Nếu bạn nhìn vào thị trường ví phần cứng tiền điện tử hiện tại, bạn sẽ nhận thấy rằng hầu hết tất cả chúng đều thuộc hai loại chính, chủ yếu được thúc đẩy bởi hai hệ tư tưởng khác nhau.
Nhưng cả hai cách tiếp cận đều có những thăng trầm.Các hệ thống nguồn mở hoàn toàn như Trezor thường không có yếu tố bảo mật.Do đó, các bí mật thường được lưu trữ trong các MCU có mục đích chung và có thể dễ dàng bị lộ do các cuộc tấn công lỗi.
Ngoài ra, ví loại sổ cái có khả năng chống lại các cuộc tấn công trục trặc như vậy vì bí mật được lưu trữ trong phần tử bảo mật.Nhưng với những điều này, các phần quan trọng của chương trình cơ sở và phần mềm thiết bị thường không có sẵn để đánh giá ngang hàng.Do đó, một yếu tố tin cậy nhất định được đưa vào, yếu tố này không được nhiều người đam mê tiền điện tử ưa chuộng.
Tuy nhiên, có một ví phần cứng như vậy dường như đã đạt được thành công khi cung cấp những gì tốt nhất của cả hai thế giới – cung cấp SE để lưu trữ bí mật trong khi vẫn giữ phần sụn và phần mềm hoàn toàn là nguồn mở.
Chúng ta đang nói về ví phần cứng Coldcard của Coinkite.
Xuất hiện thẻ lạnh
Coldcard có thiết kế mờ đơn giản cho phép phát hiện trực quan tốt hơn sự giả mạo trong các bộ phận bên trong.Công ty tập trung hơn vào việc đảm bảo an toàn cho thiết bị cũng như giữ chi phí sản xuất và giá bán lẻ ở mức thấp.
Máy có màn hình OLED hiển thị thông tin, bàn phím 0 phím số từ 9-12, nút OK (xác nhận) và X (từ chối).Các nút này có thể được sử dụng để nhập mã PIN Coldcard của bạn, điều hướng giao diện người dùng và ký giao dịch.
Ngoài ra còn có một khe cắm thẻ MicroSD (sẽ nói thêm về điều đó sau), 3 đèn LED chỉ báo và một cổng Micro-USB để cấp nguồn và kết nối trực tiếp.
Để biết thêm thông tin về phần cứng Coldcard, hãy xemTài liệu chính thức.
Tại sao thẻ lạnh lại khác?
Coldcard rất khác biệt so với các ví phần cứng phổ biến khác hiện có trên thị trường.
Một yếu tố bảo mật, nhưng không phải là "bảo mật thông qua sự tối tăm"
Thông thường, hầu hết các ví phần cứng có SE đều sử dụng kiến trúc chip kép - MCU đa năng cho chức năng thiết bị thông thường và SE cấp ngân hàng để lưu trữ bí mật và ký giao dịch.
Tuy nhiên, SE cấp ngân hàng thường đi kèm với phần mềm nguồn đóng (một phần hoặc toàn bộ).Ý tưởng là nếu kẻ tấn công không hiểu hệ thống thì hắn không thể khai thác nó.Vì vậy, loại phần cứng này thường cung cấp “bảo mật bí mật”.
Coldcard cũng sử dụng kiến trúc chip kép tương tự, nhưng SE của nó rất khác so với SE thường thấy trong ví phần cứng kiểu Ledger.
Nó sử dụng MicrochipATEC508A (Mk2)、ATEC608A (Mk3) để lưu trữ khóa chính.Bộ vi điều khiển này là bộ đồng xử lý mật mã cung cấp khả năng lưu trữ khóa an toàn dựa trên phần cứng.Hơn nữa, nó không có bất kỳ thành phần nguồn đóng nào.
MCU bảo mật có thể thực hiện băm SHA-256 và bao gồm bộ tạo số ngẫu nhiên thực sự bên trong (TRNG).Kết hợp các tính năng này với thiết kế giao thức cẩn thận, Coldcard buộc kẻ tấn công phải biết một chuỗi mã PIN cụ thể (được lưu như một phần của quy trình thiết lập ví) để truy cập các bí mật.
Mã PIN Coldcard có thể dài từ 4 đến 12 chữ số và được chia thành hai phần - tiền tố và phần còn lại của mã PIN - mỗi phần có độ dài từ 2 đến 6 chữ số.Nên sử dụng mã PIN có ít nhất 8 (4 + 4) chữ số.
