Хэрэв та крипто техник хангамжийн түрийвчний өнөөгийн зах зээлийг харвал бараг бүгдээрээ хоёр өөр үзэл суртлаас үүдэлтэй хоёр том ангилалд багтаж байгааг анзаарах болно.
Гэхдээ энэ хоёр арга барилд эерэг болон сөрөг талууд бий.Trezor шиг бүрэн нээлттэй эхийн системд аюулгүй байдлын элемент байдаггүй.Тиймээс нууцыг ихэвчлэн ерөнхий зориулалтын MCU-д хадгалдаг бөгөөд алдааны халдлагад амархан ил болдог.
Өөрөөр хэлбэл, Ledger маягийн түрийвч нь ийм бүтэлгүйтлийн халдлагад тэсвэртэй байдаг, учир нь нууцууд нь хамгаалалтын элементэд хадгалагддаг.Гэхдээ эдгээрийн хувьд төхөөрөмжийн програм хангамж болон програм хангамжийн чухал хэсэг нь үе тэнгийнхэнтэйгээ танилцах боломжгүй хэвээр үлддэг.Тиймээс зарим төрлийн итгэлцлийн хүчин зүйлийг нэвтрүүлсэн бөгөөд энэ нь олон крипто сонирхогчдын дунд тийм ч түгээмэл биш юм.
Гэсэн хэдий ч ийм нэг техник хангамжийн түрийвч нь хоёр ертөнцийн хамгийн шилдэгийг санал болгож, нууцыг хадгалахад зориулагдсан SE-г санал болгосноор програм хангамж болон програм хангамжийг бүрэн нээлттэй эх сурвалжтай байлгаж байгаа юм шиг санагдаж байна.
Бид Coinkite-ийн Coldcard тоног төхөөрөмжийн түрийвчний тухай ярьж байна.
Хүйтэн картын дүр төрх
Coldcard нь энгийн тунгалаг дизайнтай бөгөөд дотоод эд ангиудын хөндлөнгийн оролцоог илүү сайн нүдээр илрүүлдэг.Тус компани нь тоног төхөөрөмжийн аюулгүй байдлыг хангахаас гадна үйлдвэрлэлийн зардал, жижиглэнгийн үнийг бага байлгахад илүү анхаардаг.
Энэ нь мэдээлэл харуулах OLED дэлгэцтэй, 0-9 хүртэлх тоо бүхий 12 товчлууртай товчлууртай, OK (баталгаажуулах), X (татгалзах) товчлууруудтай.Эдгээр товчлуурууд нь Coldcard PIN кодоо оруулах, хэрэглэгчийн интерфэйсийг удирдах, гүйлгээнд гарын үсэг зурахад ашиглагдана.
Мөн MicroSD картны үүр (дараа нь дэлгэрэнгүй), 3 LED үзүүлэлт, цахилгаан болон шууд холболт хийх Micro-USB порттой.
Coldcard техник хангамжийн талаар дэлгэрэнгүй мэдээллийг үзнэ үүалбан ёсны баримт бичиг.
Хүйтэн картууд яагаад өөр байдаг вэ?
Coldcard нь одоогоор зах зээл дээр байгаа бусад алдартай техник хангамжийн түрийвчнээс эрс ялгаатай.
Аюулгүй байдлын элементүүд, гэхдээ "харанхуйгаар дамжуулан аюулгүй байдал" биш
Ихэвчлэн SE-тэй ихэнх техник хангамжийн түрийвч нь хоёр чиптэй архитектурыг ашигладаг - ердийн төхөөрөмжийн үйл ажиллагаанд зориулсан ерөнхий зориулалтын MCU, нууцыг хадгалах, гүйлгээнд гарын үсэг зурахад зориулагдсан банкны зэрэглэлийн SE.
