Coldcard เป็นกระเป๋าเงินฮาร์ดแวร์โอเพ่นซอร์ส Bitcoin ที่ปลอดภัยที่สุดหรือไม่?

0 แสดงความคิดเห็น

หากคุณดูที่ตลาดกระเป๋าเงินฮาร์ดแวร์การเข้ารหัสลับในปัจจุบัน คุณจะสังเกตเห็นว่าเกือบทั้งหมดถูกแบ่งออกเป็นสองประเภทกว้างๆ ซึ่งส่วนใหญ่ขับเคลื่อนโดยสองอุดมการณ์ที่แตกต่างกัน

ในอีกด้านหนึ่ง เรามีกระเป๋าเงินประเภท Trezor ซึ่งเป็นไปตามอุดมการณ์โอเพนซอร์สที่ช่วยให้ทุกอย่างเปิดกว้างและตรวจสอบได้จากนั้น มีกระเป๋าเงินประเภทบัญชีแยกประเภทที่ผ่านองค์ประกอบความปลอดภัย (SE) (โดยปกติได้รับการรับรอง EAL5+) เพื่อให้การรักษาความปลอดภัยระดับธนาคารเปิดน้อยลง

กระเป๋าเงินฮาร์ดแวร์ Bitcoin โอเพ่นซอร์สที่ปลอดภัยที่สุด-Coldcard

แต่ทั้งสองวิธีก็มีขึ้นมีลงระบบโอเพ่นซอร์สที่สมบูรณ์อย่าง Trezor มักไม่มีองค์ประกอบด้านความปลอดภัยดังนั้น ความลับมักจะถูกเก็บไว้ใน MCU ที่ใช้งานทั่วไป ซึ่งเปิดเผยได้ง่ายจากการโจมตีที่ผิดพลาด

อีกทางหนึ่ง กระเป๋าเงินประเภทบัญชีแยกประเภทสามารถต้านทานการโจมตีที่ล้มเหลวดังกล่าวได้ เนื่องจากความลับถูกเก็บไว้ในองค์ประกอบที่ปลอดภัยแต่ด้วยสิ่งเหล่านี้ ส่วนสำคัญของเฟิร์มแวร์อุปกรณ์และซอฟต์แวร์มักจะยังไม่พร้อมสำหรับการตรวจสอบโดยเพื่อนดังนั้นจึงมีการแนะนำปัจจัยความน่าเชื่อถือบางอย่างซึ่งไม่ได้รับความนิยมอย่างมากในหมู่ผู้ที่ชื่นชอบการเข้ารหัส

อย่างไรก็ตาม มีกระเป๋าเงินฮาร์ดแวร์หนึ่งที่ดูเหมือนว่าจะดีที่สุดโดยการจัดหา SE ที่ดีที่สุดสำหรับการจัดเก็บความลับในขณะที่ยังคงเปิดแหล่งที่มาของเฟิร์มแวร์และซอฟต์แวร์อย่างสมบูรณ์

เรากำลังพูดถึงกระเป๋าสตางค์ฮาร์ดแวร์ Coldcard ของ Coinkite

ลักษณะบัตรเย็น

Coldcard มีการออกแบบโปร่งแสงที่เรียบง่าย ซึ่งสามารถตรวจจับการปลอมแปลงในส่วนประกอบภายในด้วยสายตาได้ดีขึ้นบริษัทให้ความสำคัญกับการรับรองความปลอดภัยของอุปกรณ์ และรักษาต้นทุนการผลิตและราคาขายปลีกให้ต่ำ

มีหน้าจอ OLED สำหรับแสดงข้อมูล แป้นพิมพ์ 0 ปุ่มที่มีตัวเลข 9-12 และปุ่ม OK (ยืนยัน) และ X (ปฏิเสธ)ปุ่มเหล่านี้สามารถใช้เพื่อป้อน PIN ของ Coldcard เรียกดูอินเทอร์เฟซผู้ใช้ และลงนามในธุรกรรม

นอกจากนี้ยังมีช่องเสียบการ์ด MicroSD (เพิ่มเติมในภายหลัง) ไฟ LED 3 ดวง และพอร์ต Micro-USB สำหรับแหล่งจ่ายไฟและการเชื่อมต่อโดยตรง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับฮาร์ดแวร์ Coldcard โปรดดูที่เอกสารราชการ.

ทำไมบัตรเย็นถึงแตกต่าง?