Sau khi nhập mã PIN tiền tố, Coldcard sẽ tạo hai từ từ từ vựng BIP39.Cặp từ này là duy nhất cho mỗi thiết bị Coldcard và tổ hợp mã PIN tiền tố, đồng thời đóng vai trò như một biện pháp để xác định các nỗ lực tấn công lừa đảo.
Nếu các cặp từ chống lừa đảo được hiển thị không khớp với những gì mong đợi thì có thể bạn đã nhập sai mã PIN tiền tố hoặc đó có thể là một thiết bị lừa đảo!
Ngoài ra, MCU an toàngiới hạnSố lần thử mã PIN tối đa được tăng lên—thực thi độ trễ thời gian tăng dần cho các lần thử mã PIN lặp lại—do đó các cuộc tấn công bạo lực là không thực tế đối với các mã PIN mạnh.
Vì vậy, nếu bây giờ kẻ tấn công quyết định trực tiếp tấn công bí mật, đó sẽ là một điều may mắn!Hàm băm mật mã SHA-256 cùng với TRNG đảm bảo mã hóa mạnh mẽ.Không gian tìm kiếm hiện là 2^256 và điều này vẫn đúng ngay cả khi phần sụn được thay thế hoàn toàn trên MCU chính hoặc chip SE bị xóa khỏi bo mạch.
Do đó, chip ATECCX08A dựa vào tính bảo mật của các hàm băm mật mã thay vì "bảo mật thông qua sự tối nghĩa".Việc sử dụng SE như vậy cho phép Coinkite giữ tất cả phần mềm và chương trình cơ sở của nó là nguồn mở và có sẵn để đánh giá và xác minh ngang hàng.
Giải pháp hoàn toàn "không khí"
Coldcard hoạt động ngoại tuyến và không yêu cầu bất kỳ kết nối nào với máy tính hoặc thiết bị di động.Nó không hỗ trợ kết nối Bluetooth hay WiFi, bạn có thể thực hiện hiệu quả mọi thao tác trên Coldcard chỉ bằng cách cắm nó vào ổ cắm điện.Ngoài ra còn có tùy chọn hoạt động với máy tính qua USB.
Coldcard có khe cắm MicroSD cho phép sử dụng thẻ nhớ làm phương tiện lưu trữ giữa các khe hở không khí.Nó có thể tạo ví khung cho các ứng dụng ví được hỗ trợ, bao gồm Electrum và Wasabi trên thẻ MicroSD, chứa các khóa chung mở rộng.Khóa chung mở rộng có thể được sử dụng để tạo địa chỉ nhận mới mà không cần biết khóa riêng tương ứng.
Coldcard cũng là PSBT gốc đầu tiên trên thế giới (“Định dạng giao dịch Bitcoin được ký một phần” – BIP 174) ví phần cứng;Điều này cho phép bạn ký các giao dịch trực tiếp trên thẻ MicroSD và sau đó phát chúng lên mạng mà không cần phải kết nối Coldcard.
Ngoài ra, Coldcard có thể sử dụng thẻ MicroSD cho các mục đích như sao lưu hạt giống ví vào các tệp được mã hóa hoặc nâng cấp chương trình cơ sở của thiết bị mà không cần phải kết nối trực tiếp với máy tính.
Lưu ý:Khe hở không khí mang lại sự an toàn cao hơn nhưng có thể hơi bất tiện.Coldcard cung cấp tùy chọn để lựa chọn giữa bảo mật hoặc tiện lợi hơn bằng cách hỗ trợ air gapping cũng như kết nối trực tiếp qua USB.
Không cần phần mềm đặc biệt
Ngay cả khi ứng dụng của bên thứ ba được hỗ trợ, hầu hết các ví phần cứng thường dựa vào ứng dụng đồng hành chính thức của họ để thực hiện các tác vụ như xác minh và nâng cấp chương trình cơ sở, hỗ trợ tiền xu mở rộng, v.v.
Coldcard không có ứng dụng đồng hành chuyên dụng.Nó được thiết kế để hoạt động với các ứng dụng ví gốc như Electrum và Wasabi.Với các tính năng như hỗ trợ MicroSD, đèn LED, v.v., các tác vụ như cập nhật chương trình cơ sở và xác minh có thể được xử lý trực tiếp trong thiết bị.
Coldcard hoạt động với Electrum và Wasabi thông qua kết nối trực tiếp USB cũng như các giải pháp air-gapped.
