Kung titingnan mo ang kasalukuyang merkado para sa mga wallet ng crypto hardware, mapapansin mo na halos lahat ng mga ito ay nabibilang sa dalawang malawak na kategorya, pangunahin na hinihimok ng dalawang magkaibang ideolohiya.
Ngunit ang parehong mga diskarte ay may mga tagumpay at kabiguan.Ang isang ganap na open source system tulad ng Trezor ay karaniwang walang mga elemento ng seguridad.Samakatuwid, ang mga sikreto ay karaniwang iniimbak sa mga MCU na may pangkalahatang layunin at madaling nalalantad ng mga glitch attack.
Bilang kahalili, ang mga wallet na istilo ng Ledger ay lumalaban sa gayong mga pag-atake ng pagkabigo dahil ang mga lihim ay naka-imbak sa secure na elemento.Ngunit sa mga ito, ang mahahalagang bahagi ng firmware at software ng device ay kadalasang nananatiling hindi available para sa peer review.Kaya, ang ilang uri ng trust factor ay ipinakilala, na hindi masyadong sikat sa maraming mahilig sa crypto.
Gayunpaman, ang isang naturang hardware wallet ay tila nakakamit ang pinakamahusay sa parehong mundo sa pamamagitan ng pag-aalok ng pinakamahusay sa parehong mundo - nag-aalok ng SE para sa pag-iimbak ng mga lihim, habang pinapanatili ang firmware at software na ganap na open source.
Pinag-uusapan natin ang Coldcard hardware wallet ng Coinkite.
Malamig na hitsura ng card
Ang Coldcard ay may simpleng translucent na disenyo para sa mas mahusay na visual detection ng pakikialam sa mga panloob na bahagi.Ang kumpanya ay mas nakatuon sa pagpapanatiling ligtas ng kagamitan, pati na rin ang pagpapanatiling mababa ang mga gastos sa pagmamanupaktura at retail.
Mayroon itong OLED screen para sa pagpapakita ng impormasyon, isang 0-key na keypad na may mga numerong 9-12, at OK (kumpirmahin) at X (tanggihan) na mga pindutan.Maaaring gamitin ang mga button na ito para ipasok ang iyong Coldcard PIN, i-navigate ang user interface at lagdaan ang mga transaksyon.
Mayroon ding MicroSD card slot (higit pa sa susunod), 3 LED indicator, at Micro-USB port para sa power at direktang koneksyon.
Para sa higit pang impormasyon sa Coldcard hardware, tingnan angopisyal na dokumentasyon.
Bakit iba ang mga cold card?
Ang Coldcard ay ibang-iba sa iba pang sikat na hardware wallet na kasalukuyang nasa merkado.
Mga elemento ng seguridad, ngunit hindi "security through obscurity"
Karaniwan, ang karamihan sa mga wallet ng hardware na may mga SE ay gumagamit ng dalawang-chip na arkitektura - isang pangkalahatang layunin na MCU para sa mga normal na function ng device, at isang bank-grade SE para sa pag-iimbak ng mga lihim at pagpirma ng mga transaksyon.
Gayunpaman, ang mga bank-grade SE ay kadalasang may kasamang (bahagyang o ganap) na closed-source na firmware.Ang ideya ay kung hindi naiintindihan ng isang umaatake ang system, walang paraan upang pagsamantalahan ito.Samakatuwid, ang ganitong uri ng hardware ay karaniwang nagbibigay ng "stealth security".
Gumagamit din ang Coldcard ng katulad na dalawang-chip na arkitektura, ngunit ang SE nito ay ibang-iba sa SE na karaniwang makikita sa mga wallet ng hardware na istilo ng Ledger.
Gumagamit ito ng Microchip'sATECC508A (Mk2),ATECC608A (Mk3) upang iimbak ang key master key.Ang microcontroller ay isang cryptographic co-processor na nagbibigay ng secure na key storage na nakabatay sa hardware.Higit pa rito, wala itong anumang mga closed source na bahagi.
