현재 크립토 하드웨어 지갑 시장을 살펴보면 거의 모두가 주로 두 가지 다른 이데올로기에 의해 주도되는 두 가지 광범위한 범주로 나뉘어져 있음을 알 수 있습니다.
그러나 두 가지 방법 모두 장단점이 있습니다.Trezor와 같은 완전 오픈 소스 시스템에는 일반적으로 보안 요소가 없습니다.따라서 비밀은 일반적으로 범용 MCU에 저장되며, 이는 장애 공격에 쉽게 노출됩니다.
또는 Ledger형 지갑은 보안 요소에 비밀이 저장되기 때문에 이러한 실패 공격에 저항할 수 있습니다.그러나 이들로 인해 장치 펌웨어 및 소프트웨어의 중요한 부분은 일반적으로 피어 리뷰에 여전히 사용할 수 없습니다.따라서 많은 암호화 애호가들 사이에서별로 인기가없는 특정 신뢰 요소가 도입되었습니다.
그러나 펌웨어와 소프트웨어를 완전히 오픈 소스로 유지하면서 비밀을 저장하기 위한 SE를 제공하는 두 세계의 장점을 모두 제공함으로써 최고의 하드웨어 지갑이 하나 있습니다.
Coinkite의 Coldcard 하드웨어 지갑에 대해 이야기하고 있습니다.
콜드 카드 등장
Coldcard는 내부 구성 요소의 변조를 시각적으로 더 잘 감지할 수 있는 단순한 반투명 디자인을 가지고 있습니다.이 회사는 장비 안전을 보장하고 제조 비용과 소매 가격을 낮게 유지하는 데 더 중점을 둡니다.
정보를 표시하는 OLED 화면, 0-9의 숫자가 포함된 12키 키보드, OK(확인) 및 X(거부) 버튼이 있습니다.이 버튼을 사용하여 Coldcard PIN을 입력하고 사용자 인터페이스를 검색하고 거래에 서명할 수 있습니다.
MicroSD 카드 슬롯(나중에 자세히 설명), 3개의 LED 표시등 및 전원 공급 및 직접 연결을 위한 Micro-USB 포트도 있습니다.
Coldcard 하드웨어에 대한 자세한 내용은 다음을 참조하십시오.공식 문서.
콜드 카드가 다른 이유는 무엇입니까?
Coldcard는 현재 시장에 나와 있는 다른 인기 있는 하드웨어 지갑과 매우 다릅니다.
보안 요소, 그러나 "불명확함을 통한 보안"은 아님
일반적으로 SE가 있는 대부분의 하드웨어 지갑은 듀얼 칩 아키텍처(일반 장치 기능을 위한 범용 MCU와 비밀 저장 및 거래 서명을 위한 은행 등급 SE)를 사용합니다.
그러나 은행 등급 SE는 일반적으로 (부분적으로 또는 완전히) 폐쇄 소스 펌웨어와 함께 제공됩니다.공격자가 시스템을 이해하지 못하면 악용될 수 없다는 아이디어입니다.따라서 이러한 유형의 하드웨어는 일반적으로 "비밀 보안"을 제공합니다.
Coldcard도 유사한 듀얼 칩 아키텍처를 사용하지만 SE는 Ledger 유형 하드웨어 지갑에서 흔히 볼 수 있는 SE와 매우 다릅니다.
마이크로칩을 사용한다.ATECC508A (Mk2),ATECC608A (Mk3) 키 마스터 키를 저장합니다.마이크로컨트롤러는 하드웨어 기반 보안 키 저장소를 제공하는 암호화 보조 프로세서입니다.더 중요한 것은 닫힌 소스 구성 요소가 없다는 것입니다.
보안 MCU는 SHA-256 해싱을 수행할 수 있으며 내부 TRNG(True Random Number Generator)를 포함합니다.이러한 기능과 신중한 프로토콜 설계를 결합하여 Coldcard는 공격자가 비밀에 액세스하기 위해 특정 PIN 시퀀스(지갑 설정 프로세스의 일부로 저장됨)를 알아야 한다고 강제합니다.
