Dette er den første artikkelen i en tredelt serie som undersøker fem av de mest populære Bitcoin hardware lommebøkene. På forespørsel ble prøver levert av noen av selskapene for gjennomgang.
Maskinvarelommebøker er små og bærbare enheter som gjør det mulig for brukere å administrere nøklene til bitcoin på en måte som kombinerer sikkerhet med bekvemmelighet. I hovedsak tjener de som et ekstra beskyttelseslag som står mot ondsinnede angrep som kan skje på infiserte datamaskiner.
Videre lesning: Hva er Bitcoin lommebøker
Hvis du HODLER bitcoin, kan du ty til billigere og mer praktiske alternativer for kald lagring (som en datamaskin som aldri blir koblet til internett, en USB-flash-stasjon, en papirlommebok, en eller annen form for bærerelement eller til og med en plakett av metall). Imidlertid, hvis dine behov strekker seg til å handle eller betale med bitcoin, så er hardware lommebøker avgjørende for å signere transaksjoner i et trygt miljø som hackere ikke får tilgang til eksternt.
Det er også mulig å bruke maskinvarelommeboken din som en kaldlagringsløsning (du kobler den bare til datamaskinen din en gang for å flytte bitcoin-nøklene på den, og deretter lagre den i et trygt miljø). På denne måten kan du dra nytte av fordelen med generering av private nøkler på enheten og redusere risikoen sterkt ved å fjerne sannsynligheten for angrep via phishing, virus, malware og spyware.
Sikkerhetseksperter er kjent for å ødelegge enhetene de bruker til å generere tilfeldige passord og private nøkler, ettersom deres prosesseringsenheter er matematisk mer sannsynlig å replikere resultatet enn en annen datamaskin med lignende spesifikasjoner. Tilsvarende bør hardware-lommebøker være like personlige som tannbørsten din: Få dem nye og i den slags emballasje som garanterer at de ikke blir manipulert, bruk dem mens de fremdeles er trygge, og unngå å overføre dem til en andre eier. Coldcard, en av produsentene som ble presentert i denne anmeldelsen, går så langt som å legge til en “SHOOT THIS” -markør på produktens kretskort for nødsituasjoner der personvern og sikkerhet må reddes.
Denne vurderingen tar sikte på å undersøke og sammenligne fem av de mest populære og sikre maskinvarelommebokløsningene: Trezor Model T, Ledger Nano X, ShapeShift’s KeepKey, Shift Cryptosecurity’s bitcoin-only BitBox02 og Coinkite’s Coldcard Mk3. De er valgt på grunnlag av sitt rykte i felten og anbefaling fra Bitcoin.org eksperter, og de tilbyr alle interessante og distinkte funksjoner som vil bli detaljert gjennom hele gjennomgangen. Som en måte å opprettholde balansen og den sammenlignende objektiviteten i prosessen, vil bare de nyeste modellene bli tatt i betraktning. Selv om noen enheter er mer vanlige og populære, er det bare å snakke om det nyeste produktet fra hver produsent..
Kriterier for analyse inkluderer
- Fysisk sikkerhet (inkludert likhet med et vanlig husholdningsobjekt, stabilitet og tilkobling);
- Brukergrensesnitt (inkludert brukervennlighet, programvare for flere plattformer og unike funksjoner);
- Sikkerhet (inkludert offentlig registrering av hacks, revisjon av maskinvare / programvare, tilgjengelighet av bare Bitcoin-versjoner for redusert angrepsoverflate, muligheten til å generere ubegrensede BTC-adresser på samme enhet for større personvern og full SegWit-støtte for andre integrasjoner).
1. Den fysiske sikkerheten til hardware lommebøker
Den første delen i denne gjennomgangen vil utelukkende fokusere på den fysiske sikkerheten til hardware-lommebøker. Utover å være enheter med sterk kryptografisk kryptering, er hardware-lommebøker gjenstander som krever stabilitet, tilkobling og ideelt sett evnen til å forbli ubemerket i en skuff full av elektronikk. Sikkerhet i maskinvarelommebøker handler ikke bare om programvaren, men også om muligheten til å passere grensekontroll uten å heve mistanker og slippe enheten på harde overflater uten å forårsake alvorlig skade.
