többi népszerű hardveres pénztárcától.Ez egy lépésről lépésre szóló útmutató egy új pénztárca beállításához a Coldcardban.
Megjegyzés:Megrendelés után a Coldcard-ját zárt zacskóba kell csomagolni, vonalkóddal és számmal a tasak alján.Ellenőrizze a táskát, nincs-e rajta sérülés,Ha van ilyenAlkalmatlanHelyet kérekBeszámol arrólCoinkite támogatást.
- Használjon micro USB fali töltőt vagy akkumulátort a Coldcard áramellátásához.
- Olvassa el a használati feltételeket a Coldcard képernyőn;Használja az 5-ös (fel) vagy 8-as (le) gombot az üzenetek közötti böngészéshez, majd a folytatáshoz nyomja meg az OK gombot a jobb alsó sarokban.
- Ellenőrizze a készülék sorozatszámát, és győződjön meg arról, hogy megegyezik a tasakra nyomtatott sorozatszámmal.
- Írja be az előtag PIN -kódját, amelyet a Coldcard kártya jogosulatlan használat elleni védelmére használnak;4-6 számjegy használata javasolt.
- Ügyeljen a képernyőn megjelenő két adathalászat-ellenes szóra, és emlékezzen rá.Az Ön által használt speciális előtag PIN-kódja szerint ez a szópár egyedi a Coldcard-jára.
- Írja be a kívánt PIN -kód többi részét;4-6 számjegy használata javasolt.
- A PIN-kód mentése után meg kell jelennie egy menünek, amellyel új pénztárcát hozhat létre a BIP39 magból, vagy importálhat egy meglévő pénztárcát.Az 5 és 8 gombokkal navigáljon felfelé vagy lefelé, majd nyomja meg az OK gombot.
- A Meglévő importálás használatával megadhatja meglévő pénztárcáját a megfelelő 12-24 szavas mag megadásával.
- Vagy ha az Új pénztárca lehetőséget választja, a következő képernyőn 24 kezdőszóból álló készlet jelenik meg.Görgessen végig és rögzítsen minden szót.Ehhez használhatja a csomagban található Wallet Backup kártyát.Végül nyomja meg az OK gombot a kvíz kitöltéséhez, és ellenőrizze, hogy minden szót helyesen rögzített-e.
A kvíz sikeres kitöltése után pénztárcája használatra kész.
Megjegyzés:Ha másik pénztárcára szeretne váltani az eszközök tárolására és eléréséhez, beállíthat egy BIP39 jelszót.
A pénztárca különböző funkcióinak használatával kapcsolatos részletesebb információkért ellenőrizzeColdcard weboldal.
Hidegkártya-biztonság és különböző támadási vektorok
A Coldcard számos intézkedést hozott termékei biztonsága érdekében.Vizsgáljuk meg, hogyan védekeznek a különböző támadási vektorok ellen.
Távolsági támadás
A Coldcard a titkos kulcsot a biztonságos elem chipben tárolja, amely SHA-256 hash-t és TRNG-t használ az adatok titkosításához.Még akkor is, ha az eszköz közvetlenül az internethez csatlakoztatott számítógéphez van csatlakoztatva, az SE biztosítja, hogy a titkok soha ne kerüljenek a külvilág elé.
Minden költési tranzakció ellenőrizhető a címzett címét mutató OLED kijelző leolvasásával, és a fizikai OK gomb megnyomásával erősíthető meg.Az egyetlen kívülről elérhető adat a tranzakció kezdeményezéséhez használt aláírt üzenet.
Ha elég paranoiás vagy, használhatod a Coldcardot légrés módban, amiben a készülék mindig offline állapotban van.Ebben az esetben nem lehet távoli támadást végrehajtani a Coldcard hardvertárca ellen.
Fizikai támadás
Tekintsük a Coldcard pénztárcák elleni fizikai/közepes (MITM) támadások különböző típusait.
