Ако погледате тренутно тржиште крипто хардверских новчаника, приметићете да скоро сви они спадају у две широке категорије, углавном вођене двема различитим идеологијама.
Али оба приступа имају своје успоне и падове.Потпуно отворени систем као што је Трезор обично нема безбедносне елементе.Стога се тајне обично чувају у МЦУ-овима опште намене и лако се откривају нападима грешака.
Алтернативно, новчаници у Ледгер стилу су отпорни на такве нападе неуспеха јер се тајне чувају у безбедном елементу.Али са овим, важни делови фирмвера и софтвера уређаја често остају недоступни за рецензију.Дакле, уводи се нека врста фактора поверења, која није баш популарна међу многим крипто ентузијастима.
Међутим, чини се да један такав хардверски новчаник постиже најбоље од оба света нудећи најбоље од оба света – нудећи СЕ за чување тајни, док држи фирмвер и софтвер потпуно отвореним кодом.
Говоримо о Цоинките-овом Цолдцард хардверском новчанику.
Појава хладне картице
Цолдцард има једноставан прозирни дизајн за бољу визуелну детекцију неовлаштених радњи у унутрашњим компонентама.Компанија је више фокусирана на одржавање опреме безбедном, као и на одржавање ниских трошкова производње и малопродајних цена.
Има ОЛЕД екран за приказ информација, тастатуру са 0 тастера са бројевима 9-12 и тастере ОК (потврди) и Кс (одбаци).Ова дугмад се могу користити за унос вашег Цолдцард ПИН-а, навигацију кроз кориснички интерфејс и потписивање трансакција.
Ту је и слот за МицроСД картицу (више о томе касније), 3 ЛЕД индикатора и Мицро-УСБ порт за напајање и директну везу.
За више информација о Цолдцард хардверу, погледајтезванична документација.
Зашто се хладне карте разликују?
Цолдцард се веома разликује од других популарних хардверских новчаника који су тренутно на тржишту.
Безбедносни елементи, али не и „безбедност кроз опскурност“
Обично већина хардверских новчаника са СЕ користи архитектуру са два чипа – МЦУ опште намене за нормалне функције уређаја и СЕ за чување тајни и потписивање трансакција.
Међутим, СЕ-ови банкарског ранга често долазе са (делимично или потпуно) фирмвером затвореног кода.Идеја је да ако нападач не разуме систем, нема начина да га искористи.Због тога ова врста хардвера обично пружа „стелт сигурност“.
Цолдцард такође користи сличну архитектуру са два чипа, али се њен СЕ веома разликује од СЕ који се обично налази у хардверским новчаницима у Ледгер стилу.
Користи Мицроцхип-овеАТЕЦЦ508А (Мк2),АТЕЦЦ608А (Мк3) за чување главног кључа кључа.Микроконтролер је криптографски копроцесор који обезбеђује безбедно складиштење кључева засновано на хардверу.Штавише, нема компоненте затвореног кода.
Безбедни МЦУ може да изврши СХА-256 хеширање и укључује интерни генератор правих случајних бројева (ТРНГ).Комбинујући ове карактеристике и пажљив дизајн протокола, Цолдцард намеће да нападач мора да зна одређену секвенцу ПИН-а (сачувану као део процеса подешавања новчаника) да би добио приступ тајни.
Цолдцард ПИН-ови могу имати од 4 до 12 цифара и подељени су на два дела - префикс и остатак ПИН-а - сваки од 2 до 6 цифара.Препоручује се ПИН са најмање 8 (4 + 4) цифара.
Након уношења префикса ПИН-а, Цолдцард генерише две речи из БИП39 речника.Овај пар речи је јединствен за сваки Цолдцард уређај и комбинацију ПИН-а са префиксом и служи као мера за идентификацију покушаја „пецања“.
Ако приказани пар речи против крађе идентитета не одговара ономе што се очекује, или сте унели погрешан префикс ПИН-а или би то могао бити уређај за крађу идентитета!
Поред тога, сигурносни МЦУграницаМаксималан број покушаја ПИН-а – намеће инкрементално временско одлагање за поновљене покушаје ПИН-а – чини нападе грубом силом непрактичним за јаке ПИН кодове.