Coldcard นั้นแตกต่างจากกระเป๋าฮาร์ดแวร์ยอดนิยมอื่น ๆ ในตลาดปัจจุบันอย่างมาก

องค์ประกอบความปลอดภัย แต่ไม่ใช่ "ความปลอดภัยผ่านความมืดมน"

โดยทั่วไป กระเป๋าเงินฮาร์ดแวร์ส่วนใหญ่ที่มี SE จะใช้สถาปัตยกรรมแบบชิปคู่ ซึ่งเป็น MCU ที่ใช้งานทั่วไปสำหรับฟังก์ชันอุปกรณ์ปกติ และ SE ระดับธนาคารสำหรับเก็บความลับและลงนามในธุรกรรม

อย่างไรก็ตาม SE ระดับธนาคารมักจะมาพร้อมกับเฟิร์มแวร์แบบปิด (บางส่วนหรือทั้งหมด)แนวคิดก็คือหากผู้โจมตีไม่เข้าใจระบบ จะไม่สามารถใช้ประโยชน์ได้ดังนั้น ฮาร์ดแวร์ประเภทนี้มักจะให้ "ความปลอดภัยที่เป็นความลับ"

Coldcard ยังใช้สถาปัตยกรรมแบบ dual-chip ที่คล้ายกัน แต่ SE นั้นแตกต่างอย่างมากจาก SE ที่พบได้ทั่วไปในกระเป๋าฮาร์ดแวร์ประเภท Ledger

ใช้ไมโครชิปATECC508A (Mk2),ATECC608A (Mk3) เพื่อจัดเก็บคีย์มาสเตอร์คีย์ไมโครคอนโทรลเลอร์คือตัวประมวลผลร่วมการเข้ารหัสที่ให้การจัดเก็บคีย์ที่ปลอดภัยบนฮาร์ดแวร์ที่สำคัญกว่านั้นไม่มีส่วนประกอบที่มาปิด

MCU ที่ปลอดภัยสามารถทำการแฮช SHA-256 และรวมถึงตัวสร้างตัวเลขสุ่มที่แท้จริง (TRNG) ภายในเมื่อรวมคุณสมบัติเหล่านี้และการออกแบบโปรโตคอลอย่างระมัดระวัง Coldcard บังคับให้ผู้โจมตีต้องทราบลำดับ PIN เฉพาะ (บันทึกเป็นส่วนหนึ่งของกระบวนการตั้งค่ากระเป๋าเงิน) เพื่อเข้าถึงความลับ

ความยาวของ Coldcard PIN สามารถมีได้ตั้งแต่ 4 ถึง 12 หลัก แบ่งออกเป็นสองส่วนคือส่วนนำหน้า และ PIN ที่เหลือ-แต่ละส่วนมีความยาว 2 ถึง 6 หลักขอแนะนำให้ใช้ PIN ที่มีตัวเลขอย่างน้อย 8 (4 + 4)

หลังจากป้อน PIN นำหน้าแล้ว Coldcard จะสร้างคำสองคำจากคำศัพท์ BIP39คำคู่นี้เป็นคำเฉพาะสำหรับอุปกรณ์ Coldcard แต่ละเครื่องและรหัส PIN นำหน้า และสามารถใช้เป็นตัวชี้วัดเพื่อระบุความพยายามในการฟิชชิง

หากคู่คำต่อต้านฟิชชิ่งที่แสดงไม่ตรงกับที่คาดไว้ แสดงว่าคุณป้อน PIN นำหน้าผิด หรืออาจเป็นอุปกรณ์ฟิชชิ่ง!

นอกจากนี้ MCU ความปลอดภัยข้อ จำกัดจำนวนครั้งสูงสุดที่พยายามใช้ PIN สำหรับความพยายาม PIN ซ้ำๆ เพื่อบังคับให้มีการหน่วงเวลาที่เพิ่มขึ้น การโจมตีด้วยกำลังเดรัจฉานนั้นไม่สามารถทำได้สำหรับรหัส PIN ที่คาดเดายาก

ดังนั้น หากผู้โจมตีตัดสินใจบังคับความลับโดยตรง ถือว่าโชคร้ายเกินไป!แฮชที่เข้ารหัส SHA-256 ทำงานร่วมกับ TRNG เพื่อให้แน่ใจว่ามีการเข้ารหัสที่แข็งแกร่งขณะนี้พื้นที่การค้นหาอยู่ที่ 2^256 ซึ่งยังคงถูกต้องแม้ว่าเฟิร์มแวร์จะถูกแทนที่โดยสมบูรณ์บน MCU หลักหรือชิป SE จะถูกลบออกจากบอร์ด

ดังนั้น ชิป ATECCX08A จึงอาศัยความปลอดภัยของฟังก์ชันแฮชเข้ารหัส มากกว่า "การรักษาความปลอดภัยผ่านความมืดมน"การใช้ SE ดังกล่าวทำให้ Coinkite สามารถเก็บเฟิร์มแวร์และซอฟต์แวร์โอเพ่นซอร์สทั้งหมดไว้สำหรับการตรวจสอบและการตรวจสอบโดยเพื่อน

