|
Title: Что такое Coldcard? Post by: Lightning Tony on December 09, 2020, 08:33:19 AM Перевод материала Coldcard 101 (https://www.bitcoinqna.com/post/coldcard-101) подготовлен биткоинером Tony ₿ (https://twitter.com/TonyCrusoe)
https://c.radikal.ru/c25/2012/c3/b21165a3787d.jpg (https://radikal.ru) Coldcard — это аппаратный кошелек, разработанный командой Coinkite. Аппаратный кошелек — это устройство, основной целью которого является защита приватных ключей пользователя. Любой, у кого есть доступ к вашим приватным ключам, может потратить все биткоины, хранящиеся в этом кошельке, поэтому переоценить значимость безопасного хранения приватных ключей невозможно. Coldcard использует ряд механизмов и уникальных функций с целью обеспечения безопасности ваших биткоинов на высшем уровне. Coldcard не поставляется с собственным приложением или дополнительным программным обеспечением. Выбор ПО для работы с кошельком является исключительно вашим выбором. Зачем использовать Coldcard? Большинство аппаратных кошельков работают через прямое подключение к ПК с помощью USB-кабеля, который может подвергнуть устройство опасности в виде хакерской атаки, ведь прямое подключение к интернету не исключает возможности взаимодействия с вредоносным ПО. Coldcard — это, пожалуй, самый безопасный аппаратный кошелек для хранения приватных ключей, потому что он предоставляет возможность использования функции “воздушного зазора”. Это означает, что вам никогда не придется физически подключать свой кошелек Coldcard к какому-либо устройству (кроме источника питания)! Coldcard осуществляет функцию воздушного зазора, передавая информацию выбранному вами программному обеспечению через карту micro SD. Coldcard можно использовать с любым программным обеспечением, поддерживающим стандарт BIP174 для частично подписанных транзакций (PSBT). Характеристики Вы можете найти более подробную информацию об этом (и не только) на сайте Coinkite в разделе “документация (https://coldcardwallet.com/docs/)”, а именно: - Защита от фальсификации упаковки и оборудования (для противостояния атакам цепочки поставок). - “Запасной” PIN-код (для создания второго кошелька с небольшим количеством биткоинов, для предотвращения и защиты от насильственных атак). - PIN-код - кирпич (для выведения кошелька из строя с целью предотвращения принудительных атак). - BIP174 (частично подписанные биткоин-транзакции/PSBT). - BIP39 (возможность добавления дополнительной парольной фразы). - BIP85 (создание дополнительных сид-фраз, подкрепленных “основной (мастер) сид-фразой”). - Антифишинговые слова (для предотвращения подмены устройства). - Зашифрованные резервные копии (создание нескольких зашифрованных резервных копий на micro SD карте). - Добавление пользователем энтропии (создание еще более безопасных сид-фраз при помощи подбрасывания игральной кости). - Создание бумажных кошельков (создание отдельных бумажных кошельков). - Поддержка мульти-подписи (создание и работа с мультисиг-кошельками). Как это работает? Coldcard можно использовать со многими настольными кошельками, а теперь даже с некоторыми мобильными кошельками, такими как Blue Wallet. Однако наиболее популярная реализация для управления транзакциями Coldcard — это десктоп-кошелек Electrum, о котором и пойдет речь. Существует ряд ПО, совместимых с кошельком Coldcatd, но я советую использовать кошелек Electrum в связке с персональным сервером. Это значительно повысит уровень приватности. Несоблюдение этого требования будет означать, что вы доверяете данные о транзакциях и балансе стороннему серверу. К счастью, все популярные реализации нод поддерживают данную функцию. Coldcard отличается разнообразием функций, но в данном руководстве я ограничусь тремя основными областями: - Настройка и создание кошелька - Получение транзакции - Отправка транзакции Создайте свой кошелек https://c.radikal.ru/c37/2012/2a/ed61225cd2ec.jpg (https://radikal.ru) 1. Получив кошелек Coldcard, внимательно изучите упаковку на предмет каких-либо повреждений или признаков того, что ее вскрывали. Это очень легко обнаружить благодаря защищенной от взлома упаковке. 2. Подключите Coldcard к источнику питания и убедитесь, что число, отображаемое на экране, совпадает с числом, указанным на защитной упаковке. 