Se você observar o mercado atual de carteiras de hardware de criptografia, verá que quase todas elas são divididas em duas categorias amplas, impulsionadas principalmente por duas ideologias diferentes.
Mas ambos os métodos têm seus altos e baixos.Um sistema totalmente de código aberto como o Trezor geralmente não possui elementos de segurança.Portanto, o segredo geralmente é armazenado em um MCU de uso geral, que é facilmente exposto por ataques de falha.
Como alternativa, as carteiras do tipo Ledger podem resistir a esses ataques de falha porque os segredos são armazenados no elemento seguro.Mas com isso, partes importantes do firmware e software do dispositivo geralmente ainda não estão disponíveis para revisão por pares.Portanto, um certo fator de confiança é introduzido, o que não é muito popular entre muitos entusiastas da criptografia.
No entanto, existe uma carteira de hardware que parece estar no seu melhor, fornecendo o melhor dos dois mundos - fornecendo SE para armazenar segredos enquanto mantém o firmware e o software completamente de código aberto.
Estamos falando sobre a carteira de hardware Coldcard da Coinkite.
Aparência de cartão frio
Coldcard tem um design translúcido simples que pode detectar melhor visualmente adulterações em componentes internos.A empresa está mais focada em garantir a segurança dos equipamentos e manter baixos os custos de fabricação e os preços de varejo.
Possui uma tela OLED para exibir informações, um teclado de 0 teclas contendo números de 9 a 12 e botões OK (confirmar) e X (rejeitar).Esses botões podem ser usados para inserir seu PIN Coldcard, navegar na interface do usuário e assinar transações.
Há também um slot para cartão MicroSD (mais sobre isso depois), 3 indicadores LED e uma porta Micro-USB para fonte de alimentação e conexão direta.
Para obter mais informações sobre o hardware Coldcard, consulteDocumento oficial.
Por que o cartão frio é diferente?
Coldcard é muito diferente de outras carteiras de hardware populares atualmente no mercado.
Elementos de segurança, mas não "segurança através da obscuridade"
Geralmente, a maioria das carteiras de hardware com SE usa uma arquitetura de chip duplo - um MCU de uso geral para funções normais do dispositivo e um SE de nível de banco para armazenar segredos e assinar transações.
No entanto, o SE de nível de banco geralmente vem com firmware de código fechado (parcial ou totalmente).A ideia é que, se um invasor não entender o sistema, ele não poderá ser explorado.Portanto, esse tipo de hardware geralmente fornece "segurança secreta".
Coldcard também usa uma arquitetura de chip duplo semelhante, mas seu SE é muito diferente do SE comumente encontrado em carteiras de hardware do tipo Ledger.
Ele usa o Microchip'sATECC508A (Mk2),ATECC608A (Mk3) para armazenar a chave mestra.O microcontrolador é um coprocessador criptográfico que fornece armazenamento de chaves seguro baseado em hardware.Mais importante ainda, ele não possui nenhum componente de código-fonte fechado.
O MCU seguro pode realizar hashing SHA-256 e inclui um gerador interno de números aleatórios verdadeiros (TRNG).Combinando esses recursos e um projeto cuidadoso de protocolo, o Coldcard exige que os invasores conheçam uma sequência de PIN específica (salva como parte do processo de configuração da carteira) para acessar os segredos.
O comprimento do PIN Coldcard pode ser de 4 a 12 dígitos, dividido em duas partes - o prefixo e o PIN restante - cada parte tem 2 a 6 dígitos de comprimento.Recomenda-se usar um PIN que contenha pelo menos 8 (4 + 4) dígitos.
Depois de inserir o prefixo PIN, Coldcard gera duas palavras do vocabulário BIP39.Este par de palavras é exclusivo para cada dispositivo Coldcard e combinação de PIN de prefixo e pode ser usado como uma medida para identificar tentativas de phishing.
Se o par de palavras anti-phishing exibido não corresponder ao esperado, você inseriu o prefixo PIN incorreto ou pode ser um dispositivo de phishing!
Além disso, o MCU de segurançalimiteO número máximo de tentativas de PIN - para tentativas repetidas de PIN para impor um atraso de tempo incremental - tais ataques de força bruta são impraticáveis para códigos PIN fortes.