Tương tự như vậy, việc cập nhật chương trình cơ sở có thể được thực hiện trực tiếp từTrang web thẻ lạnhTải xuống,và được tải vào thiết bị bằng Electrum (qua USB) hoặc chính Coldcard (qua thẻ MicroSD).
Lưu ý:Tính đến thời điểm hiện tại, Coldcard chỉ hỗ trợ tiền điện tử Bitcoin (Main & TestNet) và Litecoin (Main & TestNet).
Cách thiết lập ví phần cứng Coldcard
Để tăng tính bảo mật cho thiết bị của bạn, quy trình thiết lập Coldcard hơi khác so với các ví phần cứng phổ biến khác.Dưới đây là hướng dẫn từng bước để thiết lập ví mới trong Coldcard.
Lưu ý:Sau khi đặt hàng, Coldcard của bạn sẽ được đựng trong một túi kín có mã vạch và số bên dưới.Kiểm tra túi xem có dấu hiệu hư hỏng nào không,Nếu bạn tìm thấy bất kỳkhông phù hợpxin vui lòng đặt ở đâunó đã báo cáo vớiHỗ trợ Coinkite.
- Cấp nguồn cho Coldcard của bạn bằng bộ sạc tường micro USB hoặc bộ pin.
- Đọc qua các điều khoản sử dụng trên màn hình Coldcard;Sử dụng phím 5 (lên) hoặc 8 (xuống) để duyệt tin nhắn và nhấn phím OK ở góc dưới bên phải để tiếp tục.
- Xác minh số sê-ri của thiết bị và đảm bảo nó khớp với số sê-ri được in trên túi.
- Nhập mã PIN tiền tố sẽ được sử dụng để bảo vệ Coldcard của bạn khỏi bị sử dụng trái phép;Nên sử dụng 4 - 6 chữ số.
- Hãy chú ý và ghi nhớ hai từ chống lừa đảo hiển thị trên màn hình.Cặp này là duy nhất cho Coldcard của bạn dựa trên mã PIN tiền tố cụ thể mà bạn sử dụng.
- Nhập phần còn lại của mã PIN ưa thích của bạn;Nên sử dụng 4 - 6 chữ số.
- Sau khi lưu mã PIN, bạn sẽ thấy menu để tạo ví mới từ hạt giống BIP39 hoặc nhập ví hiện có.Sử dụng phím 5 và 8 để điều hướng lên hoặc xuống và nhấn nút OK.
- Sử dụng Nhập hiện có, bạn có thể nhập ví hiện có của mình bằng cách cung cấp hạt giống 12-24 từ tương ứng.
- Ngoài ra, khi bạn chọn Ví mới, một bộ 24 từ gốc sẽ xuất hiện trên màn hình tiếp theo.Cuộn qua và ghi lại từng từ.Với mục đích này, bạn có thể sử dụng thẻ Dự phòng Ví được cung cấp trong gói.Cuối cùng, nhấn OK để làm bài kiểm tra và xác minh rằng tất cả các từ đã được ghi chính xác.
Sau khi hoàn thành bài kiểm tra thành công, ví của bạn sẽ sẵn sàng để sử dụng.
Lưu ý:Nếu bạn muốn chuyển sang một ví khác để lưu trữ và truy cập tài sản của mình, bạn có thể chọn đặt mật khẩu BIP39.
Để biết thêm chi tiết về cách sử dụng các tính năng ví khác nhau, bạn có thể xemTrang web thẻ lạnh.
Bảo mật thẻ lạnh và các vectơ tấn công khác nhau
Coldcard thực hiện một số bước để đảm bảo an toàn cho sản phẩm của mình.Hãy phân tích cách chúng bảo vệ chống lại các vectơ tấn công khác nhau.
Tấn công từ xa
Coldcard lưu trữ khóa riêng trong một chip phần tử bảo mật, sử dụng hàm băm SHA-256 và TRNG để mã hóa dữ liệu.Ngay cả khi thiết bị được cắm trực tiếp vào máy tính kết nối Internet, SE vẫn đảm bảo bí mật không bao giờ bị lộ ra thế giới bên ngoài.
Tất cả các giao dịch chi tiêu có thể được xác minh bằng cách đọc màn hình OLED hiển thị địa chỉ của người nhận và được xác nhận bằng cách nhấn nút OK vật lý.Dữ liệu duy nhất có sẵn bên ngoài là tin nhắn đã ký được sử dụng để bắt đầu giao dịch.