3. PIN состоит из двух частей, каждая из которых должна содержать от двух до шести цифр. Выберите первую часть вашего PIN-кода. Запишите предоставленные кошельком антифишинговые слова. Используйте их в будущем в качестве подтверждения при вводе PIN-кода. В случае попытки подмены вашего устройства при вводе первой части своего PIN-кода на устройстве мошенника вы увидите совершенно другие слова. Это послужит предупреждением о том, что не следует вводить свой PIN-код целиком. https://d.radikal.ru/d05/2012/26/8db0bb70b6d7.jpg (https://radikal.ru) Снимок экрана из видеогида @BTCSessions с примером антифишинговых слов 4. Создайте вторую часть своего PIN-кода. Стоит помнить, что вы потеряете доступ к устройству в случае потери любой части кода. 5. Создайте новый кошелек. Вы увидите список из 24 сид-слов, что будет являться основной резервной копией всех биткоинов, депонированных на этот кошелек. На этом этапе, если вы нажмете “4” на аппаратном кошельке, вы откроете функцию добавления дополнительной энтропии к генерации сид-фразы посредством броска игральной кости. Это снижает уровень доверия к генератору случайных чисел, предлагаемому устройством. Вы можете совершить сколько угодно бросков. Если вы выполните этот дополнительный шаг, по окончании процедуры (остановиться можно в любой момент), вы увидите новую сид-фразу. Запишите ее и не делитесь ею ни с кем. https://b.radikal.ru/b33/2012/16/69603beed7a5.jpg (https://radikal.ru) Экран повышения уровня энтропии посредством бросания игральной кости 6. Ответьте на заданный ряд вопросов о вашей сид-фразе. Это делается для того, чтобы убедиться в правильности ее написания. В результате на устройстве, которое никогда не касалось интернета будет создан абсолютно автономный биткоин-кошелек. Получение транзакции 7. Перейдите в раздел Advanced > Micro SD > Export wallet > Electrum Wallet (Дополнительные функции > SD-карта > Экспортировать кошелек > кошелек Electrum), выберите тип кошелька “Native Segwit” и подтвердите выбор. Это загрузит на вашу SD-карту файл .json. Этот файл может быть самостоятельно использован лишь для просмотра адресов и остатка средств, но не для их расходования. Теперь извлеките и вставьте SD-карту в компьютер, на котором запущен десктоп-кошелек Electrum. https://b.radikal.ru/b35/2012/df/ba3c501eb1de.jpg (https://radikal.ru) Экспорт меню электронного кошелька 8. Откройте Electrum и нажмите “Choose” (Выбрать), выберите файл кошелька, который находится на SD-карте, и нажмите “Next” (Далее). После этого кошелек загрузится, и вы увидите предупреждение с просьбой подключить свой Coldcard. Проигнорируйте это сообщение и нажмите “Нет”. Теперь вы можете нажать “Receive” (Получить) и отправить немного сатоши на свой Coldcard. https://d.radikal.ru/d33/2012/91/da24d612dbc6.jpg (https://radikal.ru) Экран получения средств в Electrum Отправка транзакции 9. В кошельке Electrum нажмите “Send” (Отправить) и составьте свою транзакцию, как обычно, выбрав адрес получателя, размер комиссии и сумму для отправки. Затем нажмите “Preview” (Предварительный просмотр), проверьте правильность информации, выберите “Save PSBT” (Сохранить частично подписанную транзакцию) и сохраните файл на SD-карту. Теперь у вас есть необработанная транзакция, созданная в Electrum, сохраненная на SD-карте и готовая для подписи автономными приватными ключами, хранящимися на Coldcard. Теперь вставьте SD обратно в свой Coldcard. https://c.radikal.ru/c00/2012/6b/cee601b2d1c9.jpg (https://radikal.ru) Предварительный просмотр транзакции Electrum 10. Введите PIN-код (и пароль, если вы его используете), затем нажмите “Ready to Sign” (Готов подписать). Подтвердите, что вы согласны с деталями транзакции, а затем нажмите кнопку “✅”. Таким образом, ваш Coldcard подписал транзакцию, используя свои приватные ключи, и на вашей SD-карте будет сохранен подписанный файл транзакции, готовой к трансляции в сеть. https://b.radikal.ru/b37/2012/97/a10085e0e68a.jpg (https://radikal.ru) Экран “Home” https://c.radikal.ru/c06/2012/7b/f956f487c439.jpg (https://radikal.ru) Экран подтверждения транзакции Coldcard 11. Вставьте SD-карту обратно в компьютер и откройте Electrum. Нажмите Tools > Load Transaction > From File (Инструменты > Загрузить транзакцию > Из файла). Выберите файл .txn, который вы только что сохранили на SD-карту, и нажмите “Open” (Открыть). 