Sekiranya anda melihat pasaran dompet perkakasan crypto semasa, anda akan melihat bahawa hampir semua ini dibahagikan kepada dua kategori luas, terutamanya didorong oleh dua ideologi yang berbeza.
Tetapi kedua-dua kaedah mempunyai naik turun.Sistem sumber terbuka sepenuhnya seperti Trezor biasanya tidak mempunyai unsur keselamatan.Oleh itu, rahsia biasanya disimpan dalam MCU tujuan umum, yang mudah terdedah dengan serangan kesalahan.
Sebagai alternatif, dompet jenis Ledger dapat menahan serangan kegagalan tersebut kerana rahsia disimpan dalam elemen selamat.Tetapi dengan ini, bahagian penting firmware dan perisian peranti biasanya tidak tersedia untuk semakan rakan sebaya.Oleh itu, faktor kepercayaan tertentu diperkenalkan, yang tidak begitu popular di kalangan penggemar enkripsi.
Walau bagaimanapun, ada satu dompet perkakasan seperti itu yang nampaknya terbaik dengan memberikan yang terbaik dari kedua-duanya yang menyediakan SE untuk menyimpan rahsia sambil memastikan firmware dan perisian menjadi sumber terbuka sepenuhnya.
Kami bercakap mengenai dompet perkakasan Coinkite's Coldcard.
Penampilan kad sejuk
Coldcard mempunyai reka bentuk lut sederhana yang dapat mengesan gangguan komponen dalaman secara visual.Syarikat ini lebih fokus untuk memastikan keselamatan peralatan dan menjaga kos pembuatan dan harga runcit rendah.
Ia memiliki layar OLED untuk memaparkan maklumat, papan kekunci 0 kekunci yang mengandungi nombor 9-12, dan butang OK (sahkan) dan X (tolak).Butang ini boleh digunakan untuk memasukkan PIN Coldcard anda, melihat-lihat antara muka pengguna dan menandatangani transaksi.
Terdapat juga slot kad MicroSD (lebih lanjut kemudian), 3 petunjuk LED dan port Micro-USB untuk bekalan kuasa dan sambungan langsung.
Untuk maklumat lebih lanjut mengenai perkakasan Coldcard, lihatDokumen rasmi.
Mengapa kad sejuk berbeza?
Coldcard sangat berbeza dengan dompet perkakasan popular lain di pasaran sekarang.
Elemen keselamatan, tetapi bukan "keselamatan melalui ketidakjelasan"
Secara amnya, kebanyakan dompet perkakasan dengan SE menggunakan seni bina dua cip-MCU tujuan umum untuk fungsi peranti biasa, dan SE kelas bank untuk menyimpan rahsia dan menandatangani transaksi.
Walau bagaimanapun, SE bertaraf bank biasanya dilengkapi dengan (sebahagian atau sepenuhnya) firmware sumber tertutup.Idenya adalah bahawa jika penyerang tidak memahami sistem, ia tidak dapat dimanfaatkan.Oleh itu, jenis perkakasan ini biasanya memberikan "keselamatan rahsia."
Coldcard juga menggunakan senibina dual-chip yang serupa, tetapi SE-nya sangat berbeza dengan SE yang biasa terdapat di dompet perkakasan jenis Ledger.
Ia menggunakan Microchip'sATECC508A (Mk2),ATECC608A (Mk3) untuk menyimpan kunci induk utama.Mikrokontroler adalah koprosesor kriptografi yang menyediakan penyimpanan kunci selamat berasaskan perkakasan.Lebih penting lagi, ia tidak mempunyai komponen sumber tertutup.
MCU yang selamat dapat melakukan hash SHA-256 dan termasuk penjana nombor rawak sebenar dalaman (TRNG).Menggabungkan ciri-ciri ini dan reka bentuk protokol yang teliti, Coldcard menegaskan bahawa penyerang harus mengetahui urutan PIN tertentu (disimpan sebagai sebahagian dari proses penyediaan dompet) untuk mengakses rahsia.