Дакле, ако нападач сада одлучи да грубо форсира тајну директно, штета!СХА-256 криптографски хеш ради са ТРНГ-ом како би се осигурала јака енкрипција.Простор за претрагу је сада 2^256, што је тачно чак и када је фирмвер потпуно замењен на главном МЦУ-у или је СЕ чип уклоњен са плоче.
Према томе, АТЕЦЦКС08А чип се ослања на безбедност криптографских хеш функција, а не на „безбедност нејасноћом“.Коришћење таквог СЕ омогућава Цоинките-у да задржи сав свој фирмвер и софтвер отвореним кодом, спремним за рецензију и верификацију.
Комплетно решење „ваздушног јаза“.
Цолдцард се може користити ван мреже и не мора ни на који начин да буде повезана са рачунаром или мобилним уређајем.Не подржава Блуетоотх или ВиФи повезивање, а можете ефикасно да радите све на својој Цолдцард картици једноставним укључивањем у утичницу.Постоји и опција за рад са рачунаром преко УСБ-а.
Цолдцард има МицроСД слот који може користити меморијске картице као медиј између ваздушних празнина.Може да генерише скелет новчанике за подржане апликације новчаника, укључујући Елецтрум и Васаби на МицроСД картицама, које садрже проширене јавне кључеве.Проширени јавни кључ се може користити за генерисање нових адреса примања без познавања одговарајућег приватног кључа.
Цолдцард је такође први ПСБТ на свету („Делимично потписан формат Битцоин трансакције“ – БИП 174) хардверски новчаник;Ово вам омогућава да потписујете трансакције директно на МицроСД картици и емитујете их на мрежи без повезивања на Цолдцард.
Поред тога, Цолдцард може да користи МицроСД картице за сврхе као што је прављење резервних копија семена новчаника у шифроване датотеке или надоградња фирмвера уређаја, а све то без потребе за директно повезивање са рачунаром.
注意:Ваздушни отвори пружају већу сигурност, али могу бити мало незгодни.Цолдцард нуди могућност избора између веће сигурности или погодности подржавајући ваздушне празнине и директну везу преко УСБ-а.
Није потребан посебан софтвер
Чак и уз подршку за апликације трећих страна, већина хардверских новчаника се обично ослања на своје званичне пратеће апликације за обављање задатака као што су верификација фирмвера и надоградње, проширена подршка за новчиће и још много тога.
Цолдцард нема наменску пратећу апликацију.Дизајниран је за рад са изворним апликацијама новчаника као што су Елецтрум и Васаби.Са функцијама као што су подршка за МицроСД, ЛЕД индикатори и још много тога, задаци као што су ажурирање фирмвера и верификација могу се обављати директно унутар уређаја.
Цолдцард ради са Елецтрум-ом и Васабијем преко УСБ директне везе као и решења за ваздушни јаз.
Исто тако, ажурирања фирмвера се могу преузети директно саЦолдцард веб-сајтпреузимање,И учитава се на уређај користећи Елецтрум (преко УСБ-а) или саму Цолдцард (преко МицроСД-а).
注意:Од сада, Цолдцард подржава само Битцоин (Маин & ТестНет) и Литецоин (Маин & ТестНет) криптовалуте.
Како да подесите Цолдцард хардверски новчаник
Да би се побољшала безбедност уређаја, процес подешавања за Цолдцард се мало разликује од осталих популарних хардверских новчаника.Ево водича корак по корак за подешавање новог новчаника у Цолдцард-у.
注意:Након наручивања, ваша Цолдцард треба да буде у запечаћеној торби са бар кодом и бројем испод.Проверите торбу да ли има знакова оштећења,Ако их нађетенеприкладанместо, молимпријављено јеЦоинките подршка.
- Напајајте своју Цолдцард микро УСБ зидним пуњачем или батеријом.
- Прочитајте услове коришћења на екрану Цолдцард;Користите тастере 5 (горе) или 8 (доле) да прегледате поруке, а затим притисните тастер ОК у доњем десном углу да наставите.
- Проверите серијски број уређаја и проверите да ли одговара серијском броју одштампаном на торби.
