-
NO Se requiere software especializado. Parece un disco duro, por lo que puede arrastrar y soltar archivos en él. NO 'aplicación' complementaria en su computadora, ya funciona con las principales carteras .
-
¡Es barato ! Empaque simple, diseño simple, sin cajas elegantes, sin cables redundantes.
-
¡Es ultraseguro ! Chip de seguridad criptográfico real. Tu clave privada se almacena en un chip de seguridad dedicado, no en el flash del micro principal.
-
¡Fácil copia de seguridad ! Ranura para tarjeta microSD para respaldo y almacenamiento de datos. Esto permite la firma verdaderamente fuera de línea, transfiriendo las transacciones firmadas / sin firmar en sneakernet.
-
El diseño de software de código abierto ejecuta Micropython y usted puede cambiarlo.
Otras funciones:
Es una plataforma abierta y esperamos otras "aplicaciones" a tiempo, como:
-
Autenticador 2FA
-
Firme mensajes de texto para demostrar el control sobre las claves privadas.
-
Participe en carteras multi-sig, con otros firmantes.
-
Cifre / descifre mensajes secretos (almacenados en MicroSD o de otro modo).
-
Todavía estamos decidiendo sobre el color de la PCB, estad atentos.
Cómo funciona
Coacción / Función de billetera secundaria
Para limitar el daño de los ataques con mangueras de goma ...
Proporcionamos un "código PIN secundario" opcional. Si ingresa ese código PIN, en lugar del código PIN "real", no se muestra nada especial en la pantalla y todo funciona con normalidad ... Sin embargo, la clave bitcoin generada no es la clave principal. ¡Es efectivamente una billetera completamente separada!
Para aprovechar al máximo esta función, debe colocar algo de Bitcoin en las cuentas secundarias. No sabemos cuánto está dispuesto a perder o qué necesita para hacerlo plausible.
La billetera "secundaria" seguirá derivando de las palabras originales de BIP39, por lo que no es necesario hacer una copia de seguridad por separado, pero no habrá forma de volver de esa billetera a la billetera original con los fondos reales. en él.
Almacenamiento de claves
Nos asusta un poco que las carteras Bitcoin existentes confíen en el microprocesador principal sus valiosos secretos.
La Coinkite Coldcard usará ATSHA204 de Microchip para almacenar el secreto maestro crítico (para la billetera raíz BIP32 HD). Este pequeño chip es muy poderoso y hace hash SHA-256 y tiene un generador interno de números aleatorios verdaderos (TRNG). Combinando esas características y su cuidadoso diseño de protocolo, podemos hacer cumplir criptográficamente que el atacante debe conocer el PIN para acceder al secreto. Un atacante no puede aplicar la fuerza bruta a las 10,000 combinaciones de un código numérico de cuatro dígitos: el espacio de búsqueda es 2 ** 256 no 10 ** 4 . Esto sigue siendo cierto incluso si quitaron el chip de la placa o reemplazaron por completo el firmware en el microprocesador principal.
Aparecerán más detalles en un documento técnico cuando el producto esté terminado. Incluiremos código para que pueda comprobar que estamos haciendo lo que decimos.
Genuino vs.Luces de precaución
Para resistir a Evil Maids y otras personas astutas con acceso físico a su Coldcard, firmaremos nuestro firmware con una clave de fábrica Durante el arranque y continuamente durante la operación, se verificará la firma del firmware y el verde / rojo apropiado juego de luces. Cambiar el estado de esa luz en realidad se controla mediante circuitos dedicados, por lo que un software malicioso no puede anularlo más tarde. El circuito de control para esto está expuesto en la superficie superior del producto, por lo que cualquier manipulación física por parte de esas sirvientas también será visible.
Firmware actualizable y expandible
Este producto se actualizará con el firmware en el campo. El firmware actualizado debe estar firmado por la fábrica, pero también permitiremos que se ejecute software de terceros.
Tenemos protección interna sobre el secreto maestro, por lo que creemos que es seguro permitir firmware potencialmente hostil en esta plataforma. Si no se siente seguro haciendo eso, entonces es una decisión que puede tomar.
Tenemos la esperanza de que los proponentes de altcoins puedan tomar nuestro sistema y ampliarlo para admitir sus criptomonedas especiales. Debería ayudar que todo el firmware esté escrito en MicroPython.
Modo de depuración
Al ingresar el código de desbloqueo (PIN) y seleccionar el elemento de menú apropiado, incluso admitiremos el acceso REPL a través de USB. ¡Esto significa que puede escribir comandos de Python directamente en el producto! Puede usar esto para desarrollar nuevas funciones, crear transacciones especiales o realizar solicitudes de firma especiales.
