Als je naar de huidige markt voor crypto-hardwareportefeuilles kijkt, zul je merken dat deze bijna allemaal zijn onderverdeeld in twee brede categorieën, voornamelijk gedreven door twee verschillende ideologieën.
Maar beide methoden hebben hun ups en downs.Een volledig open source systeem als Trezor heeft meestal geen beveiligingselementen.Daarom wordt het geheim meestal opgeslagen in een MCU voor algemene doeleinden, die gemakkelijk kan worden blootgelegd door foutaanvallen.
Als alternatief kunnen portefeuilles van het Ledger-type dergelijke foutaanvallen weerstaan, omdat de geheimen worden opgeslagen in het beveiligde element.Maar hiermee zijn belangrijke onderdelen van apparaatfirmware en -software meestal nog steeds niet beschikbaar voor peer review.Daarom wordt er een bepaalde vertrouwensfactor geïntroduceerd, die niet erg populair is bij veel encryptie-enthousiastelingen.
Er is echter zo'n hardware-portemonnee die op zijn best lijkt te zijn door het beste van twee werelden te bieden: SE voor het opslaan van geheimen terwijl de firmware en software volledig open source blijven.
We hebben het over de Coldcard hardware wallet van Coinkite.
Uiterlijk koude kaart
Coldcard heeft een eenvoudig doorschijnend ontwerp dat geknoei in interne componenten beter visueel kan detecteren.Het bedrijf is meer gericht op het waarborgen van de veiligheid van apparatuur en het laag houden van de productiekosten en verkoopprijzen.
Het heeft een OLED-scherm voor het weergeven van informatie, een toetsenbord met 0 toetsen met de cijfers 9-12 en de knoppen OK (bevestigen) en X (weigeren).Deze knoppen kunnen worden gebruikt om uw Coldcard-pincode in te voeren, door de gebruikersinterface te bladeren en transacties te ondertekenen.
Er is ook een MicroSD-kaartsleuf (daarover later meer), 3 LED-indicatoren en een Micro-USB-poort voor voeding en directe verbinding.
Voor meer informatie over Coldcard-hardware, zie:Officieel document.
Waarom is koude kaart anders?
Coldcard is heel anders dan andere populaire hardware wallets die momenteel op de markt zijn.
Beveiligingselementen, maar niet "beveiliging door onduidelijkheid"
Over het algemeen gebruiken de meeste hardware-wallets met SE een dual-chip-architectuur - een MCU voor algemene doeleinden voor normale apparaatfuncties en een SE van bankkwaliteit voor het opslaan van geheimen en het ondertekenen van transacties.
SE van bankkwaliteit wordt echter meestal geleverd met (gedeeltelijk of volledig) closed source-firmware.Het idee is dat als een aanvaller het systeem niet begrijpt, het niet kan worden uitgebuit.Daarom biedt dit type hardware meestal 'geheime beveiliging'.
Coldcard gebruikt ook een vergelijkbare dual-chip-architectuur, maar de SE is heel anders dan de SE die gewoonlijk wordt aangetroffen in hardware-wallets van het Ledger-type.
Het maakt gebruik van Microchip'sATECC508A (Mk2),ATECC608A (Mk3) om de sleutelhoofdsleutel op te slaan.De microcontroller is een cryptografische coprocessor die op hardware gebaseerde veilige sleutelopslag biedt.Wat nog belangrijker is, het heeft geen closed source-componenten.
De beveiligde MCU kan SHA-256-hashing uitvoeren en bevat een interne TRNG-generator (true random number generator).Door deze functies te combineren met een zorgvuldig protocolontwerp, dwingt Coldcard af dat aanvallers een specifieke pincode moeten kennen (opgeslagen als onderdeel van het portefeuilleconfiguratieproces) om toegang te krijgen tot geheimen.
De lengte van de Coldcard-pincode kan 4 tot 12 cijfers zijn, verdeeld in twee delen - het voorvoegsel en de resterende pincode - elk deel is 2 tot 6 cijfers lang.Het wordt aanbevolen om een pincode te gebruiken die uit minimaal 8 (4 + 4) cijfers bestaat.