Panjang PIN Coldcard boleh terdiri dari 4 hingga 12 digit, dibahagikan kepada dua bahagian-awalan dan sisanya PIN-setiap bahagian panjangnya 2 hingga 6 digit.Sebaiknya gunakan PIN yang mengandungi sekurang-kurangnya 8 (4 + 4) digit.
Setelah memasukkan PIN awalan, Coldcard menghasilkan dua perkataan dari perbendaharaan kata BIP39.Sepasang kata ini unik untuk setiap peranti Coldcard dan kombinasi PIN awalan, dan dapat digunakan sebagai ukuran untuk mengenal pasti percubaan pancingan data.
Sekiranya pasangan kata anti-pancingan data yang dipaparkan tidak sesuai dengan yang diharapkan, sama ada anda telah memasukkan PIN awalan yang salah, atau mungkin merupakan peranti pancingan data!
Di samping itu, MCU keselamatanhadJumlah percubaan PIN maksimum - untuk percubaan PIN berulang untuk menegakkan penundaan waktu tambahan - serangan kekerasan seperti itu tidak praktikal untuk kod PIN yang kuat.
Oleh itu, jika penyerang sekarang memutuskan untuk secara langsung memalsukan rahsia, itu akan menjadi sangat tidak beruntung!Hash yang dienkripsi SHA-256 bekerja dengan TRNG untuk memastikan penyulitan yang kuat.Ruang carian sekarang 2 ^ 256, yang masih betul walaupun firmware diganti sepenuhnya pada MCU utama atau cip SE dikeluarkan dari papan.
Oleh itu, cip ATECCX08A bergantung pada keselamatan fungsi hash kriptografi, dan bukannya "keselamatan melalui ketidakjelasan."Penggunaan SE semacam itu memungkinkan Coinkite menyimpan semua sumber terbuka firmware dan perisiannya untuk semakan dan pengesahan rakan sebaya.
Penyelesaian "jurang udara" yang lengkap
Coldcard boleh dikendalikan di luar talian tanpa menyambung ke komputer atau peranti mudah alih dengan cara apa pun.Ia tidak menyokong sambungan Bluetooth atau WiFi, anda hanya perlu memasukkan Coldcard ke stopkontak untuk melakukan semua operasi pada Coldcard dengan berkesan.Anda juga boleh memilih untuk beroperasi dengan komputer melalui USB.
Coldcard mempunyai slot MicroSD, anda boleh menggunakan kad memori sebagai media antara jurang udara.Ia dapat menghasilkan dompet kerangka untuk aplikasi dompet yang disokong, termasuk Electrum dan Wasabi pada kad MicroSD, yang mengandungi kunci awam yang diperluas.Kunci awam yang diperluas dapat digunakan untuk menghasilkan alamat penerima baru tanpa mengetahui kunci persendirian yang sesuai.
Coldcard juga merupakan PSBT asli pertama di dunia ("Format Transaksi Bitcoin yang Ditanda Sebahagian" -BIP 174) Dompet perkakasan;Ini membolehkan anda menandatangani transaksi secara langsung pada kad MicroSD dan kemudian menyiarkannya di rangkaian tanpa perlu menyambung ke Coldcard.
Sebagai tambahan, Coldcard dapat menggunakan kad MicroSD untuk tujuan seperti menyandarkan biji dompet ke fail yang disulitkan atau menaik taraf firmware peranti, semuanya tanpa menyambung secara langsung ke komputer.
Nota:Jurang udara memberikan keselamatan yang lebih besar, tetapi mungkin sedikit menyusahkan.Coldcard menyediakan pilihan untuk memilih antara lebih selamat atau lebih mudah dengan menyokong jurang udara dan sambungan langsung melalui USB.
Tidak memerlukan perisian khas
Walaupun aplikasi pihak ketiga disokong, kebanyakan dompet perkakasan biasanya bergantung pada aplikasi sokongan rasmi mereka untuk melakukan tugas seperti pengesahan dan peningkatan firmware, dan sokongan duit syiling yang diperluas.
Coldcard tidak mempunyai aplikasi pendamping khusus.Ia dirancang untuk berfungsi dengan aplikasi dompet asli seperti Electrum dan Wasabi.Dengan bantuan sokongan MicroSD, penunjuk LED dan fungsi lain, tugas seperti kemas kini dan pengesahan firmware dapat dikendalikan secara langsung di dalam peranti.