แก้ปัญหา "ช่องว่างอากาศ" ให้สมบูรณ์

Coldcard สามารถใช้งานออฟไลน์ได้โดยไม่ต้องเชื่อมต่อกับคอมพิวเตอร์หรืออุปกรณ์พกพาแต่อย่างใดไม่รองรับการเชื่อมต่อ Bluetooth หรือ WiFi คุณเพียงแค่เสียบ Coldcard เข้ากับเต้ารับไฟฟ้าเพื่อดำเนินการทั้งหมดบน Coldcard อย่างมีประสิทธิภาพคุณยังสามารถเลือกใช้งานกับคอมพิวเตอร์ผ่าน USB ได้อีกด้วย

คำถามที่เกี่ยวข้อง  คำแนะนำและเคล็ดลับสำหรับ Microsoft Edge บน Windows 10

แก้ปัญหา "ช่องว่างอากาศ" ให้สมบูรณ์ - กระเป๋าฮาร์ดแวร์ Coldcard

Coldcard มีช่องเสียบ MicroSD และคุณสามารถใช้การ์ดหน่วยความจำเป็นสื่อกลางระหว่างช่องว่างอากาศมันสามารถสร้างกระเป๋าเงินโครงกระดูกสำหรับแอปพลิเคชันกระเป๋าเงินที่รองรับ รวมถึง Electrum และ Wasabi บนการ์ด MicroSD ซึ่งมีกุญแจสาธารณะแบบขยายสามารถใช้คีย์สาธารณะแบบขยายเพื่อสร้างที่อยู่รับใหม่โดยไม่ต้องทราบคีย์ส่วนตัวที่เกี่ยวข้อง

Coldcard ยังเป็น PSBT ตัวแรกของโลก ("รูปแบบธุรกรรม Bitcoin ที่ลงนามบางส่วน" -BIP 174) กระเป๋าเงินฮาร์ดแวร์;สิ่งนี้ทำให้คุณสามารถลงนามในธุรกรรมได้โดยตรงบนการ์ด MicroSD แล้วออกอากาศบนเครือข่ายโดยไม่จำเป็นต้องเชื่อมต่อกับ Coldcard

นอกจากนี้ Coldcard สามารถใช้การ์ด MicroSD เพื่อวัตถุประสงค์ต่างๆ เช่น การสำรองข้อมูล Wallet Seeds ไปยังไฟล์ที่เข้ารหัสหรืออัปเกรดเฟิร์มแวร์ของอุปกรณ์ โดยไม่ต้องเชื่อมต่อกับคอมพิวเตอร์โดยตรง

หมายเหตุ:ช่องว่างอากาศให้ความปลอดภัยมากขึ้น แต่อาจไม่สะดวกเล็กน้อยColdcard ให้ตัวเลือกในการเลือกระหว่างที่ปลอดภัยกว่าหรือสะดวกกว่า โดยรองรับช่องว่างอากาศและการเชื่อมต่อโดยตรงผ่าน USB

ไม่ต้องใช้ซอฟต์แวร์พิเศษ

แม้ว่าแอปพลิเคชันของบุคคลที่สามจะได้รับการสนับสนุน แต่กระเป๋าสตางค์ฮาร์ดแวร์ส่วนใหญ่มักจะพึ่งพาแอปพลิเคชันที่สนับสนุนอย่างเป็นทางการเพื่อทำงานต่างๆ เช่น การตรวจสอบและอัปเกรดเฟิร์มแวร์ และการสนับสนุนเหรียญแบบขยายเวลา

Coldcard ไม่มีแอปพลิเคชันที่แสดงร่วมโดยเฉพาะได้รับการออกแบบมาเพื่อทำงานร่วมกับแอปพลิเคชันกระเป๋าสตางค์แบบเนทีฟ เช่น Electrum และ Wasabiด้วยความช่วยเหลือจากการสนับสนุน MicroSD ไฟ LED และฟังก์ชันอื่นๆ จึงสามารถจัดการงานต่างๆ เช่น การอัปเดตเฟิร์มแวร์และการตรวจสอบได้โดยตรงในอุปกรณ์

Coldcard ทำงานร่วมกับ Electrum และ Wasabi ผ่านการเชื่อมต่อ USB โดยตรงและวิธีแก้ปัญหาช่องว่างอากาศ

Coldcard ใช้กับ Electrum และ Wasabi ผ่านการเชื่อมต่อ USB โดยตรงและวิธีแก้ปัญหาช่องว่างอากาศ

ในทำนองเดียวกัน การอัปเดตเฟิร์มแวร์สามารถทำได้โดยตรงจากเว็บไซต์ Coldcardและใช้ Electrum (ผ่าน USB) หรือ Coldcard เอง (ผ่านการ์ด MicroSD) เพื่อโหลดลงในอุปกรณ์

หมายเหตุ:ณ ตอนนี้ Coldcard รองรับเฉพาะสกุลเงินดิจิตอล Bitcoin (Main & TestNet) และ Litecoin (Main & TestNet)