Na het invoeren van de prefix-PIN genereert Coldcard twee woorden uit de BIP39-vocabulaire.Dit woordpaar is uniek voor elke combinatie van Coldcard-apparaat en prefix-pincode en kan worden gebruikt als een maatstaf om phishing-pogingen te identificeren.
Als het weergegeven anti-phishing-woordpaar niet overeenkomt met wat wordt verwacht, heeft u ofwel de verkeerde prefix-pincode ingevoerd of is het mogelijk een phishing-apparaat!
Bovendien is de veiligheids-MCUlimietHet maximum aantal pinpogingen - voor herhaalde pinpogingen om een incrementele vertraging af te dwingen - dergelijke brute force-aanvallen zijn onpraktisch voor sterke pincodes.
Daarom, als de aanvaller nu besluit om het geheim direct met brute kracht te forceren, zou het te ongelukkig zijn!De SHA-256 versleutelde hash werkt met TRNG om een sterke versleuteling te garanderen.De zoekruimte is nu 2^256, wat nog steeds correct is, zelfs wanneer de firmware volledig is vervangen op de hoofd-MCU of de SE-chip van het bord wordt verwijderd.
Daarom vertrouwt de ATECCX08A-chip op de beveiliging van de cryptografische hashfunctie, in plaats van "beveiliging door onduidelijkheid".Door het gebruik van zo'n SE kan Coinkite al zijn firmware en software open source houden voor peer review en verificatie.
Complete "air gap"-oplossing
Coldcard kan offline worden bediend zonder op enigerlei wijze verbinding te maken met een computer of mobiel apparaat.Het ondersteunt geen Bluetooth- of WiFi-verbinding, u hoeft alleen de Coldcard in een stopcontact te steken om alle bewerkingen op de Coldcard effectief uit te voeren.U kunt er ook voor kiezen om via USB met een computer te werken.
Coldcard heeft een MicroSD-slot, u kunt de geheugenkaart gebruiken als medium tussen de luchtspleet.Het kan skeletportefeuilles genereren voor ondersteunde portemonnee-toepassingen, waaronder Electrum en Wasabi op MicroSD-kaarten, die uitgebreide openbare sleutels bevatten.De uitgebreide openbare sleutel kan worden gebruikt om een nieuw ontvangstadres te genereren zonder de bijbehorende privésleutel te kennen.
Coldcard is ook 's werelds eerste PSBT-native ("Partially Signed Bitcoin Transaction Format"-BIP 174) Hardware-portemonnee;Hierdoor kunt u transacties direct op de MicroSD-kaart ondertekenen en vervolgens op het netwerk uitzenden zonder dat u verbinding hoeft te maken met de Coldcard.
Bovendien kan Coldcard MicroSD-kaarten gebruiken voor doeleinden zoals het maken van back-ups van wallet-zaden naar gecodeerde bestanden of het upgraden van apparaatfirmware, allemaal zonder rechtstreeks verbinding te maken met een computer.
Opmerking:De luchtspleet biedt meer veiligheid, maar kan een beetje onhandig zijn.Coldcard biedt de mogelijkheid om te kiezen tussen veiliger of handiger door ondersteuning van luchtspleet en directe verbinding via USB.
Geen speciale software nodig
Zelfs als ze applicaties van derden ondersteunen, vertrouwen de meeste hardware wallets meestal op hun officiële ondersteunende applicaties om taken uit te voeren zoals firmwareverificatie en upgrades, en uitgebreide muntondersteuning.
Coldcard heeft geen speciale begeleidende applicatie.Het is ontworpen om te werken met native wallet-applicaties zoals Electrum en Wasabi.Met behulp van MicroSD-ondersteuning, LED-indicator en andere functies kunnen taken zoals firmware-update en verificatie direct in het apparaat worden afgehandeld.
Coldcard wordt gebruikt met Electrum en Wasabi via USB directe verbinding en luchtspleetoplossing.
Evenzo kan de firmware-update rechtstreeks vanColdcard-websitedownloaden,En gebruik Electrum (via USB) of Coldcard zelf (via MicroSD-kaart) om op het apparaat te laden.