Coldcard PIN의 길이는 4-12자리가 될 수 있으며 두 부분으로 나눌 수 있습니다. 접두사와 나머지 PIN-각 부분의 길이는 2-6자리입니다.최소 8자리(4+4)자리가 포함된 PIN을 사용하는 것이 좋습니다.
접두사 PIN을 입력한 후 Coldcard는 BIP39 어휘에서 두 단어를 생성합니다.이 단어 쌍은 각 Coldcard 장치 및 접두사 PIN 조합에 고유하며 피싱 시도를 식별하는 척도로 사용될 수 있습니다.
표시된 피싱 방지 단어 쌍이 예상한 것과 일치하지 않으면 잘못된 접두사 PIN을 입력했거나 피싱 장치일 수 있습니다!
또한, 안전 MCU한도증분 시간 지연을 적용하기 위한 반복적인 PIN 시도의 경우 이러한 무차별 대입 공격은 강력한 PIN 코드에 대해 비실용적입니다.
따라서 공격자가 이제 비밀을 직접 무차별 대입하기로 결정하면 너무 운이 좋지 않습니다!SHA-256 암호화 해시는 TRNG와 함께 작동하여 강력한 암호화를 보장합니다.검색 공간은 이제 2^256으로 메인 MCU에서 펌웨어를 완전히 교체하거나 보드에서 SE 칩을 제거해도 여전히 정확합니다.
따라서 ATECCX08A 칩은 '암호를 통한 보안'이 아닌 암호화 해시 기능의 보안에 의존합니다.이러한 SE를 사용하면 Coinkite가 동료 검토 및 검증을 위해 모든 펌웨어 및 소프트웨어를 오픈 소스로 유지할 수 있습니다.
완벽한 "에어 갭" 솔루션
Coldcard는 어떤 식으로든 컴퓨터나 모바일 장치에 연결하지 않고 오프라인으로 작동할 수 있습니다.Bluetooth 또는 WiFi 연결을 지원하지 않습니다. Coldcard에서 모든 작업을 효과적으로 수행하려면 전원 콘센트에 Coldcard를 삽입하기만 하면 됩니다.USB를 통해 컴퓨터와 작동하도록 선택할 수도 있습니다.
Coldcard에는 MicroSD 슬롯이 있어 메모리 카드를 에어 갭 사이의 매체로 사용할 수 있습니다.확장된 공개 키가 포함된 MicroSD 카드의 Electrum 및 Wasabi를 포함하여 지원되는 지갑 애플리케이션을 위한 스켈레톤 지갑을 생성할 수 있습니다.확장 공개 키는 해당 개인 키를 몰라도 새로운 수신 주소를 생성하는 데 사용할 수 있습니다.
Coldcard는 또한 세계 최초의 PSBT 네이티브("부분 서명된 비트코인 트랜잭션 형식"-BIP 174) 하드웨어 지갑;이를 통해 MicroSD 카드에서 직접 트랜잭션에 서명한 다음 Coldcard에 연결할 필요 없이 네트워크에서 브로드캐스트할 수 있습니다.
또한 Coldcard는 컴퓨터에 직접 연결하지 않고도 지갑 시드를 암호화된 파일에 백업하거나 장치 펌웨어를 업그레이드하는 등의 목적으로 MicroSD 카드를 사용할 수 있습니다.
注意 :에어 갭은 더 큰 안전성을 제공하지만 약간 불편할 수 있습니다.Coldcard는 USB를 통한 직접 연결과 에어 갭을 지원하여 더 안전하거나 더 편리하게 선택할 수 있는 옵션을 제공합니다.
특별한 소프트웨어가 필요하지 않음
타사 애플리케이션을 지원하더라도 대부분의 하드웨어 지갑은 일반적으로 공식 지원 애플리케이션에 의존하여 펌웨어 확인 및 업그레이드, 확장된 코인 지원과 같은 작업을 수행합니다.