วิธีตั้งค่ากระเป๋าสตางค์ฮาร์ดแวร์ Coldcard

เพื่อปรับปรุงความปลอดภัยของอุปกรณ์ ขั้นตอนการตั้งค่าของ Coldcard นั้นแตกต่างจากกระเป๋าสตางค์ฮาร์ดแวร์ยอดนิยมอื่นๆ เล็กน้อยนี่คือคำแนะนำทีละขั้นตอนสำหรับการตั้งค่ากระเป๋าเงินใหม่ใน Coldcard

หมายเหตุ:หลังจากสั่งซื้อแล้ว Coldcard ของคุณควรบรรจุในถุงปิดผนึกที่มีบาร์โค้ดและตัวเลขที่ด้านล่างของกระเป๋าตรวจสอบกระเป๋าว่ามีร่องรอยความเสียหายหรือไม่ถ้ามีไม่เหมาะสมได้โปรดรายงานไปยังสนับสนุน Coinkite.

  1. ใช้เครื่องชาร์จ micro USB แบบเสียบผนังหรือชุดแบตเตอรี่เพื่อจ่ายไฟให้กับ Coldcard ของคุณ
  2. อ่านข้อกำหนดการใช้งานบนหน้าจอ Coldcard;ใช้ปุ่ม 5 (ขึ้น) หรือ 8 (ลง) เพื่อเรียกดูข้อความ จากนั้นกดปุ่ม OK ที่มุมล่างขวาเพื่อดำเนินการต่อ
  3. ตรวจสอบหมายเลขซีเรียลของอุปกรณ์และตรวจสอบว่าตรงกับหมายเลขซีเรียลที่พิมพ์บนถุงบรรจุภัณฑ์
  4. ป้อน PIN คำนำหน้าที่จะใช้เพื่อป้องกัน Coldcard ของคุณจากการใช้โดยไม่ได้รับอนุญาตขอแนะนำให้ใช้ตัวเลข 4-6 หลัก
  5. ให้ความสนใจและจดจำคำต่อต้านฟิชชิ่งสองคำที่แสดงบนหน้าจอตาม PIN คำนำหน้าเฉพาะที่คุณใช้ คู่คำนี้มีเอกลักษณ์เฉพาะสำหรับ Coldcard ของคุณ
  6. ป้อน PIN ที่เหลือที่คุณต้องการขอแนะนำให้ใช้ตัวเลข 4-6 หลัก
  7. หลังจากบันทึก PIN คุณจะเห็นเมนูสร้างกระเป๋าเงินใหม่จากเมล็ดพันธุ์ BIP39 หรือนำเข้ากระเป๋าเงินที่มีอยู่ใช้ปุ่ม 5 และ 8 เพื่อเลื่อนขึ้นหรือลง จากนั้นกดปุ่ม OK
  8. เมื่อใช้การนำเข้าที่มีอยู่ คุณสามารถป้อนกระเป๋าเงินที่มีอยู่ของคุณโดยระบุเมล็ดพันธุ์ 12-24 คำที่เกี่ยวข้อง
  9. หรือเมื่อคุณเลือก New Wallet ชุดคำเริ่มต้น 24 คำจะปรากฏขึ้นในหน้าจอถัดไปเลื่อนดูและบันทึกแต่ละคำสำหรับสิ่งนี้ คุณสามารถใช้บัตรสำรอง Wallet ที่ให้มาในแพ็คเกจสุดท้ายกดตกลงเพื่อทำแบบทดสอบและตรวจสอบว่าคำทั้งหมดได้รับการบันทึกอย่างถูกต้อง

หลังจากทำแบบทดสอบสำเร็จ กระเป๋าเงินของคุณก็พร้อมใช้งาน

หมายเหตุ:หากคุณต้องการเปลี่ยนไปใช้กระเป๋าเงินอื่นเพื่อจัดเก็บและเข้าถึงทรัพย์สินของคุณ คุณสามารถเลือกตั้งรหัสผ่าน BIP39 ได้

สำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีใช้ฟังก์ชั่นกระเป๋าเงินต่างๆ คุณสามารถตรวจสอบเว็บไซต์ Coldcard.

ความปลอดภัยของการ์ดเย็นและเวกเตอร์การโจมตีที่แตกต่างกัน

Coldcard ได้ดำเนินมาตรการหลายอย่างเพื่อความปลอดภัยของผลิตภัณฑ์ให้เราวิเคราะห์ว่าพวกเขาป้องกันการโจมตีแบบต่างๆ ได้อย่างไร

คำถามที่เกี่ยวข้อง  วิธีติดตั้ง YouTube TV บน Firestick/Fire TV

การโจมตีระยะไกล

Coldcard จัดเก็บคีย์ส่วนตัวในชิปองค์ประกอบความปลอดภัย ซึ่งใช้การแฮช SHA-256 และ TRNG เพื่อเข้ารหัสข้อมูลแม้ว่าอุปกรณ์จะเสียบเข้ากับคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตโดยตรง แต่ SE ก็สามารถมั่นใจได้ว่าความลับจะไม่ถูกเปิดเผยต่อโลกภายนอก