Coldcard digunakan dengan Electrum dan Wasabi melalui sambungan langsung USB dan penyelesaian jurang udara.
Begitu juga, kemas kini firmware boleh dilakukan secara langsung dariLaman web Coldcardmuat turun,Dan gunakan Electrum (melalui USB) atau Coldcard itu sendiri (melalui kad MicroSD) untuk memuat ke peranti.
Nota:Setakat ini, Coldcard hanya menyokong cryptocurrency Bitcoin (Main & TestNet) dan Litecoin (Main & TestNet).
Cara menyediakan dompet perkakasan Coldcard
Untuk meningkatkan keselamatan peranti, proses penyediaan Coldcard sedikit berbeza dengan dompet perkakasan popular yang lain.Ini adalah panduan langkah demi langkah untuk menyiapkan dompet baru di Coldcard.
Nota:Selepas membuat pesanan, Coldcard anda harus dibungkus dalam beg tertutup dengan kod bar dan nombor di bahagian bawah beg.Periksa beg untuk sebarang tanda kerosakan,Sekiranya adaTidak sesuaiTempat, silaIa melaporkan kepadaSokongan Coinkite.
- Gunakan pengecas dinding mikro USB atau pek bateri untuk menghidupkan Coldcard anda.
- Baca terma penggunaan di skrin Coldcard;Gunakan kekunci 5 (atas) atau 8 (bawah) untuk melihat-lihat mesej, dan kemudian tekan kekunci OK di sudut kanan bawah untuk meneruskan.
- Sahkan nombor siri peranti dan pastikan ia sesuai dengan nombor siri yang tercetak pada beg.
- Masukkan PIN awalan yang akan digunakan untuk melindungi Coldcard anda dari penggunaan yang tidak dibenarkan;Dianjurkan untuk menggunakan 4-6 digit.
- Perhatikan dan ingat dua kata anti-pancingan data yang dipaparkan di skrin.Menurut PIN awalan tertentu yang anda gunakan, sepasang kata ini unik untuk Coldcard anda.
- Masukkan PIN pilihan anda yang lain;Dianjurkan untuk menggunakan 4-6 digit.
- Setelah menyimpan PIN, anda akan melihat menu untuk membuat dompet baru dari biji BIP39 atau mengimport dompet yang ada.Gunakan kekunci 5 dan 8 untuk menavigasi ke atas atau ke bawah, kemudian tekan butang OK.
- Dengan menggunakan Import Sedia Ada, anda boleh memasukkan dompet yang ada dengan memberikan 12-24 kata benih yang sesuai.
- Atau, apabila anda memilih Dompet Baru, sekumpulan 24 kata pilihan akan dipaparkan di skrin seterusnya.Tatal dan catat setiap perkataan.Untuk ini, anda boleh menggunakan kad Wallet Backup yang disediakan dalam pakej.Akhirnya, tekan OK untuk mengambil kuiz dan sahkan bahawa semua perkataan telah direkodkan dengan betul.
Setelah berjaya menyelesaikan kuiz, dompet anda siap digunakan.
Nota:Sekiranya anda ingin beralih ke dompet lain untuk menyimpan dan mengakses aset anda, anda boleh memilih untuk menetapkan kata laluan BIP39.
Untuk maklumat lebih terperinci mengenai cara menggunakan fungsi dompet yang berbeza, anda boleh menyemaknyaLaman web Coldcard.
Keselamatan kad sejuk dan vektor serangan yang berbeza
Coldcard telah mengambil beberapa langkah untuk memastikan keselamatan produknya.Mari kita analisis bagaimana mereka bertahan terhadap vektor serangan yang berbeza.
Serangan jarak jauh
Coldcard menyimpan kunci peribadi dalam cip elemen selamat, yang menggunakan hash SHA-256 dan TRNG untuk menyulitkan data.Walaupun peranti itu disambungkan secara langsung ke komputer yang disambungkan ke Internet, SE dapat memastikan rahsia tidak pernah didedahkan kepada dunia luar.