Гэсэн хэдий ч банкны түвшний SE нь ихэвчлэн (хэсэгчилсэн эсвэл бүрэн) хаалттай эхийн програм хангамжтай ирдэг.Гол санаа нь хэрэв халдагчид системийг ойлгохгүй байвал түүнийг ашиглах арга байхгүй.Тиймээс энэ төрлийн техник хангамж нь ихэвчлэн "далд хамгаалалт" -ыг хангадаг.
Coldcard нь мөн ижил төстэй хоёр чиптэй архитектурыг ашигладаг боловч түүний SE нь Ledger загварын тоног төхөөрөмжийн түрийвчинд байдаг SE-ээс тэс өөр юм.
Энэ нь Microchip ашигладагATECC508A (Mk2),ATECC608A (Mk3) үндсэн түлхүүрийг хадгалах.Микроконтроллер нь техник хангамжид суурилсан аюулгүй түлхүүрийн хадгалалтыг хангадаг криптографийн хамтарсан процессор юм.Үүнээс гадна, энэ нь ямар ч хаалттай эх сурвалжийн бүрэлдэхүүн хэсгүүдгүй.
Аюулгүй MCU нь SHA-256 хэшийг гүйцэтгэх боломжтой бөгөөд дотоод True Random Number Generator (TRNG)-г агуулдаг.Coldcard нь эдгээр функцууд болон протоколын нарийн загварыг хослуулан халдагчид нууцад нэвтрэхийн тулд тодорхой PIN дарааллыг (түрийвч тохируулах үйл явцын нэг хэсэг болгон хадгалсан) мэдэж байх ёстойг баталгаажуулдаг.
Coldcard PIN код нь 4-12 оронтой байж болох ба угтвар болон бусад ПИН код тус бүр 2-6 оронтой гэсэн хоёр хэсэгт хуваагдана.Хамгийн багадаа 8 (4 + 4) оронтой ПИН код оруулахыг зөвлөж байна.
ПИН угтварыг оруулсны дараа Coldcard нь BIP39 үгсийн сангаас хоёр үг үүсгэдэг.Энэ хос үг нь Coldcard төхөөрөмж болон угтвар PIN-ийн хослол бүрт өвөрмөц бөгөөд фишингийн оролдлогыг тодорхойлох хэмжүүр болдог.
Хэрэв харуулсан фишингийн эсрэг үгийн хослол нь хүлээгдэж буйтай таарахгүй бол та PIN угтвар кодыг буруу оруулсан эсвэл энэ нь фишинг төхөөрөмж байж болзошгүй!
Үүнээс гадна, аюулгүй байдлын MCUхязгаарПИН-н оролдлогын хамгийн их тоо - давтан PIN оролдлого хийх хугацааг нэмэгдүүлсэн хугацаагаар хойшлуулдаг - хүчтэй PIN кодын хувьд бүдүүлэг хүчний дайралт хийх боломжгүй болгодог.
Тиймээс, хэрэв халдагч одоо нууцыг шууд харгислахаар шийдсэн бол азгүй!SHA-256 криптограф хэш нь хүчтэй шифрлэлтийг баталгаажуулахын тулд TRNG-тэй ажилладаг.Хайлтын зай одоо 2^256 болсон бөгөөд энэ нь үндсэн MCU дээр програм хангамжийг бүрэн сольсон эсвэл SE чипийг самбараас салгасан ч үнэн юм.
Тиймээс ATECCX08A чип нь "харанхуй байдлын аюулгүй байдал" биш харин криптограф хэш функцүүдийн аюулгүй байдалд тулгуурладаг.Ийм SE-г ашиглах нь Coinkite-д өөрийн бүх программ хангамж, програм хангамжийг нээлттэй эх сурвалжтай байлгах боломжийг олгодог бөгөөд үе тэнгийнхний хяналт, баталгаажуулалтад бэлэн байдаг.