ธุรกรรมการใช้จ่ายทั้งหมดสามารถตรวจสอบได้โดยการอ่านจอแสดงผล OLED ที่แสดงที่อยู่ของผู้รับ และยืนยันโดยกดปุ่ม OK ทางกายภาพข้อมูลเดียวที่มีอยู่ภายนอกคือข้อความที่ลงนามแล้วซึ่งใช้ในการเริ่มต้นธุรกรรม

หากคุณหวาดระแวงมากพอ คุณสามารถใช้ Coldcard ในโหมดช่องว่างอากาศ ซึ่งอุปกรณ์จะออฟไลน์อยู่เสมอในกรณีนี้ เป็นไปไม่ได้ที่จะทำการโจมตีระยะไกลบนกระเป๋าเงินฮาร์ดแวร์ Coldcard

การโจมตีทางกายภาพ

ให้เราพิจารณาประเภทต่างๆ ของการโจมตีแบบกายภาพ/แบบคนกลาง (MITM) ในกระเป๋าเงิน Coldcard

การโจมตีห่วงโซ่อุปทาน

กระเป๋าเงิน Coldcard ทุกใบบรรจุในกระเป๋าหมายเลขซีเรียลพิเศษเมื่อออกจากโรงงานกระเป๋าพิเศษนี้ไม่เพียงแต่มีตราประทับป้องกันการงัดแงะเท่านั้น แต่ยังมีหมายเลขซีเรียลที่ไม่ซ้ำกัน ซึ่งบันทึกอยู่ในพื้นที่ปลอดภัยของหน่วยความจำแฟลชของอุปกรณ์ และสามารถตรวจสอบได้ในระหว่างขั้นตอนการตั้งค่ากระเป๋าเงิน

การโจมตีห่วงโซ่อุปทานบัตรเย็น

นอกจากนี้ การใช้กล่องพลาสติกใสรอบๆ Coldcard เป็นการตัดสินใจออกแบบโดยเจตนาเพื่อช่วยตรวจจับสัญญาณการปลอมแปลงทางกายภาพภายในอุปกรณ์ได้อย่างง่ายดายนอกจากนี้ เนื่องจากตัวเรือนพลาสติกปิดด้วยการเชื่อมจึงเป็นเรื่องยากที่จะเปิดและปิดผนึกตัวเรือนใหม่โดยไม่สังเกตเห็นการปลอมแปลงทางกายภาพดังกล่าว

ขโมย

หากอุปกรณ์ถูกขโมย จะเป็นเรื่องยาก (อ่านว่า "เป็นไปไม่ได้") ในการเข้าถึงความลับของกระเป๋าเงินดังที่กล่าวไว้ก่อนหน้านี้ ความลับจะถูกเก็บไว้ในองค์ประกอบความปลอดภัย และหากไม่ทราบลำดับ PIN ที่ถูกต้อง ความลับจะไม่สามารถดึงออกมาได้

การจำกัดเวลาที่ใช้ระหว่างความพยายาม PIN ที่ไม่ถูกต้องทำให้ไม่สามารถโจมตีด้วยกำลังเดรัจฉาน โดยเฉพาะอย่างยิ่งเมื่อใช้รหัส PIN ที่รัดกุมนอกจากนี้ หากผู้โจมตีพยายามบังคับถอดรหัสความลับจากภายนอกโดยไม่ต้องป้อนรหัส PIN เนื่องจากพื้นที่การค้นหาขนาดใหญ่ (2^256) แฮช SHA-256 + TRNG จะทำให้ไม่สามารถบังคับได้

หมายเหตุ:ในการทำซ้ำครั้งต่อไปของ Coldcard (ตั้งแต่ MK3) จำนวนการพยายามป้อน PIN ที่ไม่ถูกต้องอย่างต่อเนื่องที่กำหนดไว้ล่วงหน้าจะทำให้อุปกรณ์เสียหายอย่างถาวร ("แตก") และการรักษาความลับของอุปกรณ์

แม่บ้านชั่วร้ายโจมตี

Cold Card ใช้มาตรการตอบโต้ที่หลากหลายเพื่อป้องกันการโจมตีของเหล่าสาวใช้ที่ชั่วร้ายต่างๆ:

โจมตีเฟิร์มแวร์ที่เป็นอันตราย-บัญชีแยกประเภท STM32 0xF00DBABE

Ledger Nano S ประสบปัญหา (แก้ไขแล้ว) กับปัญหา bootloader ที่ร้ายแรง ซึ่งกระบวนการตรวจสอบเฟิร์มแวร์เกี่ยวข้องกับการตรวจสอบค่าคงที่ฐานสิบหกเฉพาะ (0xF00DBABE) สำหรับตำแหน่งหน่วยความจำเฉพาะนักวิจัยด้านความปลอดภัยสามารถใช้ปัญหานี้ได้อย่างง่ายดายเพื่อปรับแต่งเฟิร์มแวร์โหลดสำเร็จสำหรับ Nano S ให้เขียน 0xF00DBABE ในตำแหน่งหน่วยความจำเฉพาะพร้อมๆ กัน