Ang secure na MCU ay maaaring magsagawa ng SHA-256 hashing at may kasamang panloob na True Random Number Generator (TRNG).Pinagsasama-sama ang mga feature na ito at maingat na disenyo ng protocol, ipinapatupad ng Coldcard na dapat malaman ng isang attacker ang isang partikular na pagkakasunud-sunod ng PIN (naka-save bilang bahagi ng proseso ng pag-setup ng wallet) upang makakuha ng access sa lihim.
Ang mga Coldcard PIN ay maaaring mula 4 hanggang 12 digit ang haba at nahahati sa dalawang bahagi - ang prefix at ang natitirang PIN - bawat 2 hanggang 6 na digit ang haba.Inirerekomenda ang isang PIN na may hindi bababa sa 8 (4 + 4) na numero.
Pagkatapos ilagay ang prefix PIN, bumubuo ang Coldcard ng dalawang salita mula sa bokabularyo ng BIP39.Ang pares ng mga salita na ito ay natatangi sa bawat Coldcard device at kumbinasyon ng prefix PIN at nagsisilbing sukatan upang matukoy ang mga pagtatangka sa phishing.
Kung hindi tumutugma ang pares ng anti-phishing na salita sa inaasahan, maaaring mali ang inilagay mong PIN ng prefix, o maaaring isa itong phishing device!
Bilang karagdagan, ang seguridad MCUhanggananAng maximum na bilang ng mga pagtatangka sa PIN - nagpapatupad ng incremental na pagkaantala ng oras para sa mga paulit-ulit na pagtatangka sa PIN - ginagawang hindi praktikal ang mga brute force na pag-atake para sa malalakas na PIN code.
Kaya, kung ang umaatake ngayon ay nagpasya na brute force ang lihim nang direkta, masyadong malas!Gumagana ang SHA-256 cryptographic hash sa TRNG upang matiyak ang malakas na pag-encrypt.Ang espasyo sa paghahanap ay 2^256 na ngayon, na totoo kahit na ang firmware ay ganap na napalitan sa pangunahing MCU o ang SE chip ay tinanggal mula sa board.
Samakatuwid, ang ATECCX08A chip ay umaasa sa seguridad ng cryptographic hash function, hindi "security by obscurity".Ang paggamit ng naturang SE ay nagbibigay-daan sa Coinkite na panatilihing open source ang lahat ng firmware at software nito, handa para sa peer review at verification.
Kumpletuhin ang "air gap" na solusyon
Maaaring patakbuhin ang Coldcard offline at hindi kailangang ikonekta sa isang computer o mobile device sa anumang paraan.Hindi nito sinusuportahan ang Bluetooth o WiFi na pagkakakonekta, at epektibo mong magagawa ang lahat sa iyong Coldcard sa pamamagitan lamang ng pagsaksak nito sa isang saksakan ng kuryente.Mayroon ding opsyon na magpatakbo gamit ang isang computer sa pamamagitan ng USB.
Ang Coldcard ay mayroong MicroSD slot na maaaring gumamit ng mga memory card bilang media sa pagitan ng mga air gaps.Maaari itong bumuo ng mga skeleton wallet para sa mga sinusuportahang application ng wallet, kabilang ang Electrum at Wasabi sa mga MicroSD card, na naglalaman ng mga pinahabang pampublikong key.Ang pinalawak na pampublikong susi ay maaaring gamitin upang makabuo ng mga bagong tumatanggap na address nang hindi nalalaman ang kaukulang pribadong susi.
Ang Coldcard din ang kauna-unahang PSBT native sa mundo ("Partially Signed Bitcoin Transaction Format" - BIP 174) wallet ng hardware;Binibigyang-daan ka nitong mag-sign ng mga transaksyon nang direkta sa MicroSD card at i-broadcast ang mga ito sa network nang hindi kumokonekta sa Coldcard.
