Dacă te uiți la piața actuală a portofelelor hardware cripto, vei observa că aproape toate se încadrează în două mari categorii, conduse în principal de două ideologii diferite.
Dar ambele abordări au suișuri și coborâșuri.Un sistem complet open source precum Trezor nu are de obicei elemente de securitate.Prin urmare, secretele sunt de obicei stocate în MCU-uri de uz general și sunt ușor expuse prin atacuri cu erori.
Alternativ, portofelele în stil Ledger sunt rezistente la astfel de atacuri de eșec, deoarece secretele sunt stocate în elementul securizat.Dar cu acestea, părți importante ale firmware-ului și software-ului dispozitivului rămân adesea indisponibile pentru evaluarea de către colegi.Așadar, este introdus un fel de factor de încredere, care nu este foarte popular printre mulți entuziaști ai criptografiei.
Cu toate acestea, un astfel de portofel hardware pare să obțină tot ce este mai bun din ambele lumi, oferind tot ce este mai bun din ambele lumi - oferind SE pentru stocarea secretelor, păstrând în același timp firmware-ul și software-ul complet deschis.
Vorbim despre portofelul hardware Coldcard de la Coinkite.
Aspect de carte rece
Coldcard are un design simplu translucid pentru o mai bună detectare vizuală a falsificării componentelor interne.Compania se concentrează mai mult pe menținerea în siguranță a echipamentelor, precum și pe menținerea scăzute a costurilor de producție și a prețurilor de vânzare cu amănuntul.
Are un ecran OLED pentru afișarea informațiilor, o tastatură cu 0 taste cu numerele 9-12 și butoanele OK (confirmare) și X (respingere).Aceste butoane pot fi folosite pentru a introduce PIN-ul Coldcard, a naviga prin interfața de utilizator și a semna tranzacții.
Există, de asemenea, un slot pentru card MicroSD (mai multe despre asta mai târziu), 3 indicatori LED și un port Micro-USB pentru alimentare și conexiune directă.
Pentru mai multe informații despre hardware-ul Coldcard, consultațidocumentație oficială.
De ce sunt diferite cardurile reci?
Coldcard este foarte diferit de alte portofele hardware populare aflate în prezent pe piață.
Elemente de securitate, dar nu „securitate prin obscuritate”
De obicei, majoritatea portofelelor hardware cu SE utilizează o arhitectură cu două cipuri - un MCU de uz general pentru funcțiile normale ale dispozitivului și un SE de nivel bancar pentru stocarea secretelor și semnarea tranzacțiilor.
Cu toate acestea, SE-urile de calitate bancară vin adesea cu firmware (parțial sau complet) cu sursă închisă.Ideea este că, dacă un atacator nu înțelege sistemul, nu există nicio modalitate de a-l exploata.Prin urmare, acest tip de hardware oferă de obicei „securitate stealth”.
Coldcard folosește, de asemenea, o arhitectură similară cu două cipuri, dar SE este foarte diferit de SE întâlnit în mod obișnuit în portofelele hardware în stil Ledger.
Folosește microcipuriATECC508A (Mk2),ATECC608A (Mk3) pentru a stoca cheia principală.Microcontrolerul este un co-procesor criptografic care oferă stocare sigură a cheilor bazată pe hardware.În plus, nu are componente closed source.
MCU securizat poate efectua hashing SHA-256 și include un generator intern de numere aleatoare adevărate (TRNG).Combinând aceste caracteristici și designul atent al protocolului, Coldcard impune ca un atacator să cunoască o anumită secvență PIN (salvată ca parte a procesului de configurare a portofelului) pentru a obține acces la secret.
Codurile PIN Coldcard pot avea de la 4 la 12 cifre și sunt împărțite în două părți - prefixul și restul codului PIN - fiecare dintre 2 până la 6 cifre.Se recomandă un PIN cu cel puțin 8 (4 + 4) cifre.
După introducerea prefixului PIN, Coldcard generează două cuvinte din vocabularul BIP39.Această pereche de cuvinte este unică pentru fiecare dispozitiv Coldcard și combinație de prefix PIN și servește ca măsură pentru a identifica încercările de phishing.
Dacă perechea de cuvinte anti-phishing afișată nu se potrivește cu ceea ce este așteptat, fie ați introdus un cod PIN de prefix greșit, fie ar putea fi un dispozitiv de phishing!
În plus, MCU de securitatelimităNumărul maxim de încercări PIN - impune o întârziere incrementală pentru încercările repetate de PIN - face ca atacurile cu forță brută să nu fie practic pentru codurile PIN puternice.