12. Нажмите “Broadcast” (Транслировать), и все готово. Теперь подписанная транзакция будет отправлена в сеть (возможно, с использованием вашей собственной ноды), где будет ожидать размещения в блоке. Необязательные, но рекомендуемые шаги - Создать резервную копию кошелька Резервная копия является зашифрованной копией вашей исходной сид-фразы и может быть сохранена на SD-карте. Это позволит вам восстановить свой кошелек на любой ColdCard, к которому у вас будет доступ. https://d.radikal.ru/d21/2012/2c/efc0c6d3efcc.jpg (https://radikal.ru) Резервное меню Вставьте SD-карту и перейдите в раздел Advanced > Backup > Backup System (Дополнительно > Резервное копирование > Произвести резервное копирования). Вы увидите список из 12 слов; запишите их для дальнейшего использования в качестве пароля к своему зашифрованному файлу резервной копии. Файл будет записан на SD-карту после того, как вы ответите на вопросы для подтверждения резервного копирования. Вы можете повторить этот процесс несколько раз, чтобы создать несколько резервных копий на разных SD-картах. Ваша дополнительная парольная фраза не является частью этой резервной копии, поэтому убедитесь, что вы надежно сохранили как фразу, так и эти 12 слов. - Добавить фразу-пароль Фраза-пароль — это дополнительное слово или фраза, добавляемая к исходной сид-фразе, с помощью которой создается отдельный кошелек. Ее можно использовать как дополнительный уровень безопасности на случай, если ваша исходная фраза будет скомпрометирована. Без сид-фразы и парольной фразы злоумышленник не сможет получить доступ к вашим биткоинам. https://d.radikal.ru/d12/2012/3d/78a567cee38c.jpg (https://radikal.ru) https://d.radikal.ru/d40/2012/ac/bb03831b030e.jpg (https://radikal.ru) Меню парольной фразы Нажмите “Passphrase” (Фраза-пароль), прочитайте сообщение, нажмите ОК, а затем “Edit passphrase” (Изменить фразу-пароль). Введите желаемую фразу-пароль и нажмите “Apply” (Применить). Важно помнить, что после указания фразы-пароля ее необходимо вводить каждый раз при включении Coldcard. Чтобы убедиться в правильности введения пароля, запишите Fingerprint (Отпечаток) кошелька. Это — уникальный идентификатор, поэтому проверяйте его соответствие при каждом вводе фразы-пароля. https://d.radikal.ru/d31/2012/fa/d6ccb7066b7b.jpg (https://radikal.ru) Экран отпечатка кошелька Где найти больше информации? Если вас заинтересовали уникальные функции Coldcard, посетите их веб-сайт, а для получения дополнительной информации о функциях, которые не описаны подробно, обратите внимание на предоставленную документацию (https://coldcardwallet.com/docs/). Вся информация представлена на английском языке, но я всегда буду рад помочь с настройкой кошелька и попробую ответить на интересующие вас вопросы в Телеграм (https://t.me/joinchat/BXXs7UtN-Iovc3Oa17iSOQ). Приобрести Coldcard и другие Биткоин-онли продукты Coinkite можно по данной ссылке (https://store.coinkite.com/promo/970E08C1C7383C967C7B). Для полной прозрачности сообщаю, что предоставленная ссылка является реферальной, и я получаю немного средств при осуществлении покупки с ее использованием, но я никогда не рекламирую и не рекомендую продукты, которыми не пользуюсь сам. Но судите сами: Coldcard является моим кошельком #1. Если вы предпочитаете видео-гиды, посмотрите это видео от Keep It Simple Bitcoin (https://www.keepitsimplebitcoin.com/coldcard-1/). А это видео от TFTC (https://youtu.be/sM2uhyROpAQ) о процессе настройки Coldcard, но с использованием кошелька Wasabi вместо Electrum. Video (https://www.youtube.com/watch?v=sM2uhyROpAQ&feature=emb_logo) Оригинал гида предоставлен проектом www.bitcoinqna.com. Мы будем благодарны за ваш фидбэк, и если данный гид окажется востребованным, мы продолжим выпускать подобные материалы. Title: Re: Что такое Coldcard? Post by: efo on December 12, 2020, 05:02:30 AM Как то хрупенько выглядит, микросхемы видно. Интересно, кто нибудь делал проверку этих кошельков на устойчивость к физическим воздействиям? Ну там машиной проехать, об стенку долбануть, прожарить на открытом огне потом заморозить хорошенько.
Title: Re: Что такое Coldcard? Post by: taikuri13 on December 12, 2020, 09:08:19 PM Как то хрупенько выглядит, микросхемы видно. Интересно, кто нибудь делал проверку этих кошельков на устойчивость к физическим воздействиям? Ну там машиной проехать, об стенку долбануть, прожарить на открытом огне потом заморозить хорошенько. Считаю, что у аппаратных кошельков немного другой функционал, чем у металлических пластин, на которых слова сида выбиваются :) И если по Трезору с его экраном проехать машиной - то вряд ли он сможет работать с трещиной. Да и поджигать я бы не стал ни Леджер, ни Трезор :) Защита аппаратников, в первую очередь программная, чтобы никто не мог его хакнуть. Для этого будет важно кодовое слово и возможность работать в оффлайн. Ну и то, можно из оффлайна работать и на компьютере с вирусами - тоже будет плюсом. |
