A është Coldcard portofoli i harduerit Bitcoin me burim të hapur më të sigurt?

0 Comment

Nëse shikoni tregun aktual për kuletat e harduerit kripto, do të vini re se pothuajse të gjitha ato ndahen në dy kategori të gjera, kryesisht të nxitura nga dy ideologji të ndryshme.

Nga njëra anë, ne kemi kuleta të tipit Trezor që ndjekin ideologjinë me burim të hapur për të mbajtur gjithçka të hapur dhe të verifikueshme.Më pas, ka kuleta të tipit Ledger që ofrojnë më pak siguri të hapur të nivelit të bankës nëpërmjet një Elementi të Sigurt (zakonisht të certifikuar EAL5+) (SE).

Portofoli i harduerit Bitcoin më i sigurt dhe me burim të hapur - Coldcard

Por të dyja qasjet kanë uljet dhe ngritjet e tyre.Një sistem plotësisht me burim të hapur si Trezor zakonisht nuk ka elementë sigurie.Prandaj, sekretet zakonisht ruhen në MCU për qëllime të përgjithshme dhe ekspozohen lehtësisht nga sulmet e gabimeve.

Përndryshe, kuletat e stilit Ledger janë rezistente ndaj sulmeve të tilla dështimi sepse sekretet ruhen në elementin e sigurt.Por me këto, pjesë të rëndësishme të firmuerit dhe softuerit të pajisjes shpesh mbeten të padisponueshme për shqyrtim nga kolegët.Pra, futet një lloj faktori besimi, i cili nuk është shumë i popullarizuar në mesin e shumë entuziastëve të kriptove.

Sidoqoftë, një portofol i tillë harduerësh duket se arrin më të mirën e të dy botëve duke ofruar më të mirën nga të dy botët - duke ofruar SE për ruajtjen e sekreteve, duke mbajtur firmuerin dhe softuerin plotësisht me burim të hapur.

Po flasim për portofolin e harduerit Coldcard të Coinkite.

Pamja e kartës së ftohtë

Coldcard ka një dizajn të thjeshtë të tejdukshëm për zbulimin më të mirë vizual të ndërhyrjeve në komponentët e brendshëm.Kompania është më e fokusuar në mbajtjen e pajisjeve të sigurta, si dhe në mbajtjen e ulët të kostove të prodhimit dhe çmimeve të shitjes me pakicë.

Ka një ekran OLED për shfaqjen e informacionit, një tastierë me 0 çelësa me numrat 9-12 dhe butonat OK (konfirmo) dhe X (refuzo).Këta butona mund të përdoren për të futur kodin PIN të Coldcard, për të lundruar në ndërfaqen e përdoruesit dhe për të nënshkruar transaksione.

Ekziston gjithashtu një vend i kartës MicroSD (më shumë për këtë më vonë), 3 tregues LED dhe një portë Micro-USB për energji dhe lidhje direkte.

Për më shumë informacion mbi harduerin Coldcard, shihnidokumentacion zyrtar.

Pse kartat e ftohta janë të ndryshme?

Coldcard është shumë i ndryshëm nga kuletat e tjera të njohura të harduerit aktualisht në treg.

Elementet e sigurisë, por jo "siguria përmes errësirës"

Në mënyrë tipike, shumica e kuletave harduerike me SE përdorin një arkitekturë me dy çipa - një MCU me qëllim të përgjithshëm për funksionet normale të pajisjes dhe një SE të nivelit bankar për ruajtjen e sekreteve dhe nënshkrimin e transaksioneve.

Megjithatë, SE-të e nivelit bankar shpesh vijnë me firmware (pjesërisht ose plotësisht) me burim të mbyllur.Ideja është që nëse një sulmues nuk e kupton sistemin, nuk ka asnjë mënyrë për ta shfrytëzuar atë.Prandaj, ky lloj hardueri zakonisht ofron "siguri të fshehtë".

Coldcard përdor gjithashtu një arkitekturë të ngjashme me dy çipa, por SE-ja e tij është shumë e ndryshme nga SE që zakonisht gjendet në kuletat harduerike të stilit Ledger.