Nếu đủ hoang tưởng, bạn có thể sử dụng Coldcard ở chế độ air-gapped, nơi thiết bị luôn ngoại tuyến.Trong trường hợp này, không thể thực hiện tấn công từ xa vào ví phần cứng Coldcard.
tấn công vật lý
Hãy xem xét các loại tấn công vật lý/trung gian (MITM) khác nhau trên ví Coldcard.
tấn công chuỗi cung ứng
Mỗi ví Coldcard được vận chuyển từ nhà máy trong một túi có số sê-ri đặc biệt.Gói cụ thể này không chỉ có con dấu chống giả mạo mà còn có số sê-ri duy nhất, số này cũng được ghi vào vùng an toàn trong bộ nhớ flash của thiết bị và có thể được xác minh trong quá trình thiết lập ví.
Ngoài ra, việc sử dụng vỏ nhựa trong xung quanh Coldcard là một quyết định thiết kế có chủ ý nhằm giúp dễ dàng phát hiện các dấu hiệu giả mạo vật lý bên trong thiết bị.Ngoài ra, do vỏ nhựa được hàn kín nên sẽ khó mở và dán lại vỏ nếu bị giả mạo vật lý như vậy mà không bị phát hiện.
盜竊
Nếu thiết bị bị đánh cắp, sẽ khó (đọc là "không thể") để truy cập vào bí mật của ví.Như đã đề cập trước đó, bí mật được lưu trữ trong Phần tử bảo mật và không thể trích xuất được từ đó nếu không biết chuỗi PIN chính xác.
Giới hạn thời gian được thực thi giữa các lần thử mã PIN không chính xác khiến việc thực hiện tấn công vũ phu là không thực tế, đặc biệt nếu sử dụng mã PIN mạnh.Ngoài ra, nếu kẻ tấn công cố gắng tấn công vũ phu bí mật từ bên ngoài mà không cần nhập mã PIN, thì hàm băm SHA-2 + TRNG sẽ khiến việc tấn công bạo lực không thể thực hiện được do không gian tìm kiếm rất lớn (256^256).
Lưu ý:Trong các lần lặp lại tiếp theo của Coldcard (bắt đầu với MK3), một số lần thử mã PIN sai liên tiếp được xác định trước sẽ làm tổn hại vĩnh viễn ("phá vỡ") thiết bị và các bí mật của thiết bị.
cuộc tấn công của cô hầu gái độc ác
Leng Ka áp dụng nhiều biện pháp đối phó để ngăn chặn sự tấn công của nhiều cô hầu gái độc ác khác nhau:
Tấn công phần mềm độc hại – Ledger STM32 0xF00DBABE
Ledger Nano S từng gặp phải (hiện đã được khắc phục) sự cố nghiêm trọng về bộ nạp khởi động trong đó quá trình xác minh chương trình cơ sở liên quan đến việc kiểm tra vị trí bộ nhớ cụ thể để tìm hằng số hex cụ thể (0xF00DBABE).Vấn đề này có thể dễ dàng bị các nhà nghiên cứu bảo mật khai thác để tùy chỉnh phần sụntải thành côngsang Nano S trong khi ghi 0xF00DBABE vào một vị trí bộ nhớ cụ thể.
Không giống như Nano S, Ví Coldcard xác minh từng địa chỉ bộ nhớ flash mỗi khi thiết bị được khởi động.Hàm băm SHA-256 được tính toán và xác minh dựa trên giá trị được lưu trữ an toàn trong SE.Kết quả được hiển thị cho người dùng dưới dạng đèn đỏ (đối với sai) và xanh lục (đối với đúng), không thể truy cập được vào bất kỳ bộ phận nào của hệ thống ngoại trừ SE.
Khi thực hiện nâng cấp chương trình cơ sở, hàm băm SHA-256 của chương trình cơ sở mới sẽ thay đổi.Vào thời điểm đó, giá trị băm "phải là" mới cũng được ghi vào SE.Nếu kẻ tấn công muốn flash chương trình cơ sở tùy chỉnh (độc hại), họ phải biết mã PIN của thiết bị chính.
Storm Attack – Rò rỉ RF Ledger Blue
ở nơi khácChứng minhCác nhà nghiên cứu bảo mật đã có thể xác định mã PIN Ledger Blue bằng cách theo dõi các tín hiệu tần số vô tuyến được tạo ra do các thao tác chạm được đăng ký trên các khu vực khác nhau trên màn hình của thiết bị.Điều này khó thực hiện trên Coldcard vì phần sụn của nó có các biện pháp bảo vệ cần thiết chống lại các cuộc tấn công như vậy.