Deci, dacă atacatorul decide acum să forțeze direct secretul, prea ghinion!Hash-ul criptografic SHA-256 funcționează cu TRNG pentru a asigura o criptare puternică.Spațiul de căutare este acum 2^256, ceea ce este adevărat chiar și atunci când firmware-ul este înlocuit complet pe MCU principal sau cipul SE este scos de pe placă.
Prin urmare, cipul ATECCX08A se bazează pe securitatea funcțiilor hash criptografice, nu pe „securitate prin obscuritate”.Utilizarea unui astfel de SE permite Coinkite să-și păstreze întregul firmware și software-ul open source, gata pentru evaluarea și verificarea de către colegi.
Soluție completă „decalaj de aer”.
Coldcard poate fi operat offline și nu trebuie să fie conectat în niciun fel la un computer sau dispozitiv mobil.Nu acceptă conectivitate Bluetooth sau WiFi și puteți face totul în mod eficient pe Coldcard, pur și simplu conectându-l la o priză.Există, de asemenea, o opțiune de a opera cu un computer prin USB.
Coldcard are un slot MicroSD care poate folosi carduri de memorie ca medii între golurile de aer.Poate genera portofele schelet pentru aplicațiile de portofel acceptate, inclusiv Electrum și Wasabi pe carduri MicroSD, care conțin chei publice extinse.Cheia publică extinsă poate fi utilizată pentru a genera noi adrese de recepție fără a cunoaște cheia privată corespunzătoare.
Coldcard este, de asemenea, primul PSBT nativ din lume („Partially Signed Bitcoin Transaction Format” - BIP 174) portofel hardware;Acest lucru vă permite să semnați tranzacții direct pe cardul MicroSD și să le difuzați în rețea fără a vă conecta la Coldcard.
În plus, Coldcard poate folosi carduri MicroSD în scopuri precum copierea de rezervă a semințelor portofelului în fișiere criptate sau actualizarea firmware-ului dispozitivului, toate fără a fi nevoie să se conecteze direct la un computer.
Notă:Golurile de aer oferă o siguranță mai mare, dar pot fi puțin incomode.Coldcard oferă opțiunea de a alege între mai multă siguranță sau comoditate prin sprijinirea golurilor de aer și conexiunea directă prin USB.
Nu este necesar un software special
Chiar și cu suport pentru aplicații terță parte, majoritatea portofelelor hardware se bazează de obicei pe aplicațiile lor oficiale însoțitoare pentru sarcini precum verificarea și upgrade-urile firmware-ului, suport extins pentru monede și multe altele.
Coldcard nu are o aplicație însoțitoare dedicată.Este conceput să funcționeze cu aplicații native de portofel precum Electrum și Wasabi.Cu funcții precum suportul MicroSD, indicatoarele LED și multe altele, sarcini precum actualizările firmware-ului și verificarea pot fi gestionate direct în cadrul dispozitivului.
Coldcard funcționează cu Electrum și Wasabi prin conexiune directă USB, precum și cu soluții de aer întrefier.
De asemenea, actualizările de firmware pot fi descărcate direct de laSite-ul ColdcardDescarca,Și încărcat pe dispozitiv folosind Electrum (prin USB) sau Coldcard în sine (prin MicroSD).
Notă:În prezent, Coldcard acceptă doar criptomonede Bitcoin (Main și TestNet) și Litecoin (Main și TestNet).
Cum să configurați un portofel hardware Coldcard
Pentru a îmbunătăți securitatea dispozitivului, procesul de configurare pentru Coldcard este ușor diferit de alte portofele hardware populare.Iată un ghid pas cu pas pentru configurarea unui nou portofel în Coldcard.
Notă:După ce ați comandat, Coldcard-ul dvs. ar trebui să fie într-o pungă sigilată, cu un cod de bare și un număr dedesubt.Verificați geanta pentru orice semne de deteriorare,Daca gasesti vreunanepotrivitloc, te rogeste raportat laSuport Coinkite.
- Alimentați-vă Coldcard-ul cu un încărcător de perete micro USB sau un acumulator.
- Citiți termenii de utilizare pe ecranul Coldcard;Utilizați tastele 5 (sus) sau 8 (jos) pentru a răsfoi mesajele, apoi apăsați tasta OK din colțul din dreapta jos pentru a continua.
- Verificați numărul de serie al dispozitivului și asigurați-vă că se potrivește cu numărul de serie imprimat pe geantă.
- Introduceți prefixul PIN care va fi folosit pentru a vă proteja Coldcard-ul împotriva utilizării neautorizate;Se recomandă 4-6 cifre.