Ai përdor Microchip'sATECC508A (Mk2),ATECC608A (Mk3) për të ruajtur çelësin kryesor të çelësit.Mikrokontrolluesi është një bashkëprocesor kriptografik që siguron ruajtje të sigurt të çelësave të bazuar në harduer.Për më tepër, ai nuk ka asnjë komponent me burim të mbyllur.

MCU i sigurt mund të kryejë hashimin e SHA-256 dhe përfshin një gjenerator të brendshëm të numrave të rastësishëm të vërtetë (TRNG).Duke kombinuar këto veçori dhe dizajnin e kujdesshëm të protokollit, Coldcard detyron që një sulmues duhet të dijë një sekuencë specifike PIN (të ruajtur si pjesë e procesit të konfigurimit të portofolit) për të fituar akses në sekretin.

PIN-et Coldcard mund të jenë nga 4 deri në 12 shifra dhe ndahen në dy pjesë - parashtesa dhe pjesa tjetër e PIN-it - secila prej 2 deri në 6 shifra.Rekomandohet një PIN me të paktën 8 (4 + 4) shifra.

Pas futjes së prefiksit PIN, Coldcard gjeneron dy fjalë nga fjalori BIP39.Ky çift fjalësh është unik për secilën pajisje Coldcard dhe kombinim PIN të prefiksit dhe shërben si masë për të identifikuar përpjekjet e phishing.

Nëse çifti i fjalëve anti-phishing i shfaqur nuk përputhet me atë që pritet, ose keni futur prefiksin PIN të gabuar ose mund të jetë një pajisje phishing!

Përveç kësaj, MCU e sigurisëkufiriNumri maksimal i përpjekjeve për PIN - detyron një vonesë kohore në rritje për përpjekjet e përsëritura PIN - i bën sulmet me forcë brutale jopraktike për kodet e forta PIN.

Pra, nëse sulmuesi tani vendos të bëjë brutale sekretin drejtpërdrejt, fat i keq!Hashi kriptografik SHA-256 punon me TRNG për të siguruar kriptim të fortë.Hapësira e kërkimit tani është 2^256, gjë që është e vërtetë edhe kur firmware zëvendësohet plotësisht në MCU kryesore ose çipi SE hiqet nga bordi.

Prandaj, çipi ATECCX08A mbështetet në sigurinë e funksioneve hash kriptografike, jo në "sigurinë nga errësira".Përdorimi i një SE të tillë lejon Coinkite të mbajë të gjithë firmuerin dhe softuerin e tij me burim të hapur, gati për rishikim dhe verifikim nga kolegët.

Zgjidhja e plotë e "hendekut të ajrit".

Coldcard mund të përdoret jashtë linje dhe nuk ka nevojë të lidhet me një kompjuter ose pajisje celulare në asnjë mënyrë.Ai nuk mbështet lidhjen Bluetooth ose WiFi dhe ju mund të bëni në mënyrë efektive gjithçka në Coldcard-in tuaj thjesht duke e futur atë në një prizë elektrike.Ekziston gjithashtu një mundësi për të punuar me një kompjuter përmes USB.

pyetje të lidhura  Këshilla dhe truket për Microsoft Edge në Windows 10

Zgjidhje plotësisht "me boshllëqe ajri" - portofoli i harduerit Coldcard

Coldcard ka një slot MicroSD që mund të përdorë kartat e kujtesës si media midis boshllëqeve të ajrit.Mund të gjenerojë kuleta skeletore për aplikacionet e portofolit të mbështetur, duke përfshirë Electrum dhe Wasabi në kartat MicroSD, që përmbajnë çelësa publikë të zgjeruar.Çelësi publik i zgjeruar mund të përdoret për të gjeneruar adresa të reja marrëse pa e ditur çelësin privat përkatës.