Bukod pa riyan, maaaring gumamit ang Coldcard ng mga MicroSD card para sa mga layunin tulad ng pag-back up ng mga buto ng wallet sa mga naka-encrypt na file o pag-upgrade ng firmware ng device, lahat nang hindi kinakailangang direktang kumonekta sa isang computer.
Paalala:Ang mga air gaps ay nagbibigay ng higit na seguridad, ngunit maaaring medyo hindi maginhawa.Nag-aalok ang Coldcard ng opsyong pumili sa pagitan ng mas ligtas o mas maginhawa sa pamamagitan ng pagsuporta sa mga air gaps at direktang koneksyon sa pamamagitan ng USB.
Walang kinakailangang espesyal na software
Kahit na may suporta para sa mga third-party na app, karamihan sa mga hardware wallet ay karaniwang umaasa sa kanilang mga opisyal na kasamang app upang magsagawa ng mga gawain tulad ng pag-verify ng firmware at pag-upgrade, pinalawig na suporta sa coin, at higit pa.
Ang Coldcard ay walang nakalaang kasamang app.Ito ay idinisenyo upang gumana sa mga katutubong application ng wallet tulad ng Electrum at Wasabi.Sa mga feature gaya ng suporta sa MicroSD, LED indicator, at higit pa, ang mga gawain tulad ng mga update sa firmware at pag-verify ay maaaring direktang pangasiwaan sa loob ng device.
Gumagana ang Coldcard sa Electrum at Wasabi sa pamamagitan ng direktang koneksyon sa USB pati na rin sa mga solusyon sa air gap.
Gayundin, ang mga update ng firmware ay maaaring direktang i-download mula saColdcard websitei-download,At na-load sa device gamit ang Electrum (sa pamamagitan ng USB) o Coldcard mismo (sa pamamagitan ng MicroSD).
Paalala:Sa ngayon, sinusuportahan lamang ng Coldcard ang Bitcoin (Main & TestNet) at Litecoin (Main & TestNet) na mga cryptocurrencies.
Paano Mag-set Up ng Coldcard Hardware Wallet
Upang mapabuti ang seguridad ng device, ang proseso ng pag-setup para sa Coldcard ay bahagyang naiiba sa iba pang sikat na hardware wallet.Narito ang isang hakbang-hakbang na gabay sa pag-set up ng bagong pitaka sa Coldcard.
Paalala:Pagkatapos mag-order, ang iyong Coldcard ay dapat nasa isang selyadong bag na may barcode at isang numero sa ilalim.Suriin ang bag para sa anumang mga palatandaan ng pinsala,Kung may mahanap kahindi naaangkoplugar, pakiusapiniulat nito saSuporta sa Coinkite.
- Paganahin ang iyong Coldcard gamit ang isang micro USB wall charger o battery pack.
- Basahin ang mga tuntunin ng paggamit sa screen ng Coldcard;Gamitin ang mga key 5 (pataas) o 8 (pababa) upang i-browse ang mga mensahe, pagkatapos ay pindutin ang OK key sa kanang sulok sa ibaba upang magpatuloy.
- I-verify ang serial number ng device at tiyaking tumutugma ito sa serial number na naka-print sa bag.
- Ilagay ang prefix PIN na gagamitin upang protektahan ang iyong Coldcard mula sa hindi awtorisadong paggamit;Inirerekomenda ang 4-6 na numero.
- Pansinin at tandaan ang dalawang anti-phishing na salita na ipinapakita sa screen.Ang pares ng salita na ito ay natatangi sa iyong Coldcard batay sa partikular na prefix PIN na iyong ginagamit.
- Ilagay ang natitira sa iyong gustong PIN;Inirerekomenda ang 4-6 na numero.