Coldcard에는 전용 컴패니언 애플리케이션이 없습니다.Electrum 및 Wasabi와 같은 기본 지갑 응용 프로그램과 함께 작동하도록 설계되었습니다.MicroSD 지원, LED 표시등 및 기타 기능을 통해 펌웨어 업데이트 및 검증과 같은 작업을 장치에서 직접 처리할 수 있습니다.
Coldcard는 USB 직접 연결 및 에어 갭 솔루션을 통해 Electrum 및 Wasabi와 함께 사용됩니다.
마찬가지로 펌웨어 업데이트는콜드카드 웹사이트다운로드,그리고 Electrum(USB를 통해) 또는 Coldcard 자체(MicroSD 카드를 통해)를 사용하여 장치에 로드합니다.
注意 :현재 Coldcard는 Bitcoin(Main 및 TestNet) 및 Litecoin(Main 및 TestNet) 암호화폐만 지원합니다.
Coldcard 하드웨어 지갑을 설정하는 방법
장치의 보안을 향상시키기 위해 Coldcard의 설정 프로세스는 다른 인기 있는 하드웨어 지갑과 약간 다릅니다.이것은 Coldcard에서 새로운 지갑을 설정하기 위한 단계별 가이드입니다.
注意 :주문 후 Coldcard는 바코드와 가방 바닥에 번호가 있는 봉인된 가방에 포장되어야 합니다.가방에 손상 흔적이 있는지 확인하고,만약에 어떠한부적절장소를 주세요에 보고한다코인카이트 지원.
- 마이크로 USB 벽면 충전기 또는 배터리 팩을 사용하여 Coldcard에 전원을 공급하십시오.
- Coldcard 화면에서 사용 약관을 읽으십시오.키 5(위쪽) 또는 8(아래쪽)을 사용하여 메시지를 탐색한 다음 오른쪽 하단 모서리에 있는 OK 키를 눌러 계속합니다.
- 장치 일련 번호를 확인하고 가방에 인쇄된 일련 번호와 일치하는지 확인하십시오.
- 승인되지 않은 사용으로부터 Coldcard를 보호하는 데 사용할 접두사 PIN을 입력하십시오.4~6자리 숫자를 사용하는 것이 좋습니다.
- 화면에 표시되는 두 개의 피싱 방지 단어에주의를 기울이고 기억하십시오.사용하는 특정 접두사 PIN에 따라 이 단어 쌍은 Coldcard에 고유합니다.
- 원하는 PIN의 나머지 부분을 입력하십시오.4~6자리 숫자를 사용하는 것이 좋습니다.
- PIN을 저장하면 BIP39 시드에서 새 지갑을 생성하거나 기존 지갑을 가져올 수 있는 메뉴가 나타납니다.5 및 8 키를 사용하여 위 또는 아래로 이동한 다음 OK 버튼을 누릅니다.
- 기존 가져오기를 사용하여 해당 12-24 단어 시드를 제공하여 기존 지갑을 입력할 수 있습니다.
- 또는 New Wallet을 선택하면 다음 화면에 24개의 시드 단어 세트가 표시됩니다.스크롤하여 각 단어를 기록하십시오.이를 위해 패키지에 제공된 지갑 백업 카드를 사용할 수 있습니다.마지막으로 OK를 눌러 퀴즈를 풀고 모든 단어가 올바르게 녹음되었는지 확인합니다.
퀴즈를 성공적으로 마치면 지갑을 사용할 수 있습니다.
注意 :자산을 저장하고 액세스하기 위해 다른 지갑으로 전환하려면 BIP39 비밀번호를 설정하도록 선택할 수 있습니다.
다양한 지갑 기능을 사용하는 방법에 대한 자세한 내용은 다음에서 확인할 수 있습니다.콜드카드 웹사이트.
콜드 카드 보안 및 다양한 공격 벡터
Coldcard는 제품의 안전을 보장하기 위해 여러 가지 조치를 취했습니다.다양한 공격 벡터에 대해 방어하는 방법을 분석해 보겠습니다.
원거리 공격
Coldcard는 SHA-256 해싱 및 TRNG를 사용하여 데이터를 암호화하는 보안 요소 칩에 개인 키를 저장합니다.장치가 인터넷에 연결된 컴퓨터에 직접 연결되어 있더라도 SE는 비밀이 외부 세계에 절대 노출되지 않도록 할 수 있습니다.