ต่างจาก Nano S ตรงที่ Coldcard Wallet จะตรวจสอบที่อยู่หน่วยความจำแฟลชแต่ละที่อยู่ทุกครั้งที่อุปกรณ์เริ่มทำงานแฮช SHA-256 ถูกคำนวณและตรวจสอบตามค่าที่จัดเก็บไว้อย่างปลอดภัยใน SEผลลัพธ์จะแสดงให้ผู้ใช้เห็นด้วยไฟสีแดง (แสดงเป็นเท็จ) และไฟสีเขียว (แสดงค่าจริง) ซึ่งไม่สามารถเข้าถึงได้โดยส่วนใดส่วนหนึ่งของระบบ ยกเว้น SE

เมื่อทำการอัพเกรดเฟิร์มแวร์ ค่าแฮช SHA-256 ของเฟิร์มแวร์ใหม่จะเปลี่ยนไปในขณะนั้น ค่าแฮช "ควรเป็น" ใหม่ก็ถูกเขียนลงใน SE ด้วยหากผู้โจมตีประสงค์จะแฟลชเฟิร์มแวร์ที่กำหนดเอง (ที่เป็นอันตราย) พวกเขาต้องทราบ PIN ของอุปกรณ์หลัก

Storm Attack-Ledger Blue RF รั่ว

ในอีกที่หนึ่งการสาธิตนักวิจัยด้านความปลอดภัยสามารถกำหนดรหัส PIN ของ Ledger Blue ได้โดยการติดตามสัญญาณความถี่วิทยุที่สร้างขึ้นโดยการสัมผัสที่ลงทะเบียนในพื้นที่ต่างๆ บนหน้าจออุปกรณ์การดำเนินการนี้ทำได้ยากบน Coldcard เนื่องจากเฟิร์มแวร์มีการป้องกันที่จำเป็นต่อการโจมตีดังกล่าว

นอกจากนี้ Coldcard ยังใช้คีย์จริงแทนปุ่มสัมผัสตั้งแต่เวอร์ชัน MK2 เป็นต้นไป เพื่อเพิ่มแรงต้านลม

การโจมตีทันทีทันใด-TREZOR One Glitching

อุปกรณ์ TREZOR เสี่ยงต่อการโจมตีผิดพลาดเนื่องจากความลับ (ในรูปแบบที่เข้ารหัส) ถูกเก็บไว้ใน MCU วัตถุประสงค์ทั่วไปหลักเองนี่ไม่ใช่กรณีของ Coldcard ความลับทั้งหมดจะถูกเก็บไว้ในชิป ATECCX08A SE

ดังที่ได้กล่าวไว้ก่อนหน้านี้ หากไม่ทราบรหัส PIN หลัก จะไม่สามารถดึงข้อมูลจาก SE นี้ได้นอกจากนี้ยังมีการโจมตีด้วยกำลังเดรัจฉาน เช่น การบังคับหน่วงเวลาระหว่างการพยายามใช้ PIN ที่ไม่สำเร็จและการแฮชความลับของ SHA-256 โดยใช้ TRNG

ที่สำคัญที่สุด Coldcard ยังสามารถตรวจจับการโจมตี MITM ที่อาจเกิดขึ้นได้อย่างง่ายดายโดยไม่ต้องเปิดเผย PIN ที่สมบูรณ์ของคุณหลังจากป้อน PIN คำนำหน้าแล้ว ระบบจะแสดงคำต่อต้านฟิชชิ่งสองคำ ซึ่งเป็นเอกลักษณ์เฉพาะสำหรับอุปกรณ์ของคุณและชุดค่าผสม PIN ของคำนำหน้าหากคำไม่ตรงกัน แสดงว่าฮาร์ดแวร์ Coldcard ของคุณอาจถูกดัดแปลง

หรือเมื่ออุปกรณ์เปิดอยู่ ความพยายามที่จะแฟลชเวอร์ชันที่เป็นอันตรายของเฟิร์มแวร์ของอุปกรณ์ (โดยไม่ทราบ PIN หลัก) จะถูกระบุในระหว่างการตรวจสอบการตรวจสอบ (ไฟสีแดงและสีเขียว)

คำถามที่เกี่ยวข้อง  Huawei Band 6 ใหม่เปิดตัวทั่วโลก

กรณี "ประแจ 5 ดอลลาร์"