Å ha en ganske vanlig metode for å koble enheten til en datamaskin eller telefon er også viktig for tillitsminimering og sikkerhet: Ikke å stole på et proprietært format for kabler og ha muligheten til å kjøpe et billig generisk produkt fra enhver nærbutikk der periferiutstyr til datamaskiner selges er også viktig.
For strømbrukere kan papirlommebøker og metallplater vise seg å være et overlegen alternativ – men for millioner av kausaleholdere og investorer er det viktig å ha en enkel og omfattende sikkerhetsmodell.
1a. Det ytre utseendet på maskinvarepungene
Hvert av kriteriene som er oppsatt ovenfor, er undersøkt med det formål å identifisere den beste formfaktoren og den mest sikre bygningen. En enighet om de visuelle likhetene for maskinvare lommebøkene som er gjennomgått er at Trezor Model T ser ut som en bilnøkkel fjernkontroll, Ledger Nano X og BitBox02 ser ut som USB-flash-stasjoner, KeepKey ligner en ekstern harddisk (i det minste når den er koblet fra og skjermen er slått av) og Coldcard kan lett forveksles med en lommeregner.
Coinkite’s Coldcard
Utseendet til Ledger Nano X
Av alle fem produktene er Ledger Nano X (som forgjengeren, Nano S) imidlertid ideell for de som ønsker å skjule hva enheten er. Hvis du ikke vil at folk skal vite at du eier en hardware-lommebok når du passerer en flyplasssjekk eller når innbruddstyver potensielt bryter inn i huset ditt, bør du gå etter det mest vanlige produktet – og Ledger hardware lommebøker ligner ganske billig. og verdslige USB-minnepinner.
Utseendet til BitBox02
BitBox02 er også lett å skjule, men den slanke, kompakte og futuristiske designen (som inkluderer en synlig LCD-skjerm) kan gi bort sin spesielle natur. Sammenlignet med Ledger er det vanskeligere å forveksle med en USB-flash-stasjon (skjønt, til ShiftCryptos fortjeneste, har BitBox en mannlig kontakt som er mer tro mot utformingen av lagringsenheter). For å skjule formål er den originale BitBox01 overlegen takket være sin grunnleggende design.
Skift Cryptosecurity’s BitBox02
Utseendet til Trezor Model T
Trezor kan lure noen som en fjerntast for en bil, selv om nærmere inspeksjon vil avsløre ganske åpenbare fysiske forskjeller. Og hvis du er kjent for å ta bussen, i stedet for å kjøre bil, kommer du ikke til å lure noen.
Utseendet til Coldcard Mk3
Omvendt kan Coldcard-lommebokens kalkulatorlignende design være iøynefallende i begynnelsen, men den upraktisk lille skjermen og mangelen på matematikkoperasjonsknapper (“Ok” og “X” kan for eksempel erstattes av pluss og minus. ) er klare ledetråder om at det tjener et annet formål. Har noen noen gang sett en kalkulator som bare kan vise tre til fire sifre og ser mer ut som en valideringsmaskin? Det er lite sannsynlig at sikkerhetsoffiserer på flyplassen fra et autoritært land vil bli lurt av utformingen.
Utseendet til KeepKey
Sist men ikke minst har KeepKey den mest uvanlige formen og størrelsen. Når den er slått av, kan det se ut som en ekstern strømbank eller en slags harddisk. Den store og skinnende LCD-skjermen indikerer imidlertid at det kan være noe spesielt med enheten – og dette er dårlig for sikkerheten. Den generelle designen er utmerket for brukervennlighet hver dag, og selve maskinvareboksen er veldig solid. Det er likevel usannsynlig at en KeepKey forblir ubemerket når du krysser grenser eller når huset blir ranet.