모든 지출 거래는 수취인의 주소가 표시된 OLED 디스플레이를 읽고 확인하고 실제 OK 키를 눌러 확인할 수 있습니다.외부에서 사용할 수 있는 유일한 데이터는 트랜잭션을 시작하는 데 사용되는 서명된 메시지입니다.
편집증이 심하면 장치가 항상 오프라인 상태인 에어 갭 모드에서 Coldcard를 사용할 수 있습니다.이 경우 콜드카드 하드웨어 지갑에 대한 원격 공격은 불가능합니다.
물리 공격
Coldcard 지갑에 대한 다양한 유형의 물리적/중간자(MITM) 공격을 살펴보겠습니다.
공급망 공격
모든 Coldcard 지갑은 공장에서 출고될 때 특수 일련 번호 가방에 포장됩니다.이 특별한 가방은 위변조 방지 봉인이 있을 뿐만 아니라 고유한 일련 번호가 있어 장치의 플래시 메모리 보안 영역에도 기록되어 지갑 설정 과정에서 확인할 수 있습니다.
또한 Coldcard 주위에 투명한 플라스틱 케이스를 사용하는 것은 장치 내부의 물리적 변조 징후를 쉽게 감지할 수 있도록 의도적인 설계 결정이었습니다.또한, 플라스틱 하우징은 용접으로 닫혀 있기 때문에 이러한 물리적인 변조에 주의를 기울이지 않고 하우징을 열고 재밀봉하기가 어렵습니다.
훔침
장치를 도난당하면 지갑의 비밀에 액세스하기가 어렵습니다("불가능"로 읽음).앞서 언급한 바와 같이 비밀은 보안 요소에 저장되며 정확한 PIN 시퀀스를 알 수 없는 경우 비밀을 추출할 수 없습니다.
잘못된 PIN 시도 사이에 적용되는 시간 제한은 특히 강력한 PIN 코드를 사용할 때 무차별 대입 공격을 수행하는 것을 비실용적으로 만듭니다.또한 공격자가 PIN 코드를 입력하지 않고 외부에서 강제로 비밀을 해독하려고 하면 엄청난(2^256) 검색 공간으로 인해 SHA-256 해시 + TRNG로 인해 강제로 실행하기 어렵습니다.
注意 :Coldcard의 후속 반복(MK3 이후)에서 미리 결정된 수의 연속적인 잘못된 PIN 시도는 장치와 그 기밀성을 영구적으로 손상("파괴")할 것입니다.
이블 메이드 공격
콜드 카드는 다양한 사악한 메이드의 공격을 막기 위해 다양한 대응책을 취합니다.
악성 펌웨어 공격-Ledger STM32 0xF00DBABE
Ledger Nano S는 펌웨어 검증 프로세스가 특정 메모리 위치에 대한 특정 0진수 상수(00xFXNUMXDBABE)를 확인하는 것과 관련된 심각한 부트로더 문제를 겪었습니다(현재 수정됨).이 문제는 보안 연구원이 펌웨어를 사용자 정의하기 위해 쉽게 악용될 수 있습니다.성공적으로 로드됨Nano S에 0xF00DBABE를 특정 메모리 위치에 동시에 씁니다.
Nano S와 달리 Coldcard Wallet은 장치가 시작될 때마다 각 플래시 메모리 주소를 확인합니다.SHA-256 해시는 SE에 안전하게 저장된 값을 기반으로 계산 및 검증됩니다.결과는 SE를 제외한 시스템의 어떤 부분에서도 액세스할 수 없는 빨간색(거짓 표시) 및 녹색(참 표시) 표시등으로 사용자에게 표시됩니다.
펌웨어 업그레이드를 수행할 때 새 펌웨어의 SHA-256 해시 값이 변경됩니다.그 당시 새로운 "should be" 해시 값도 SE에 기록되었습니다.공격자가 사용자 지정(악성) 펌웨어를 플래시하려면 기본 장치 PIN을 알아야 합니다.