Ellátási lánc támadás
Minden Coldcard pénztárca egy speciális sorozatszámú tasakba van csomagolva, amikor elhagyja a gyárat.Ez a speciális táska nemcsak hamisításbiztos pecséttel rendelkezik, hanem egyedi sorozatszámmal is rendelkezik, amely a készülék flash memóriájának biztonságos területén is rögzítésre kerül, és a pénztárca beállítási folyamata során ellenőrizhető.
Ezenkívül egy átlátszó műanyag tok használata a Coldcard körül szándékos tervezési döntés volt, amely megkönnyíti a fizikai beavatkozás jeleinek észlelését az eszközön belül.Ezen túlmenően, mivel a műanyag ház hegesztéssel le van zárva, nehéz kinyitni és visszazárni a házat anélkül, hogy észrevennék az ilyen fizikai beavatkozást.
lopás
Ha az eszközt ellopják, nehéz lesz ("lehetetlen") hozzáférni a pénztárca titkaihoz.Amint azt korábban említettük, a titok a biztonságos elemben van eltárolva, ha nem ismerjük a helyes PIN-kódot, akkor a titkot nem lehet kinyerni belőle.
A helytelen PIN-kód megadására tett kísérletek közötti időkorlát nem teszi lehetővé a brutális erőszakos támadások végrehajtását, különösen erős PIN-kódok használata esetén.Ráadásul, ha egy támadó kívülről, a PIN kód megadása nélkül próbálja meg erőszakkal feltörni a titkot, a hatalmas (2^256) keresési terület miatt az SHA-256 hash + TRNG nem teszi lehetővé az erőszakos bevetést.
Megjegyzés:A Coldcard későbbi iterációiban (az MK3 óta) az egymást követő helytelen PIN-kód előre meghatározott számú próbálkozása véglegesen károsítja ("töri") az eszközt és annak bizalmasságát.
Gonosz szobalány támadás
A Cold Card különféle ellenintézkedéseket tesz, hogy megakadályozza a különféle gonosz szolgálólányok támadásait:
Rosszindulatú firmware-támadás – Ledger STM32 0xF00DBABE
A Ledger Nano S súlyos rendszerbetöltő-problémát szenvedett el (most már javítva), ahol a firmware-ellenőrzési folyamat magában foglalja egy adott hexadecimális állandó (0xF00DBABE) ellenőrzését egy adott memóriahelyhez.Ezt a problémát a biztonsági kutatók könnyen kihasználhatják a firmware testreszabásáraSikeresen betöltveA Nano S-hez írjon egyidejűleg 0xF00DBABE egy adott memóriahelyre.
A Nano S-től eltérően a Coldcard Wallet minden egyes flash memória címét ellenőrzi az eszköz minden indításakor.Az SHA-256 hash kiszámítása és ellenőrzése az SE-ben biztonságosan tárolt érték alapján történik.Az eredmények piros (hamis) és zöld (igaz) jelzőfényekkel jelennek meg a felhasználó számára, amelyekhez a rendszer egyetlen része sem fér hozzá, kivéve az SE-t.
Firmware frissítés végrehajtásakor az új firmware SHA-256 hash értéke megváltozik.Ekkor az új "kell legyen" hash értéket is beírták az SE-be.Ha egy támadó egyéni (rosszindulatú) firmware-t szeretne felfuttatni, ismernie kell a fő eszköz PIN-kódját.
Storm Attack-Ledger Blue RF Leak
Egy másikbanDemó, A biztonsági kutatók úgy határozhatják meg a Ledger Blue PIN kódot, hogy követik a készülék képernyőjének különböző területein regisztrált érintések által generált rádiófrekvenciás jeleket.Ezt Coldcardon nehéz végrehajtani, mert a firmware rendelkezik a szükséges védelemmel az ilyen támadások ellen.
Ezenkívül az MK2-es verziótól kezdve a Coldcard fizikai gombokat használ az érintőgombok helyett a szélellenállás fokozására.
