Tạp chí Bitcoin có được quyền truy cập độc quyền vào thông tin chi tiết về COLDCARD Mk4 sắp tới, phiên bản mới của ví phần cứng Bitcoin của Coinkite có trụ sở tại Canada, cải tiến dựa trên COLDCARD Mk3 phổ biến.
Các tính năng chính của mô hình mới bao gồm đầu nối USB-C, không có giới hạn về kích thước giao dịch Bitcoin, tăng cường bảo mật với một yếu tố bảo mật bổ sung, tích hợp NFC, nắp trượt, chế độ đĩa ảo USB và tùy chọn “Trick PIN” mở rộng .
Giao tiếp trường gần (NFC)
Ở mặt trước kết nối, người dùng có thể chọn sử dụng NFC với Mk4 bằng cách bật nó trong cài đặt của thiết bị vì tính năng này sẽ bị tắt theo mặc định. Sau khi được bật, NFC sẽ cho phép COLDCARD đến gần thiết bị tương thích để ký giao dịch hoặc tin nhắn, đăng nhập đồng thiết lập nhiều ký tự hoặc chia sẻ thông tin từ thẻ MicroSD của thiết bị như địa chỉ thanh toán hoặc khóa công khai mở rộng, giao dịch Bitcoin được ký một phần (PSBT), tệp văn bản hoặc tệp giao dịch.
Người sáng lập Coinkite NVK nói với Tạp chí Bitcoin rằng mục tiêu của NFC là giảm chi phí, cải thiện trải nghiệm người dùng và tiếp tục áp dụng.
“Hãy tưởng tượng ví phần cứng có thể chỉ cần chạm để thanh toán,” ông nói.
Mặc dù mã QR gần đây đã trở nên phổ biến trong một số ví phần cứng, NVK cho biết chúng chưa được sử dụng trong các ngành thanh toán lớn hơn vì chúng có băng thông dữ liệu cực thấp, phức tạp hơn và con người không thể đọc được và yêu cầu phần cứng đắt tiền hơn.
NVK cho biết: “Tính năng này đã được thêm vào để cải thiện UX của ví điện thoại vì tất cả các điện thoại hiện đại đều có NFC, miễn phí, chưa được sử dụng”. “NFC sẽ khả dụng cho tất cả các chức năng COLDCARD mà chúng tôi có thể gửi hoặc nhận dữ liệu, giống như thẻ SD hoặc cáp USB.”
Ngoài việc yêu cầu bật NFC để sử dụng, NVK nói Tạp chí Bitcoin rằng Mk4 cũng sẽ cho phép người dùng vô hiệu hóa vĩnh viễn tính năng này bằng cách cào một dấu vết PCB lộ ra khi mở MicroSD.
Một yếu tố bảo mật bổ sung
Trong khi các phiên bản trước của COLDCARD có một yếu tố an toàn(SE), Mk4 mang đến một SE thứ hai để thiết lập một mô hình bảo mật mạnh mẽ hơn cho các khóa riêng của người dùng và ngăn chặn các điểm lỗi tiềm ẩn. Hơn nữa, thực tế là SE thứ hai đến từ một nhà cung cấp khác càng bảo vệ người dùng khỏi bất kỳ lỗi hoặc sự cố không mong muốn nào với một thiết kế SE cụ thể.
Kẻ tấn công sẽ cần phải thỏa hiệp hoàn toàn hai yếu tố bảo mật và vi điều khiển chính (MCU) trước khi có thể trích xuất các từ gốc từ COLDCARD Mk4 vì thiết bị hiện phân phối khóa mã hóa giữa ba thành phần. Ngoài ra, ngay cả khi cả ba thành phần đều bị xâm phạm, mã PIN của thiết bị vẫn được yêu cầu.
‘Đánh lừa mã PIN’ và các cải tiến bổ sung
Mk4 cũng cho phép người dùng thiết lập nhiều “Mã PIN lừa”. Trong khi mã PIN thực tế mở khóa thiết bị và kích hoạt các chức năng của ví, mã PIN của Trick có thể sử dụng chức năng thay thế như mở khóa ví duress, gây ra sự chậm trễ đăng nhập kéo dài hoặc gạch hoặc xóa COLDCARD.
Những mã PIN này hữu ích trong các trường hợp khác nhau, nhưng chúng thường có thể hữu ích trong một cuộc tấn công vật lý mà người dùng bị buộc phải mở khóa COLDCARD của họ. Ví dụ: người dùng có thể chỉ cần sử dụng mã PIN lừa để mở khóa ví duress để có thể từ chối chính đáng. Ngoài ra, trong một tình huống khắc nghiệt hơn, người dùng có thể nhập mã PIN lừa gạt để xóa sạch COLDCARD và sau đó gạch nó, khiến nó không thể sử dụng được.
Các cải tiến bổ sung do Mk4 mang lại so với Mk3 bao gồm khởi động nhanh hơn; CPU 120 Mhz, tăng từ 80 Mhz; dung lượng tối đa cho cài đặt – hiện tại là 512 KB, tăng từ 4 KB; nhiều khả năng ví multisig hơn; nâng cấp phần mềm hiện mất 15 giây, giảm từ hai phút; 216 byte dung lượng lưu trữ an toàn mới; đèn nhấp nháy cho biết khi kết nối USB đang được sử dụng; một mô phỏng đĩa USB để sử dụng đơn giản với các trình duyệt web và các nguồn PSBT khác; và một bộ nhớ flash nhân đôi, và các bản cập nhật khác.