- Observați și amintiți-vă cele două cuvinte anti-phishing afișate pe ecran.Această pereche de cuvinte este unică pentru Coldcard-ul dvs. pe baza codului PIN prefix specific pe care îl utilizați.
- Introduceți restul codului PIN preferat;Se recomandă 4-6 cifre.
- După salvarea PIN-ului, ar trebui să vedeți un meniu pentru a crea un nou portofel din semințele BIP39 sau pentru a importa un portofel existent.Utilizați tastele 5 și 8 pentru a naviga în sus sau în jos și apăsați butonul OK.
- Folosind Import Existing, vă puteți importa portofelul existent, furnizând semințele corespunzătoare de 12-24 de cuvinte.
- Ca alternativă, când selectați Portofel nou, pe ecranul următor va apărea un set de 24 de cuvinte de bază.Derulați și înregistrați fiecare cuvânt.Pentru aceasta, puteți folosi cardul Wallet Backup furnizat în pachet.În cele din urmă, apăsați OK pentru a răspunde testului și a verifica dacă toate cuvintele au fost înregistrate corect.
După finalizarea cu succes a testului, portofelul este gata de utilizare.
Notă:Dacă doriți să treceți la un alt portofel pentru a vă stoca și accesa activele, aveți opțiunea de a seta o parolă BIP39.
Pentru mai multe detalii despre cum să utilizați diferitele funcții de portofel, puteți verificaSite-ul Coldcard.
Securitatea cardului rece și diferiți vectori de atac
Coldcard ia mai multe măsuri pentru a asigura siguranța produselor sale.Să analizăm cum se apără împotriva diferiților vectori de atac.
atacul a variat
Coldcard stochează cheia privată în cipul Secure Element, care criptează datele folosind un hash SHA-256 și TRNG.Chiar și atunci când dispozitivul este conectat direct la un computer conectat la Internet, SE asigură că secretele nu sunt niciodată expuse lumii exterioare.
Toate tranzacțiile de cheltuieli pot fi verificate citind afișajul OLED care arată adresa destinatarului și confirmate prin apăsarea tastei fizice OK.Singurele date disponibile extern sunt mesajul semnat folosit pentru a iniția tranzacția.
Dacă sunteți suficient de paranoic, puteți utiliza Coldcard în modul aer întrerupt, unde dispozitivul este întotdeauna offline.În acest caz, atacurile de la distanță împotriva portofelelor hardware Coldcard nu pot fi efectuate.
atac fizic
Să luăm în considerare un alt tip de atac fizic/man-in-the-middle (MITM) asupra portofelului Coldcard.
atacul lanțului de aprovizionare
Fiecare portofel Coldcard este ambalat într-o pungă specială cu numărul de serie din fabrică.Nu numai că această geantă are un sigiliu inviolabil, dar are și un număr de serie unic, care este, de asemenea, înregistrat într-o zonă securizată a memoriei flash a dispozitivului și poate fi verificat în timpul procesului de configurare a portofelului.
În plus, utilizarea unei carcase de plastic transparent în jurul Coldcard-ului este o decizie de proiectare intenționată pentru a ajuta la identificarea cu ușurință a semnelor de manipulare fizică în interiorul dispozitivului.În plus, deoarece carcasa din plastic este închisă sudată, este dificil să deschideți și să resigilați carcasa neobservată pentru o astfel de manipulare fizică.
盜竊
Dacă dispozitivul este furat, va fi dificil (pronunțat „imposibil”) să accesezi secretele portofelului.După cum am menționat mai devreme, secretul este stocat în elementul securizat și nu poate fi extras din acesta fără a cunoaște secvența corectă a PIN-ului.
Limita de timp impusă între încercările de PIN incorecte face imposibilă efectuarea de atacuri cu forță brută, mai ales dacă sunt utilizate coduri PIN puternice.De asemenea, dacă un atacator încearcă să forțeze secretul din exterior fără introducerea codului PIN, SHA-2 hash + TRNG face ca forța brută să nu fie practică din cauza spațiului uriaș de căutare (256^256).
Notă:În iterațiile ulterioare ale Coldcard (începând cu MK3), un număr predeterminat de încercări consecutive de PIN incorecte va distruge definitiv („spărge”) dispozitivul și secretele acestuia.