Så i en situasjon hvor du ikke vil at noen skal vite at du eier en maskinvareboklate, er det bare å bære en Ledger og et par lignende USB-flashstasjoner med overflødige data. Det ville også være lurt å skrape av logoen. Men igjen, papirlommebøker, hjernebokletter og metallplater er mer egnet for slike scenarier.
1b. Den fysiske stabiliteten til maskinvarelommebøker
Ideelt sett bør hardware-lommebøker ha god holdbarhet for å motstå fysiske støt. Hvis du reiser og trenger den typen enhet du bare kan kaste i vesken og aldri bekymre deg for muligens å knekke, bør du ta en nærmere titt på byggekvaliteten og materialene som brukes.
Heldigvis er alle produktene som presenteres i denne anmeldelsen robuste og har virket uten problemer etter å ha blitt falt på gulvet. Meningen var ikke å se hvor raskt de går i stykker, så resten av analysen vil ta hensyn til materialene som brukes – under antagelse om at metallkapslinger er sterkere enn plastkasser..
Den fysiske stabiliteten til Trezor Model T.
Trezor Model T er, akkurat som alle andre hardware lommebøker laget av det tsjekkiske selskapet, liten, solid og godt bygget. Hvis noe, forstår Trezor viktigheten av materialer av høy kvalitet veldig godt, som et av produktene i butikken er laget av aluminium (men koster seks ganger så mye som Model T). Til støtte for de som kjøpte de vanlige plastproduserte artiklene, tilbyr selskapet silikon- og lærbeskyttelsesvesker. Likevel, forutsatt at det ikke kommer noe ekstra tilbehør med Trezor, er poengsummen for stabilitet 7 av 10.
Trezor Model T
Den fysiske stabiliteten til Ledger Nano X
Ledger Nano X er sterkere takket være det medfølgende ståldekselet. Så lenge enheten er riktig brettet, er skjermen beskyttet, og kjernekomponentene vil bære mindre skade under fysiske støt. Det er absolutt ikke den best bygget enheten i testen, men for sin lille størrelse for formfaktor og design har den fordelene ved å levere et solid kabinett. For konstruksjonen scorer Ledger Nano X 9 av 10.
KeepKey’s fysiske stabilitet
Omvendt er KeepKey bygget som en tank og har en klumpete form som skal hjelpe den med å motstå fysiske støt. Hvis det faller på en hard overflate eller blir tråkket under foten, er det det mest sannsynlige produktet i denne testen for å motstå permanent skade på kroppen. Det samme kan imidlertid ikke sies for den store skjermen som lett kan sprekkes, og dermed anse enheten som ubrukelig. Kombinasjonen av plast og metall gir robusthet og den rektangulære kraftbanklignende formen gjør den robust, men det er berøringsskjermen som kan fungere som et feilpunkt. Ikke desto mindre gir høykvalitetsmaterialene det en poeng på 9 av 10.
ShapeShift KeepKey
Den fysiske stabiliteten til Coldcard Mk3
Coldcard-lommeboken er et veldig merkelig produkt i denne kategorien, da den er designet for krisesituasjoner der øyeblikkelig ødeleggelse er nødvendig. Som nevnt ovenfor skjuler den gjennomsiktige plasthylsen en dedikert sikkerhetsbrikke som er merket som “SHOOT THIS.” På denne måten vil folk som frykter at deres midler og personvern kan bli stjålet, kunne fjerne et fysisk feilpunkt. Dette er imidlertid dårlige nyheter for generell holdbarhet og stabilitet – men igjen, kraftbrukerne som går for Coldcard, forstår veldig godt sikkerhetsrisikoen og lager mange sikkerhetskopier. Coinkites produkt får en 6 av 10 vurdering for holdbarhet, med forbehold om at produktet er designet for å ta hensyn til noen kriser som konkurrentene ikke er bygget for.
