Je Coldcard najbezpečnejšou bitcoinovou hardvérovou peňaženkou s otvoreným zdrojom?

0 Comment

Ak sa pozriete na súčasný trh s krypto hardvérovými peňaženkami, všimnete si, že takmer všetky spadajú do dvoch širokých kategórií, poháňaných najmä dvoma rôznymi ideológiami.

Na jednej strane máme peňaženky typu Trezor, ktoré sa riadia open-source ideológiou udržiavať všetko otvorené a overiteľné.Potom sú tu peňaženky typu Ledger, ktoré poskytujú menej otvorené zabezpečenie na bankovej úrovni prostredníctvom (zvyčajne certifikovaného EAL5+) Secure Element (SE).

Najbezpečnejšia a najotvorenejšia bitcoinová hardvérová peňaženka - Coldcard

Ale oba prístupy majú svoje muchy.Plne otvorený zdrojový systém ako Trezor zvyčajne nemá žiadne bezpečnostné prvky.Preto sú tajomstvá zvyčajne uložené vo viacúčelových MCU a sú ľahko odhalené glitch útokmi.

Alternatívne sú peňaženky v štýle Ledger odolné voči takýmto útokom zlyhania, pretože tajomstvá sú uložené v zabezpečenom prvku.Ale s týmito dôležitými časťami firmvéru a softvéru zariadenia často zostávajú nedostupné pre partnerské hodnotenie.Zavádza sa teda nejaký faktor dôvery, ktorý nie je medzi mnohými nadšencami kryptomien príliš populárny.

Zdá sa však, že jedna taká hardvérová peňaženka dosahuje to najlepšie z oboch svetov tým, že ponúka to najlepšie z oboch svetov – ponúka SE na ukladanie tajomstiev, zatiaľ čo firmvér a softvér sú úplne otvorené.

Hovoríme o hardvérovej peňaženke Coldcard od Coinkite.

Vzhľad studenej karty

Coldcard má jednoduchý priesvitný dizajn pre lepšiu vizuálnu detekciu manipulácie s vnútornými komponentmi.Spoločnosť sa viac zameriava na udržanie bezpečnosti zariadení, ako aj na udržanie nízkych výrobných nákladov a maloobchodných cien.

Má OLED obrazovku na zobrazovanie informácií, 0-klávesovú klávesnicu s číslami 9-12 a tlačidlá OK (potvrdenie) a X (odmietnutie).Tieto tlačidlá možno použiť na zadanie PIN Coldcard, navigáciu v používateľskom rozhraní a podpisovanie transakcií.

Nechýba ani slot na kartu MicroSD (o tom neskôr), 3 indikátory LED a port Micro-USB pre napájanie a priame pripojenie.

Ďalšie informácie o hardvéri Coldcard nájdete v častioficiálna dokumentácia.

Prečo sú studené karty odlišné?

Coldcard sa veľmi líši od iných populárnych hardvérových peňaženiek, ktoré sú v súčasnosti na trhu.

Bezpečnostné prvky, ale nie „bezpečnosť prostredníctvom nejasností“

Väčšina hardvérových peňaženiek s SE zvyčajne používa dvojčipovú architektúru – univerzálny MCU pre bežné funkcie zariadenia a bankový SE na ukladanie tajomstiev a podpisovanie transakcií.

SE však často prichádzajú s (čiastočne alebo úplne) firmvérom s uzavretým zdrojom.Myšlienka je taká, že ak útočník nerozumie systému, neexistuje spôsob, ako ho zneužiť.Preto tento typ hardvéru zvyčajne poskytuje „skryté zabezpečenie“.

Coldcard tiež používa podobnú dvojčipovú architektúru, ale jeho SE sa veľmi líši od SE, ktoré sa bežne vyskytuje v hardvérových peňaženkách v štýle Ledger.

Používa Microchip'sATECC508A (Mk2),ATECC608A (Mk3) na uloženie hlavného kľúča.Mikrokontrolér je kryptografický koprocesor, ktorý poskytuje hardvérové ​​bezpečné ukladanie kľúčov.A čo viac, nemá žiadne komponenty s uzavretým zdrojom.