Evil Maid Attack
Lengka adoptă o varietate de contramăsuri pentru a opri atacurile diferitelor servitoare rele:
Atac de firmware rău intenționat – Ledger STM32 0xF00DBABE
Ledger Nano S obișnuia să sufere (acum a fost remediată) o problemă gravă de bootloader, în care procesul de verificare a firmware-ului implica verificarea unei anumite constante hexadecimale (0xF00DBABE) într-o anumită locație de memorie.Această problemă este exploatată cu ușurință de către cercetătorii de securitate, firmware personalizatîncărcat cu succesla Nano S în timp ce scrieți 0xF00DBABE într-o anumită locație de memorie.
Spre deosebire de Nano S, Coldcard Wallet verifică fiecare adresă flash de fiecare dată când dispozitivul este pornit.Hash-urile SHA-256 sunt calculate și verificate din valorile stocate în siguranță în SE.Rezultatele sunt afișate utilizatorului cu lumini roșii (pentru false) și verzi (pentru adevărate), care sunt inaccesibile pentru orice parte a sistemului, cu excepția SE.
Când efectuați o actualizare a firmware-ului, hash-ul SHA-256 al noului firmware se modifică.La acel moment, noua valoare hash „ar trebui să fie” este, de asemenea, scrisă în SE.Dacă un atacator dorește să flasheze firmware personalizat (răușitor), trebuie să cunoască PIN-ul principal al dispozitivului.
Tempest Attack – Scurgere RF Ledger Blue
in altîn demonstrație, cercetătorii de securitate au putut determina codul PIN Ledger Blue urmărind semnalele de frecvență radio datorate atingerilor înregistrate în diferite zone ale ecranului dispozitivului.Acest lucru este dificil de realizat pe Coldcard deoarece firmware-ul său are protecțiile necesare împotriva unor astfel de atacuri.
De asemenea, începând cu versiunea MK2, Coldcard folosește taste fizice în loc de taste tactile, rezultând o rezistență sporită la vânt.
Glitch Attack - TREZOR One Glitching
Dispozitivele TREZOR sunt vulnerabile la atacuri de eroare deoarece secretul (în formă criptată) este stocat pe MCU-ul principal cu scop general.Nu este cazul Coldcard, toate secretele sunt stocate în cipul ATECCX08A SE.
După cum am menționat mai devreme, este imposibil să extragi date din acest SE fără a cunoaște PIN-ul principal.Include, de asemenea, atacuri de forță brută, cum ar fi întârzierile de sincronizare forțate între încercările de PIN nereușite și hashingul SHA-256 a secretului folosind TRNG.
Cel mai bine, Coldcard poate detecta cu ușurință posibile atacuri MITM fără a vă dezvălui PIN-ul complet.După introducerea prefixului PIN, va afișa două cuvinte anti-phishing, care sunt unice pentru dispozitivul dvs. și combinația de prefix PIN.Dacă cuvintele nu se potrivesc, este posibil ca hardware-ul Coldcard să fi fost modificat.
Alternativ, orice încercare de a flash-o versiune rău intenționată a firmware-ului dispozitivului (fără a cunoaște PIN-ul principal) este identificată în timpul verificării sumei de control (lumini roșii și verzi) când dispozitivul este pornit.
Carcasa „cheiei de 5 USD”
Toate mecanismele de securitate utilizate în portofelele hardware pot eșua atunci când sunteți constrâns, cum ar fi să fiți ținut sub acțiunea armei pentru a dezvălui PIN-ul dispozitivului și/sau pentru a transfera bitcoini în portofelul unui atacator.Caracteristici precum suportul pentru parola BIP39, PIN-ul Coerciție și PIN-ul BrickMe vă permit să vă salvați sau să vă distrugeți portofelul Coldcard în această situație.
密码
Standardul BIP 39 acceptă o frază de acces opțională în plus față de un seed de 24 de cuvinte, care permite accesul la un portofel nou pentru fiecare expresie de acces posibilă.Portofelul Coldcard acceptă adăugarea unei parole la cuvântul de bază inițial, începând cu versiunea de firmware 2.0.0.
Ori de câte ori vă conectați la Coldcard introducând codul PIN, parola implicită este întotdeauna goală.Pentru a adăuga o parolă și a accesa un portofel nou-nouț asociat cu aceasta:
- Conectați-vă la Coldcard cu prefixul și restul PIN-ului.
- Alegeți Fraza de acces din meniul Coldcard.
- Apăsați OK pe ecranul de descriere a frazei de acces.
- Adăugați o nouă parolă selectând opțiunile corespunzătoare: editați fraza (introduceți caractere deplasându-vă în sus/jos și la stânga/dreapta), adăugați cuvânt (selectați un cuvânt din lista de cuvinte BIP39), adăugați număr (utilizați tastatura fizică).