Opmerking:Vanaf nu ondersteunt Coldcard alleen Bitcoin (Main & TestNet) en Litecoin (Main & TestNet) cryptocurrencies.
Hoe een Coldcard-hardwareportemonnee in te stellen
Om de beveiliging van het apparaat te verbeteren, verschilt het installatieproces van Coldcard enigszins van andere populaire hardware-wallets.Dit is een stapsgewijze handleiding voor het opzetten van een nieuwe portemonnee in Coldcard.
Opmerking:Na bestelling dient uw Coldcard verpakt te worden in een verzegelde zak met een barcode en een nummer op de bodem van de zak.Controleer de tas op tekenen van schade,indien van toepassingOngepastPlaats, alstublieftHet rapporteert aanCoinkite-ondersteuning.
- Gebruik een micro-USB-wandoplader of batterijpakket om uw Coldcard van stroom te voorzien.
- Lees de gebruiksvoorwaarden op het Coldcard-scherm door;Gebruik de toetsen 5 (omhoog) of 8 (omlaag) om door de berichten te bladeren en druk vervolgens op de OK-toets in de rechterbenedenhoek om verder te gaan.
- Controleer het serienummer van het apparaat en zorg ervoor dat het overeenkomt met het serienummer dat op de zak is afgedrukt.
- Voer de prefix-pincode in die wordt gebruikt om uw Coldcard te beschermen tegen ongeoorloofd gebruik;Het wordt aanbevolen om 4-6 cijfers te gebruiken.
- Let op en onthoud de twee antiphishing-woorden die op het scherm worden weergegeven.Volgens de specifieke prefix-pincode die u gebruikt, is dit woordpaar uniek voor uw Coldcard.
- Voer de rest van uw gewenste pincode in;Het wordt aanbevolen om 4-6 cijfers te gebruiken.
- Nadat je de pincode hebt opgeslagen, zou je een menu moeten zien om een nieuwe portemonnee van de BIP39-seed te maken of een bestaande portemonnee te importeren.Gebruik de toetsen 5 en 8 om omhoog of omlaag te navigeren en druk vervolgens op de knop OK.
- Met Bestaande importeren kunt u uw bestaande portemonnee invoeren door de bijbehorende 12-24 woorden seed op te geven.
- Of, wanneer u Nieuwe portemonnee selecteert, wordt een set van 24 startwoorden weergegeven op het volgende scherm.Blader door en neem elk woord op.Hiervoor kunt u de in het pakket meegeleverde Wallet Backup-kaart gebruiken.Druk ten slotte op OK om de quiz te doen en controleer of alle woorden correct zijn opgenomen.
Na het succesvol afronden van de quiz is uw portemonnee klaar voor gebruik.
Opmerking:Als u wilt overschakelen naar een andere portemonnee om uw activa op te slaan en te openen, kunt u ervoor kiezen om een BIP39-wachtwoord in te stellen.
Voor meer gedetailleerde informatie over het gebruik van de verschillende portemonnee-functies, kun je kijken opColdcard-website.
Koudekaartbeveiliging en verschillende aanvalsvectoren
Coldcard heeft een aantal maatregelen genomen om de veiligheid van haar producten te waarborgen.Laten we analyseren hoe ze zich verdedigen tegen verschillende aanvalsvectoren.
Lange afstand aanval
Coldcard slaat de privésleutel op in de beveiligde elementchip, die SHA-256-hashing en TRNG gebruikt om gegevens te versleutelen.Zelfs als het apparaat rechtstreeks is aangesloten op een computer die is verbonden met internet, kan SE ervoor zorgen dat geheimen nooit worden blootgesteld aan de buitenwereld.
Alle bestedingstransacties kunnen worden geverifieerd door het OLED-display met het adres van de ontvanger te lezen en te bevestigen door op de fysieke OK-toets te drukken.De enige extern beschikbare gegevens zijn het ondertekende bericht dat wordt gebruikt om de transactie te starten.
Als je paranoïde genoeg bent, kun je Coldcard gebruiken in de air gap-modus, waarbij het apparaat altijd offline is.In dit geval is het niet mogelijk om op afstand een aanval uit te voeren op de Coldcard hardware wallet.