Storm Attack-Ledger Blue RF 누출
또 다른데모, 보안 연구원은 장치 화면의 다른 영역에 등록된 터치에 의해 생성된 무선 주파수 신호를 추적하여 Ledger Blue PIN 코드를 결정할 수 있습니다.Coldcard의 펌웨어에는 이러한 공격에 대한 필수 보호 기능이 있기 때문에 Coldcard에서 수행하기 어렵습니다.
또한 MK2 버전부터 Coldcard는 터치 키 대신 물리적 키를 사용하여 바람 저항을 향상시킵니다.
글리치 공격-TREZOR 원 글리칭
TREZOR 장치는 비밀(암호화된 형식)이 주요 범용 MCU 자체에 저장되기 때문에 결함 공격에 취약합니다.이것은 Coldcard의 경우가 아니며 모든 비밀은 ATECCX08A SE 칩에 저장됩니다.
앞서 언급했듯이 마스터 PIN 코드를 모르면 이 SE에서 데이터를 추출할 수 없습니다.또한 실패한 PIN 시도 사이의 강제 타이밍 지연 및 TRNG를 사용한 비밀의 SHA-256 해싱과 같은 무차별 대입 공격도 있습니다.
가장 중요한 것은 Coldcard가 전체 PIN을 공개하지 않고도 가능한 MITM 공격을 쉽게 감지할 수 있다는 것입니다.접두사 PIN을 입력하면 장치에 고유한 두 개의 피싱 방지 단어와 접두사 PIN 조합이 표시됩니다.단어가 일치하지 않으면 Coldcard 하드웨어가 변조되었을 수 있습니다.
또는 장치의 전원이 켜져 있을 때 악성 버전의 장치 펌웨어를 플래시하려는 모든 시도(마스터 PIN을 모른 채)는 체크섬 확인(빨간색 및 녹색 표시등) 중에 식별됩니다.
"5달러 렌치"의 경우
협박을 당하면 하드웨어 지갑에 사용된 모든 보안 메커니즘이 실패할 수 있습니다. 예를 들어 총으로 겨누어 장치 PIN을 드러내거나 비트코인을 공격자의 지갑으로 전송하는 등의 문제가 발생할 수 있습니다.BIP39 암호 지원, 협박 PIN 및 BrickMe PIN과 같은 기능을 사용하면 이러한 상황에서 Coldcard 지갑을 구출하거나 파괴할 수 있습니다.
密码
BIP 39 표준은 24단어 시드 외에 선택적 암호를 지원하므로 가능한 모든 암호에 대해 새 지갑에 액세스할 수 있습니다.Coldcard 지갑은 펌웨어 버전 2.0.0부터 초기 시드 단어에 암호 추가를 지원합니다.
언제든지 PIN을 입력하여 Coldcard에 로그인할 때 기본 비밀번호는 항상 비어 있습니다.비밀번호를 추가하고 비밀번호와 연결된 새로운 지갑에 액세스하려면:
- 접두사와 나머지 PIN으로 Coldcard에 로그인합니다.
- Coldcard 메뉴에서 암호를 선택합니다.
- 암호 설명 화면에서 확인을 누르세요.
- 적절한 옵션을 선택하여 새 비밀번호 추가: 구문 편집(상/하 및 좌/우로 이동하여 문자 입력), 단어 추가(BIP39 단어 목록에서 단어 선택), 숫자 추가(물리적 키보드 사용) .
이 모든 옵션을 조합하여 사용할 수 있습니다.비밀번호에는 BIP39 단어 목록의 단어, 숫자, 특수 문자가 포함될 수 있습니다.구문은 최대 100자까지 가능합니다.
비밀번호를 다시 입력해야 하거나 24단어 시드 지갑으로 돌아가려면 비밀번호 문구 메뉴에 모두 지우는 옵션도 있습니다.