"Агаарын цоорхой" бүрэн шийдэл
Coldcard-г офлайнаар ажиллуулах боломжтой бөгөөд ямар нэгэн байдлаар компьютер эсвэл хөдөлгөөнт төхөөрөмжид холбогдох шаардлагагүй.Энэ нь Bluetooth эсвэл WiFi холболтыг дэмждэггүй бөгөөд та Coldcard-аа цахилгаан залгуурт залгаснаар бүх зүйлийг үр дүнтэй хийх боломжтой.Мөн USB-ээр компьютерт ажиллах боломжтой.
Coldcard нь санах ойн картыг агаарын зай хоорондын зөөвөрлөгч болгон ашиглах боломжтой MicroSD үүртэй.Энэ нь өргөтгөсөн нийтийн түлхүүр агуулсан MicroSD карт дээрх Electrum болон Wasabi зэрэг дэмжигдсэн түрийвчний програмуудад зориулж араг түрийвч үүсгэж болно.Өргөтгөсөн нийтийн түлхүүрийг харгалзах хувийн түлхүүрийг мэдэхгүйгээр шинэ хүлээн авагч хаяг үүсгэхэд ашиглаж болно.
Coldcard нь мөн дэлхийн анхны PSBT уугуул ("Partially Signed Bitcoin Transaction Format" - BIP) юм. 174) тоног төхөөрөмжийн хэтэвч;Энэ нь MicroSD карт дээр шууд гүйлгээнд гарын үсэг зурж, Coldcard-д холбогдохгүйгээр сүлжээнд цацах боломжийг олгоно.
Үүнээс гадна Coldcard нь компьютерт шууд холбогдохгүйгээр түрийвчний үрийг шифрлэгдсэн файлд нөөцлөх, төхөөрөмжийн программыг шинэчлэх зэрэг зорилгоор MicroSD картуудыг ашиглах боломжтой.
Тэмдэглэл:Агаарын цоорхой нь илүү аюулгүй байдлыг хангадаг боловч бага зэрэг эвгүй байж болно.Coldcard нь агаарын зай болон USB-ээр шууд холболтыг дэмжих замаар илүү аюулгүй байдал эсвэл тав тухтай байдлын аль нэгийг сонгох боломжийг санал болгож байна.
Тусгай програм хангамж шаардлагагүй
Гуравдагч талын програмуудыг дэмждэг байсан ч ихэнх техник хангамжийн түрийвч нь програм хангамжийн баталгаажуулалт, шинэчлэлт, өргөтгөсөн зоосны дэмжлэг болон бусад ажлуудыг гүйцэтгэхийн тулд албан ёсны хамтрагч програмдаа тулгуурладаг.
Coldcard-д тусгай зориулалтын хамтрагч програм байхгүй.Энэ нь Electrum, Wasabi зэрэг уугуул түрийвчний програмуудтай ажиллахад зориулагдсан.MicroSD-ийн дэмжлэг, LED үзүүлэлт гэх мэт функцүүдийн тусламжтайгаар програм хангамжийн шинэчлэлт, баталгаажуулалт зэрэг ажлуудыг төхөөрөмж дотроос шууд гүйцэтгэх боломжтой.
Coldcard нь Electrum болон Wasabi-тай USB шууд холболт болон агаарын зайны шийдлээр ажилладаг.
Үүний нэгэн адил, програм хангамжийн шинэчлэлтийг эндээс шууд татаж авах боломжтойColdcard вэбсайттатаж авах,Мөн Electrum (USB-ээр дамжуулан) эсвэл Coldcard өөрөө (MicroSD-ээр дамжуулан) ашиглан төхөөрөмж дээр ачаалагдсан.
Тэмдэглэл:Одоогийн байдлаар Coldcard нь зөвхөн Bitcoin (Main & TestNet) болон Litecoin (Main & TestNet) криптовалютуудыг дэмждэг.