Zabezpečený MCU môže vykonávať hašovanie SHA-256 a obsahuje interný generátor skutočných náhodných čísel (TRNG).Kombináciou týchto funkcií a starostlivého návrhu protokolu Coldcard presadzuje, že útočník musí poznať špecifickú sekvenciu PIN (uloženú ako súčasť procesu nastavenia peňaženky), aby získal prístup k tajomstvu.

PINy Coldcard môžu mať 4 až 12 číslic a sú rozdelené na dve časti – predvoľbu a zvyšok PIN – každá má 2 až 6 číslic.Odporúča sa PIN s aspoň 8 (4 + 4) číslicami.

Po zadaní prefixového PIN vygeneruje Coldcard dve slová zo slovnej zásoby BIP39.Tento pár slov je jedinečný pre každé zariadenie Coldcard a kombináciu PIN predpony a slúži ako opatrenie na identifikáciu pokusov o phishing.

Ak zobrazený pár slov proti phishingu nezodpovedá tomu, čo sa očakáva, buď ste zadali nesprávnu predponu PIN, alebo môže ísť o phishingové zariadenie!

Okrem toho bezpečnostný MCUlimitMaximálny počet pokusov o PIN – vynucuje si prírastkové časové oneskorenie pre opakované pokusy o PIN – robí útoky hrubou silou nepraktickými pre silné PIN kódy.

Takže ak sa útočník teraz rozhodne brutálnym spôsobom vynútiť tajomstvo priamo, škoda!Kryptografický hash SHA-256 spolupracuje s TRNG na zabezpečenie silného šifrovania.Vyhľadávací priestor je teraz 2^256, čo platí aj pri kompletnej výmene firmvéru na hlavnom MCU alebo odstránení SE čipu z dosky.

Čip ATECCX08A sa preto spolieha na bezpečnosť kryptografických hašovacích funkcií, nie na „zabezpečenie nejasnosťou“.Používanie takéhoto SE umožňuje spoločnosti Coinkite ponechať si všetok svoj firmvér a softvér s otvoreným zdrojom, pripraveným na vzájomné preskúmanie a overenie.

Kompletné riešenie „vzduchovej medzery“.

Coldcard je možné prevádzkovať offline a nie je potrebné ho žiadnym spôsobom pripájať k počítaču alebo mobilnému zariadeniu.Nepodporuje Bluetooth ani WiFi pripojenie a na Coldcard môžete efektívne robiť všetko jednoduchým zapojením do elektrickej zásuvky.Nechýba ani možnosť ovládania s počítačom cez USB.

Súvisiace otázky  Tipy a triky pre Microsoft Edge v systéme Windows 10

Úplne „air-gapped“ riešenie – hardvérová peňaženka Coldcard

Coldcard má slot MicroSD, ktorý môže používať pamäťové karty ako médium medzi vzduchovými medzerami.Dokáže generovať skeletové peňaženky pre podporované peňaženkové aplikácie, vrátane Electrum a Wasabi na MicroSD kartách, ktoré obsahujú rozšírené verejné kľúče.Rozšírený verejný kľúč možno použiť na generovanie nových prijímacích adries bez znalosti zodpovedajúceho súkromného kľúča.

Coldcard je tiež prvým natívnym PSBT na svete („Partially Signed Bitcoin Transaction Format“ – BIP 174) hardvérová peňaženka;To vám umožňuje podpisovať transakcie priamo na MicroSD karte a vysielať ich v sieti bez pripojenia k Coldcard.

Okrem toho môže Coldcard používať karty MicroSD na účely, ako je zálohovanie semien peňaženky do šifrovaných súborov alebo aktualizácia firmvéru zariadenia, a to všetko bez nutnosti priameho pripojenia k počítaču.

Poznámka:Vzduchové medzery poskytujú väčšiu bezpečnosť, ale môžu byť trochu nepohodlné.Coldcard ponúka možnosť vybrať si medzi bezpečnejšou alebo pohodlnejšou podporou vzduchových medzier a priamym pripojením cez USB.

Nevyžaduje sa žiadny špeciálny softvér

Dokonca aj s podporou aplikácií tretích strán sa väčšina hardvérových peňaženiek zvyčajne spolieha na svoje oficiálne sprievodné aplikácie pri vykonávaní úloh, ako je overenie a aktualizácie firmvéru, rozšírená podpora mincí a ďalšie.

