Dette er den første artikel i en tredelt serie, der undersøger fem af de mest populære Bitcoin hardware-tegnebøger. Efter anmodning blev der leveret prøver af nogle af virksomhederne til gennemgang.
Hardware-tegnebøger er små og bærbare enheder, der giver brugerne mulighed for at administrere nøglerne til deres bitcoin på en måde, der kombinerer sikkerhed med bekvemmelighed. I det væsentlige tjener de som et ekstra beskyttelseslag, der står mod ondsindede angreb, der kan ske på inficerede computere.
Yderligere læsning: Hvad er Bitcoin tegnebøger
Hvis du holder på med din bitcoin, kan du ty til billigere og mere bekvemme kølelagringsmuligheder (som en computer, der aldrig får forbindelse til internettet, et USB-flashdrev, en papirpung, en eller anden form for bærerelement eller endda en plak af metal). Men hvis dine behov strækker sig til handel eller betaling med bitcoin, så er hardware tegnebøger afgørende for at underskrive transaktioner i et sikkert miljø, som hackere ikke kan få adgang til eksternt.
Det er også muligt at bruge din hardware-tegnebog som en kold opbevaringsløsning (du forbinder den kun til din computer en gang for at flytte dine bitcoin-nøgler på den og derefter gemme den i et sikkert miljø). På denne måde drager du fordel af fordelen ved generering af private nøgler på enheden og reducerer i høj grad risikoen ved at fjerne sandsynligheden for angreb via phishing, vira, malware og spyware.
Sikkerhedseksperter vides at ødelægge de enheder, de bruger til at generere tilfældige adgangskoder og private nøgler, da deres behandlingsenheder matematisk er mere tilbøjelige til at replikere resultatet end en anden computer med lignende specifikationer. Tilsvarende skal hardware-tegnebøger være lige så personlige som din tandbørste: Få dem nye og i den slags emballage, der garanterer deres uhåndterede natur, brug dem, mens de stadig er sikre, og undgå derefter at videregive dem til en anden ejer. Coldcard, en af de producenter, der er præsenteret i denne anmeldelse, går så langt som at tilføje en “SHOOT THIS” -markør på deres produkters kredsløb til nødsituationer, hvor privatlivets fred og sikkerhed skal gemmes.
Denne anmeldelse sigter mod at undersøge og sammenligne fem af de mest populære og sikre hardware-tegnebogsløsninger: Trezor Model T, Ledger Nano X, ShapeShift’s KeepKey, Shift Cryptosecurity’s bitcoin-only BitBox02 og Coinkite’s Coldcard Mk3. De er blevet valgt på grund af deres omdømme i marken og den anbefaling, der gives af EU Bitcoin.org eksperter, og de tilbyder alle interessante og tydelige funktioner, der vil blive detaljeret gennem hele gennemgangen. Som en måde at opretholde balancen og den sammenlignende objektivitet i processen tages kun de nyeste modeller i betragtning – mens nogle enheder er mere almindelige og populære, er det kun rimeligt at tale om det nyeste produkt fra hver producent.
Kriterier for analyse inkluderer
- Fysisk sikkerhed (inklusive lighed med et almindeligt husholdningsgenstand, robusthed og tilslutningsmuligheder)
- Brugergrænseflade (inklusive brugervenlighed, software til flere platforme og unikke funktioner);
- Sikkerhed (inklusive offentlig registrering af hacks, kontrol af hardware / software, tilgængelighed af kun Bitcoin-versioner til reduceret angrebsoverflade, muligheden for at generere ubegrænsede BTC-adresser på den samme enhed for større privatliv og fuld SegWit-support til andre integrationer).
1. Den fysiske sikkerhed af hardware-tegnebøger
Den første rate i denne anmeldelse vil udelukkende fokusere på den fysiske sikkerhed ved hardware-tegnebøger. Ud over at være enheder med stærk kryptografisk kryptering, er hardware-tegnebøger genstande, der kræver robusthed, tilslutningsmuligheder og ideelt set evnen til at forblive ubemærket i en skuffe fuld af elektronik. Sikkerhed i hardware-tegnebøger handler ikke kun om softwaren, men også om evnen til at bestå grænsekontrol uden at rejse mistanke og tabe din enhed på hårde overflader uden at forårsage alvorlig skade.