Coldcard тоног төхөөрөмжийн хэтэвчийг хэрхэн тохируулах вэ
Төхөөрөмжийн аюулгүй байдлыг сайжруулахын тулд Coldcard-ыг тохируулах процесс нь бусад алдартай тоног төхөөрөмжийн түрийвчнээс арай өөр юм.Coldcard дээр шинэ түрийвчээ хэрхэн тохируулах талаар алхам алхмаар зааварчилгааг энд оруулав.
Тэмдэглэл:Захиалга өгсний дараа таны Coldcard нь бар код, доор нь дугаартай битүүмжилсэн уутанд байх ёстой.Цүнхийг гэмтлийн шинж тэмдэг байгаа эсэхийг шалгах,Хэрэв та олдволтохиромжгүйгазар, гуйя-д мэдээлэвCoinkite дэмжлэг.
- Coldcard-аа микро USB ханын цэнэглэгч эсвэл батерейгаар цэнэглээрэй.
- Coldcard дэлгэц дээр ашиглалтын нөхцөлийг уншина уу;Зурвасуудыг үзэхийн тулд 5 (дээш) эсвэл 8 (доош) товчлууруудыг ашиглан баруун доод буланд байрлах OK товчийг дарж үргэлжлүүлнэ үү.
- Төхөөрөмжийн серийн дугаарыг шалгаж, уутанд хэвлэсэн серийн дугаартай таарч байгаа эсэхийг шалгаарай.
- Таны Coldcard-ыг зөвшөөрөлгүй ашиглахаас хамгаалахад ашиглах ПИН угтварыг оруулна уу;4-6 оронтой байхыг зөвлөж байна.
- Дэлгэц дээр гарч буй фишингийн эсрэг хоёр үгийг анхаарч, санаарай.Энэ хос үг нь таны ашигладаг тусгай PIN угтвар дээр тулгуурлан таны Coldcard-д зориулагдсан.
- Өөрийн сонгосон ПИН-ын үлдсэн хэсгийг оруулна уу;4-6 оронтой байхыг зөвлөж байна.
- PIN кодыг хадгалсны дараа та BIP39-ээс шинэ түрийвч үүсгэх эсвэл одоо байгаа түрийвчээ импортлох цэсийг харах ёстой.Дээш эсвэл доош шилжихийн тулд 5 ба 8 товчлуурыг ашиглаад OK товчийг дарна уу.
- Import Existing-ийг ашигласнаар та 12-24 үгийн үрийг харгалзах замаар одоо байгаа түрийвчээ импортлох боломжтой.
- Эсвэл "Шинэ түрийвч"-ийг сонгоход дараагийн дэлгэцэн дээр 24 үндсэн үгийн багц гарч ирнэ.Үг бүрийг гүйлгээд бичнэ үү.Үүний тулд та багцад өгөгдсөн Wallet Backup картыг ашиглаж болно.Эцэст нь OK товчийг дарж асуулт асууж, бүх үгс зөв бичигдсэн эсэхийг шалгана уу.
Асуултыг амжилттай бөглөсний дараа таны түрийвч ашиглахад бэлэн болно.
Тэмдэглэл:Хэрэв та хөрөнгөө хадгалах, түүнд хандахын тулд өөр түрийвч рүү шилжихийг хүсвэл BIP39 нууц үгийг тохируулах боломжтой.
Түрийвчний өөр өөр функцуудыг хэрхэн ашиглах талаар дэлгэрэнгүй мэдээлэл авахыг хүсвэл шалгаж болноColdcard вэбсайт.
Хүйтэн картын аюулгүй байдал, өөр өөр халдлагын векторууд
Coldcard нь бүтээгдэхүүнийхээ аюулгүй байдлыг хангахын тулд хэд хэдэн арга хэмжээ авдаг.Тэд янз бүрийн довтолгооны векторуудаас хэрхэн хамгаалагдсанд дүн шинжилгээ хийцгээе.