Toate aceste opțiuni pot fi combinate.Parola dvs. poate conține un cuvânt din lista de cuvinte BIP39, urmat de câteva numere și apoi câteva caractere speciale.Expresiile pot avea până la 100 de caractere.
Meniul de fraze de acces are, de asemenea, o opțiune clară pentru toate dacă trebuie să reintroduceți fraza de acces sau doriți să reveniți la portofelul de 24 de cuvinte.
După ce ați ales o parolă, selectați Aplicați din meniu pentru a continua.O amprentă de portofel de opt cifre va fi afișată pe ecran.Această amprentă poate fi folosită pentru a verifica dacă portofelul accesat prin introducerea unei anumite parole este într-adevăr cel pe care intenționați să îl deschideți.Amprenta portofelului ar trebui să fie aceeași de fiecare dată când se introduce aceeași parolă.
portofel de constrângere
Când sunteți forțat să dezvăluiți codul PIN, un portofel de constrângere ar trebui să fie folosit ca cale de evacuare în caz de constrângere.Puteți introduce un PIN de constrângere în loc de PIN-ul real pentru a accesa diferite portofele.
Când este introdus un PIN de constrângere, Coldcard funcționează normal și deblochează portofelul, astfel încât atacatorii nu sunt de obicei avertizați.Cu toate acestea, cei familiarizați cu Coldcard pot fi capabili să facă diferența.De exemplu, portofelul de constrângere nu are un element de meniu cu expresie de acces.
Parola BrickMe
Coldcard vă permite, de asemenea, să configurați un PIN BrickMe pentru a vă distruge definitiv dispozitivul Coldcard.Când se folosește un PIN BrickMe, secretul cheii este rupt ireversibil și portofelul devine practic la fel de inutil ca o cărămidă.”
Atât Duress PIN, cât și BrickMe PIN pot fi setate prin meniul de setări (opțiunea Schimbare cod PIN) din Coldcard Wallet.
Bonus: Configurați Coldcard în cel mai sigur mod
Aceste sfaturi vă vor ajuta să vă configurați portofelul Coldcard cu securitate maximă.
Pentru a porni fără computer:Conectați Coldcard-ul la o priză de perete sau la un acumulator pentru a porni.
PIN puternic din 12 cifre:Creați un PIN puternic cu un PIN de prefix din 6 cifre și un PIN rămas din 6 cifre.Apoi, creați un nou portofel și înregistrați-vă în siguranță semințele în scopuri de recuperare.
Setări pentru fraza de acces:Apoi, accesați meniul expresii de acces și setați o expresie de acces puternică pe care să o puteți aminti, dar nu să o ghiciți ușor.După aplicarea expresiei de acces, veți fi conectat în portofelul asociat expresiei de acces specifice.De asemenea, notați-vă amprenta portofelului pentru referințe viitoare.
PSBT:Acum stocați sau transferați-vă activele într-un portofel legat de criptografii prin PSBT folosind un card MicroSD.
Întotdeauna offline:Continuați să utilizați portofelul Coldcard în modul de aer liber.
Notă:Deși Coldcard are un portofel de constrângere special pentru situații de constrângere, nu vă recomandăm să utilizați această funcție, deoarece un atacator familiarizat cu Coldcard poate detecta cu ușurință diferența dintre un portofel real și un portofel de constrângere.În schimb, poate doriți să încărcați niște fonduri în portofelul principal fără o parolă (pe care sunteți dispus să o pierdeți) pe care să o puteți accesa sub constrângere.
Sfaturi suplimentare:Noul Coldcard MK3 oferă capacitatea de a „cărămizi” automat dispozitivul după 13 încercări consecutive eșuate de PIN.Cu toate acestea, dacă aveți un dispozitiv mai vechi, puteți configura un PIN BrickMe care are același număr de cifre ca PIN-ul principal, dar un număr mai mic.În acest fel, atunci când vă forțează codul PIN, un atacator ar putea să vă blocheze dispozitivul înainte de a-l debloca.
Ar trebui să iei un Coldcard
În prezent, Coldcard nu acceptă mai multe valute.Nu este potrivit pentru a trimite bitcoini din mers.Cu toate acestea, Coldcard ar putea fi soluția perfectă pentru „hodlers” Bitcoin pe termen lung.
Având un accent principal pe securitate și rentabilitate, dispozitivul este ideal pentru cei care doresc să-și stocheze bitcoinii în cel mai sigur mod posibil (decalaj de aer, element securizat), fără a compromite ideologia open source.