Portanto, se o invasor agora decidir aplicar diretamente o segredo à força bruta, seria muito azar!O hash criptografado SHA-256 funciona com TRNG para garantir criptografia forte.O espaço de busca agora é 2 ^ 256, que ainda está correto mesmo quando o firmware é completamente substituído no MCU principal ou o chip SE é removido da placa.
Portanto, o chip ATECCX08A depende da segurança da função hash criptográfica, em vez de "segurança através da obscuridade".O uso de tal SE permite que a Coinkite mantenha todo o seu firmware e software de código aberto para revisão e verificação por pares.
Solução completa de "lacuna de ar"
Coldcard pode ser operado offline sem conectar a um computador ou dispositivo móvel de nenhuma forma.Ele não suporta conexão Bluetooth ou WiFi, você só precisa inserir o Coldcard em uma tomada elétrica para realizar todas as operações com eficiência no Coldcard.Você também pode optar por operar com um computador via USB.
Coldcard tem um slot MicroSD, você pode usar o cartão de memória como um meio entre o espaço de ar.Ele pode gerar carteiras de esqueleto para aplicativos de carteira compatíveis, incluindo Electrum e Wasabi em cartões MicroSD, que contêm chaves públicas estendidas.A chave pública estendida pode ser usada para gerar um novo endereço de recebimento sem saber a chave privada correspondente.
Coldcard é também o primeiro PSBT nativo do mundo ("Formato de transação Bitcoin parcialmente assinado" -BIP 174) Carteira de hardware;Isso permite que você assine transações diretamente no cartão MicroSD e depois as transmita na rede sem a necessidade de se conectar ao Coldcard.
Além disso, Coldcard pode usar cartões MicroSD para fins como backup de sementes de carteira em arquivos criptografados ou atualização de firmware de dispositivo, tudo sem conectar-se diretamente a um computador.
Nota:O entreferro proporciona maior segurança, mas pode ser um pouco inconveniente.Coldcard oferece a opção de escolher entre mais seguro ou mais conveniente, suportando entreferro e conexão direta via USB.
Nenhum software especial necessário
Mesmo que eles ofereçam suporte a aplicativos de terceiros, a maioria das carteiras de hardware geralmente depende de seus aplicativos de suporte oficiais para realizar tarefas como verificação e atualizações de firmware e suporte estendido de moedas.
Coldcard não tem um aplicativo complementar dedicado.Ele foi projetado para funcionar com aplicativos de carteira nativos, como Electrum e Wasabi.Com a ajuda do suporte MicroSD, indicador LED e outras funções, tarefas como atualização e verificação de firmware podem ser realizadas diretamente no dispositivo.
Coldcard é usado com Electrum e Wasabi via conexão direta USB e solução de entreferro.
Da mesma forma, a atualização do firmware pode ser diretamente doSite Coldcarddownload,E use o Electrum (via USB) ou o próprio Coldcard (via cartão MicroSD) para carregar no dispositivo.
Nota:A partir de agora, Coldcard suporta apenas criptomoedas Bitcoin (Main & TestNet) e Litecoin (Main & TestNet).
Como configurar uma carteira de hardware Coldcard
Para melhorar a segurança do dispositivo, o processo de configuração do Coldcard é ligeiramente diferente de outras carteiras de hardware populares.Este é um guia passo a passo para configurar uma nova carteira no Coldcard.
Nota:Após o pedido, seu Coldcard deve ser embalado em uma sacola lacrada com um código de barras e um número no fundo da sacola.Verifique a bolsa quanto a sinais de danos,Caso existamInapropriadoLugar por favorEle se reporta aSuporte Coinkite.
- Use um carregador de parede micro USB ou bateria para alimentar seu Coldcard.
- Leia os termos de uso na tela Coldcard;Use as teclas 5 (para cima) ou 8 (para baixo) para navegar pelas mensagens e pressione a tecla OK no canto inferior direito para continuar.
- Verifique o número de série do dispositivo e certifique-se de que corresponde ao número de série impresso na embalagem.