Glitch attack-TREZOR One Glitching
A TREZOR eszközök sebezhetőek a hibatámadásokkal szemben, mivel a titkokat (titkosított formában) magán a fő általános célú MCU-n tárolják.A Coldcard esetében ez nem így van, minden titkot az ATECCX08A SE chip tárol.
Amint azt korábban említettük, ha a mester PIN kód nem ismert, nem lehet adatokat kinyerni ebből az SE-ből.Vannak nyers erejű támadások is, mint például a sikertelen PIN-kísérletek közötti kényszerű időzítés és a titkok SHA-256 kivonatolása TRNG használatával.
A legfontosabb, hogy a Coldcard könnyen észleli a lehetséges MITM-támadásokat anélkül, hogy felfedné a teljes PIN-kódot.Az előtag PIN kódjának megadása után két adathalászat elleni szó jelenik meg, amelyek egyediek az Ön készülékére és az előtag PIN-kombinációjára.Ha a szavak nem egyeznek, akkor lehet, hogy a Coldcard hardverét manipulálták.
Vagy ha az eszköz be van kapcsolva, az eszköz firmware rosszindulatú verziójának felvillantására tett kísérleteket (a fő PIN-kód ismerete nélkül) a rendszer azonosítja az ellenőrzőösszeg ellenőrzése során (piros és zöld fény).
Az "5 dolláros csavarkulcs" esete
Ha kényszerítenek, előfordulhat, hogy a hardveres pénztárcában alkalmazott összes biztonsági mechanizmus meghibásodik, például fegyverrel rámutatnak rá, hogy felfedjék az eszköz PIN-kódját és/vagy bitcoinokat vigyenek át a támadó pénztárcájába.Az olyan funkciók, mint a BIP39 jelszótámogatás, a kényszerű PIN kód és a BrickMe PIN lehetővé teszik, hogy ilyen helyzetben megmentse vagy megsemmisítse Coldcard pénztárcáját.
jelszó
A BIP 39 szabvány a 24 szavas seed mellett támogatja az opcionális jelmondatokat is, amelyek minden lehetséges jelmondathoz hozzáférhetnek egy új pénztárcához.A Coldcard Wallet támogatja a jelszó hozzáadását a kezdeti kezdőszóhoz, a 2.0.0-s firmware-verziótól kezdve.
Amikor bármikor bejelentkezik a Coldcardba a PIN-kód megadásával, az alapértelmezett jelszó mindig üres.Jelszó hozzáadásához és a hozzá tartozó vadonatúj pénztárca eléréséhez:
- Jelentkezzen be a Coldcardba az előtagjával és a többi PIN-kóddal.
- Válasszon jelszót a Coldcard menüből.
- Nyomja meg az OK gombot a jelszóleíró képernyőn.
- Új jelszó hozzáadása a megfelelő opciók kiválasztásával: kifejezés szerkesztése (karakterek beírása fel/le és balra/jobbra mozgatással), szó hozzáadása (válasszon egy szót a BIP39 szólistából), szám hozzáadása (fizikai billentyűzet segítségével) .
Mindezek a lehetőségek kombinálva is használhatók.A jelszava tartalmazhat egy szót a BIP39 szólistából, majd néhány számot, majd néhány speciális karaktert.A kifejezés legfeljebb 100 karakter hosszú lehet.
Ha újra meg kell adnia jelszavát, vagy vissza szeretne térni a 24 szavas pénztárcájához, a jelszómenüben lehetőség van az összes törlésére is.
A jelszó kiválasztása után a folytatáshoz válassza az Alkalmaz lehetőséget a menüből.A képernyőn megjelenik a pénztárca nyolc számjegyű ujjlenyomata.Ez az ujjlenyomat használható annak ellenőrzésére, hogy egy adott jelszó megadásával elérhető pénztárca valóban az a tárca, amelyet fel kíván nyitni.Minden alkalommal, amikor ugyanazt a jelszót adja meg, a pénztárca ujjlenyomatának ugyanannak kell lennie.