Coldcard është gjithashtu vendlindja e parë PSBT në botë ("Formati i transaksionit të Bitcoin të nënshkruar pjesërisht" - BIP 174) portofolin e harduerit;Kjo ju lejon të nënshkruani transaksione drejtpërdrejt në kartën MicroSD dhe t'i transmetoni ato në rrjet pa u lidhur me Coldcard.

Përveç kësaj, Coldcard mund të përdorë kartat MicroSD për qëllime të tilla si kopjimi i farave të portofolit në skedarë të koduar ose përmirësimi i firmuerit të pajisjes, të gjitha pa pasur nevojë të lidheni drejtpërdrejt me një kompjuter.

Shënim:Boshllëqet e ajrit ofrojnë siguri më të madhe, por mund të jenë pak të papërshtatshme.Coldcard ofron opsionin për të zgjedhur midis më të sigurta ose më të përshtatshme duke mbështetur boshllëqet e ajrit dhe lidhjen e drejtpërdrejtë nëpërmjet USB.

Nuk kërkohet softuer special

Edhe me mbështetjen për aplikacionet e palëve të treta, shumica e kuletave harduerike zakonisht mbështeten në aplikacionet e tyre zyrtare shoqëruese për të kryer detyra të tilla si verifikimi dhe përmirësimet e firmuerit, mbështetja e zgjeruar e monedhave dhe më shumë.

Coldcard nuk ka një aplikacion shoqërues të dedikuar.Është krijuar për të punuar me aplikacione vendase të portofolit si Electrum dhe Wasabi.Me veçori të tilla si mbështetja për MicroSD, treguesit LED dhe më shumë, detyra të tilla si përditësimet dhe verifikimi i firmuerit mund të trajtohen drejtpërdrejt brenda pajisjes.

Coldcard punon me Electrum dhe Wasabi nëpërmjet lidhjes direkte USB dhe zgjidhjes së hendekut të ajrit

Coldcard punon me Electrum dhe Wasabi nëpërmjet lidhjes direkte USB, si dhe zgjidhjeve të hendekut të ajrit.

Po kështu, përditësimet e firmuerit mund të shkarkohen direkt ngaFaqja e internetit të ColdcardShkarko,Dhe ngarkohet në pajisje duke përdorur Electrum (përmes USB) ose vetë Coldcard (nëpërmjet MicroSD).

Shënim:Deri më tani, Coldcard mbështet vetëm kriptovalutat Bitcoin (Main & TestNet) dhe Litecoin (Main & TestNet).

Si të konfiguroni një portofol harduerësh Coldcard

Për të përmirësuar sigurinë e pajisjes, procesi i konfigurimit për Coldcard është paksa i ndryshëm nga kuletat e tjera të njohura të harduerit.Këtu është një udhëzues hap pas hapi për të vendosur një portofol të ri në Coldcard.

Shënim:Pas porosisë, Coldcard-i juaj duhet të jetë në një qese të mbyllur me një barkod dhe një numër poshtë.Kontrolloni çantën për ndonjë shenjë dëmtimi,Nëse gjeni ndonjëtë papërshtatshmevend, ju lutemraportohet tekMbështetje për Coinkite.

  1. Fuqini Coldcard-in tuaj me një karikues muri mikro USB ose paketë baterie.
  2. Lexoni kushtet e përdorimit në ekranin e Coldcard;Përdorni tastet 5 (lart) ose 8 (poshtë) për të shfletuar mesazhet, më pas shtypni tastin OK në këndin e poshtëm djathtas për të vazhduar.
  3. Verifikoni numrin serial të pajisjes dhe sigurohuni që ai përputhet me numrin serial të printuar në çantë.
  4. Futni prefiksin PIN që do të përdoret për të mbrojtur Coldcard-in tuaj nga përdorimi i paautorizuar;Rekomandohen 4-6 shifra.
  5. Vini re dhe mbani mend dy fjalët anti-phishing të shfaqura në ekran.Ky çift fjalësh është unik për Coldcard-in tuaj bazuar në prefiksin specifik PIN që përdorni.
  6. Futni pjesën tjetër të PIN-it tuaj të preferuar;Rekomandohen 4-6 shifra.
  7. Pas ruajtjes së kodit PIN, duhet të shihni një meny për të krijuar një portofol të ri nga fara BIP39 ose për të importuar një portofol ekzistues.Përdorni tastet 5 dhe 8 për të lundruar lart ose poshtë dhe shtypni butonin OK.
  8. Duke përdorur "Import ekzistues", mund të importoni portofolin tuaj ekzistues duke ofruar farën përkatëse prej 12-24 fjalësh.
  9. Përndryshe, kur zgjidhni "Portofolin e ri", një grup prej 24 fjalësh fillestare do të shfaqet në ekranin tjetër.Lëvizni dhe regjistroni secilën fjalë.Për këtë, mund të përdorni kartën rezervë të portofolit të dhënë në paketë.Së fundi, shtypni OK për të marrë kuizin dhe për të verifikuar që të gjitha fjalët janë regjistruar saktë.

