Se osservi l'attuale mercato dei portafogli hardware crittografici, noterai che quasi tutti questi sono divisi in due grandi categorie, principalmente guidati da due diverse ideologie.
Ma entrambi i metodi hanno i loro alti e bassi.Un sistema completamente open source come Trezor di solito non ha elementi di sicurezza.Pertanto, il segreto viene solitamente archiviato in un MCU generico, che è facilmente esposto da attacchi di errore.
In alternativa, i portafogli di tipo Ledger possono resistere a tali attacchi di fallimento perché i segreti sono archiviati nell'elemento sicuro.Ma con questi, parti importanti del firmware e del software del dispositivo di solito non sono ancora disponibili per la revisione tra pari.Pertanto, viene introdotto un certo fattore di fiducia, che non è molto popolare tra molti appassionati di crittografia.
Tuttavia, esiste un portafoglio hardware di questo tipo che sembra dare il meglio di sé fornendo il meglio di entrambi i mondi, fornendo SE per l'archiviazione di segreti, mantenendo il firmware e il software completamente open source.
Stiamo parlando del portafoglio hardware Coldcard di Coinkite.
Aspetto freddo della carta
Coldcard ha un semplice design traslucido in grado di rilevare visivamente meglio la manomissione nei componenti interni.L'azienda è più concentrata nel garantire la sicurezza delle apparecchiature e nel mantenere bassi i costi di produzione e i prezzi al dettaglio.
Ha uno schermo OLED per la visualizzazione delle informazioni, una tastiera a 0 tasti contenente i numeri 9-12 e i pulsanti OK (conferma) e X (rifiuta).Questi pulsanti possono essere utilizzati per inserire il PIN Coldcard, navigare nell'interfaccia utente e firmare le transazioni.
C'è anche uno slot per schede MicroSD (ne parleremo più avanti), 3 indicatori LED e una porta Micro-USB per l'alimentazione e la connessione diretta.
Per ulteriori informazioni sull'hardware Coldcard, vedereDocumento ufficiale.
Perché la carta fredda è diversa?
Coldcard è molto diverso dagli altri portafogli hardware più diffusi attualmente sul mercato.
Elementi di sicurezza, ma non "sicurezza attraverso l'oscurità"
In genere, la maggior parte dei portafogli hardware con SE utilizza un'architettura a doppio chip, un MCU generico per le normali funzioni del dispositivo e un SE di livello bancario per l'archiviazione di segreti e la firma delle transazioni.
Tuttavia, SE di livello bancario di solito viene fornito con un firmware closed source (parzialmente o completamente).L'idea è che se un utente malintenzionato non comprende il sistema, non può essere sfruttato.Pertanto, questo tipo di hardware fornisce in genere "protezione segreta".
Anche Coldcard utilizza un'architettura dual-chip simile, ma il suo SE è molto diverso dall'SE che si trova comunemente nei portafogli hardware di tipo Ledger.
Utilizza MicrochipATECC508A (Mk2),ATECC608A (Mk3) per memorizzare la chiave maestra.Il microcontrollore è un coprocessore crittografico che fornisce l'archiviazione sicura delle chiavi basata su hardware.Ancora più importante, non ha componenti closed source.
L'MCU sicuro può eseguire l'hashing SHA-256 e include un vero generatore di numeri casuali (TRNG) interno.Combinando queste funzionalità e un'attenta progettazione del protocollo, Coldcard impone agli aggressori di conoscere una sequenza PIN specifica (salvata come parte del processo di configurazione del portafoglio) per accedere al segreto.
La lunghezza del PIN Coldcard può essere da 4 a 12 cifre, divisa in due parti, il prefisso e il PIN rimanente, ciascuna parte è lunga da 2 a 6 cifre.Si consiglia di utilizzare un PIN che contenga almeno 8 (4 + 4) cifre.
Dopo aver inserito il prefisso PIN, Coldcard genera due parole dal vocabolario BIP39.Questa coppia di parole è univoca per ogni dispositivo Coldcard e combinazione di prefisso PIN e può essere utilizzata come misura per identificare i tentativi di phishing.
Se la coppia di parole anti-phishing visualizzata non corrisponde a quanto previsto, o hai inserito il PIN prefisso sbagliato, o potrebbe essere un dispositivo di phishing!
Inoltre, l'MCU di sicurezzalimiteIl numero massimo di tentativi PIN, per tentativi PIN ripetuti per imporre un ritardo temporale incrementale, tali attacchi di forza bruta non sono pratici per codici PIN forti.