- Унесите префикс ПИН који ће се користити за заштиту ваше Цолдцард од неовлашћене употребе;Препоручује се 4-6 цифара.
- Обратите пажњу и запамтите две речи против крађе идентитета приказане на екрану.Овај пар речи је јединствен за вашу Цолдцард на основу специфичног префикса ПИН-а који користите.
- Унесите остатак жељеног ПИН-а;Препоручује се 4-6 цифара.
- Након што сачувате ПИН, требало би да видите мени за креирање новог новчаника из БИП39 семена или увоз постојећег новчаника.Користите тастере 5 и 8 за навигацију нагоре или надоле и притисните дугме ОК.
- Користећи Импорт Екистинг, можете да увезете свој постојећи новчаник тако што ћете обезбедити одговарајуће семе од 12-24 речи.
- Алтернативно, када изаберете Нови новчаник, на следећем екрану ће се појавити скуп од 24 основне речи.Прелистајте и запишите сваку реч.За ово можете користити резервну картицу новчаника која се налази у пакету.На крају, притисните ОК да одговорите на квиз и проверите да ли су све речи исправно забележене.
Након успешног завршетка квиза, ваш новчаник је спреман за употребу.
注意:Ако желите да пређете на други новчаник да бисте сачували и приступили својим средствима, имате опцију да поставите БИП39 лозинку.
За више детаља о томе како да користите различите функције новчаника, можете проверитиЦолдцард веб-сајт.
Безбедност хладних картица и различити вектори напада
Цолдцард предузима неколико мера да обезбеди безбедност својих производа.Хајде да анализирамо како се они бране од различитих вектора напада.
далекометни напад
Цолдцард чува приватни кључ у чипу Сецуре Елемент, који шифрује податке користећи СХА-256 хеш и ТРНГ.Чак и када је уређај директно прикључен на рачунар повезан на Интернет, СЕ осигурава да тајне никада не буду изложене спољном свету.
Све трансакције потрошње могу се верификовати читањем ОЛЕД дисплеја који приказује адресу примаоца и потврдити притиском на физички тастер ОК.Једини подаци доступни екстерно су потписана порука која се користи за покретање трансакције.
Ако сте довољно параноични, можете користити Цолдцард у режиму са ваздушним размаком, где је уређај увек ван мреже.У овом случају, даљински напади на Цолдцард хардверске новчанике се не могу извршити.
физички напад
Хајде да размотримо другачији тип физичког/човјек у средини (МИТМ) напада на Цолдцард новчаник.
напад на ланац снабдевања
Сваки Цолдцард новчаник је у фабрици упакован у посебну торбицу са серијским бројем.Не само да ова торба има печат отпоран на неовлашћено коришћење, већ има и јединствени серијски број, који је такође забележен у безбедној области флеш меморије уређаја и може се проверити током процеса подешавања новчаника.
Поред тога, употреба прозирног пластичног кућишта око Цолдцард-а је намерна дизајнерска одлука која ће помоћи да се лако уоче знаци физичког неовлашћења унутар уређаја.Поред тога, пошто је пластично кућиште затворено завареним, тешко је отворити и поново затворити кућиште непримећено због таквог физичког неовлашћења.
крађа
Ако је уређај украден, биће тешко (изговара се као „немогуће“) приступ тајнама новчаника.Као што је раније поменуто, тајна се чува у сигурном елементу и не може се извући из њега без познавања тачне секвенце ПИН-а.
Наметнуто временско ограничење између покушаја нетачног ПИН-а чини непрактичним извођење напада грубом силом, посебно ако се користе јаки ПИН кодови.Такође, ако нападач покуша грубом силом да искористи тајну споља без уноса ПИН-а, СХА-2 хеш + ТРНГ чини грубу силу непрактичном због огромног (256^256) простора за претрагу.
注意:У наредним итерацијама Цолдцард-а (од МК3), унапред одређен број узастопних покушаја нетачног ПИН-а ће трајно уништити („разбити“) уређај и његове тајне.