Pas përfundimit me sukses të kuizit, portofoli juaj është gati për t'u përdorur.

Shënim:Nëse dëshironi të kaloni në një portofol tjetër për të ruajtur dhe aksesuar asetet tuaja, ju keni mundësinë të vendosni një fjalëkalim BIP39.

Për më shumë detaje se si të përdorni funksionet e ndryshme të portofolit, mund të kontrolloniFaqja e internetit të Coldcard.

Siguria e kartës së ftohtë dhe vektorë të ndryshëm sulmi

Coldcard merr disa masa për të garantuar sigurinë e produkteve të saj.Le të analizojmë se si mbrohen kundër vektorëve të ndryshëm të sulmit.

pyetje të lidhura  Si të instaloni YouTube TV në Firestick/Fire TV

sulm i rangut

Coldcard ruan çelësin privat në çipin Secure Element, i cili kodon të dhënat duke përdorur një hash SHA-256 dhe TRNG.Edhe kur pajisja lidhet drejtpërdrejt me një kompjuter të lidhur me internetin, SE siguron që sekretet të mos i ekspozohen kurrë botës së jashtme.

Të gjitha transaksionet e shpenzimeve mund të verifikohen duke lexuar ekranin OLED që tregon adresën e marrësit dhe konfirmohet duke shtypur tastin fizik OK.Të dhënat e vetme të disponueshme nga jashtë janë mesazhi i nënshkruar i përdorur për të nisur transaksionin.

Nëse jeni mjaft paranojak, mund të përdorni Coldcard në modalitetin me hapje të ajrit, ku pajisja është gjithmonë jashtë linje.Në këtë rast, sulmet në distancë kundër kuletave harduerike Coldcard nuk mund të kryhen.

sulm fizik

Le të shqyrtojmë një lloj tjetër sulmi fizik/njeri në mes (MITM) në portofolin Coldcard.

sulmi i zinxhirit të furnizimit

Çdo portofol Coldcard është i paketuar në një qese të veçantë për numrat serialë në fabrikë.Jo vetëm që kjo çantë e veçantë ka një vulë të papërshtatshme, por gjithashtu ka një numër serial unik, i cili gjithashtu regjistrohet në një zonë të sigurt të memories flash të pajisjes dhe mund të verifikohet gjatë procesit të konfigurimit të portofolit.

Sulmet e zinxhirit të furnizimit me karta të ftohta

Për më tepër, përdorimi i një kase plastike të pastër rreth Coldcard është një vendim i qëllimshëm i projektimit për të ndihmuar në zbulimin e lehtë të shenjave të ngacmimeve fizike brenda pajisjes.Për më tepër, meqenëse mbyllja plastike është e salduar e mbyllur, është e vështirë të hapet dhe të mbyllet sërish mbyllja pa u vënë re për një ngatërrim të tillë fizik.

vjedhje

Nëse pajisja vidhet, do të jetë e vështirë (e shqiptuar "e pamundur") për të hyrë në sekretet e portofolit.Siç u përmend më herët, sekreti ruhet në elementin e sigurt dhe nuk mund të nxirret prej tij pa ditur sekuencën e saktë të PIN-it.