Pertanto, se l'attaccante ora decidesse di forzare direttamente il segreto, sarebbe troppo sfortunato!L'hash crittografato SHA-256 funziona con TRNG per garantire una crittografia forte.Lo spazio di ricerca ora è 2^256, che è ancora corretto anche quando il firmware viene completamente sostituito sull'MCU principale o il chip SE viene rimosso dalla scheda.
Pertanto, il chip ATECCX08A si basa sulla sicurezza della funzione hash crittografica, piuttosto che sulla "sicurezza attraverso l'oscurità".L'uso di tale SE consente a Coinkite di mantenere tutto il suo firmware e software open source per la revisione e la verifica tra pari.
Soluzione completa "intercapedine d'aria"
Coldcard può essere utilizzato offline senza connettersi in alcun modo a un computer o dispositivo mobile.Non supporta la connessione Bluetooth o WiFi, è sufficiente inserire la Coldcard in una presa di corrente per eseguire efficacemente tutte le operazioni sulla Coldcard.Puoi anche scegliere di operare con un computer tramite USB.
Coldcard ha uno slot MicroSD, è possibile utilizzare la scheda di memoria come supporto tra il traferro.Può generare wallet scheletro per applicazioni wallet supportate, inclusi Electrum e Wasabi su schede MicroSD, che contengono chiavi pubbliche estese.La chiave pubblica estesa può essere utilizzata per generare un nuovo indirizzo di ricezione senza conoscere la chiave privata corrispondente.
Coldcard è anche il primo PSBT nativo al mondo ("Partially Signed Bitcoin Transaction Format"-BIP 174) Portafoglio hardware;Ciò consente di firmare le transazioni direttamente sulla scheda MicroSD per poi trasmetterle in rete senza la necessità di collegarsi alla Coldcard.
Inoltre, Coldcard può utilizzare le schede MicroSD per scopi come il backup dei semi del portafoglio su file crittografati o l'aggiornamento del firmware del dispositivo, il tutto senza connettersi direttamente a un computer.
Nota:Il traferro offre una maggiore sicurezza, ma può essere un po' scomodo.Coldcard offre la possibilità di scegliere tra più sicuro o più conveniente supportando il traferro e la connessione diretta tramite USB.
Nessun software speciale richiesto
Anche se sono supportate applicazioni di terze parti, la maggior parte dei portafogli hardware di solito si affida alle proprie applicazioni di supporto ufficiali per eseguire attività come la verifica e gli aggiornamenti del firmware e il supporto esteso delle monete.
Coldcard non ha un'applicazione complementare dedicata.È progettato per funzionare con applicazioni wallet native come Electrum e Wasabi.Con l'aiuto del supporto MicroSD, dell'indicatore LED e di altre funzioni, le attività come l'aggiornamento e la verifica del firmware possono essere gestite direttamente nel dispositivo.
Coldcard viene utilizzato con Electrum e Wasabi tramite connessione diretta USB e soluzione air gap.
Allo stesso modo, l'aggiornamento del firmware può essere direttamente daSito web ColdcardScarica,E usa Electrum (tramite USB) o la stessa Coldcard (tramite scheda MicroSD) per caricare sul dispositivo.
Nota:Al momento Coldcard supporta solo le criptovalute Bitcoin (Main & TestNet) e Litecoin (Main & TestNet).
Come configurare un portafoglio hardware Coldcard
Al fine di migliorare la sicurezza del dispositivo, il processo di configurazione di Coldcard è leggermente diverso da altri portafogli hardware popolari.Questa è una guida passo passo per configurare un nuovo portafoglio in Coldcard.
Nota:Dopo l'ordinazione, la tua Coldcard deve essere imballata in un sacchetto sigillato con un codice a barre e un numero sul fondo del sacchetto.Controllare la borsa per eventuali segni di danneggiamento,Se c'èNon appropriatoPosto, per favoreRiferisce aSupporto Coinkite.
- Usa un caricatore da parete micro USB o una batteria per alimentare la tua Coldcard.
- Leggere i termini di utilizzo sullo schermo Coldcard;Utilizzare i tasti 5 (su) o 8 (giù) per sfogliare i messaggi, quindi premere il tasto OK nell'angolo in basso a destra per continuare.
- Verifica il numero di serie del dispositivo e assicurati che corrisponda al numero di serie stampato sulla borsa.
- Inserisci il PIN prefisso che verrà utilizzato per proteggere la tua Coldcard da usi non autorizzati;Si consiglia di utilizzare 4-6 cifre.