Ngoài ra, bắt đầu từ phiên bản MK2, Coldcard sử dụng phím vật lý thay vì phím cảm ứng, từ đó tăng cường khả năng cản gió.
Tấn công trục trặc - TREZOR Một trục trặc
Các thiết bị TREZOR dễ bị tấn công trục trặc vì các bí mật được lưu trữ (ở dạng mã hóa) trên chính MCU đa năng chính.Đây không phải là trường hợp của Coldcard, nơi mọi bí mật được lưu trữ trong chip ATECCX08A SE.
Như đã đề cập trước đó, không thể trích xuất dữ liệu từ SE này nếu không biết mã PIN chính.Nó cũng có các cuộc tấn công bạo lực với các tính năng như độ trễ thời gian bắt buộc giữa lần thử mã PIN không thành công và băm bí mật SHA-256 bằng TRNG.
Điều tuyệt vời nhất là Coldcard còn có thể dễ dàng phát hiện các cuộc tấn công MITM có thể xảy ra mà không tiết lộ mã PIN đầy đủ của bạn.Sau khi nhập mã PIN tiền tố, nó sẽ hiển thị hai từ chống lừa đảo, dành riêng cho thiết bị của bạn và tổ hợp mã PIN tiền tố.Nếu các từ không khớp, phần cứng Coldcard của bạn có thể đã bị giả mạo.
Ngoài ra, mọi nỗ lực flash phiên bản chương trình cơ sở độc hại của thiết bị (không biết mã PIN chính) đều được xác định trong quá trình xác minh tổng kiểm tra (đèn đỏ và xanh lục) khi thiết bị được bật.
Hộp đựng cờ lê “$5”
Tất cả các cơ chế bảo mật được sử dụng trong ví phần cứng có thể thất bại khi bạn bị ép buộc, chẳng hạn như bị giữ trước mũi súng để tiết lộ mã PIN thiết bị của bạn và/hoặc chuyển Bitcoin của bạn sang ví của kẻ tấn công.Các tính năng như hỗ trợ mật khẩu BIP39, mã PIN cưỡng bức và mã PIN BrickMe cho phép bạn giải cứu hoặc phá hủy ví Coldcard của mình trong những tình huống như vậy.
Mật khẩu
Tiêu chuẩn BIP 39 hỗ trợ các cụm mật khẩu tùy chọn ngoài chuỗi 24 từ, cho phép truy cập vào ví mới cho mỗi cụm mật khẩu có thể có.Ví Coldcard hỗ trợ thêm mật khẩu trong từ hạt giống ban đầu bắt đầu từ phiên bản firmware 2.0.0.
Khi bạn đăng nhập vào Coldcard bất kỳ lúc nào bằng cách nhập mã PIN, mật khẩu mặc định luôn trống.Để thêm mật khẩu và truy cập vào một ví hoàn toàn mới được liên kết với nó, hãy làm như sau:
- Đăng nhập vào Coldcard bằng tiền tố và mã PIN còn lại của bạn.
- Chọn cụm mật khẩu từ menu Coldcard.
- Nhấn OK trên màn hình mô tả cụm mật khẩu.
- Thêm mật khẩu mới bằng cách chọn các tùy chọn thích hợp: Edit Phrase (nhập ký tự bằng cách di chuyển lên/xuống và trái/phải), Add Word (chọn một từ trong danh sách từ BIP39), Add Number (sử dụng bàn phím vật lý).
Tất cả các tùy chọn này có thể được sử dụng kết hợp.Mật khẩu của bạn có thể chứa một từ trong danh sách từ BIP39, theo sau là một số số và sau đó là một số ký tự đặc biệt.Các cụm từ có thể dài tới 100 ký tự.
Menu cụm mật khẩu cũng có tùy chọn xóa tất cả nếu bạn cần nhập lại mật khẩu hoặc muốn quay lại ví hạt giống 24 từ của mình.
Sau khi chọn mật khẩu, chọn Áp dụng từ menu để tiếp tục.Dấu vân tay ví gồm tám chữ số sẽ xuất hiện trên màn hình.Dấu vân tay này có thể được sử dụng để xác minh rằng ví được truy cập bằng cách nhập mật khẩu cụ thể thực sự là ví bạn định mở.Dấu vân tay của ví phải giống nhau mỗi khi nhập cùng một mật khẩu.