алсын зайн довтолгоо
Coldcard нь нууц түлхүүрийг Secure Element чипэнд хадгалдаг бөгөөд SHA-256 хэш болон TRNG ашиглан өгөгдлийг шифрлэдэг.Төхөөрөмжийг интернетэд холбогдсон компьютерт шууд залгасан ч гэсэн SE нь нууцыг гадаад ертөнцөд хэзээ ч ил гаргахгүй байхыг баталгаажуулдаг.
Бүх зарцуулалтын гүйлгээг хүлээн авагчийн хаягийг харуулсан OLED дэлгэцийг уншиж, OK товчийг дарснаар баталгаажуулах боломжтой.Гаднаас авах боломжтой цорын ганц өгөгдөл бол гүйлгээг эхлүүлэхэд ашигладаг гарын үсэг зурсан мессеж юм.
Хэрэв та хангалттай гаж донтой бол төхөөрөмж үргэлж офлайн байдаг агаарын зайтай горимд Coldcard ашиглаж болно.Энэ тохиолдолд Coldcard тоног төхөөрөмжийн түрийвч рүү алсаас халдлага хийх боломжгүй.
бие махбодийн дайралт
Coldcard түрийвч рүү чиглэсэн өөр төрлийн физик/дунд хүн (MITM) халдлагыг авч үзье.
Нийлүүлэлтийн гинжин халдлага
Coldcard түрийвч бүр үйлдвэрт тусгай серийн дугаартай уутанд савлагдсан байдаг.Энэ цүнх нь хөндлөнгийн хамгаалалттай лацтай төдийгүй төхөөрөмжийн флаш санах ойн аюулгүй хэсэгт бичигдсэн өвөрмөц серийн дугаартай бөгөөд түрийвч тохируулах явцад баталгаажуулах боломжтой.
Нэмж дурдахад, Coldcard-ийн эргэн тойронд тунгалаг хуванцар бүрхэвч ашиглах нь төхөөрөмжийн доторх бие махбодид гэмтэл учруулах шинж тэмдгийг хялбархан илрүүлэхэд туслах зорилготой дизайны шийдвэр юм.Нэмж дурдахад, хуванцар хашлага нь хаалттай гагнаж байгаа тул ийм физик хөндлөнгийн оролцоог анзаарахгүйгээр хаалтыг нээж, дахин битүүмжлэх нь хэцүү байдаг.
хулгай
Хэрэв төхөөрөмж хулгайлагдсан бол түрийвчний нууцад нэвтрэхэд хэцүү ("боломжгүй" гэж хэлдэг).Өмнө дурьдсанчлан, нууц нь аюулгүй элементэд хадгалагддаг бөгөөд зөв PIN дарааллыг мэдэхгүйгээр үүнийг задлах боломжгүй юм.
Буруу PIN оруулах оролдлогын хоорондох хугацаа хязгаарлагдмал байгаа нь ялангуяа хүчтэй PIN код ашигласан тохиолдолд харгис хэрцгий халдлага хийх боломжгүй болгодог.Мөн хэрэв халдагчид ПИН код оруулахгүйгээр нууцыг гаднаас нь харгис хүчээр задлахыг оролдвол SHA-2 хэш + TRNG нь хайлтын асар том зайтай (256^256) тул харгис хүчийг ашиглах боломжгүй болгодог.
Тэмдэглэл:Coldcard-ийн дараагийн давталтуудад (MK3-аас хойш) урьдчилан тодорхойлсон тооны дараалсан буруу PIN оролдлого нь төхөөрөмж болон түүний нууцыг бүрмөсөн устгах ("эвдрэх") болно.
Муу үйлчлэгчийн дайралт
Ленгка янз бүрийн муу шивэгчинүүдийн дайралтыг зогсоохын тулд янз бүрийн арга хэмжээ авдаг:
Хортой програм хангамжийн халдлага – Ledger STM32 0xF00DBABE
Ledger Nano S нь ачаалагчийн ноцтой асуудалтай тулгардаг (одоо зассан) бөгөөд програм хангамжийн баталгаажуулалтын явцад санах ойн тодорхой байршилд тусгай зургаан өнцөгт тогтмол (0xF00DBABE) байгаа эсэхийг шалгах шаардлагатай байдаг.Энэ асуудлыг аюулгүй байдлын судлаачид, тусгай программ хангамж амархан ашигладагамжилттай ачаалагдсантодорхой санах ойн байршилд 0xF00DBABE бичиж байхдаа Nano S руу.