Fysieke aanval
Laten we eens kijken naar verschillende soorten fysieke/man-in-the-middle-aanvallen (MITM) op Coldcard-portefeuilles.
Aanval in de toeleveringsketen
Elke Coldcard-portemonnee wordt bij het verlaten van de fabriek verpakt in een speciale zak met serienummer.Deze speciale tas heeft niet alleen een sabotagebestendige verzegeling, maar heeft ook een uniek serienummer.Het wordt ook vastgelegd in het beveiligde gedeelte van het flashgeheugen van het apparaat en kan worden geverifieerd tijdens het installatieproces van de portemonnee.
Bovendien was het gebruik van een transparante plastic behuizing rond de Coldcard een bewuste ontwerpbeslissing om tekenen van fysieke manipulatie in het apparaat gemakkelijk te detecteren.Bovendien, aangezien de kunststof behuizing door lassen is gesloten, is het moeilijk om de behuizing te openen en opnieuw af te sluiten zonder opgemerkt te worden voor dergelijk fysiek knoeien.
diefstal
Als het apparaat wordt gestolen, zal het moeilijk zijn (lees als "onmogelijk") om toegang te krijgen tot de geheimen van de portemonnee.Zoals eerder vermeld, wordt het geheim opgeslagen in het beveiligde element.Als de juiste PIN-volgorde niet bekend is, kan het geheim er niet uit worden gehaald.
De tijdslimiet tussen verkeerde pinpogingen maakt het onpraktisch om brute force-aanvallen uit te voeren, vooral bij het gebruik van sterke pincodes.Als een aanvaller het geheim bovendien met geweld van buitenaf probeert te kraken zonder de pincode in te voeren, vanwege de enorme (2^256) zoekruimte, zal SHA-256 hash + TRNG het onpraktisch maken om het met geweld te forceren.
Opmerking:In volgende herhalingen van Coldcard (sinds MK3) zal het vooraf bepaalde aantal opeenvolgende onjuiste PIN-pogingen het apparaat en de vertrouwelijkheid ervan permanent beschadigen ("breken").
Kwaad dienstmeisje aanval
Cold Card neemt verschillende tegenmaatregelen om de aanvallen van verschillende kwaadaardige dienstmeisjes te voorkomen:
Schadelijke firmware-aanval-Ledger STM32 0xF00DBABE
Ledger Nano S heeft geleden (nu opgelost) een ernstig bootloader-probleem, waarbij het firmwareverificatieproces inhoudt dat een specifieke hexadecimale constante (0xF00DBABE) voor een specifieke geheugenlocatie wordt gecontroleerd.Dit probleem kan gemakkelijk worden misbruikt door beveiligingsonderzoekers om de firmware aan te passenSuccesvol geladenSchrijf naar Nano S tegelijkertijd 0xF00DBABE op een specifieke geheugenlocatie.
In tegenstelling tot Nano S verifieert Coldcard Wallet elk flashgeheugenadres telkens wanneer het apparaat wordt gestart.De SHA-256-hash wordt berekend en geverifieerd op basis van de waarde die veilig is opgeslagen in de SE.Het resultaat wordt aan de gebruiker getoond in rode (wat op onwaar) en groene (wat op waar aangeeft) lampjes, die door geen enkel deel van het systeem behalve SE kunnen worden geopend.
Bij het uitvoeren van een firmware-upgrade verandert de SHA-256-hashwaarde van de nieuwe firmware.Op dat moment werd de nieuwe hash-waarde "zou moeten zijn" ook in de SE geschreven.Als een aanvaller een aangepaste (kwaadaardige) firmware wil flashen, moet hij de pincode van het hoofdapparaat kennen.
Storm Attack-Ledger Blauw RF-lek
In een andereDemo, kunnen beveiligingsonderzoekers de Ledger Blue-pincode bepalen door de radiofrequentiesignalen te volgen die worden gegenereerd door aanrakingen die in verschillende gebieden op het scherm van het apparaat zijn geregistreerd.Dit is moeilijk uit te voeren op Coldcard omdat de firmware de nodige bescherming biedt tegen dergelijke aanvallen.