- Presta attenzione e ricorda le due parole anti-phishing visualizzate sullo schermo.In base allo specifico PIN prefisso che utilizzi, questa coppia di parole è univoca per la tua Coldcard.
- Inserisci il resto del tuo PIN preferito;Si consiglia di utilizzare 4-6 cifre.
- Dopo aver salvato il PIN, dovresti vedere un menu per creare un nuovo portafoglio dal seme BIP39 o importare un portafoglio esistente.Utilizzare i tasti 5 e 8 per spostarsi in alto o in basso, quindi premere il pulsante OK.
- Usando Import Existing, puoi inserire il tuo portafoglio esistente fornendo il corrispondente seed di 12-24 parole.
- Oppure, quando selezioni Nuovo portafoglio, nella schermata successiva verrà visualizzato un set di 24 parole seme.Scorri e registra ogni parola.Per questo, puoi utilizzare la carta Wallet Backup fornita nel pacchetto.Infine, premi OK per rispondere al quiz e verificare che tutte le parole siano state registrate correttamente.
Dopo aver completato con successo il quiz, il tuo portafoglio è pronto per l'uso.
Nota:Se desideri passare a un portafoglio diverso per archiviare e accedere alle tue risorse, puoi scegliere di impostare una password BIP39.
Per informazioni più dettagliate su come utilizzare le diverse funzioni del portafoglio, puoi controllareSito web Coldcard.
Sicurezza della carta fredda e diversi vettori di attacco
Coldcard ha adottato una serie di misure per garantire la sicurezza dei suoi prodotti.Analizziamo come si difendono da diversi vettori di attacco.
Attacco a lungo raggio
Coldcard archivia la chiave privata nel chip secure element, che utilizza l'hashing SHA-256 e TRNG per crittografare i dati.Anche se il dispositivo è collegato direttamente a un computer connesso a Internet, SE può garantire che i segreti non vengano mai esposti al mondo esterno.
Tutte le transazioni di spesa possono essere verificate leggendo il display OLED che mostra l'indirizzo del destinatario, e confermate premendo il tasto fisico OK.Gli unici dati disponibili esternamente sono il messaggio firmato utilizzato per avviare la transazione.
Se sei abbastanza paranoico, puoi usare Coldcard in modalità air gap, in cui il dispositivo è sempre offline.In questo caso, non è possibile eseguire un attacco remoto sul portafoglio hardware Coldcard.
Attacco fisico
Consideriamo diversi tipi di attacchi fisici/man-in-the-middle (MITM) sui portafogli Coldcard.
Attacco alla catena di approvvigionamento
Ogni portafoglio Coldcard è imballato in una speciale busta con numero di serie quando lascia la fabbrica.Questa borsa speciale non solo ha un sigillo a prova di manomissione, ma ha anche un numero di serie univoco, inoltre viene registrato nell'area sicura della memoria flash del dispositivo e può essere verificato durante il processo di configurazione del portafoglio.
Inoltre, l'uso di una custodia in plastica trasparente intorno alla Coldcard è stata una decisione progettuale deliberata per aiutare a rilevare facilmente i segni di manomissione fisica all'interno del dispositivo.Inoltre, poiché l'alloggiamento in plastica è chiuso mediante saldatura, è difficile aprire e richiudere l'alloggiamento senza essere notati per tale manomissione fisica.
furto
Se il dispositivo viene rubato, sarà difficile (leggi come "impossibile") accedere ai segreti del portafoglio.Come accennato in precedenza, il segreto è memorizzato nell'elemento protetto, se non si conosce la sequenza PIN corretta, il segreto non può essere estratto da esso.
Il limite di tempo imposto tra i tentativi di PIN errati rende poco pratico eseguire attacchi di forza bruta, specialmente quando vengono utilizzati codici PIN forti.Inoltre, se un utente malintenzionato tenta di forzare il segreto dall'esterno senza inserire il codice PIN, a causa dell'enorme spazio di ricerca (2^256), l'hash SHA-256 + TRNG lo renderà impraticabile forzatamente.
Nota:Nelle successive iterazioni di Coldcard (dal MK3), il numero predeterminato di tentativi consecutivi di PIN errati danneggerà permanentemente ("romperà") il dispositivo e la sua riservatezza.