- Pagkatapos i-save ang PIN, dapat kang makakita ng menu para gumawa ng bagong pitaka mula sa BIP39 seed o mag-import ng umiiral nang wallet.Gamitin ang 5 at 8 na key upang mag-navigate pataas o pababa at pindutin ang OK button.
- Gamit ang Import Existing, maaari mong i-import ang iyong umiiral na wallet sa pamamagitan ng pagbibigay ng kaukulang 12-24 word seed.
- Bilang kahalili, kapag pinili mo ang Bagong Wallet, isang set ng 24 na seed na salita ang lalabas sa susunod na screen.Mag-scroll at itala ang bawat salita.Para dito, maaari mong gamitin ang Wallet Backup card na ibinigay sa package.Panghuli, pindutin ang OK upang kunin ang pagsusulit at i-verify na ang lahat ng mga salita ay naitala nang tama.
Matapos matagumpay na makumpleto ang pagsusulit, handa nang gamitin ang iyong pitaka.
Paalala:Kung gusto mong lumipat sa ibang wallet para iimbak at i-access ang iyong mga asset, may opsyon kang magtakda ng BIP39 password.
Para sa higit pang mga detalye kung paano gamitin ang iba't ibang mga function ng wallet, maaari mong suriinColdcard website.
Cold card security at iba't ibang attack vectors
Gumagawa ang Coldcard ng ilang hakbang upang matiyak ang kaligtasan ng mga produkto nito.Suriin natin kung paano sila nagtatanggol laban sa iba't ibang vector ng pag-atake.
saklaw na pag-atake
Iniimbak ng Coldcard ang pribadong key sa Secure Element chip, na nag-e-encrypt ng data gamit ang SHA-256 hash at TRNG.Kahit na direktang nakasaksak ang device sa isang computer na nakakonekta sa Internet, tinitiyak ng SE na ang mga lihim ay hindi kailanman nakalantad sa labas ng mundo.
Ang lahat ng mga transaksyon sa paggastos ay maaaring ma-verify sa pamamagitan ng pagbabasa sa OLED display na nagpapakita ng address ng tatanggap at nakumpirma sa pamamagitan ng pagpindot sa pisikal na key na OK.Ang tanging data na available sa labas ay ang nilagdaang mensahe na ginamit upang simulan ang transaksyon.
Kung ikaw ay sapat na paranoid, maaari mong gamitin ang Coldcard sa air-gapped mode, kung saan palaging offline ang device.Sa kasong ito, hindi maisagawa ang malayuang pag-atake laban sa mga wallet ng hardware ng Coldcard.
pisikal na atake
Isaalang-alang natin ang ibang uri ng physical/man-in-the-middle (MITM) na pag-atake sa Coldcard wallet.
pag-atake ng supply chain
Ang bawat Coldcard wallet ay nakabalot sa isang espesyal na serial number pouch sa pabrika.Hindi lamang ang partikular na bag na ito ay may tamper-proof seal, ngunit mayroon din itong natatanging serial number, na naka-record din sa isang secure na lugar ng flash memory ng device at maaaring ma-verify sa panahon ng proseso ng pag-setup ng wallet.
Bukod pa rito, ang paggamit ng malinaw na plastic casing sa paligid ng Coldcard ay isang sinadyang desisyon sa disenyo upang makatulong na madaling makita ang mga palatandaan ng pisikal na pakikialam sa loob ng device.Bukod pa rito, dahil ang plastic enclosure ay welded closed, mahirap na buksan at muling isara ang enclosure nang hindi napapansin para sa naturang pisikal na pakikialam.
pagnanakaw
Kung ninakaw ang device, magiging mahirap (binibigkas na "imposible") na ma-access ang mga lihim ng wallet.Tulad ng nabanggit kanina, ang sikreto ay naka-imbak sa secure na elemento at hindi maaaring makuha mula dito nang hindi nalalaman ang tamang PIN sequence.