At have en ret almindelig metode til at forbinde din enhed til en computer eller telefon er også afgørende for tillidsminimering og sikkerhed: Ikke at have tillid til et proprietært format til kabler og have mulighed for at købe et billigt generisk produkt fra enhver nærbutik, hvor perifere enheder til computere sælges er ligeledes vigtigt.
For strømbrugere kan papirbøger og metalplader vise sig at være et overlegen alternativ – men for millioner af kausaleholdere og investorer er det vigtigt at have en enkel og omfattende sikkerhedsmodel.
1a. Det ydre udseende af hardware-tegnebøgerne
Hvert af de ovennævnte kriterier er undersøgt med det formål at identificere den bedste formfaktor og den mest sikre opbygning. En konsensus om de visuelle ligheder for de gennemgåede hardware-tegnebøger er, at Trezor Model T ligner en fjernbetjening til en bilnøgle, Ledger Nano X og BitBox02 ser ud som USB-flashdrev, KeepKey ligner en ekstern harddisk (i det mindste når det er frakoblet, og skærmen er slukket) og Coldcard kan let forveksles med en lommeregner.
Coinkites Coldcard
Udseendet af Ledger Nano X
Af alle fem produkter er Ledger Nano X (ligesom sin forgænger, Nano S) dog ideel til dem, der ønsker at skjule, hvad enheden er. Hvis du ikke vil have folk til at vide, at du ejer en hardware-tegnebog, når du passerer en lufthavnskontrol, eller når indbrudstyver potentielt bryder ind i dit hus, skal du gå efter det mest almindelige produkt – og Ledger-hardwaretegnene ligner ret billigt. og verdslige USB-flashdrev.
Udseendet af BitBox02
BitBox02 er også let at skjule, men dets slanke, kompakte og futuristiske design (som inkluderer en synlig LCD-skærm) kan give væk sin specielle karakter. Sammenlignet med Ledger er det sværere at forveksle med et USB-flashdrev (dog til ShiftCryptos fortjeneste har BitBox et mandligt stik, der er mere trofast over for designet af lagerenheder). Til skjulte formål er den originale BitBox01 overlegen takket være dens grundlæggende design.
Skift Cryptosecurity’s BitBox02
Udseendet af Trezor Model T.
Trezor kan narre nogle som en fjernnøgle til en bil, selvom en nærmere inspektion vil afsløre ret åbenlyse fysiske forskelle. Og hvis du er kendt for at tage bussen i stedet for at køre en bil, vil du ikke narre nogen.
Udseendet af Coldcard Mk3
Omvendt kan Coldcard-tegnebogens lommeregnerlignende design i første omgang være iøjnefaldende, men den upraktisk lille skærm og manglen på matematiske betjeningsknapper (“Okay” kryds og “X” kunne f.eks. Erstattes af et plus og et minus, f.eks. ) er klare spor om, at det tjener et andet formål. Har nogen nogensinde set en lommeregner, der kun kan vise tre til fire cifre og ligner mere en valideringsmaskine? Det er usandsynligt, at lufthavnssikkerhedsofficerer fra et autoritært land vil blive narret af designet.
KeepKey’s udseende
Sidst men ikke mindst har KeepKey den mest usædvanlige form og størrelse. Når den er slukket, kan det se ud som en ekstern strømbank eller en slags harddisk. Den store og skinnende LCD-skærm indikerer dog, at der kan være noget specielt ved enheden – og det er dårligt for sikkerheden. Det overordnede design er fremragende til daglig brugbarhed, og selve hardware-tegnebogen er meget robust. Ikke desto mindre er det usandsynligt, at en KeepKey forbliver ubemærket, når du krydser grænser, eller når dit hus bliver røvet.