- Insira o prefixo PIN que será usado para proteger seu Coldcard contra uso não autorizado;Recomenda-se o uso de 4-6 dígitos.
- Preste atenção e lembre-se das duas palavras anti-phishing exibidas na tela.De acordo com o prefixo PIN específico que você usa, este par de palavras é exclusivo para o seu Coldcard.
- Digite o restante do seu PIN preferido;Recomenda-se o uso de 4-6 dígitos.
- Depois de salvar o PIN, você deverá ver um menu para criar uma nova carteira a partir do BIP39 seed ou importar uma carteira existente.Use as teclas 5 e 8 para navegar para cima ou para baixo e pressione o botão OK.
- Usando Import Existing, você pode inserir sua carteira existente fornecendo a semente de 12-24 palavras correspondente.
- Ou, ao selecionar Nova carteira, um conjunto de 24 palavras-semente será exibido na tela seguinte.Percorra e registre cada palavra.Para isso, você pode usar o cartão Wallet Backup fornecido no pacote.Por fim, pressione OK para responder ao questionário e verificar se todas as palavras foram registradas corretamente.
Depois de completar o questionário com sucesso, sua carteira está pronta para ser usada.
Nota:Se quiser mudar para uma carteira diferente para armazenar e acessar seus ativos, você pode escolher definir uma senha BIP39.
Para obter informações mais detalhadas sobre como usar as diferentes funções de carteira, você pode verificarSite Coldcard.
Segurança de cartão frio e diferentes vetores de ataque
Coldcard tem tomado uma série de medidas para garantir a segurança de seus produtos.Vamos analisar como eles se defendem contra diferentes vetores de ataque.
Ataque de longo alcance
Coldcard armazena a chave privada em um chip de elemento seguro, que usa hashing SHA-256 e TRNG para criptografar dados.Mesmo se o dispositivo estiver conectado diretamente a um computador conectado à Internet, o SE pode garantir que os segredos nunca sejam expostos ao mundo exterior.
Todas as transações de gastos podem ser verificadas lendo o display OLED que mostra o endereço do destinatário e confirmadas pressionando a tecla física OK.Os únicos dados disponíveis externamente são a mensagem assinada usada para iniciar a transação.
Se você for paranóico o suficiente, você pode usar Coldcard no modo air gap, no qual o dispositivo está sempre offline.Nesse caso, não é possível realizar ataques remotos na carteira de hardware Coldcard.
Ataque físico
Vamos considerar diferentes tipos de ataques físicos / man-in-the-middle (MITM) em carteiras Coldcard.
Ataque à cadeia de abastecimento
Cada carteira Coldcard é embalada em uma sacola especial com número de série quando sai da fábrica.Esta bolsa especial não possui apenas um selo à prova de violação, mas também possui um número de série exclusivo.Também é gravada na área segura da memória flash do dispositivo e pode ser verificada durante o processo de configuração da carteira.
Além disso, o uso de uma caixa de plástico transparente ao redor do Coldcard foi uma decisão deliberada de design para ajudar a detectar facilmente sinais de adulteração física dentro do dispositivo.Além disso, como o invólucro de plástico é fechado por soldagem, é difícil abrir e selar novamente o invólucro sem ser notado por tal violação física.
roubo
Se o dispositivo for roubado, será difícil (leia-se como "impossível") acessar os segredos da carteira.Conforme mencionado anteriormente, o segredo é armazenado no elemento seguro. Se a sequência de PIN correta não for conhecida, o segredo não poderá ser extraído dele.
O limite de tempo imposto entre as tentativas erradas de PIN torna impraticável realizar ataques de força bruta, especialmente ao usar códigos PIN fortes.Além disso, se um invasor tentar violar o segredo pelo lado de fora, sem inserir o código PIN, devido ao enorme espaço de pesquisa (2 ^ 256), o hash SHA-256 + TRNG tornará isso impraticável à força.
Nota:Em iterações subsequentes do Coldcard (desde MK3), o número predeterminado de tentativas consecutivas de PIN incorreto irá danificar permanentemente ("quebrar") o dispositivo e sua confidencialidade.