Ang ipinapatupad na limitasyon sa oras sa pagitan ng mga maling pagtatangka sa PIN ay ginagawang hindi praktikal na magsagawa ng mga malupit na pag-atake, lalo na kung gumagamit ng malalakas na PIN code.Gayundin, kung sinubukan ng isang umaatake na pilitin ang lihim mula sa labas nang walang PIN entry, ginagawang hindi praktikal ng SHA-2 hash + TRNG ang brute force dahil sa malaking (256^256) na espasyo sa paghahanap.
Paalala:Sa mga kasunod na pag-ulit ng Coldcard (mula sa MK3), ang isang paunang natukoy na bilang ng magkakasunod na maling pagtatangka sa PIN ay permanenteng sisira ("masira") ang device at ang mga lihim nito.
Evil Maid Attack
Gumamit ang Lengka ng iba't ibang mga hakbang upang matigil ang pag-atake ng iba't ibang masasamang dalaga:
Malicious Firmware Attack – Ledger STM32 0xF00DBABE
Ang Ledger Nano S dati ay dumanas (naayos na ngayon) ng isang malubhang isyu sa bootloader kung saan ang proseso ng pag-verify ng firmware ay may kasamang pagsuri para sa isang partikular na hex constant (0xF00DBABE) sa isang partikular na lokasyon ng memorya.Ang isyung ito ay madaling pinagsamantalahan ng mga mananaliksik ng seguridad, custom firmwarematagumpay na na-loadsa Nano S habang nagsusulat ng 0xF00DBABE sa isang partikular na lokasyon ng memorya.
Hindi tulad ng Nano S, bini-verify ng Coldcard Wallet ang bawat flash address sa tuwing mabo-boot ang device.Ang mga hash ng SHA-256 ay kinakalkula at na-verify mula sa mga halaga na ligtas na nakaimbak sa SE.Ang mga resulta ay ipinapakita sa user sa pula (para sa false) at berde (para sa true) na mga ilaw, na hindi naa-access sa anumang bahagi ng system maliban sa SE.
Kapag nagsasagawa ng pag-upgrade ng firmware, nagbabago ang SHA-256 hash ng bagong firmware.Sa oras na iyon, ang bagong "dapat" hash value ay isinulat din sa SE.Kung nais ng isang attacker na mag-flash ng custom (malicious) firmware, dapat niyang malaman ang pangunahing PIN ng device.
Tempest Attack – Ledger Blue RF Leak
sa ibasa demo, natukoy ng mga mananaliksik sa seguridad ang Ledger Blue PIN code sa pamamagitan ng pagsubaybay sa mga signal ng radio frequency dahil sa mga pagpindot na nakarehistro sa iba't ibang bahagi ng screen ng device.Mahirap itong gawin sa Coldcard dahil ang firmware nito ay may mga kinakailangang proteksyon laban sa mga naturang pag-atake.
Gayundin, simula sa bersyon ng MK2, gumagamit ang Coldcard ng mga pisikal na key sa halip na mga touch key, na nagreresulta sa pinahusay na resistensya ng hangin.
Glitch Attack - TREZOR One Glitching
Ang mga TREZOR device ay madaling kapitan ng mga fault attack dahil ang sikreto (sa naka-encrypt na anyo) ay nakaimbak sa pangunahing pangkalahatang layunin na MCU mismo.Hindi ito ang kaso sa Coldcard, lahat ng mga lihim ay naka-imbak sa ATECCX08A SE chip.
Gaya ng nabanggit kanina, imposibleng kunin ang data mula sa SE na ito nang hindi nalalaman ang master PIN.Nagtatampok din ito ng mga malupit na pag-atake tulad ng sapilitang pagkaantala sa timing sa pagitan ng mga hindi matagumpay na pagsubok sa PIN at SHA-256 na pag-hash ng sikreto gamit ang TRNG.