Så i en situation, hvor du ikke vil have nogen til at vide, at du ejer en hardware-tegnebog, skal du bare bære en Ledger og et par lignende USB-flashdrev med overflødige data. Det ville også være klogt at skrabe logoet af. Men så igen er papirbøger, hjernebøger og metalplader mere velegnede til sådanne scenarier.
1b. Den fysiske stabilitet af hardware-tegnebøger
Ideelt set bør hardware-tegnebøger have stor holdbarhed til at modstå fysiske stød. Hvis du rejser og har brug for den slags enhed, som du simpelthen kan kaste i din taske og aldrig bekymre dig om muligvis at gå i stykker, skal du se nærmere på byggekvaliteten og de anvendte materialer..
Heldigvis er alle produkter, der præsenteres i denne anmeldelse robuste og har fungeret uden problemer efter at være faldet på gulvet. Meningen var ikke at se, hvor hurtigt de går i stykker, så resten af analysen vil tage højde for de anvendte materialer – under antagelse om, at metalindkapslinger er mere robuste end plastikbeholdere.
Den fysiske stabilitet af Trezor Model T.
Trezor Model T er, ligesom enhver anden hardware-tegnebog fra det tjekkiske firma, lille, solid og velbygget. Hvis noget, forstår Trezor vigtigheden af materialer af høj kvalitet meget godt, som et af produkterne i butikken er lavet af aluminium (men koster seks gange så meget som Model T). Til støtte for dem, der købte de almindelige plastfremstillede varer, tilbyder virksomheden silikone- og læderbeskyttelseshus. Men forudsat at der ikke følger noget ekstra tilbehør med Trezor, er dens score for robusthed 7 ud af 10.
Trezor Model T
Den fysiske stabilitet i Ledger Nano X
Ledger Nano X er robuste takket være det medfølgende ståldæksel. Så længe enheden er korrekt foldet, er skærmen beskyttet, og kernekomponenterne er bundet til at tage mindre skade under fysiske påvirkninger. Det er bestemt ikke den bedst byggede enhed i testen, men på grund af dens lille størrelse for formfaktor og design holder den sine fordele ved at levere en robust kabinet. Til sin konstruktion scorer Ledger Nano X et 9 ud af 10.
KeepKey’s fysiske stabilitet
Omvendt er KeepKey bygget som en tank og har en voluminøs form, der skal hjælpe den med at modstå fysiske stød. Hvis det tabes på en hård overflade eller trampes under foden, er det det mest sandsynlige produkt i denne test, der modstår permanent skade på kroppen. Det samme kan dog ikke siges for sin store skærm, som let kan revnedes og dermed betragtes som enheden ubrugelig. Kombinationen af plast og metal giver robusthed, og den rektangulære powerbanklignende form gør den robust, men det er berøringsskærmen, der kan fungere som et fiasko. Ikke desto mindre giver materialer af høj kvalitet det en score på 9 ud af 10.
ShapeShift KeepKey
Den fysiske stabilitet i Coldcard Mk3
Coldcard-tegnebogen er et meget ejendommeligt produkt i denne kategori, da det er designet til nødsager, hvor øjeblikkelig destruktion er påkrævet. Som nævnt ovenfor skjuler den gennemsigtige plastikhylster en dedikeret sikkerhedschip, der er mærket “SHOOT THIS.” På denne måde vil folk, der frygter, at deres midler og privatlivets fred kan blive stjålet, være i stand til at fjerne et fysisk fejlpunkt. Dette er dog dårlige nyheder for den samlede holdbarhed og robusthed – men så igen forstår de strømbrugere, der går til Coldcard meget godt sikkerhedsrisici og skaber masser af sikkerhedskopier. Coinkites produkt får en 6 ud af 10 rating for holdbarhed med den advarsel, at produktet er designet til at tage højde for nogle nødsituationer, som konkurrenterne ikke er bygget til.