Semua transaksi perbelanjaan dapat disahkan dengan membaca paparan OLED yang menunjukkan alamat penerima, dan disahkan dengan menekan butang OK fizikal.Satu-satunya data yang tersedia secara luaran adalah mesej bertanda yang digunakan untuk memulakan transaksi.
Sekiranya anda cukup paranoid, anda boleh menggunakan Coldcard dalam mod jurang udara, di mana peranti sentiasa berada di luar talian.Dalam kes ini, tidak mungkin melakukan serangan jarak jauh pada dompet perkakasan Coldcard.
Serangan fizikal
Mari kita pertimbangkan pelbagai jenis serangan fizikal / man-in-the-middle (MITM) pada dompet Coldcard.
Serangan rantaian bekalan
Setiap dompet Coldcard dibungkus dalam beg nombor siri khas semasa keluar dari kilang.Beg khas ini tidak hanya mempunyai meterai tahan perusak, tetapi juga mempunyai nombor siri yang unik, yang juga direkodkan di kawasan selamat memori kilat peranti dan dapat disahkan semasa proses penyediaan dompet.
Selain itu, penggunaan kotak plastik lutsinar di sekitar Coldcard adalah keputusan reka bentuk yang disengajakan untuk membantu mengesan tanda-tanda gangguan fizikal di dalam peranti dengan mudah.Sebagai tambahan, kerana perumahan plastik ditutup dengan pengelasan, sukar untuk membuka dan menutup semula perumahan tersebut tanpa diperhatikan adanya gangguan fizikal.
kecurian
Sekiranya peranti dicuri, akan sukar (dibaca sebagai "mustahil") untuk mengakses rahsia dompet.Seperti disebutkan sebelumnya, rahsia disimpan dalam elemen aman. Sekiranya urutan PIN yang betul tidak diketahui, rahsia itu tidak dapat diekstrak daripadanya.
Had masa yang diberlakukan antara percubaan PIN yang salah menjadikannya tidak praktikal melakukan serangan brute force, terutama ketika menggunakan kod PIN yang kuat.Di samping itu, jika penyerang cuba memecahkan rahsia secara paksa dari luar tanpa memasukkan kod PIN, kerana ruang pencarian (2 ^ 256) yang besar, SHA-256 hash + TRNG akan menjadikannya tidak praktikal untuk memaksa.
Nota:Dalam lelaran Coldcard berikutnya (sejak MK3), bilangan percubaan PIN yang tidak betul yang telah ditentukan akan merosakkan ("mematahkan") peranti dan kerahsiaannya secara kekal.
Serangan pembantu rumah jahat
Cold Card mengambil pelbagai tindakan pencegahan untuk mencegah serangan pelbagai pembantu rumah jahat:
Serangan firmware jahat-Ledger STM32 0xF00DBABE
Ledger Nano S mengalami (kini diperbaiki) masalah pemuat but yang serius, di mana proses pengesahan firmware melibatkan pemeriksaan pemalar heksadesimal tertentu (0xF00DBABE) untuk lokasi memori tertentu.Masalah ini dapat dimanfaatkan dengan mudah oleh penyelidik keselamatan untuk menyesuaikan firmwareBerjaya dimuatUntuk Nano S, tulis 0xF00DBABE di lokasi memori tertentu pada masa yang sama.
Tidak seperti Nano S, Coldcard Wallet mengesahkan setiap alamat memori kilat setiap kali peranti dimulakan.Hash SHA-256 dikira dan disahkan berdasarkan nilai yang disimpan dengan selamat di SE.Hasilnya ditunjukkan kepada pengguna dengan lampu merah (mewakili palsu) dan hijau (mewakili benar), yang tidak dapat diakses ke mana-mana bahagian sistem kecuali SE.
Semasa melakukan peningkatan firmware, nilai hash SHA-256 firmware baru akan berubah.Pada masa itu, nilai hash "seharusnya" baru juga ditulis ke SE.Sekiranya penyerang ingin mem-flash firmware khas (berniat jahat), mereka mesti mengetahui PIN peranti utama.