Ví ép buộc
Ví ép buộc nên được sử dụng như một lối thoát trong trường hợp bị ép buộc khi bạn buộc phải tiết lộ mã PIN của mình.Bạn có thể nhập mã PIN cưỡng ép thay vì mã PIN thực tế của mình để truy cập vào các ví khác nhau.
Khi nhập mã PIN cưỡng bức, Coldcard hoạt động bình thường và mở khóa ví nên kẻ tấn công thường không được cảnh báo.Tuy nhiên, những người quen thuộc với Coldcard có thể nhận ra sự khác biệt.Ví dụ: ví ép buộc không có mục menu cụm mật khẩu.
Mật khẩu BrickMe
Coldcard cũng cho phép bạn đặt mã PIN BrickMe để phá hủy vĩnh viễn thiết bị Coldcard một cách hiệu quả.Khi sử dụng mã PIN BrickMe, các bí mật quan trọng sẽ bị xâm phạm và về cơ bản, ví sẽ trở nên vô dụng như một cục gạch.”
Cả mã PIN Duress và mã PIN BrickMe đều có thể được đặt thông qua menu cài đặt (Tùy chọn thay đổi mã PIN) trong ví Coldcard.
Phần thưởng: Cách an toàn nhất để thiết lập Coldcard
Những mẹo này sẽ giúp bạn thiết lập ví Coldcard của mình với độ bảo mật tối đa.
Để khởi động mà không cần máy tính:Cắm Coldcard vào ổ cắm trên tường hoặc bộ pin để bật.
Mã PIN mạnh 12 chữ số:Tạo mã PIN mạnh với mã PIN tiền tố gồm 6 chữ số và mã PIN còn lại gồm 6 chữ số.Sau đó, tạo một ví mới và ghi lại hạt giống của bạn một cách an toàn cho mục đích khôi phục.
Cài đặt cụm mật khẩu:Tiếp theo, vào menu cụm mật khẩu và đặt cụm mật khẩu mạnh mà bạn có thể nhớ nhưng không dễ đoán.Sau khi áp dụng cụm mật khẩu, bạn sẽ đăng nhập vào ví được liên kết với cụm mật khẩu cụ thể.Ngoài ra, hãy ghi lại dấu vân tay ví của bạn để tham khảo trong tương lai.
PSBT:Bây giờ hãy lưu trữ hoặc chuyển tài sản của bạn sang các ví liên quan đến tiền điện tử thông qua PSBT bằng thẻ MicroSD.
Luôn ngoại tuyến:Tiếp tục sử dụng ví Coldcard ở chế độ air-gapped.
Lưu ý:Mặc dù Coldcard có ví cưỡng chế dành riêng cho các tình huống cưỡng chế, chúng tôi không khuyên bạn nên sử dụng tính năng này vì kẻ tấn công quen thuộc với Coldcard có thể dễ dàng phát hiện sự khác biệt giữa ví thực tế và ví cưỡng chế.Thay vào đó, bạn có thể muốn nạp một số tiền vào ví chính của mình mà không cần mật khẩu (mà bạn sẵn sàng mất) mà bạn có thể truy cập khi bị ép buộc.
Lời khuyên bổ sung:Coldcard MK3 mới có tính năng tự động "đóng gạch" thiết bị sau 13 lần nhập PIN không thành công liên tiếp.Tuy nhiên, nếu bạn có thiết bị cũ hơn, bạn có thể đặt mã PIN BrickMe có cùng số chữ số với mã PIN chính nhưng số nhỏ hơn.Bằng cách này, trong khi ép buộc mã PIN của bạn, kẻ tấn công có thể biến thiết bị thành cục gạch trước khi mở khóa.
Bạn sẽ nhận được Coldcard
Hiện tại, Coldcard không hỗ trợ nhiều loại tiền tệ.Nó không phù hợp để gửi Bitcoin khi đang di chuyển.Tuy nhiên, Coldcard có thể là giải pháp hoàn hảo cho những “hodlers” Bitcoin dài hạn.
Với trọng tâm chính là bảo mật và hiệu quả về chi phí, thiết bị này lý tưởng cho bất kỳ ai muốn lưu trữ Bitcoin của họ theo cách an toàn nhất có thể (yếu tố bảo mật, không bị chặn) mà không ảnh hưởng đến hệ tư tưởng nguồn mở.