L'attacco della cameriera malvagia
Cold Card prende una serie di contromisure per prevenire gli attacchi di varie cameriere malvagie:
Attacco firmware dannoso-Ledger STM32 0xF00DBABE
Ledger Nano S ha subito (ora risolto) un serio problema con il bootloader, in cui il processo di verifica del firmware prevede il controllo di una specifica costante esadecimale (0xF00DBABE) per una specifica posizione di memoria.Questo problema può essere facilmente sfruttato dai ricercatori di sicurezza per personalizzare il firmwareCaricato con successoSu Nano S, scrivi 0xF00DBABE in una specifica posizione di memoria contemporaneamente.
A differenza di Nano S, Coldcard Wallet verifica ogni indirizzo di memoria flash ogni volta che viene avviato il dispositivo.L'hash SHA-256 viene calcolato e verificato in base al valore archiviato in modo sicuro nell'SE.I risultati vengono visualizzati all'utente con luci rosse (che indicano falso) e verdi (che indicano vero), a cui non è possibile accedere da nessuna parte del sistema tranne SE.
Quando si esegue un aggiornamento del firmware, il valore hash SHA-256 del nuovo firmware cambierà.A quel tempo, anche il nuovo valore hash "dovrebbe essere" è stato scritto nella SE.Se un utente malintenzionato desidera eseguire il flashing di un firmware personalizzato (dannoso), deve conoscere il PIN del dispositivo principale.
Perdita RF blu Storm Attack-Ledger
In un altroDimostrazione, I ricercatori di sicurezza possono determinare il codice PIN Ledger Blue monitorando i segnali a radiofrequenza generati dai tocchi registrati in diverse aree dello schermo del dispositivo.Questo è difficile da eseguire su Coldcard perché il suo firmware ha la protezione necessaria contro tali attacchi.
Inoltre, a partire dalla versione MK2, Coldcard utilizza tasti fisici al posto dei tasti a sfioramento per migliorare la resistenza al vento.
Attacco glitch-TREZOR One Glitch
I dispositivi TREZOR sono vulnerabili agli attacchi di errore perché i segreti (in forma crittografata) sono archiviati sull'MCU principale per uso generico stesso.Questo non è il caso di Coldcard, tutti i segreti sono memorizzati nel chip ATECCX08A SE.
Come accennato in precedenza, se il codice PIN principale non è noto, è impossibile estrarre i dati da questa SE.Ha anche attacchi di forza bruta come ritardi forzati tra i tentativi di PIN non riusciti e l'hashing SHA-256 dei segreti utilizzando TRNG.
Ancora più importante, Coldcard può anche rilevare facilmente possibili attacchi MITM senza rivelare il tuo PIN completo.Dopo aver inserito il PIN del prefisso, verranno visualizzate due parole anti-phishing, che sono univoche per il tuo dispositivo e la combinazione del PIN del prefisso.Se le parole non corrispondono, l'hardware Coldcard potrebbe essere stato manomesso.
Oppure, quando il dispositivo è acceso, qualsiasi tentativo di flashare una versione dannosa del firmware del dispositivo (senza conoscere il PIN principale) verrà identificato durante la verifica del checksum (luce rossa e verde).
Il caso della "chiave da 5 dollari"
Quando vieni aggredito, tutti i meccanismi di sicurezza impiegati nel portafoglio hardware potrebbero fallire, come essere puntato con una pistola per rivelare il PIN del dispositivo e/o trasferire bitcoin al portafoglio dell'attaccante.Funzionalità come il supporto della password BIP39, il PIN coercizione e il PIN BrickMe ti consentono di salvare o distruggere il tuo portafoglio Coldcard in questa situazione.
密码
Lo standard BIP 39 supporta passphrase opzionali oltre al seed di 24 parole, che può accedere a un nuovo portafoglio per ogni possibile passphrase.Il portafoglio Coldcard supporta l'aggiunta di una password alla parola seme iniziale, a partire dalla versione firmware 2.0.0.
Quando accedi a Coldcard inserendo il tuo PIN in qualsiasi momento, la password predefinita è sempre vuota.Per aggiungere una password e accedere al nuovissimo portafoglio ad essa associato:
- Accedi a Coldcard con il tuo prefisso e resto PIN.
- Scegli una passphrase dal menu Coldcard.
- Premere OK nella schermata di descrizione della passphrase.
- Aggiungi una nuova password selezionando le opzioni appropriate: modifica la frase (inserisci i caratteri spostandoti su/giù e sinistra/destra), aggiungi una parola (seleziona una parola dall'elenco delle parole BIP39), aggiungi un numero (utilizzando la tastiera fisica) .