Напад зле девојке
Ленгка усваја разне контрамере да заустави нападе разних злих собарица:
Напад злонамерног фирмвера – Ледгер СТМ32 0кФ00ДБАБЕ
Ледгер Нано С је раније имао (сада је поправљен) озбиљан проблем са покретачким програмом где је процес верификације фирмвера укључивао проверу специфичне хексадецималне константе (0кФ00ДБАБЕ) на одређеној меморијској локацији.Овај проблем лако искоришћавају истраживачи безбедности, прилагођени фирмверуспешно учитанона Нано С док пише 0кФ00ДБАБЕ на одређеној меморијској локацији.
За разлику од Нано С, Цолдцард Валлет проверава сваку флеш адресу сваки пут када се уређај покрене.СХА-256 хеш се израчунава и верификује на основу вредности безбедно ускладиштених у СЕ.Резултати се приказују кориснику црвеним (за лажно) и зеленим (за тачно) светлима, која су недоступна било ком делу система осим СЕ.
Када вршите надоградњу фирмвера, СХА-256 хеш новог фирмвера се мења.У то време, нова хеш вредност „требало би да буде“ такође се уписује у СЕ.Ако нападач жели да флешује прилагођени (злонамерни) фирмвер, мора да зна примарни ПИН уређаја.
Темпест Аттацк – Ледгер Блуе РФ Леак
у другому демо, истраживачи безбедности су успели да одреде Ледгер Блуе ПИН код праћењем радио фреквенцијских сигнала услед додира регистрованих у различитим деловима екрана уређаја.Ово је тешко извести на Цолдцард-у јер његов фирмвер има потребну заштиту од таквих напада.
Такође, почевши од верзије МК2, Цолдцард користи физичке тастере уместо тастера на додир, што резултира повећаном отпорношћу на ветар.
Глитцх Аттацк - ТРЕЗОР Оне Глитцхинг
ТРЕЗОР уређаји су рањиви на нападе са грешком јер се тајна (у шифрованом облику) чува на самом главном МЦУ опште намене.Ово није случај са Цолдцард-ом, све тајне се чувају у АТЕЦЦКС08А СЕ чипу.
Као што је раније поменуто, немогуће је извући податке из овог СЕ без познавања главног ПИН-а.Такође садржи нападе грубе силе, као што су принудно временско одлагање између неуспешних покушаја ПИН-а и СХА-256 хеширање тајне помоћу ТРНГ-а.
Најбоље од свега, Цолдцард такође може лако да открије могуће МИТМ нападе без откривања вашег пуног ПИН-а.Након уношења префикса ПИН-а, приказаће се две речи против крађе идентитета које су јединствене за ваш уређај и комбинација ПИН-а префикса.Ако се речи не поклапају, ваш хардвер Цолдцард је можда неовлашћен.
Алтернативно, сваки покушај флешовања злонамерне верзије фирмвера уређаја (без познавања главног ПИН-а) се идентификује током верификације контролне суме (црвено и зелено светло) када је уређај укључен.
Футрола за "кључ од 5 долара"
Сви сигурносни механизми који се користе у хардверским новчаницима могу пропасти када сте под принудом, као што је држање на нишану оружја да бисте открили ПИН уређаја и/или пребацили биткоине у новчаник нападача.Функције као што су подршка за БИП39 лозинку, Дуресс ПИН и БрицкМе ПИН омогућавају вам да спасите или уништите свој Цолдцард новчаник у овој ситуацији.
Лозинка
БИП 39 стандард подржава опциону приступну фразу поред семена од 24 речи, што омогућава приступ новом новчанику за сваку могућу приступну фразу.Цолдцард новчаник подржава додавање лозинке почетној речи, почевши од верзије фирмвера 2.0.0.
Кад год се пријавите на Цолдцард уносом ПИН-а, подразумевана лозинка је увек празна.Да бисте додали лозинку и приступили потпуно новом новчанику повезаном са њом:
- Пријавите се на Цолдцард са својим префиксом и оставите ПИН.
- Изаберите Пасспхрасе из менија Цолдцард.
- Притисните ОК на екрану описа приступне фразе.
- Додајте нову лозинку одабиром одговарајућих опција: измените фразу (унесите знакове померањем горе/доле и лево/десно), додајте реч (изаберите реч са БИП39 листе речи), додајте број (користите физичку тастатуру).