กรณี "ประแจ 5 ดอลลาร์"-xkcd-security

เมื่อคุณถูกข่มขู่ กลไกความปลอดภัยทั้งหมดที่ใช้ในกระเป๋าเงินของฮาร์ดแวร์อาจล้มเหลว เช่น ถูกชี้ด้วยปืนเพื่อเปิดเผย PIN ของอุปกรณ์และ/หรือโอนบิตคอยน์ไปยังกระเป๋าเงินของผู้โจมตีคุณสมบัติเช่นการสนับสนุนรหัสผ่าน BIP39, PIN การข่มขู่และ PIN BrickMe ช่วยให้คุณสามารถช่วยเหลือหรือทำลายกระเป๋าเงิน Coldcard ของคุณในสถานการณ์นี้

密碼

มาตรฐาน BIP 39 รองรับข้อความรหัสผ่านเสริมนอกเหนือจากเมล็ดพันธุ์ 24 คำ ซึ่งสามารถเข้าถึงกระเป๋าเงินใหม่สำหรับข้อความรหัสผ่านทั้งหมดกระเป๋าเงิน Coldcard รองรับการเพิ่มรหัสผ่านให้กับ seed word เริ่มต้น โดยเริ่มจากเฟิร์มแวร์เวอร์ชัน 2.0.0

รหัสผ่าน-กระเป๋าสตางค์ Coldcard

เมื่อคุณเข้าสู่ระบบ Coldcard โดยป้อน PIN ของคุณเมื่อใดก็ได้ รหัสผ่านเริ่มต้นจะว่างเปล่าเสมอในการเพิ่มรหัสผ่านและเข้าถึงกระเป๋าเงินใหม่ที่เกี่ยวข้อง:

  1. เข้าสู่ระบบ Coldcard ด้วยคำนำหน้าและ PIN พักของคุณ
  2. เลือกข้อความรหัสผ่านจากเมนู Coldcard
  3. กดตกลงบนหน้าจอคำอธิบายข้อความรหัสผ่าน
  4. เพิ่มรหัสผ่านใหม่โดยเลือกตัวเลือกที่เหมาะสม: แก้ไขวลี (ป้อนอักขระโดยเลื่อนขึ้น/ลงและซ้าย/ขวา) เพิ่มคำ (เลือกคำจากรายการคำ BIP39) เพิ่มตัวเลข (โดยใช้แป้นพิมพ์จริง) .

ตัวเลือกทั้งหมดนี้สามารถใช้ร่วมกันได้รหัสผ่านของคุณอาจมีคำจากรายการคำ BIP39 ตามด้วยตัวเลข และอักขระพิเศษบางตัววลีสามารถมีความยาวได้ถึง 100 อักขระ

หากคุณต้องการป้อนรหัสผ่านใหม่หรือต้องการกลับไปที่กระเป๋าเงินเมล็ดพันธุ์ 24 คำ เมนูข้อความรหัสผ่านยังมีตัวเลือกในการล้างข้อมูลทั้งหมด

หลังจากเลือกรหัสผ่านแล้ว ให้เลือก Apply จากเมนูเพื่อดำเนินการต่อลายนิ้วมือกระเป๋าสตางค์แปดหลักจะปรากฏขึ้นบนหน้าจอลายนิ้วมือนี้สามารถใช้เพื่อตรวจสอบว่ากระเป๋าเงินที่เข้าถึงโดยการป้อนรหัสผ่านเฉพาะนั้นเป็นกระเป๋าเงินที่คุณต้องการเปิดจริงหรือไม่ทุกครั้งที่คุณป้อนรหัสผ่านเดียวกัน ลายนิ้วมือของกระเป๋าสตางค์ควรเหมือนกัน

ข่มขู่กระเป๋าสตางค์

เมื่อคุณถูกบังคับให้เปิดเผย PIN ของคุณ กระเป๋าสตางค์ของคุณควรใช้เป็นเส้นทางหลบหนี เผื่อในกรณีที่ถูกข่มขู่คุณสามารถป้อน PIN ที่ถูกข่มขู่แทน PIN จริงเพื่อเข้าถึงกระเป๋าเงินต่างๆ

เมื่อป้อน PIN การข่มขู่ Coldcard จะทำงานตามปกติและปลดล็อกกระเป๋าเงิน ดังนั้นผู้โจมตีจึงมักจะไม่ถูกเตือนอย่างไรก็ตาม ผู้ที่คุ้นเคยกับ Coldcard อาจสามารถบอกความแตกต่างได้ตัวอย่างเช่น กระเป๋าเงินที่ถูกข่มขู่ไม่มีรายการเมนูข้อความรหัสผ่าน

รหัสผ่าน BrickMe

Coldcard ยังให้คุณตั้งค่า BrickMe PIN เพื่อทำลายอุปกรณ์ Coldcard ได้อย่างถาวรเมื่อใช้ BrickMe PIN ความลับสำคัญจะถูกทำลายอย่างไม่สามารถย้อนกลับได้ และโดยพื้นฐานแล้วกระเป๋าเงินจะไร้ประโยชน์ราวกับก้อนอิฐ"