Tutte queste opzioni possono essere utilizzate in combinazione.La tua password può contenere una parola dall'elenco di parole BIP39, seguita da alcuni numeri e quindi da alcuni caratteri speciali.La frase può essere lunga fino a 100 caratteri.
Se hai bisogno di reinserire la password o vuoi tornare al tuo seed wallet di 24 parole, il menu della passphrase ha anche l'opzione per cancellare tutto.
Dopo aver selezionato la password, seleziona Applica dal menu per continuare.Sullo schermo verrà visualizzata un'impronta digitale del portafoglio a otto cifre.Questa impronta digitale può essere utilizzata per verificare se il portafoglio a cui si accede inserendo una password specifica è effettivamente il portafoglio che si intende aprire.Ogni volta che inserisci la stessa password, l'impronta digitale del portafoglio dovrebbe essere la stessa.
Intimidire il portafoglio
Quando sei costretto a rivelare il tuo PIN, il tuo portafoglio dovrebbe essere usato come via di fuga, nel caso in cui si verificasse una situazione di coercizione.Puoi inserire un PIN coercizione invece del PIN effettivo per accedere a diversi portafogli.
Quando viene inserito un PIN di coercizione, Coldcard funzionerà normalmente e sbloccherà il portafoglio, quindi l'attaccante di solito non viene avvisato.Tuttavia, chi ha familiarità con Coldcard potrebbe essere in grado di notare la differenza.Ad esempio, il portafoglio anti-coercizione non ha una voce di menu per la passphrase.
Password di BrickMe
Coldcard ti consente anche di impostare un PIN BrickMe per distruggere efficacemente il dispositivo Coldcard in modo permanente.Quando viene utilizzato il PIN BrickMe, i segreti chiave verranno distrutti in modo irreversibile e il portafoglio diventerà praticamente inutile come un mattone".
Sia il PIN coercizione che il PIN BrickMe possono essere impostati tramite il menu di impostazione (opzione modifica codice PIN) nel portafoglio Coldcard.
Ricompensa: configura Coldcard nel modo più sicuro
Questi suggerimenti ti aiuteranno a configurare il tuo portafoglio Coldcard con la massima sicurezza.
Accensione senza computer:Collega la Coldcard a una presa a muro o a una batteria per l'avvio.
PIN forte a 12 cifre:Crea un PIN sicuro con un PIN prefisso a 6 cifre e 6 PIN rimanenti.Quindi, crea un nuovo portafoglio e registra in modo sicuro il tuo seme per scopi di recupero.
Impostazioni della passphrase:Quindi, vai al menu della passphrase e imposta una passphrase forte che puoi ricordare ma non facile da indovinare.Dopo aver applicato la passphrase, verrai loggato nel portafoglio associato alla passphrase specifica.Inoltre, annota l'impronta digitale del tuo portafoglio per riferimento futuro.
PSBT:Ora, usa la scheda MicroSD per archiviare o trasferire le tue risorse su un portafoglio relativo alla password tramite PSBT.
Sempre offline:Continua a utilizzare il portafoglio Coldcard in modalità air gap.
Nota:Sebbene Coldcard disponga di un portafoglio di coercizione specifico per situazioni di coercizione, non consigliamo di utilizzare questa funzione, poiché un utente malintenzionato che abbia familiarità con Coldcard può facilmente rilevare la differenza tra il portafoglio effettivo e il portafoglio di coercizione.Invece, potresti voler caricare alcuni fondi nel portafoglio principale senza una password (che sei disposto a perdere), a cui puoi accedere sotto costrizione.
Suggerimenti aggiuntivi:La nuova Coldcard MK3 ha la funzione di "brickare" automaticamente il dispositivo dopo 13 tentativi di PIN falliti consecutivi.Tuttavia, se stai utilizzando una versione precedente del dispositivo, puoi impostare un PIN BrickMe con lo stesso numero di cifre del PIN principale, ma con un valore inferiore.In questo modo, quando la forza bruta decifra il tuo codice PIN, l'attaccante potrebbe bloccare il dispositivo prima di sbloccarlo.
Dovresti prendere una Coldcard
Attualmente, Coldcard non supporta più valute.Non è adatto per l'invio di bitcoin in movimento.Tuttavia, Coldcard potrebbe essere la soluzione perfetta per gli "hodler" di bitcoin a lungo termine.
Questo dispositivo è principalmente focalizzato sulla sicurezza e sull'economicità ed è ideale per le persone che desiderano archiviare Bitcoin nel modo più sicuro (air gap, elemento sicuro), senza compromettere l'ideologia open source.