1c. Tilkoblingen til maskinvarepunger
Det er tre grunner til at tilkobling betyr noe: Først og fremst er det viktig at du kan bruke en billig og vanlig kabel for å koble til maskinvaren lommebok. For det andre produserer Ledger sine enheter med Bluetooth-tilkobling for å øke tilkoblingen, mens de andre er mer fokusert på å redusere angrepsoverflaten. For det tredje, hvis du vil ta sikkerhetskopier offline på et eksternt SD-kort uten å koble til en datamaskin, trenger du en dedikert port og en implementering av BIP 174.
Tilkoblingen til Trezor Model T
Som det tsjekkiske selskapets premiumprodukt har Trezor Model T en USB-C-kontakt og vil snart motta en microSD-kortoppgradering for lokale og offline datasikkerhetskopier. På samme måte holder ShapeShifts KeepKey tilkobling til et minimum ved bare å inkludere en kvinnelig USB-port.
Tilkoblingen til Ledger Nano X
Ledger Nano X tar den mest interessante tilnærmingen, da den inkluderer Bluetooth-tilkobling for å følge industristandard USB-C-port. Ideen om å bruke ekstern tilgang til mobile enheter er absolutt ny, og det faktum at det interne sikre elementet krever en validering på enheten hele tiden, betyr at hackere ikke kan bruke mynter med mindre de også får fysisk tilgang til en Ledger. Som demonstrert av Wallet.Fail team under 35C3-arrangementet i desember 2018, er nesten alle maskinvarepunglommer sårbare når hackere får tak i en enhet – så det er alltid bedre å ha en lavere angrepsflate.
Ledger Nano X
Tilkoblingen til BitBox02 og Coldcard Mk3
I motsetning til den nåværende tilstanden til Trezor Model T, tilbyr BitBox02 og Coldcard Mk3 allerede sikkerhetskopiering på enheten via microSD-kort. Denne funksjonen er nyttig fordi du kan ha frøfrasen din lagret offline på et veldig vanlig element som lett kan oppbevares i en skuff blant annet elektronikk. Hovedforskjellen mellom disse to maskinvarelommebøkene er at BitBox02 har en mannlig USB-C-kontakt, noe som betyr at den kan kobles direkte til datamaskiner og mobiltelefoner – og hvis de bruker de eldre USB-A-formatene, er det ganske billig , hann-hunn adapterkabler som kan kjøpes i de fleste databutikker. Coldcard er mer konvensjonelt, siden den har en kvinnelig USB-C-kontakt akkurat som Ledger, Trezor og KeepKey, og derfor krever en mer vanlig hann-hann-kabel.
Avhengig av dine behov og forventninger, kan disse fem enhetene tilby deg alt du leter etter. Hvis du ikke vil ha ekstra kabler, vil ha raske sikkerhetskopier på microSD-kortet ditt og foretrekker den fancy USB-flashdrivestetikken, er BitBox02 det beste alternativet. Coldcard tilbyr en mer minimalistisk opplevelse og gir deg den samme bekvemmeligheten for å sikkerhetskopiere frøfrasen på et SD-kort.
Hvis du vil ha den samme funksjonaliteten til Ledger Nano S, men med bekvemmeligheten av Bluetooth for mobiltelefonen din, er Nano X akkurat det du trenger. Hvis du stoler på Trezor takket være det langvarige banebrytende engasjementet i rommet og kan vente til de krypterte sikkerhetskopiene blir lansert, kan du ikke gå galt med Model T.
Tilkoblingen til KeepKey
Det eneste produktet som kommer til kort når det gjelder tilkobling, er KeepKey, men det er også den eldste designen i denne testen og krever sannsynligvis en oppdatering.
Les mer
Bitcoin Wallet-anmeldelser: Hva er markedets beste maskinvarepung? Del 3
Bitcoin Wallet-anmeldelser: Hva er markedets beste maskinvarepung? Del 2