비밀번호를 선택한 후 메뉴에서 적용을 선택하여 계속 진행합니다.XNUMX자리 지갑 지문이 화면에 표시됩니다.이 지문은 특정 비밀번호를 입력하여 접속한 지갑이 실제로 열려는 지갑인지 확인하는 데 사용할 수 있습니다.동일한 비밀번호를 입력할 때마다 지갑의 지문이 같아야 합니다.
지갑을 위협하다
PIN을 공개해야 하는 경우 협박에 대비하여 지갑을 탈출구로 사용해야 합니다.실제 PIN 대신 강박 PIN을 입력하여 다른 지갑에 액세스할 수 있습니다.
강박 PIN을 입력하면 Coldcard가 정상적으로 작동하여 지갑이 잠금 해제되므로 공격자는 일반적으로 경고를 받지 않습니다.그러나 Coldcard에 익숙한 사람들은 차이점을 알 수 있습니다.예를 들어, 협박 지갑에는 암호 메뉴 항목이 없습니다.
브릭미 비밀번호
Coldcard를 사용하면 BrickMe PIN을 설정하여 Coldcard 장치를 영구적으로 효과적으로 파괴할 수도 있습니다.BrickMe PIN을 사용하면 핵심 비밀이 되돌릴 수 없을 정도로 파괴되고 지갑은 기본적으로 벽돌처럼 쓸모가 없게 됩니다."
강박 PIN과 BrickMe PIN은 모두 Coldcard 지갑의 설정 메뉴(PIN 코드 변경 옵션)를 통해 설정할 수 있습니다.
보상: 가장 안전한 방법으로 Coldcard 설정
이 팁은 최대한의 보안으로 Coldcard 지갑을 설정하는 데 도움이 될 것입니다.
컴퓨터 없이 전원 켜기:Coldcard를 벽면 소켓이나 배터리 팩에 연결하여 부팅합니다.
강력한 12자리 PIN:6자리 접두사 PIN과 나머지 6개의 PIN으로 강력한 PIN을 만듭니다.그런 다음 새 지갑을 만들고 복구 목적으로 시드를 안전하게 기록하십시오.
암호 설정:다음으로, 비밀번호 문구 메뉴로 이동하여 기억할 수 있지만 추측하기 쉽지 않은 강력한 비밀번호 문구를 설정하십시오.암호를 적용하면 특정 암호와 연결된 지갑에 로그인됩니다.또한 나중에 참조할 수 있도록 지갑 지문을 기록해 두십시오.
PSBT:이제 MicroSD 카드를 사용하여 PSBT를 통해 자산을 암호 관련 지갑에 저장하거나 이체하십시오.
항상 오프라인:에어 갭 모드에서 Coldcard 지갑을 계속 사용하십시오.
注意 :Coldcard에는 강박 상황을 위한 강박 지갑이 있지만, Coldcard에 익숙한 공격자는 실제 지갑과 강박 지갑의 차이를 쉽게 감지할 수 있으므로 이 기능을 사용하지 않는 것이 좋습니다.대신 비밀번호 없이 기본 지갑에 일부 자금을 로드하고 싶을 수 있습니다.
추가 팁 :새로운 Coldcard MK3에는 13번의 연속적인 PIN 시도 실패 후 자동으로 장치를 "브릭"하는 기능이 있습니다.그러나 이전 버전의 장치를 사용하는 경우 기본 PIN과 동일한 자릿수를 사용하지만 더 작은 값으로 BrickMe PIN을 설정할 수 있습니다.이런 식으로 무차별 대입으로 PIN 코드를 크래킹하면 공격자가 잠금을 해제하기 전에 장치를 벽돌로 만들 수 있습니다.
콜드카드를 받아야 합니다.
현재 Coldcard는 여러 통화를 지원하지 않습니다.이동 중에 비트코인을 보내기에는 적합하지 않습니다.그럼에도 불구하고 Coldcard는 장기적인 비트코인 "홀더"를 위한 완벽한 솔루션일 수 있습니다.
이 장치는 보안과 비용 효율성에 중점을 두고 있으며 오픈 소스 이념에 영향을 주지 않고 가장 안전한 방법(에어 갭, 보안 요소)으로 비트코인을 저장하려는 사람들에게 이상적입니다.