Kebocoran RF Biru Storm Attack-Ledger
Dalam yang lainDemo, Penyelidik keselamatan dapat menentukan kod PIN Ledger Blue dengan mengesan isyarat frekuensi radio yang dihasilkan oleh sentuhan yang didaftarkan di kawasan yang berlainan pada skrin peranti.Perkara ini sukar dilakukan pada Coldcard kerana firmware-nya mempunyai perlindungan yang diperlukan terhadap serangan tersebut.
Di samping itu, bermula dari versi MK2, Coldcard menggunakan kunci fizikal dan bukannya kekunci sentuh untuk meningkatkan ketahanan angin.
Glitch attack-TREZOR One Glitching
Peranti TREZOR rentan terhadap serangan kesalahan kerana rahsia (dalam bentuk yang dienkripsi) disimpan pada MCU tujuan umum itu sendiri.Ini tidak berlaku dengan Coldcard, semua rahsia disimpan dalam cip ATECCX08A SE.
Seperti yang disebutkan sebelumnya, jika kod PIN induk tidak diketahui, mustahil untuk mengekstrak data dari SE ini.Ia juga mempunyai serangan kekerasan seperti penundaan waktu paksa antara percubaan PIN yang tidak berjaya dan rahsia pencucian SHA-256 menggunakan TRNG.
Yang paling penting, Coldcard juga dapat dengan mudah mengesan kemungkinan serangan MITM tanpa mendedahkan PIN lengkap anda.Setelah memasukkan PIN awalan, ia akan memaparkan dua kata anti-pancingan data, yang unik untuk peranti anda dan kombinasi PIN awalan.Sekiranya kata-kata tidak sesuai, maka perkakasan Coldcard anda mungkin telah dirusak.
Atau, apabila peranti dihidupkan, sebarang percubaan untuk mem-flash firmware perisian versi jahat (tanpa mengetahui PIN induk) akan dikenal pasti semasa verifikasi pemeriksaan (lampu merah dan hijau).
Keadaan "sepana 5 dolar"
Apabila anda tahan, semua mekanisme keselamatan yang digunakan dalam dompet perkakasan mungkin gagal, misalnya, ditunjuk dengan pistol untuk mendedahkan PIN peranti dan / atau memindahkan bitcoin ke dompet penyerang.Ciri-ciri seperti sokongan kata laluan BIP39, PIN tahanan dan PIN BrickMe membolehkan anda menyelamatkan atau menghancurkan dompet Coldcard anda dalam keadaan ini.
密码
Piawaian BIP 39 menyokong frasa laluan pilihan selain pilihan 24 kata, yang dapat mengakses dompet baru untuk setiap frasa laluan yang mungkin.Dompet Coldcard menyokong penambahan kata laluan pada kata awal, bermula dengan versi firmware 2.0.0.
Apabila anda log masuk ke Coldcard dengan memasukkan PIN anda pada bila-bila masa, kata laluan lalai sentiasa kosong.Untuk menambahkan kata laluan dan mengakses dompet baru yang berkaitan dengannya:
- Log masuk ke Coldcard dengan awalan dan rehatkan PIN anda.
- Pilih frasa laluan dari menu Coldcard.
- Tekan OK pada skrin penerangan frasa laluan.
- Tambahkan kata laluan baru dengan memilih pilihan yang sesuai: edit frasa (masukkan aksara dengan bergerak ke atas / bawah dan kiri / kanan), tambahkan kata (pilih kata dari senarai kata BIP39), tambahkan nombor (menggunakan papan kekunci fizikal) .
Semua pilihan ini boleh digunakan secara gabungan.Kata laluan anda mungkin mengandungi kata dari senarai kata BIP39, diikuti oleh beberapa nombor, dan kemudian beberapa watak khas.Panjang frasa boleh mencapai 100 aksara.
Sekiranya anda perlu memasukkan semula kata laluan anda atau ingin kembali ke dompet biji 24 kata, menu frasa laluan juga mempunyai pilihan untuk menghapus semua.
Setelah memilih kata laluan, pilih Terapkan dari menu untuk meneruskan.Cap jari dompet lapan digit akan dipaparkan di skrin.Cap jari ini dapat digunakan untuk mengesahkan apakah dompet yang diakses dengan memasukkan kata laluan tertentu memang dompet yang ingin anda buka.Setiap kali anda memasukkan kata laluan yang sama, cap jari dompet harus sama.