Bovendien gebruikt Coldcard vanaf de MK2-versie fysieke toetsen in plaats van aanraaktoetsen om de windweerstand te verbeteren.
Glitch Attack-TREZOR One Glitching
TREZOR-apparaten zijn kwetsbaar voor foutaanvallen omdat de geheimen (in versleutelde vorm) worden opgeslagen op de algemene MCU zelf.Bij Coldcard is dit niet het geval, alle geheimen worden opgeslagen in de ATECCX08A SE-chip.
Zoals eerder vermeld, is het onmogelijk om gegevens uit deze SE te extraheren als de master-pincode niet bekend is.Het heeft ook brute force-aanvallen zoals geforceerde timingvertragingen tussen mislukte PIN-pogingen en SHA-256 hashing van geheimen met behulp van TRNG.
Het belangrijkste is dat Coldcard ook gemakkelijk mogelijke MITM-aanvallen kan detecteren zonder uw volledige pincode te onthullen.Nadat u de prefix-pincode hebt ingevoerd, worden twee antiphishing-woorden weergegeven, die uniek zijn voor uw apparaat, en de combinatie van de prefix-pincode.Als de woorden niet overeenkomen, is er mogelijk met uw Coldcard-hardware geknoeid.
Of, wanneer het apparaat is ingeschakeld, wordt elke poging om een kwaadaardige versie van de apparaatfirmware te flashen (zonder de hoofdpincode te kennen) geïdentificeerd tijdens de controlesomverificatie (rood en groen licht).
Het geval van de "5 dollar moersleutel"
Wanneer u onder dwang wordt gebruikt, kunnen alle beveiligingsmechanismen die in de hardwareportemonnee worden gebruikt, mislukken, bijvoorbeeld door met een pistool op u te worden gewezen om de pincode van het apparaat te onthullen en/of bitcoins over te dragen naar de portemonnee van de aanvaller.Functies zoals BIP39-wachtwoordondersteuning, dwang-pincode en BrickMe-pincode stellen u in staat om in deze situatie uw Coldcard-portemonnee te redden of te vernietigen.
密码
De BIP 39-standaard ondersteunt optionele wachtwoordzinnen naast de 24-woordenseed, die toegang heeft tot een nieuwe portemonnee voor elke mogelijke wachtwoordzin.Coldcard-portemonnee ondersteunt het toevoegen van een wachtwoord aan het initiële seed-woord, te beginnen met firmwareversie 2.0.0.
Wanneer u zich op een willekeurig moment aanmeldt bij Coldcard door uw pincode in te voeren, is het standaardwachtwoord altijd blanco.Een wachtwoord toevoegen en toegang krijgen tot de gloednieuwe portemonnee die eraan is gekoppeld:
- Log in op Coldcard met uw prefix en rustpincode.
- Kies een wachtwoordzin in het Coldcard-menu.
- Druk op OK op het scherm met de beschrijving van de wachtwoordzin.
- Voeg een nieuw wachtwoord toe door de juiste opties te selecteren: bewerk de zin (voer tekens in door omhoog/omlaag en naar links/rechts te bewegen), voeg een woord toe (selecteer een woord uit de BIP39-woordenlijst), voeg een nummer toe (met behulp van het fysieke toetsenbord) .
Al deze opties kunnen in combinatie worden gebruikt.Uw wachtwoord kan een woord uit de BIP39-woordenlijst bevatten, gevolgd door enkele cijfers en dan enkele speciale tekens.De zin kan maximaal 100 tekens lang zijn.
Als u uw wachtwoord opnieuw moet invoeren of wilt terugkeren naar uw 24-woorden seed-portemonnee, heeft het wachtwoordzinmenu ook de optie om alles te wissen.
Nadat u het wachtwoord hebt geselecteerd, selecteert u Toepassen in het menu om door te gaan.Een achtcijferige portemonnee-vingerafdruk wordt op het scherm weergegeven.Deze vingerafdruk kan worden gebruikt om te verifiëren of de portemonnee die u opent door een specifiek wachtwoord in te voeren, inderdaad de portemonnee is die u wilt openen.Elke keer dat u hetzelfde wachtwoord invoert, moet de vingerafdruk van de portemonnee hetzelfde zijn.