Coldcard nemá vyhradenú sprievodnú aplikáciu.Je navrhnutý tak, aby fungoval s natívnymi aplikáciami peňaženky ako Electrum a Wasabi.Vďaka funkciám, ako je podpora MicroSD, indikátory LED a ďalšie, možno úlohy, ako sú aktualizácie firmvéru a overenie, vykonávať priamo v zariadení.

Coldcard pracuje s Electrum a Wasabi cez priame pripojenie USB a riešenie vzduchovej medzery

Coldcard funguje s Electrum a Wasabi cez priame pripojenie USB, ako aj riešenia vzduchovej medzery.

Aktualizácie firmvéru je tiež možné stiahnuť priamo zWeb ColdcardStiahnuť ▼,A načítané do zariadenia pomocou Electrum (cez USB) alebo samotnej Coldcard (cez MicroSD).

Poznámka:Odteraz Coldcard podporuje iba kryptomeny Bitcoin (Main & TestNet) a Litecoin (Main & TestNet).

Ako nastaviť hardvérovú peňaženku Coldcard

Aby sa zlepšila bezpečnosť zariadenia, proces nastavenia Coldcard sa mierne líši od iných populárnych hardvérových peňaženiek.Tu je podrobný návod na nastavenie novej peňaženky v Coldcard.

Poznámka:Po objednaní by mal byť váš Coldcard v zapečatenom vrecku s čiarovým kódom a číslom pod ním.Skontrolujte vrecko, či nevykazuje známky poškodenia,Ak nejaké nájdetenevhodnýmiesto, prosímje to nahlásenéPodpora Coinkite.

  1. Napájajte Coldcard pomocou nástennej micro USB nabíjačky alebo batérie.
  2. Prečítajte si podmienky používania na obrazovke Coldcard;Na prehľadávanie správ použite tlačidlá 5 (hore) alebo 8 (dole), potom pokračujte stlačením tlačidla OK v pravom dolnom rohu.
  3. Overte sériové číslo zariadenia a uistite sa, že sa zhoduje so sériovým číslom vytlačeným na vrecku.
  4. Zadajte predčíslie PIN, ktoré sa použije na ochranu vašej Coldcard pred neoprávneným použitím;Odporúča sa 4-6 číslic.
  5. Všimnite si a zapamätajte si dve antiphishingové slová zobrazené na obrazovke.Tento pár slov je jedinečný pre vašu Coldcard na základe konkrétnej predpony PIN, ktorú používate.
  6. Zadajte zvyšok preferovaného kódu PIN;Odporúča sa 4-6 číslic.
  7. Po uložení PIN by sa vám mala zobraziť ponuka na vytvorenie novej peňaženky zo semena BIP39 alebo import existujúcej peňaženky.Pomocou tlačidiel 5 a 8 prejdite nahor alebo nadol a stlačte tlačidlo OK.
  8. Pomocou Importovať existujúce môžete importovať svoju existujúcu peňaženku poskytnutím zodpovedajúceho 12-24 slovného zdroja.
  9. Prípadne, keď vyberiete možnosť Nová peňaženka, na ďalšej obrazovke sa zobrazí skupina 24 počiatočných slov.Prechádzajte a zaznamenávajte každé slovo.Na tento účel môžete použiť kartu Wallet Backup, ktorá je súčasťou balenia.Nakoniec stlačte OK, aby ste vykonali kvíz a overili, že všetky slová boli zaznamenané správne.

Po úspešnom dokončení kvízu je vaša peňaženka pripravená na použitie.

Poznámka:Ak chcete prepnúť na inú peňaženku na ukladanie a prístup k svojim aktívam, máte možnosť nastaviť heslo BIP39.

Ďalšie podrobnosti o tom, ako používať rôzne funkcie peňaženky, nájdete v častiWeb Coldcard.

Bezpečnosť studenej karty a rôzne vektory útokov

Coldcard prijíma niekoľko opatrení na zaistenie bezpečnosti svojich produktov.Poďme analyzovať, ako sa bránia proti rôznym vektorom útoku.

Súvisiace otázky  Ako nainštalovať YouTube TV na Firestick/Fire TV

útok na diaľku

Coldcard uchováva súkromný kľúč v čipe Secure Element, ktorý šifruje údaje pomocou hash SHA-256 a TRNG.Aj keď je zariadenie pripojené priamo k počítaču pripojenému na internet, SE zaisťuje, že tajomstvá nebudú nikdy vystavené vonkajšiemu svetu.