ทั้ง PIN ข่มขู่และ PIN ของ BrickMe สามารถตั้งค่าได้จากเมนูการตั้งค่า (เปลี่ยนตัวเลือกรหัส PIN) ในกระเป๋าเงิน Coldcard

รางวัล: ตั้งค่า Coldcard อย่างปลอดภัยที่สุด

เคล็ดลับเหล่านี้จะช่วยให้คุณตั้งค่ากระเป๋าเงิน Coldcard ได้อย่างปลอดภัยสูงสุด

เปิดเครื่องโดยไม่ต้องใช้คอมพิวเตอร์:เสียบ Coldcard เข้ากับเต้ารับบนผนังหรือก้อนแบตเตอรี่เพื่อบู๊ต

PIN 12 หลักที่แข็งแกร่ง:สร้าง PIN ที่รัดกุมด้วย PIN นำหน้า 6 หลักและ PIN ที่เหลืออีก 6 รายการจากนั้นสร้างกระเป๋าเงินใหม่และบันทึกเมล็ดพันธุ์ของคุณอย่างปลอดภัยเพื่อการกู้คืน

การตั้งค่าข้อความรหัสผ่าน:ถัดไป ไปที่เมนูข้อความรหัสผ่านและตั้งข้อความรหัสผ่านที่คาดเดายากซึ่งคุณสามารถจำได้แต่เดาได้ไม่ง่ายหลังจากใช้ข้อความรหัสผ่าน คุณจะเข้าสู่ระบบกระเป๋าเงินที่เชื่อมโยงกับข้อความรหัสผ่านนั้นจดลายนิ้วมือของกระเป๋าสตางค์ไว้เพื่อใช้อ้างอิงในอนาคตด้วย

PSBT:ตอนนี้ ใช้การ์ด MicroSD เพื่อจัดเก็บหรือโอนทรัพย์สินของคุณไปยังกระเป๋าเงินที่เกี่ยวข้องกับรหัสผ่านผ่าน PSBT

ออฟไลน์เสมอ:ใช้กระเป๋าเงิน Coldcard ต่อไปในโหมดช่องว่างอากาศ

หมายเหตุ:แม้ว่า Coldcard จะมีกระเป๋าเงินที่ถูกข่มขู่โดยเฉพาะสำหรับสถานการณ์ที่ถูกข่มขู่ เราไม่แนะนำให้คุณใช้ฟังก์ชันนี้ เนื่องจากผู้โจมตีที่คุ้นเคยกับ Coldcard สามารถตรวจจับความแตกต่างระหว่างกระเป๋าเงินจริงกับกระเป๋าเงินที่ถูกข่มขู่ได้อย่างง่ายดายคุณอาจต้องการโหลดเงินบางส่วนในกระเป๋าเงินหลักโดยไม่ต้องใช้รหัสผ่าน (คุณเต็มใจที่จะสูญเสีย) ซึ่งคุณสามารถเข้าถึงได้ภายใต้การข่มขู่

เคล็ดลับเพิ่มเติม:Coldcard MK3 ใหม่มีฟังก์ชัน "อิฐ" อุปกรณ์โดยอัตโนมัติหลังจากพยายามป้อน PIN ล้มเหลว 13 ครั้งติดต่อกันอย่างไรก็ตาม หากคุณใช้อุปกรณ์รุ่นก่อนหน้า คุณสามารถตั้งค่า BrickMe PIN ด้วยตัวเลขเดียวกันกับ PIN หลักของคุณ แต่มีค่าน้อยกว่าด้วยวิธีนี้ เมื่อทำการถอดรหัสรหัส PIN ของคุณอย่างดุเดือด ผู้โจมตีอาจสร้างอิฐให้กับอุปกรณ์ก่อนที่จะปลดล็อก

คุณควรได้รับ Coldcard

ปัจจุบัน Coldcard ไม่รองรับหลายสกุลเงินไม่เหมาะสำหรับการส่ง bitcoins ในระหว่างการเดินทางอย่างไรก็ตาม Coldcard อาจเป็นโซลูชั่นที่สมบูรณ์แบบสำหรับ "ผู้ถือครอง Bitcoin" ในระยะยาว

อุปกรณ์นี้เน้นที่ความปลอดภัยและความคุ้มค่าเป็นหลัก และเหมาะสำหรับผู้ที่ต้องการเก็บ Bitcoin ไว้ในวิธีที่ปลอดภัยที่สุด (ช่องว่างอากาศ องค์ประกอบที่ปลอดภัย) โดยไม่กระทบต่ออุดมการณ์โอเพนซอร์ส

รับบัตรเย็น

แบ่งปันโพสต์นี้

นอกจากนี้คุณยังอาจชอบ

แสดงความคิดเห็น