Kufiri kohor i imponuar ndërmjet përpjekjeve të pasakta PIN e bën jopraktike kryerjen e sulmeve me forcë brutale, veçanërisht nëse përdoren kode të forta PIN.Gjithashtu, nëse një sulmues përpiqet të ushtrojë me forcë sekretin nga jashtë pa futur kodin PIN, SHA-2 hash + TRNG e bën forcën brutale jopraktike për shkak të hapësirës së madhe (256^256) të kërkimit.

Shënim:Në përsëritjet e mëvonshme të Coldcard (që nga MK3), një numër i paracaktuar i përpjekjeve të njëpasnjëshme të pasaktë të PIN-it do të shkatërrojë ("thyejë") pajisjen dhe sekretet e saj përgjithmonë.

Sulmi i çupës së keqe

Lengka miraton një sërë kundërmasash për të ndaluar sulmet e shërbëtoreve të ndryshme të liga:

Sulmi me qëllim të keq të firmuerit – Ledger STM32 0xF00DBABE

Ledger Nano S vuante (tani është rregulluar) nga një problem i rëndë i ngarkuesit, ku procesi i verifikimit të firmuerit përfshinte kontrollimin e një konstante hex specifike (0xF00DBABE) në një vendndodhje specifike memorie.Kjo çështje shfrytëzohet lehtësisht nga studiuesit e sigurisë, firmware me porosingarkuar me suksesnë Nano S ndërsa shkruani 0xF00DBABE në një vendndodhje specifike memorie.

Ndryshe nga Nano S, Coldcard Wallet verifikon çdo adresë flash sa herë që pajisja niset.Hashet SHA-256 llogariten dhe verifikohen nga vlerat e ruajtura në mënyrë të sigurt në SE.Rezultatet i shfaqen përdoruesit me drita të kuqe (për false) dhe jeshile (për të vërtetë), të cilat janë të paarritshme për asnjë pjesë të sistemit përveç SE.

Kur kryeni një përmirësim të firmuerit, hash-i SHA-256 i firmuerit të ri ndryshon.Në atë kohë, vlera e re "duhet të jetë" hash shkruhet gjithashtu në SE.Nëse një sulmues dëshiron të ndezë firmuerin e personalizuar (me qëllim të keq), ai duhet të dijë PIN-in kryesor të pajisjes.

Sulmi i stuhive – Rrjedhja e Ledger Blue RF

në një tjetërnë demo, studiuesit e sigurisë ishin në gjendje të përcaktonin kodin PIN të Ledger Blue duke gjurmuar sinjalet e radiofrekuencës për shkak të prekjeve të regjistruara në zona të ndryshme të ekranit të pajisjes.Kjo është e vështirë për t'u kryer në Coldcard sepse firmware-i i tij ka mbrojtjen e nevojshme kundër sulmeve të tilla.

Gjithashtu, duke filluar me versionin MK2, Coldcard përdor çelësat fizikë në vend të tasteve me prekje, duke rezultuar në rezistencë të shtuar ndaj erës.

Glitch Attack - TREZOR One Glitching

Pajisjet TREZOR janë të prekshme ndaj sulmeve me gabime sepse sekreti (në formë të koduar) ruhet në vetë MCU-në kryesore me qëllime të përgjithshme.Ky nuk është rasti me Coldcard, të gjitha sekretet ruhen në çipin ATECCX08A SE.

Siç u përmend më herët, është e pamundur të nxirren të dhëna nga kjo SE pa e ditur kodin kryesor PIN.Ai gjithashtu përmban sulme me forcë brutale si vonesa të detyruara të kohës midis përpjekjeve të pasuksesshme të PIN-it dhe hashimit të sekretit SHA-256 duke përdorur TRNG.

Më e mira nga të gjitha, Coldcard gjithashtu mund të zbulojë lehtësisht sulme të mundshme MITM pa zbuluar PIN-in tuaj të plotë.Pas futjes së prefiksit PIN, ai do të shfaqë dy fjalë anti-phishing, të cilat janë unike për pajisjen tuaj dhe kombinimin e prefiksit PIN.Nëse fjalët nuk përputhen, pajisja juaj Coldcard mund të jetë ngatërruar.