Všetky platobné transakcie je možné overiť prečítaním OLED displeja zobrazujúceho adresu príjemcu a potvrdiť stlačením fyzického tlačidla OK.Jedinými externe dostupnými údajmi je podpísaná správa použitá na začatie transakcie.

Ak ste dostatočne paranoidní, môžete Coldcard použiť v režime vzduchovej medzery, kde je zariadenie vždy offline.V tomto prípade nie je možné vykonať vzdialené útoky na hardvérové ​​peňaženky Coldcard.

fyzický útok

Uvažujme o inom type fyzického/man-in-the-middle (MITM) útoku na peňaženku Coldcard.

útok na dodávateľský reťazec

Každá peňaženka Coldcard je vo výrobe zabalená do špeciálneho vrecka so sériovým číslom.Táto konkrétna taška má nielen plombu odolnú voči falšovaniu, ale má aj jedinečné sériové číslo, ktoré je tiež zaznamenané v zabezpečenej oblasti flash pamäte zariadenia a je možné ho overiť počas procesu nastavenia peňaženky.

Útoky v dodávateľskom reťazci studenej karty

Okrem toho je použitie priehľadného plastového krytu okolo Coldcard zámerným návrhovým rozhodnutím, ktoré pomáha ľahko rozpoznať známky fyzickej manipulácie vo vnútri zariadenia.Okrem toho, keďže je plastový kryt uzavretý privarením, je ťažké otvoriť a znova utesniť kryt bez povšimnutia pre takéto fyzické neoprávnené zásahy.

krádežou

Ak je zariadenie ukradnuté, bude ťažké (vyslovuje sa „nemožné“) dostať sa k tajomstvám peňaženky.Ako už bolo spomenuté, tajomstvo je uložené v zabezpečenom prvku a nemožno ho z neho získať bez znalosti správnej sekvencie PIN.

Vynútený časový limit medzi nesprávnymi pokusmi o PIN znemožňuje vykonávanie útokov hrubou silou, najmä ak sa používajú silné kódy PIN.Okrem toho, ak sa útočník pokúsi vynútiť tajomstvo zvonku bez zadania PIN kódu, SHA-2 hash + TRNG spôsobí, že hrubá sila je nepraktická kvôli obrovskému (256^256) vyhľadávaciemu priestoru.

Poznámka:V nasledujúcich iteráciách Coldcard (od MK3) vopred stanovený počet po sebe nasledujúcich nesprávnych pokusov o PIN natrvalo zničí ("rozbije") zariadenie a jeho tajomstvá.

Útok zlých služobníc

Lengka prijíma rôzne protiopatrenia, aby zastavila útoky rôznych zlých slúžok:

Útok škodlivého firmvéru – Ledger STM32 0xF00DBABE

Ledger Nano S trpel (teraz opraveným) vážnym problémom so zavádzačom, kde proces overovania firmvéru zahŕňal kontrolu špecifickej hexadecimálnej konštanty (0xF00DBABE) na konkrétnom mieste pamäte.Tento problém ľahko zneužijú výskumníci v oblasti bezpečnosti, vlastný firmvérúspešne načítanéna Nano S pri zápise 0xF00DBABE na konkrétne miesto v pamäti.

Na rozdiel od Nano S, Coldcard Wallet overuje každú adresu flash pri každom spustení zariadenia.Hash SHA-256 sa vypočítava a overuje z hodnôt bezpečne uložených v SE.Výsledky sa používateľovi zobrazujú červeným (pre nepravdivé) a zeleným (pre pravdivé) svetlom, ktoré sú mimo SE nedostupné pre žiadnu časť systému.

Pri aktualizácii firmvéru sa zmení hash SHA-256 nového firmvéru.V tom čase sa do SE zapíše aj nová hodnota hash "má byť".Ak chce útočník flashovať vlastný (škodlivý) firmvér, musí poznať kód PIN primárneho zariadenia.