Pinakamaganda sa lahat, madali ding matutukoy ng Coldcard ang mga posibleng pag-atake ng MITM nang hindi inilalantad ang iyong buong PIN.Pagkatapos ilagay ang prefix PIN, magpapakita ito ng dalawang anti-phishing na salita, na natatangi sa iyong device at ang kumbinasyon ng prefix PIN.Kung hindi tumugma ang mga salita, maaaring na-tamper ang iyong Coldcard hardware.
Bilang kahalili, ang anumang pagtatangkang mag-flash ng nakakahamak na bersyon ng firmware ng device (nang hindi nalalaman ang master PIN) ay matutukoy sa panahon ng checksum verification (pula at berdeng mga ilaw) kapag naka-on ang device.
Ang kaso para sa "$5 wrench"
Ang lahat ng mekanismo ng seguridad na ginagamit sa mga wallet ng hardware ay maaaring mabigo kapag ikaw ay nasa ilalim ng pamimilit, tulad ng paghawak sa baril upang ipakita ang isang PIN ng device at/o ilipat ang mga bitcoin sa wallet ng isang umaatake.Ang mga tampok tulad ng suporta sa password ng BIP39, Duress PIN at BrickMe PIN ay nagbibigay-daan sa iyo na iligtas o sirain ang iyong Coldcard wallet sa sitwasyong ito.
Password
Ang pamantayan ng BIP 39 ay sumusuporta sa isang opsyonal na passphrase bilang karagdagan sa isang 24 na salita na binhi, na nagbibigay-daan sa pag-access sa isang bagong wallet para sa bawat posibleng passphrase.Sinusuportahan ng Coldcard wallet ang pagdaragdag ng password sa unang seed word, simula sa bersyon ng firmware na 2.0.0.
Sa tuwing mag-log in ka sa Coldcard sa pamamagitan ng paglalagay ng iyong PIN, laging blangko ang default na password.Upang magdagdag ng password at mag-access ng bagong wallet na nauugnay dito:
- Mag-log in sa Coldcard gamit ang iyong prefix at rest PIN.
- Pumili ng Passphrase mula sa Coldcard menu.
- Pindutin ang OK sa screen ng paglalarawan ng passphrase.
- Magdagdag ng bagong password sa pamamagitan ng pagpili sa naaangkop na mga opsyon: I-edit ang Parirala (ipasok ang mga character sa pamamagitan ng paggalaw pataas/pababa at kaliwa/kanan), Magdagdag ng Salita (pumili ng salita mula sa listahan ng salita ng BIP39), Magdagdag ng Numero (gamit ang pisikal na keyboard).
Ang lahat ng mga pagpipiliang ito ay maaaring pagsamahin.Maaaring naglalaman ang iyong password ng isang salita mula sa listahan ng salita ng BIP39, na sinusundan ng ilang numero, at pagkatapos ay ilang espesyal na character.Ang mga parirala ay maaaring hanggang sa 100 character ang haba.
Ang menu ng passphrase ay mayroon ding malinaw na lahat ng opsyon kung kailangan mong ipasok muli ang iyong passphrase o nais na bumalik sa iyong 24-word seed wallet.
Pagkatapos pumili ng password, piliin ang Ilapat mula sa menu upang magpatuloy.Isang walong-digit na wallet fingerprint ang ipapakita sa screen.Magagamit ang fingerprint na ito upang i-verify na ang wallet na na-access sa pamamagitan ng paglalagay ng isang partikular na password ay talagang ang nais mong buksan.Dapat pareho ang fingerprint ng wallet sa tuwing ilalagay ang parehong password.
pamimilit wallet
Kapag napilitan kang ipakita ang iyong PIN, dapat gamitin ang duress wallet bilang ruta ng pagtakas kung sakaling mapilitan.Maaari kang magpasok ng isang pinipilit na PIN sa halip na ang aktwal na PIN upang ma-access ang iba't ibang mga wallet.