Përndryshe, çdo përpjekje për të ndezur një version me qëllim të keq të firmuerit të pajisjes (pa ditur kodin kryesor PIN) identifikohet gjatë verifikimit të shumës së kontrollit (dritat e kuqe dhe jeshile) kur pajisja është e ndezur.

pyetje të lidhura  Publikimi i ri global i Huawei Band 6

Rasti për "kthesë prej 5 dollarësh"

Rasti për "pikëllim 5$" - xkcd-security

Të gjithë mekanizmat e sigurisë të përdorura në kuletat e harduerit mund të dështojnë kur jeni nën presion, si për shembull të mbaheni nën kërcënimin e armës për të zbuluar një PIN të pajisjes dhe/ose transferuar bitcoin në portofolin e një sulmuesi.Veçori të tilla si mbështetja e fjalëkalimit BIP39, Duress PIN dhe BrickMe PIN ju mundësojnë të shpëtoni ose shkatërroni portofolin tuaj Coldcard në këtë situatë.

fjalëkalimin

Standardi BIP 39 mbështet një frazë kalimi opsionale përveç farës me 24 fjalë, e cila lejon aksesin në një portofol të ri për çdo frazë të mundshme kalimi.Portofoli Coldcard mbështet shtimin e një fjalëkalimi në fjalën fillestare fillestare, duke filluar me versionin 2.0.0 të firmuerit.

Fjalëkalimi - Portofoli i kartës së ftohtë

Sa herë që hyni në Coldcard duke futur kodin PIN, fjalëkalimi i paracaktuar është gjithmonë bosh.Për të shtuar një fjalëkalim dhe për të hyrë në një portofol të ri të lidhur me të:

  1. Hyni në Coldcard me prefiksin tuaj dhe pushoni PIN-in.
  2. Zgjidhni Fjalëkalimin nga menyja Coldcard.
  3. Shtypni OK në ekranin e përshkrimit të frazës së kalimit.
  4. Shtoni një fjalëkalim të ri duke zgjedhur opsionet e duhura: modifikoni frazën (futni karaktere duke lëvizur lart/poshtë dhe majtas/djathtas), shtoni fjalë (zgjidhni një fjalë nga lista e fjalëve BIP39), shtoni numrin (përdorni tastierën fizike).

Të gjitha këto opsione mund të kombinohen.Fjalëkalimi juaj mund të përmbajë një fjalë nga lista e fjalëve BIP39, e ndjekur nga disa numra dhe më pas disa karaktere speciale.Frazat mund të jenë deri në 100 karaktere të gjata.

Menyja e frazës së kalimit ka gjithashtu një opsion të qartë të gjitha nëse ju duhet të rifusni frazën tuaj të kalimit ose dëshironi të ktheheni në portofolin tuaj me 24 fjalë.

Pasi të zgjidhni një fjalëkalim, zgjidhni Apliko nga menyja për të vazhduar.Në ekran do të shfaqet një gjurmë gishti tetë shifrore e portofolit.Kjo gjurmë gishti mund të përdoret për të verifikuar që portofoli i aksesuar duke futur një fjalëkalim specifik është me të vërtetë ai që keni dashur të hapni.Gjurma e gishtit të portofolit duhet të jetë e njëjtë sa herë që futet i njëjti fjalëkalim.

portofolin e detyrimit

Kur detyroheni të zbuloni kodin PIN, një portofol me detyrim duhet të përdoret si një rrugë shpëtimi në rast detyrimi.Mund të vendosni një PIN të detyruar në vend të kodit PIN aktual për të hyrë në portofolë të ndryshëm.

Kur futet një kod PIN i detyruar, Coldcard funksionon normalisht dhe zhbllokon portofolin, kështu që sulmuesit zakonisht nuk paralajmërohen.Sidoqoftë, ata që janë të njohur me Coldcard mund të jenë në gjendje të bëjnë dallimin.Për shembull, portofoli i detyrimit nuk ka një artikull të menusë së frazës.