Tempest Attack – Ledger Blue RF Leak

v inomv ukážke, bezpečnostným výskumníkom sa podarilo určiť kód PIN Ledger Blue sledovaním rádiofrekvenčných signálov v dôsledku dotykov zaregistrovaných v rôznych oblastiach obrazovky zariadenia.To je ťažké vykonať na Coldcard, pretože jeho firmvér má potrebnú ochranu proti takýmto útokom.

Počnúc verziou MK2 tiež Coldcard používa fyzické klávesy namiesto dotykových kláves, čo vedie k zvýšenej odolnosti voči vetru.

Glitch Attack - TREZOR One Glitching

Zariadenia TREZOR sú zraniteľné voči chybným útokom, pretože tajomstvo (v zašifrovanej forme) je uložené na samotnom hlavnom MCU na všeobecné účely.To nie je prípad Coldcard, všetky tajomstvá sú uložené v čipe ATECCX08A SE.

Ako už bolo spomenuté, nie je možné extrahovať údaje z tohto SE bez znalosti hlavného PIN.Obsahuje tiež útoky hrubou silou, ako sú vynútené časové oneskorenia medzi neúspešnými pokusmi o PIN a hashovanie tajomstva SHA-256 pomocou TRNG.

Najlepšie na tom je, že Coldcard dokáže tiež ľahko odhaliť možné útoky MITM bez toho, aby odhalil váš úplný PIN.Po zadaní predvoľby PIN zobrazí dve antiphishingové slová, ktoré sú jedinečné pre vaše zariadenie, a kombináciu predponového PIN.Ak sa slová nezhodujú, pravdepodobne došlo k manipulácii s hardvérom Coldcard.

Prípadne sa každý pokus o flashovanie škodlivej verzie firmvéru zariadenia (bez znalosti hlavného PIN) identifikuje počas overovania kontrolného súčtu (červené a zelené svetlo), keď je zariadenie zapnuté.

Súvisiace otázky  Nové globálne vydanie Huawei Band 6

Prípad „5$ kľúča“

Puzdro na "5 $ kľúč" - xkcd-security

Všetky bezpečnostné mechanizmy používané v hardvérových peňaženkách môžu zlyhať, keď ste pod nátlakom, napríklad keď vás zadržia, aby ste odhalili PIN zariadenia a/alebo preniesli bitcoiny do peňaženky útočníka.Funkcie ako podpora hesla BIP39, Duress PIN a BrickMe PIN vám v tejto situácii umožňujú zachrániť alebo zničiť vašu Coldcard peňaženku.

密碼

Štandard BIP 39 podporuje okrem 24-slovného zdroja aj voliteľnú prístupovú frázu, ktorá umožňuje prístup k novej peňaženke pre každú možnú prístupovú frázu.Peňaženka Coldcard podporuje pridanie hesla do počiatočného slova, počnúc verziou firmvéru 2.0.0.

Heslo - Coldcard Wallet

Kedykoľvek sa prihlásite do Coldcard zadaním kódu PIN, predvolené heslo je vždy prázdne.Ak chcete pridať heslo a získať prístup k úplne novej peňaženke, ktorá je s ním spojená:

  1. Prihláste sa do Coldcard pomocou predvoľby a zvyšného PIN.
  2. Vyberte Passphrase z ponuky Coldcard.
  3. Stlačte OK na obrazovke s popisom prístupovej frázy.
  4. Pridajte nové heslo výberom príslušných možností: upraviť frázu (zadávajte znaky pohybom nahor/nadol a doľava/doprava), pridať slovo (vybrať slovo zo zoznamu slov BIP39), pridať číslo (použiť fyzickú klávesnicu).

Všetky tieto možnosti je možné kombinovať.Vaše heslo môže obsahovať slovo zo zoznamu slov BIP39, za ktorým nasledujú nejaké čísla a potom nejaké špeciálne znaky.Frázy môžu mať dĺžku až 100 znakov.

Ponuka prístupových fráz má tiež možnosť vymazať všetko, ak potrebujete znova zadať prístupovú frázu alebo sa chcete vrátiť do svojej 24-slovnej peňaženky.