Kapag naglagay ng mapilit na PIN, normal na gumagana ang Coldcard at nagbubukas ng wallet, kaya karaniwang hindi binabalaan ang mga umaatake.Gayunpaman, maaaring masabi ng mga pamilyar sa Coldcard ang pagkakaiba.Halimbawa, ang duress wallet ay walang passphrase menu item.
BrickMe password
Binibigyang-daan ka rin ng Coldcard na mag-set up ng BrickMe PIN upang epektibong permanenteng sirain ang iyong Coldcard device.Kapag ginamit ang BrickMe PIN, ang pangunahing sikreto ay hindi na mababawi at ang wallet ay nagiging walang silbi gaya ng isang ladrilyo."
Ang parehong Duress PIN at BrickMe PIN ay maaaring itakda sa pamamagitan ng menu ng mga setting (Palitan ang PIN code na opsyon) sa Coldcard Wallet.
Bonus: I-set up ang Coldcard sa pinakaligtas na paraan
Tutulungan ka ng mga tip na ito na i-set up ang iyong Coldcard wallet na may pinakamataas na seguridad.
Upang i-on nang walang computer:Isaksak ang Coldcard sa saksakan sa dingding o pack ng baterya para i-on.
Malakas na 12-digit na PIN:Gumawa ng malakas na PIN na may 6 na digit na prefix PIN at 6 na digit na natitirang PIN.Pagkatapos, gumawa ng bagong wallet at secure na i-record ang iyong binhi para sa mga layunin ng pagbawi.
Mga setting ng passphrase:Susunod, pumunta sa menu ng passphrase at magtakda ng malakas na passphrase na maaalala mo ngunit hindi madaling hulaan.Pagkatapos ilapat ang passphrase, mai-log in ka sa wallet na nauugnay sa partikular na passphrase.Gayundin, isulat ang fingerprint ng iyong wallet para sa sanggunian sa hinaharap.
PSBT:Ngayon, iimbak o ilipat ang iyong mga asset sa isang crypto-related na wallet sa pamamagitan ng PSBT gamit ang MicroSD card.
Laging offline:Patuloy na gamitin ang Coldcard wallet sa air-gapped mode.
Paalala:Bagama't may duress wallet ang Coldcard na partikular para sa mga sitwasyon ng duress, hindi namin inirerekomenda na gamitin mo ang feature na ito dahil madaling matukoy ng isang attacker na pamilyar sa Coldcard ang pagkakaiba sa pagitan ng aktwal na wallet at duress wallet.Sa halip, maaaring gusto mong mag-load ng ilang mga pondo sa iyong pangunahing wallet nang walang password (na handa mong mawala) na maaari mong ma-access sa ilalim ng pagpilit.
Mga Karagdagang Tip:Nagtatampok ang bagong Coldcard MK3 ng kakayahang awtomatikong "i-brick" ang device pagkatapos ng 13 magkasunod na nabigong pagtatangka sa PIN.Gayunpaman, kung mayroon kang mas lumang device, maaari kang mag-set up ng BrickMe PIN na may parehong bilang ng mga digit gaya ng iyong pangunahing PIN, ngunit mas maliit na numero.Sa ganitong paraan, kapag pinipilit nang malupit ang iyong PIN, posibleng ma-brick ng attacker ang iyong device bago ito i-unlock.
Dapat kang makakuha ng Coldcard
Sa kasalukuyan, hindi sinusuportahan ng Coldcard ang maraming pera.Hindi ito angkop para sa pagpapadala ng mga bitcoin on the go.Gayunpaman, ang Coldcard ay maaaring ang perpektong solusyon para sa pangmatagalang Bitcoin "hodlers."
Sa pangunahing pagtutok sa seguridad at pagiging epektibo sa gastos, mainam ang device para sa mga gustong mag-imbak ng kanilang mga bitcoin sa pinakasecure na paraan na posible (air gap, secure na elemento), nang hindi nakompromiso ang open source na ideolohiya.