1c. Forbindelsen mellem hardware-tegnebøger
Der er tre grunde til, at tilslutningsmuligheder betyder noget: Først og fremmest er det vigtigt at kunne bruge et billigt og almindeligt kabel til at oprette forbindelse til din hardware-tegnebog. For det andet fremstiller Ledger sine enheder med Bluetooth-forbindelse for at øge forbindelsen, mens de andre er mere fokuserede på at reducere angrebsoverfladen. For det tredje, hvis du vil lave offline-sikkerhedskopier på et eksternt SD-kort uden nogensinde at oprette forbindelse til en computer, så har du brug for en dedikeret port og en implementering af BIP 174.
Forbindelsen af Trezor Model T
Som det tjekkiske selskabs premiumprodukt har Trezor Model T et USB-C-stik og modtager snart en microSD-kortopgradering til lokal og offline sikkerhedskopiering af data. Ligeledes holder ShapeShifts KeepKey forbindelsen til et minimum ved kun at inkludere en kvindelig USB-port.
Forbindelsen af Ledger Nano X
Ledger Nano X tager den mest interessante tilgang, da den inkluderer Bluetooth-forbindelse, der følger industriens standard USB-C-port. Ideen om at bruge fjernadgang til mobile enheder er bestemt ny, og det faktum, at det interne sikre element kræver en validering på enheden hele tiden betyder, at hackere ikke kan bruge nogen mønter, medmindre de også får fysisk adgang til en Ledger. Som demonstreret af Wallet.Fail hold under 35C3-begivenheden i december 2018, næsten hver hardware-tegnebog er sårbar, når hackere får fat i en enhed – så det er altid bedre at have en lavere angrebsflade.
Ledger Nano X
Forbindelsen mellem BitBox02 og Coldcard Mk3
I modsætning til den nuværende tilstand af Trezor Model T tilbyder BitBox02 og Coldcard Mk3 allerede sikkerhedskopiering på enheden via microSD-kort. Denne funktion er nyttig, fordi du kan have din frøsætning gemt offline på en meget almindelig genstand, der let kan opbevares i en skuffe blandt andre elektronik. Hovedforskellen mellem disse to hardware-tegnebøger er, at BitBox02 har et mandligt USB-C-stik, hvilket betyder, at det kan tilsluttes direkte til computere og mobiltelefoner – og hvis de bruger de ældre USB-A-formater, så er der ret billige , han-hun adapterkabler, der kan købes i de fleste computerbutikker. Coldcard er mere konventionelt, da det har et kvindeligt USB-C-stik ligesom Ledger, Trezor og KeepKey og derfor kræver et mere almindeligt han-han-kabel.
Afhængigt af dine behov og forventninger kan disse fem enheder tilbyde dig alt, hvad du leder efter. Hvis du ikke vil bære ekstra kabler, vil have hurtige sikkerhedskopier på dit microSD-kort og foretrækker den smarte USB-flashdrev æstetik, så er BitBox02 din bedste chance. Coldcard tilbyder en mere minimalistisk oplevelse og giver dig den samme bekvemmelighed til sikkerhedskopiering af din frøsætning på et SD-kort.
Hvis du vil have den samme funktionalitet som Ledger Nano S, men med bekvemmeligheden ved Bluetooth til din mobiltelefon, er Nano X nøjagtigt det, du har brug for. Hvis du har tillid til Trezor takket være dets mangeårige banebrydende engagement i rummet og kan vente, indtil dens krypterede sikkerhedskopier bliver lanceret, kan du ikke gå galt med Model T.
Forbindelsen til KeepKey
Det eneste produkt, der mangler med hensyn til tilslutningsmuligheder, er KeepKey, men det er også det ældste design i denne test og kræver sandsynligvis en opdatering.
Læs mere
Bitcoin Wallet anmeldelser: Hvad er den bedste hardware-tegnebog på markedet? Del 3
Bitcoin Wallet anmeldelser: Hvad er den bedste hardware-tegnebog på markedet? Del 2