Po výbere hesla pokračujte výberom položky Použiť z ponuky.Na obrazovke sa zobrazí osemmiestny odtlačok prsta peňaženky.Tento odtlačok prsta možno použiť na overenie, že peňaženka, ku ktorej sa pristupuje zadaním konkrétneho hesla, je skutočne tá, ktorú ste chceli otvoriť.Odtlačok prsta peňaženky by mal byť rovnaký pri každom zadaní rovnakého hesla.

nátlaková peňaženka

Keď ste nútení odhaliť svoj PIN, ako únikovú cestu v prípade nátlaku by ste mali použiť nátlakovú peňaženku.Na prístup k rôznym peňaženkám môžete namiesto skutočného PIN zadať nátlakový PIN.

Keď je zadaný nátlakový PIN, Coldcard funguje normálne a odomkne peňaženku, takže útočníci zvyčajne nie sú varovaní.Avšak tí, ktorí poznajú Coldcard, môžu rozpoznať rozdiel.Napríklad nátlaková peňaženka nemá položku ponuky prístupovej frázy.

heslo BrickMe

Coldcard vám tiež umožňuje nastaviť BrickMe PIN na efektívne trvalé zničenie vášho Coldcard zariadenia.Keď sa použije BrickMe PIN, kľúčové tajomstvo je nenávratne prelomené a peňaženka sa v podstate stane zbytočnou ako tehla.“

Obidva, Duress PIN a BrickMe PIN, sa dajú nastaviť cez ponuku nastavení (možnosť Zmeniť PIN kód) v Coldcard Wallet.

Bonus: Nastavte Coldcard najbezpečnejším spôsobom

Tieto tipy vám pomôžu nastaviť vašu peňaženku Coldcard s maximálnou bezpečnosťou.

Zapnutie bez počítača:Zapojte Coldcard do elektrickej zásuvky alebo batérie a zapnite ju.

Silný 12-miestny PIN:Vytvorte si silný PIN so 6-miestnym predvoľbou PIN a 6-miestnym zostávajúcim PIN.Potom vytvorte novú peňaženku a bezpečne zaznamenajte svoje semená na účely obnovenia.

Nastavenia prístupovej frázy:Ďalej prejdite do ponuky prístupovej frázy a nastavte silnú prístupovú frázu, ktorú si zapamätáte, ale nebudete ju môcť ľahko uhádnuť.Po použití prístupovej frázy budete prihlásení do peňaženky spojenej s konkrétnou prístupovou frázou.Zapíšte si tiež odtlačok prsta peňaženky pre budúce použitie.

PSBT:Teraz uložte alebo preneste svoje aktíva do peňaženky súvisiacej s kryptomenami cez PSBT pomocou karty MicroSD.

Vždy offline:Pokračujte v používaní peňaženky Coldcard v režime vzduchovej medzery.

Poznámka:Hoci Coldcard má nátlakovú peňaženku špeciálne pre nátlakové situácie, neodporúčame vám používať túto funkciu, pretože útočník, ktorý pozná Coldcard, môže ľahko odhaliť rozdiel medzi skutočnou peňaženkou a nátlakovou peňaženkou.Namiesto toho možno budete chcieť vložiť nejaké prostriedky do svojej hlavnej peňaženky bez hesla (ktoré ste ochotní stratiť), ku ktorému máte prístup pod nátlakom.

Ďalšie tipy:Nový Coldcard MK3 sa vyznačuje schopnosťou automaticky „zničiť“ zariadenie po 13 po sebe idúcich neúspešných pokusoch o zadanie kódu PIN.Ak však máte staršie zariadenie, môžete si nastaviť BrickMe PIN, ktorý má rovnaký počet číslic ako váš primárny PIN, ale menšie číslo.Týmto spôsobom by pri hrubom vynútení vášho PIN mohol útočník potenciálne zablokovať vaše zariadenie pred jeho odomknutím.

Mali by ste dostať Coldcard

V súčasnosti Coldcard nepodporuje viacero mien.Nie je vhodný na posielanie bitcoinov na cestách.Napriek tomu by Coldcard mohol byť perfektným riešením pre dlhodobých bitcoinových „hodlerov“.

S primárnym zameraním na bezpečnosť a nákladovú efektívnosť je zariadenie ideálne pre tých, ktorí chcú svoje bitcoiny ukladať čo najbezpečnejším spôsobom (vzduchová medzera, bezpečnostný prvok), bez toho, aby ohrozili ideológiu open source.

Získajte studenú kartu

Zdieľať tento príspevok

Mohlo by Vás tiež zaujímať:

Pridať komentár