Fjalëkalimi i BrickMe

Coldcard ju lejon gjithashtu të konfiguroni një PIN BrickMe për të shkatërruar në mënyrë efektive pajisjen tuaj Coldcard.Kur përdoret një PIN BrickMe, sekreti kryesor thyhet në mënyrë të pakthyeshme dhe kuleta në thelb bëhet po aq e padobishme sa një tullë."

Të dy Duress PIN dhe BrickMe PIN mund të vendosen përmes menysë së cilësimeve (opsioni i ndryshimit të kodit PIN) në Coldcard Wallet.

Bonus: Vendosni Coldcard në mënyrën më të sigurt

Këto këshilla do t'ju ndihmojnë të konfiguroni portofolin tuaj Coldcard me siguri maksimale.

Për ta ndezur pa kompjuter:Futni Coldcard-in në një prizë në mur ose në paketë baterie për ta ndezur.

PIN i fortë 12-shifror:Krijo një PIN të fortë me një PIN prefiks 6-shifror dhe një PIN të mbetur 6-shifror.Më pas, krijoni një portofol të ri dhe regjistroni në mënyrë të sigurt farën tuaj për qëllime rikuperimi.

Cilësimet e frazës së kalimit:Më pas, shkoni te menyja e frazës së kalimit dhe vendosni një frazë kalimi të fortë që mund ta mbani mend, por jo lehtë ta merrni me mend.Pas aplikimit të frazës së kalimit, do të regjistroheni në portofolin e lidhur me frazën specifike të kalimit.Gjithashtu, shkruani gjurmën e gishtit të portofolit tuaj për referencë në të ardhmen.

PSBT:Tani ruani ose transferoni asetet tuaja në një portofol të lidhur me kriptografinë nëpërmjet PSBT duke përdorur një kartë MicroSD.

Gjithmonë jashtë linje:Vazhdoni të përdorni portofolin Coldcard në modalitetin me boshllëk ajri.

Shënim:Ndonëse Coldcard ka një portofol të detyruar posaçërisht për situatat e shtrëngimit, ne nuk ju rekomandojmë që ta përdorni këtë veçori pasi një sulmues i njohur me Coldcard mund të zbulojë lehtësisht ndryshimin midis një portofoli aktual dhe një portofoli me detyrim.Në vend të kësaj, ju mund të dëshironi të ngarkoni disa fonde në portofolin tuaj kryesor pa një fjalëkalim (të cilin jeni të gatshëm ta humbni) që mund t'i përdorni me detyrim.

Këshilla shtesë:Coldcard MK3 i ri përmban aftësinë për të "tulla" automatikisht pajisjen pas 13 përpjekjeve të njëpasnjëshme të dështuar PIN.Megjithatë, nëse keni një pajisje më të vjetër, mund të konfiguroni një PIN BrickMe që ka të njëjtin numër shifrash si kodi juaj kryesor PIN, por një numër më të vogël.Në këtë mënyrë, kur detyron brutalisht PIN-in tënd, një sulmues potencialisht mund ta zhbllokojë pajisjen tuaj përpara se ta zhbllokojë atë.

Ju duhet të merrni një Coldcard

Aktualisht, Coldcard nuk mbështet disa monedha.Nuk është i përshtatshëm për të dërguar bitcoin në lëvizje.Megjithatë, Coldcard mund të jetë zgjidhja perfekte për "mbajtësit" afatgjatë të Bitcoin.

Me një fokus parësor në sigurinë dhe efektivitetin e kostos, pajisja është ideale për ata që duan të ruajnë bitcoin-et e tyre në mënyrën më të sigurt të mundshme (element i paprekur nga ajri, i sigurt) pa kompromentuar ideologjinë me burim të hapur.

Merrni një kartë të ftohtë

Ndajeni këtë Post

Ju mund të dëshironi:

Post Comment