Све ове опције се могу комбиновати.Ваша лозинка може да садржи реч са листе речи БИП39, праћену неким бројевима, а затим и неким специјалним знаковима.Фразе могу бити дугачке до 100 карактера.
Мени приступне фразе такође има опцију јасно све ако треба да поново унесете приступну фразу или желите да се вратите у свој почетни новчаник од 24 речи.
Након што изаберете лозинку, изаберите Примени из менија да бисте наставили.На екрану ће се приказати осмоцифрени отисак прста новчаника.Овај отисак прста се може користити да се провери да ли је новчаник коме се приступа уносом одређене лозинке заиста онај који сте намеравали да отворите.Отисак прста новчаника треба да буде исти сваки пут када се унесе иста лозинка.
принудни новчаник
Када сте приморани да откријете свој ПИН, новчаник под принудом треба да се користи као рута за бекство у случају принуде.Можете да унесете ПИН под принудом уместо стварног ПИН-а да бисте приступили различитим новчаницима.
Када се унесе принудни ПИН, Цолдцард функционише нормално и откључава новчаник, тако да нападачи обично нису упозорени.Међутим, они који су упознати са Цолдцард-ом можда ће моћи да виде разлику.На пример, принудни новчаник нема ставку менија са приступном фразом.
БрицкМе лозинка
Цолдцард вам такође омогућава да подесите БрицкМе ПИН како бисте ефикасно трајно уништили ваш Цолдцард уређај.Када се користи БрицкМе ПИН, тајна кључа је неповратно разбијена и новчаник у суштини постаје бескористан као цигла."
И Дуресс ПИН и БрицкМе ПИН се могу подесити преко менија за подешавања (опција Промени ПИН код) у Цолдцард новчанику.
Бонус: Подесите Цолдцард на најсигурнији начин
Ови савети ће вам помоћи да подесите Цолдцард новчаник уз максималну сигурност.
Да бисте укључили без рачунара:Укључите Цолдцард у зидну утичницу или батерију да бисте је укључили.
Јаки 12-цифрени ПИН:Направите јак ПИН са 6-цифреним ПИН-ом са префиксом и 6-цифреним преосталим ПИН-ом.Затим направите нови новчаник и безбедно снимите своје семе за потребе опоравка.
Подешавања приступне фразе:Затим идите на мени приступне фразе и поставите јаку приступну фразу коју можете запамтити, али не можете лако погодити.Након примене приступне фразе, бићете пријављени у новчаник повезан са одређеном приступном фразом.Такође, запишите отисак прста новчаника за будућу употребу.
ПСБТ:Сада чувајте или пренесите своју имовину у новчаник који се односи на криптовалуте преко ПСБТ-а користећи МицроСД картицу.
Увек ван мреже:Наставите да користите Цолдцард новчаник у ваздушном режиму.
注意:Иако Цолдцард има новчаник за принуду посебно за ситуације принуде, не препоручујемо да користите ову функцију јер нападач упознат са Цолдцард може лако открити разлику између стварног новчаника и новчаника под принудом.Уместо тога, можда ћете желети да учитате нека средства у свој главни новчаник без лозинке (коју сте вољни да изгубите) којој можете приступити под принудом.
Додатни савети:Нова Цолдцард МК3 карактерише могућност да се уређај аутоматски "загради" након 13 узастопних неуспешних покушаја ПИН-а.Међутим, ако имате старији уређај, можете да подесите БрицкМе ПИН који има исти број цифара као и ваш примарни ПИН, али мањи број.На овај начин, приликом грубог уметања вашег ПИН-а, нападач би потенцијално могао да уништи ваш уређај пре него што га откључа.
Требало би да добијете Цолдцард
Тренутно, Цолдцард не подржава више валута.Није погодан за слање биткоина у покрету.Ипак, Цолдцард би могао бити савршено решење за дугорочне Битцоин „ходлере“.
Са примарним фокусом на безбедност и економичност, уређај је идеалан за оне који желе да чувају своје биткоине на најбезбеднији могући начин (ваздушни јаз, сигуран елемент), без угрожавања идеологије отвореног кода.