Nano S-ээс ялгаатай нь Coldcard Wallet төхөөрөмж ачаалах бүрт флаш хаяг бүрийг шалгадаг.SHA-256 хэшийг SE-д найдвартай хадгалагдсан утгуудаас тооцоолж, баталгаажуулдаг.Үр дүн нь SE-ээс бусад системийн аль ч хэсэгт нэвтрэх боломжгүй улаан (худал) болон ногоон (үнэн) гэрлээр хэрэглэгчдэд харагдана.
Програм хангамжийн шинэчлэлт хийх үед шинэ программын SHA-256 хэш өөрчлөгдөнө.Тэр үед шинэ "боловчтой" хэш утгыг мөн SE-д бичдэг.Хэрэв халдагчид тусгай (хорлонтой) програм хангамжийг анивчуулахыг хүсвэл үндсэн төхөөрөмжийн PIN кодыг мэдэх ёстой.
Tempest Attack – Ledger Blue RF Leak
өөр зүйлддемо дээр, Аюулгүй байдлын судлаачид төхөөрөмжийн дэлгэцийн өөр өөр хэсэгт бүртгэгдсэн мэдрэгчүүдээс шалтгаалан радио давтамжийн дохиог хянах замаар Ledger Blue PIN кодыг тодорхойлж чадсан.Үүнийг Coldcard дээр хийхэд хэцүү байдаг, учир нь түүний програм хангамж нь ийм халдлагаас хамгаалах шаардлагатай хамгаалалттай байдаг.
Мөн MK2 хувилбараас эхлэн Coldcard нь мэдрэгчтэй товчлуурын оронд физик товчлууруудыг ашигладаг бөгөөд ингэснээр салхины эсэргүүцлийг сайжруулдаг.
Glitch Attack - TREZOR One Glitching
Нууц нь (шифрлэгдсэн хэлбэрээр) үндсэн ерөнхий зориулалтын MCU дээр хадгалагддаг тул TREZOR төхөөрөмжүүд алдааны халдлагад өртөмтгий байдаг.Coldcard-д энэ нь тийм биш бөгөөд бүх нууц нь ATECCX08A SE чипэд хадгалагддаг.
Өмнө дурьдсанчлан, мастер PIN кодыг мэдэхгүй бол энэ SE-ээс өгөгдлийг гаргаж авах боломжгүй юм.Энэ нь мөн амжилтгүй PIN оролдлого, TRNG ашиглан нууцыг SHA-256 хэшлэх хооронд албадан хугацааны саатал зэрэг бүдүүлэг хүчний халдлагуудыг агуулдаг.
Хамгийн шилдэг нь, Coldcard нь таны ПИН кодыг бүрэн харуулахгүйгээр MITM халдлагыг амархан илрүүлдэг.Угтвар PIN кодыг оруулсны дараа энэ нь таны төхөөрөмж болон угтвар PIN хослолд хамаарах фишингийн эсрэг хоёр үг харуулах болно.Хэрэв үг таарахгүй бол таны Coldcard-ын техник хэрэгсэлд хөндлөнгөөс нөлөөлсөн байж болзошгүй.
Эсвэл төхөөрөмжийн програм хангамжийн хортой хувилбарыг (мастер ПИН кодыг мэдэлгүйгээр) анивчуулах оролдлого нь төхөөрөмжийг асаалттай үед шалгах дүнг шалгах явцад (улаан ба ногоон гэрэл) тодорхойлогддог.