Mengintip dompet
Apabila anda terpaksa mendedahkan PIN anda, tahan dompet anda harus digunakan sebagai jalan keluar, sekiranya berlaku situasi tekanan.Anda boleh memasukkan PIN tekanan dan bukannya PIN sebenar untuk mengakses dompet yang berbeza.
Apabila PIN tekanan dimasukkan, Coldcard akan beroperasi seperti biasa dan membuka kunci dompet, jadi penyerang biasanya tidak diberi amaran.Walau bagaimanapun, mereka yang biasa dengan Coldcard mungkin dapat membezakannya.Contohnya, dompet tahanan tidak mempunyai item menu frasa laluan.
Kata laluan BrickMe
Coldcard juga membolehkan anda menetapkan PIN BrickMe untuk memusnahkan peranti Coldcard secara kekal.Apabila PIN BrickMe digunakan, rahsia utama akan hancur tidak dapat dipulihkan, dan dompet pada dasarnya akan menjadi tidak berguna seperti batu bata. "
Kedua-dua PIN tahanan dan BrickMe PIN dapat disetel melalui menu pengaturan (ubah pilihan kod PIN) di dompet Coldcard.
Ganjaran: Sediakan Coldcard dengan cara paling selamat
Petua ini akan membantu anda menyiapkan dompet Coldcard anda dengan keselamatan maksimum.
Hidupkan tanpa komputer:Pasang Coldcard ke soket dinding atau pek bateri untuk boot.
PIN 12 digit yang kuat:Buat PIN yang kuat dengan PIN awalan 6 digit dan 6 PIN yang tinggal.Kemudian, buat dompet baru dan catat benih anda dengan selamat untuk tujuan pemulihan.
Tetapan frasa laluan:Seterusnya, pergi ke menu frasa laluan dan tetapkan frasa laluan kuat yang anda boleh ingat tetapi tidak mudah diteka.Setelah menggunakan frasa laluan, anda akan log masuk ke dompet yang berkaitan dengan frasa laluan tertentu.Juga, tuliskan cap jari dompet anda untuk rujukan di masa hadapan.
PSBT:Sekarang, gunakan kad MicroSD untuk menyimpan atau memindahkan aset anda ke dompet yang berkaitan dengan kata laluan melalui PSBT.
Sentiasa di luar talian:Terus menggunakan dompet Coldcard dalam mod jurang udara.
Nota:Walaupun Coldcard mempunyai dompet tahanan khusus untuk situasi tekanan, kami tidak mengesyorkan agar anda menggunakan fungsi ini, kerana penyerang yang biasa dengan Coldcard dapat dengan mudah mengesan perbezaan antara dompet sebenar dan dompet tahanan.Sebagai gantinya, anda mungkin ingin memuatkan sejumlah dana di dompet utama tanpa kata laluan (anda rela kehilangan), yang boleh anda akses di bawah tekanan.
Petua tambahan:Coldcard MK3 yang baru mempunyai fungsi "bricking" peranti secara automatik setelah 13 percubaan PIN yang gagal.Namun, jika anda menggunakan versi perangkat yang lebih lama, Anda dapat menetapkan PIN BrickMe dengan jumlah digit yang sama dengan PIN utama anda, tetapi dengan nilai yang lebih kecil.Dengan cara ini, apabila memaksa kod PIN anda secara kasar, penyerang boleh membuat bata pada peranti sebelum membukanya.
Anda harus mendapatkan Kad Sejuk
Pada masa ini, Coldcard tidak menyokong pelbagai mata wang.Ia tidak sesuai untuk menghantar bitcoin semasa dalam perjalanan.Walaupun begitu, Coldcard mungkin merupakan penyelesaian yang tepat untuk "hodler" bitcoin jangka panjang.
Peranti ini memberi tumpuan kepada keselamatan dan keberkesanan kos, dan sangat sesuai untuk orang yang ingin menyimpan Bitcoin dengan cara paling selamat (jurang udara, elemen selamat), tanpa mempengaruhi ideologi sumber terbuka.