Ataque de empregada malvada
Cold Card adota uma variedade de contramedidas para evitar os ataques de várias donzelas malvadas:
Ataque de firmware malicioso - Ledger STM32 0xF00DBABE
Ledger Nano S sofreu (agora corrigido) um problema sério de bootloader, onde o processo de verificação de firmware envolve a verificação de uma constante hexadecimal específica (0xF00DBABE) para um local de memória específico.Este problema pode ser facilmente explorado por pesquisadores de segurança para personalizar o firmwareCarregado com sucessoPara Nano S, escreva 0xF00DBABE em um local de memória específico ao mesmo tempo.
Ao contrário do Nano S, Coldcard Wallet verifica cada endereço de memória flash sempre que o dispositivo é iniciado.O hash SHA-256 é calculado e verificado com base no valor armazenado com segurança no SE.Os resultados são exibidos ao usuário em luzes vermelhas (indicando falso) e verdes (indicando verdadeiro), que não podem ser acessados por nenhuma parte do sistema, exceto SE.
Ao realizar uma atualização de firmware, o valor de hash SHA-256 do novo firmware mudará.Naquela época, o novo valor de hash "deve ser" também foi gravado no SE.Se um invasor deseja atualizar um firmware personalizado (malicioso), ele deve saber o PIN do dispositivo principal.
Vazamento de RF azul do Razão de Ataque Tempestade
NoutroDemoOs pesquisadores de segurança podem determinar o código PIN Ledger Blue rastreando os sinais de radiofrequência gerados por toques registrados em diferentes áreas da tela do dispositivo.Isso é difícil de executar no Coldcard porque seu firmware tem a proteção necessária contra tais ataques.
Além disso, a partir da versão MK2, Coldcard usa teclas físicas em vez de teclas de toque para aumentar a resistência ao vento.
Ataque de falha - TREZOR One Glitching
Os dispositivos TREZOR são vulneráveis a ataques de falha porque os segredos (na forma criptografada) são armazenados no próprio MCU de uso geral principal.Este não é o caso do Coldcard, todos os segredos são armazenados no chip ATECCX08A SE.
Conforme mencionado anteriormente, se o código PIN mestre não for conhecido, é impossível extrair dados deste SE.Ele também tem ataques de força bruta, como atrasos de tempo forçados entre tentativas malsucedidas de PIN e hashing SHA-256 de segredos usando TRNG.
Mais importante ainda, Coldcard também pode detectar facilmente possíveis ataques MITM sem revelar seu PIN completo.Depois de inserir o prefixo PIN, ele exibirá duas palavras anti-phishing, que são exclusivas para o seu dispositivo e a combinação do prefixo PIN.Se as palavras não corresponderem, o hardware Coldcard pode ter sido adulterado.
Ou, quando o dispositivo é ligado, qualquer tentativa de flash de uma versão maliciosa do firmware do dispositivo (sem saber o PIN mestre) será identificada durante a verificação da soma de verificação (luz vermelha e verde).
O caso da "chave inglesa de 5 dólares"
Quando você está sob pressão, todos os mecanismos de segurança empregados na carteira de hardware podem falhar, como ser apontado com uma arma para revelar o PIN do dispositivo e / ou transferir bitcoins para a carteira do invasor.Recursos como suporte de senha BIP39, PIN de coação e PIN BrickMe permitem que você resgate ou destrua sua carteira Coldcard nesta situação.
密码
O padrão BIP 39 oferece suporte a frases-senha opcionais, além da semente de 24 palavras, que pode acessar uma nova carteira para cada frase-senha possível.A carteira Coldcard suporta a adição de uma senha à palavra-semente inicial, começando com a versão do firmware 2.0.0.
Quando você faz login no Coldcard inserindo seu PIN a qualquer momento, a senha padrão está sempre em branco.Para adicionar uma senha e acessar a nova carteira associada a ela:
- Faça login no Coldcard com o seu prefixo e o PIN restante.
- Escolha uma frase secreta no menu Coldcard.
- Pressione OK na tela de descrição da frase secreta.
- Adicione uma nova senha selecionando as opções apropriadas: edite a frase (insira os caracteres movendo para cima / baixo e esquerda / direita), adicione uma palavra (selecione uma palavra da lista de palavras BIP39), adicione um número (usando o teclado físico) .