Intimideren van de portemonnee
Wanneer u gedwongen wordt uw pincode te onthullen, moet uw portemonnee onder dwang worden gebruikt als een ontsnappingsroute, alleen in geval van dwang.U kunt een dwangpincode invoeren in plaats van de daadwerkelijke pincode om toegang te krijgen tot verschillende portefeuilles.
Wanneer een dwang-pincode wordt ingevoerd, zal Coldcard normaal werken en de portemonnee ontgrendelen, zodat de aanvaller meestal niet wordt gewaarschuwd.Degenen die bekend zijn met Coldcard kunnen echter het verschil zien.De dwangportemonnee heeft bijvoorbeeld geen wachtwoordzinmenu-item.
BrickMe-wachtwoord
Met Coldcard kunt u ook een BrickMe-pincode instellen om het Coldcard-apparaat effectief en permanent te vernietigen.Wanneer BrickMe PIN wordt gebruikt, worden sleutelgeheimen onomkeerbaar vernietigd en wordt de portemonnee in feite net zo nutteloos als een baksteen."
Zowel dwang-pincode als BrickMe-pincode kunnen worden ingesteld via het instellingenmenu (optie PIN-code wijzigen) in de Coldcard-portemonnee.
Beloning: stel Coldcard op de veiligste manier in
Deze tips helpen je om je Coldcard-portemonnee met maximale veiligheid in te stellen.
Inschakelen zonder computer:Steek de Coldcard in een stopcontact of accu om op te starten.
Sterke 12-cijferige pincode:Maak een sterke pincode met een 6-cijferige prefix-pincode en 6 resterende pincodes.Maak vervolgens een nieuwe portemonnee en leg uw seed veilig vast voor hersteldoeleinden.
Wachtwoordzin instellingen:Ga vervolgens naar het wachtwoordzinmenu en stel een sterke wachtwoordzin in die u kunt onthouden, maar die niet gemakkelijk te raden is.Nadat u de wachtwoordzin hebt toegepast, wordt u ingelogd op de portemonnee die is gekoppeld aan de specifieke wachtwoordzin.Noteer ook de vingerafdruk van uw portemonnee voor toekomstig gebruik.
PSBT:Gebruik nu de MicroSD-kaart om uw activa op te slaan of over te dragen naar een wachtwoordgerelateerde portemonnee via PSBT.
Altijd offline:Blijf de Coldcard-portemonnee gebruiken in de luchtspleetmodus.
Opmerking:Hoewel Coldcard een dwangportemonnee heeft speciaal voor dwangsituaties, raden we je aan deze functie niet te gebruiken, omdat een aanvaller die bekend is met Coldcard gemakkelijk het verschil tussen een echte portemonnee en een dwangportemonnee kan detecteren.In plaats daarvan wilt u misschien wat geld in de hoofdportemonnee laden zonder een wachtwoord (u bent bereid te verliezen), waartoe u onder dwang toegang hebt.
Aanvullende tips:De nieuwe Coldcard MK3 heeft de functie om het apparaat automatisch te "blokkeren" na 13 opeenvolgende mislukte pinpogingen.Als je echter een eerdere versie van het apparaat gebruikt, kun je een BrickMe-pincode instellen met hetzelfde aantal cijfers als je primaire pincode, maar met een kleinere waarde.Op deze manier kan de aanvaller, wanneer brute kracht uw pincode kraakt, het apparaat blokkeren voordat het wordt ontgrendeld.
Je zou een Coldcard moeten krijgen
Momenteel ondersteunt Coldcard niet meerdere valuta's.Het is niet geschikt om onderweg bitcoins te versturen.Desalniettemin kan Coldcard de perfecte oplossing zijn voor bitcoin "hodlers" op de lange termijn.
Het apparaat is vooral gericht op veiligheid en kosteneffectiviteit en is ideaal voor mensen die bitcoin op de veiligste manier (air gap, secure element) willen opslaan, zonder afbreuk te doen aan de open source-ideologie.