"5 долларын түлхүүр"-ийн хэрэг
Төхөөрөмжийн ПИН кодыг илчлэх ба/эсвэл халдагчийн түрийвч рүү биткойн шилжүүлэх гэж буу тулгах гэх мэт дарамт шахалтад орсон үед техник хангамжийн түрийвчний хамгаалалтын бүх механизм бүтэлгүйтдэг.BIP39 нууц үгийн дэмжлэг, Duress PIN болон BrickMe PIN зэрэг функцууд нь ийм нөхцөлд Coldcard түрийвчээ аврах эсвэл устгах боломжийг танд олгоно.
нууц үг
BIP 39 стандарт нь 24 үгийн үрээс гадна нэмэлт нэвтрэх үгийг дэмждэг бөгөөд энэ нь боломжит нэвтрэх үг бүрт шинэ түрийвч рүү нэвтрэх боломжийг олгодог.Coldcard түрийвч нь програм хангамжийн 2.0.0 хувилбараас эхлэн анхны үгэнд нууц үг нэмэхийг дэмждэг.
Таныг ПИН кодоо оруулан Coldcard руу нэвтрэх үед анхдагч нууц үг үргэлж хоосон байна.Нууц үг нэмж, түүнтэй холбоотой цоо шинэ түрийвч рүү нэвтрэхийн тулд:
- Coldcard-д угтвар болон үлдсэн ПИН-ээр нэвтэрнэ үү.
- Coldcard цэснээс Passphrase-г сонгоно уу.
- Нууц үгийн тайлбарын дэлгэц дээр OK дарна уу.
- Тохиромжтой сонголтуудыг сонгон шинэ нууц үг нэмнэ үү: хэллэгийг засах (дээш/доош, зүүн/баруун тийш хөдөлж тэмдэгт оруулах), үг нэмэх (BIP39 үгийн жагсаалтаас үг сонгох), дугаар нэмэх (физик гар ашиглах).
Эдгээр бүх сонголтыг хослуулж болно.Таны нууц үг BIP39 үгийн жагсаалтаас үг, дараа нь хэдэн тоо, дараа нь зарим тусгай тэмдэгтүүдийг агуулж болно.Үг хэллэг нь 100 тэмдэгт хүртэл байж болно.
Хэрэв та нэвтрэх үгээ дахин оруулах шаардлагатай эсвэл 24 үгтэй түрийвч рүүгээ буцахыг хүсвэл нэвтрэх үгийн цэсэнд бүх сонголт байгаа.
Нууц үгээ сонгосны дараа цэснээс Apply-г сонгоод үргэлжлүүлнэ үү.Дэлгэц дээр найман оронтой түрийвчний хурууны хээ гарч ирнэ.Энэ хурууны хээ нь тодорхой нууц үг оруулснаар нэвтэрсэн түрийвч нь таны нээх гэж байсан хэтэвч мөн эсэхийг шалгахад ашиглагдаж болно.Нэг нууц үг оруулах бүрт түрийвчний хурууны хээ ижил байх ёстой.
албадлагын түрийвч
Хэрэв та PIN кодоо илчлэхээс өөр аргагүй бол албадлагын түрийвчийг албадлагын үед зугтах зам болгон ашиглах хэрэгтэй.Та өөр өөр түрийвч рүү нэвтрэхийн тулд бодит ПИН-ийн оронд албадлагын PIN кодоо оруулж болно.
Албадан PIN оруулах үед Coldcard хэвийн ажиллаж, түрийвчний түгжээг тайлдаг тул халдагчдад ихэвчлэн анхааруулдаггүй.Гэсэн хэдий ч Coldcard-ийг мэддэг хүмүүс ялгааг хэлж чадна.Жишээлбэл, албадлагын түрийвчэнд нэвтрэх үг цэсийн зүйл байхгүй.