Todas essas opções podem ser usadas em combinação.Sua senha pode conter uma palavra da lista de palavras BIP39, seguida de alguns números e, em seguida, alguns caracteres especiais.A frase pode ter até 100 caracteres.
Se você precisar inserir sua senha novamente ou quiser retornar à sua carteira de sementes de 24 palavras, o menu de frase secreta também tem a opção de limpar tudo.
Depois de selecionar a senha, selecione Aplicar no menu para continuar.Uma impressão digital de carteira de oito dígitos será exibida na tela.Essa impressão digital pode ser usada para verificar se a carteira acessada ao inserir uma senha específica é de fato a carteira que você pretende abrir.Cada vez que você insere a mesma senha, a impressão digital da carteira deve ser a mesma.
Intimidar a carteira
Quando você for forçado a revelar seu PIN, coagir sua carteira deve ser usada como uma rota de fuga, apenas no caso de surgir uma situação de coação.Você pode inserir um PIN de coação em vez do PIN real para acessar carteiras diferentes.
Quando um PIN de coação é inserido, o Coldcard irá operar normalmente e desbloquear a carteira, de modo que o invasor geralmente não é avisado.No entanto, aqueles que estão familiarizados com o Coldcard podem notar a diferença.Por exemplo, a carteira de coação não possui um item de menu de frase secreta.
Senha BrickMe
Coldcard também permite que você defina um PIN BrickMe para destruir efetivamente o dispositivo Coldcard de forma permanente.Quando o PIN do BrickMe é usado, os segredos da chave são irreversivelmente destruídos e a carteira se torna tão inútil quanto um tijolo. "
Tanto o PIN de coação quanto o PIN do BrickMe podem ser definidos por meio do menu de configuração (opção de alteração do código PIN) na carteira Coldcard.
Recompensa: Configure Coldcard da maneira mais segura
Essas dicas o ajudarão a configurar sua carteira Coldcard com o máximo de segurança.
Ligue sem um computador:Conecte o Coldcard a uma tomada de parede ou bateria para inicializar.
PIN forte de 12 dígitos:Crie um PIN forte com um PIN de prefixo de 6 dígitos e 6 PINs restantes.Em seguida, crie uma nova carteira e registre com segurança sua semente para fins de recuperação.
Configurações de senha longa:Em seguida, vá para o menu de senha longa e defina uma senha forte que você consiga lembrar, mas não seja fácil de adivinhar.Depois de aplicar a frase-senha, você será conectado à carteira associada à frase-senha específica.Além disso, anote a impressão digital da carteira para referência futura.
PSBT:Agora, use o cartão MicroSD para armazenar ou transferir seus ativos para uma carteira relacionada a senha via PSBT.
Sempre offline:Continue a usar a carteira Coldcard no modo de intervalo de ar.
Nota:Embora Coldcard tenha uma carteira de coação especificamente para situações de coação, não recomendamos que você use essa função, porque um invasor familiarizado com Coldcard pode detectar facilmente a diferença entre a carteira real e a carteira de coação.Em vez disso, você pode querer carregar alguns fundos na carteira principal sem uma senha (você está disposto a perder), que pode acessar sob coação.
Dicas adicionais:O novo Coldcard MK3 tem a função de "bloquear" automaticamente o dispositivo após 13 tentativas consecutivas de PIN falhadas.No entanto, se você estiver usando uma versão anterior do dispositivo, poderá definir um PIN do BrickMe com o mesmo número de dígitos do PIN principal, mas com um valor menor.Dessa forma, ao quebrar o código PIN com força bruta, o invasor pode bloquear o dispositivo antes de desbloqueá-lo.
Você deve obter um Coldcard
Atualmente, Coldcard não oferece suporte a várias moedas.Não é adequado para enviar bitcoins em trânsito.No entanto, Coldcard pode ser a solução perfeita para "hodlers" bitcoin de longo prazo.
O dispositivo é voltado principalmente para segurança e economia, e é ideal para pessoas que desejam armazenar bitcoin da maneira mais segura (espaço de ar, elemento seguro), sem comprometer a ideologia do código aberto.