Megfélemlíteni a pénztárcát
Amikor kénytelen vagy felfedni a PIN-kódodat, kényszerhelyzetben a pénztárcádat használd menekülési útvonalként, csak kényszer esetére.A különböző pénztárcák eléréséhez a tényleges PIN-kód helyett megadhat egy kényszerű PIN-kódot.
A kényszerű PIN kód megadásakor a Coldcard normálisan működik, és feloldja a pénztárcát, így a támadót általában nem figyelmeztetik.A Coldcardot ismerők azonban meg tudják mondani a különbséget.Például a kényszerpénztárcának nincs jelmondat menüpontja.
BrickMe jelszó
A Coldcard azt is lehetővé teszi, hogy beállítson egy BrickMe PIN kódot a Coldcard eszköz végleges megsemmisítéséhez.A BrickMe PIN -kód használatakor a legfontosabb titkok visszafordíthatatlanul megsemmisülnek, és a pénztárca alapvetően használhatatlan lesz, mint egy tégla. "
Mind a kényszerű PIN-kód, mind a BrickMe PIN beállítható a Coldcard pénztárca beállítási menüjében (PIN kód módosítása opció).
Jutalom: állítsa be a Coldcardot a legbiztonságosabb módon
Ezek a tippek segítenek a Coldcard pénztárca maximális biztonságának beállításában.
Bekapcsolás számítógép nélkül:Az indításhoz csatlakoztassa a Coldcard-ot a fali aljzathoz vagy az akkumulátorcsomaghoz.
Erős 12 számjegyű PIN:Hozzon létre egy erős PIN-kódot egy 6 számjegyű PIN előtaggal és 6 fennmaradó PIN-kóddal.Ezután hozzon létre egy új pénztárcát, és biztonságosan rögzítse magját helyreállítási célokra.
Jelszó beállításai:Ezután lépjen az összetett jelszó menübe, és állítson be egy erős jelszót, amelyet megjegyez, de nem könnyű kitalálni.A jelszó alkalmazása után bejelentkezik az adott jelszóhoz társított pénztárcába.Írja fel a pénztárcájának ujjlenyomatát is, hogy később is tájékozódhasson.
PSBT:Most a MicroSD-kártyával tárolja vagy vigye át eszközeit a jelszóval kapcsolatos pénztárcába PSBT-n keresztül.
Mindig offline:Továbbra is használja a Coldcard pénztárcát légrés módban.
Megjegyzés:Bár a Coldcard rendelkezik kényszerpénztárcával, kifejezetten kényszerhelyzetekre, nem javasoljuk ennek a funkciónak a használatát, mert a Coldcard-ot ismerő támadó könnyen felismeri a különbséget a tényleges és a kényszerpénztárca között.Ehelyett érdemes jelszó nélkül feltölteni némi pénzt a fő pénztárcába (hajlamos elveszíteni), amelyhez kényszer hatására hozzáférhet.
További tippek:Az új Coldcard MK3 funkcióval rendelkezik, hogy 13 egymást követő sikertelen PIN-kód megadása után automatikusan "leblokkolja" az eszközt.Ha azonban a készülék korábbi verzióját használja, beállíthat egy BrickMe PIN -kódot, amely ugyanannyi számjegyű, mint az elsődleges PIN -kód, de kisebb értékkel.Ily módon, amikor brutális erőszak feltöri a PIN-kódot, a támadó letilthatja az eszközt, mielőtt feloldaná.
Coldcard-ot kellene venned
Jelenleg a Coldcard nem támogat több valutát.Nem alkalmas bitcoinok útközbeni küldésére.Ennek ellenére a Coldcard tökéletes megoldás lehet a hosszú távú bitcoin „hodlerek” számára.
Ez az eszköz elsősorban a biztonságra és a költséghatékonyságra összpontosít, és ideális azok számára, akik a Bitcoint a legbiztonságosabb módon (légrés, biztonságos elem) szeretnék tárolni, anélkül, hogy veszélyeztetnék a nyílt forráskódú ideológiát.