BrickMe нууц үг
Coldcard нь Coldcard төхөөрөмжөө бүрмөсөн устгах BrickMe PIN кодыг тохируулах боломжийг танд олгоно.BrickMe PIN кодыг ашиглах үед гол нууц нь эргэлт буцалтгүй эвдэрч, хэтэвч нь тоосго шиг хэрэггүй болно."
Duress PIN болон BrickMe PIN-г хоёуланг нь Coldcard Wallet дээрх тохиргооны цэсээр (PIN кодыг өөрчлөх сонголт) тохируулж болно.
Бонус: Coldcard-ийг хамгийн найдвартай аргаар тохируулаарай
Эдгээр зөвлөмжүүд нь танд Coldcard түрийвчээ аюулгүй байдлыг дээд зэргээр хангахад тусална.
Компьютергүйгээр асаахын тулд:Хүйтэн картыг асаахын тулд ханын залгуур эсвэл батерейнд залгана уу.
Хүчтэй 12 оронтой ПИН:6 оронтой угтвар PIN, үлдсэн 6 оронтой PIN код бүхий хүчтэй PIN код үүсгэ.Дараа нь шинэ түрийвч үүсгэж, нөхөн сэргээх зорилгоор үрээ аюулгүйгээр бүртгээрэй.
Нууц үгийн тохиргоо:Дараа нь нэвтрэх үгийн цэс рүү очоод санаж чадах боловч таахад амархан биш хүчтэй нэвтрэх үг тохируулаарай.Нэвтрэх үгийг хэрэглэсний дараа та тухайн нэвтрэх үгтэй холбоотой түрийвч рүү нэвтрэх болно.Мөн хэтэвчнийхээ хурууны хээгээ бичиж үлдээгээрэй.
PSBT:Одоо MicroSD карт ашиглан хөрөнгөө PSBT-ээр дамжуулан криптотой холбоотой түрийвч рүү хадгалах буюу шилжүүлээрэй.
Үргэлж офлайн:Coldcard түрийвчийг агаарын зайтай горимд үргэлжлүүлэн ашиглаарай.
Тэмдэглэл:Coldcard нь дарамт шахалтад зориулагдсан түрийвчтэй хэдий ч Coldcard-ыг мэддэг халдагчид бодит түрийвч болон дарамтын түрийвч хоёрын ялгааг хялбархан илрүүлдэг тул бид танд энэ функцийг ашиглахыг зөвлөдөггүй.Үүний оронд та дарамт шахалтаар нэвтэрч болох нууц үггүйгээр (та алдахад бэлэн байгаа) үндсэн түрийвчэндээ мөнгө оруулахыг хүсч болно.
Нэмэлт зөвлөмжүүд:Шинэ Coldcard MK3 нь 13 дараалсан бүтэлгүй PIN оролдлогын дараа төхөөрөмжийг автоматаар "тоосго" хийх чадвартай.Гэсэн хэдий ч, хэрэв танд хуучин төхөөрөмж байгаа бол үндсэн PIN кодтойгоо ижил тооны оронтой, гэхдээ бага тоотой BrickMe PIN кодыг тохируулж болно.Ийм байдлаар халдагчид таны ПИН кодыг хүчээр оруулах үед түгжээг тайлахаас өмнө таны төхөөрөмжийг хаах магадлалтай.
Та Coldcard авах ёстой
Одоогоор Coldcard олон валютыг дэмждэггүй.Энэ нь явж байхдаа биткойн илгээхэд тохиромжгүй.Гэсэн хэдий ч Coldcard нь урт хугацааны Bitcoin "ходлеруудад" төгс шийдэл байж болох юм.
Аюулгүй байдал, зардлын үр ашигтай байдалд гол анхаарлаа хандуулдаг төхөөрөмж нь нээлттэй эхийн үзэл баримтлалыг алдагдуулахгүйгээр биткойноо хамгийн найдвартай аргаар (агаарын зай, аюулгүй элемент) хадгалахыг хүсдэг хүмүүст тохиромжтой.
