比特幣雜誌 獲得了有關即將推出的COLDCARD Mk4 詳細信息的獨家訪問權,這是加拿大Coinkite 的比特幣硬件錢包的新版本,改進了流行的COLDCARD Mk3。
新型號的主要特點包括USB-C 連接器、對比特幣交易大小沒有限制、通過額外的安全元件提高安全性、NFC 集成、滑蓋、USB 虛擬磁盤模式和廣泛的“Trick PIN”選項.
Coinkite 即將推出的硬件錢包COLDCARD Mk4 的正面和背面。照片由Coinkite 提供。
近場通信(NFC)
在連接方面,用戶可以通過在設備設置中啟用NFC 來選擇將NFC 與Mk4 一起使用,因為默認情況下該功能將被禁用。一旦打開,NFC 將使COLDCARD 能夠靠近兼容設備簽署交易或消息,共同簽署多重簽名設置,或共享來自設備的MicroSD 卡的信息,如支付地址或擴展公鑰、部分簽名的比特幣交易(PSBT)、文本文件或交易文件。
Coinkite創始人NVK告訴 比特幣雜誌 NFC 的目標是降低成本、改善用戶體驗並進一步採用。
“想像一下,硬件錢包只需點擊支付,”他說。
儘管二維碼最近在一些硬件錢包中流行起來,但NVK 表示,二維碼還沒有被大型支付行業採用,因為它們的數據帶寬極低,更複雜且不適合人類閱讀,並且需要更昂貴的硬件。
NVK 說:“添加此功能是為了改善手機錢包的用戶體驗,因為所有現代手機都有NFC,免費且已被閒置。” “NFC 將可用於我們能夠發送或接收數據的所有COLDCARD 功能,就像SD 卡或USB 電纜一樣。”
NVK 告訴我們,除了需要開啟NFC 才能使用 比特幣雜誌 Mk4 還將使用戶能夠通過刮擦暴露在MicroSD 開口上的PCB 走線永久禁用該功能。
一個額外的安全元素
雖然以前版本的COLDCARD 有一個 安全元件 (SE),Mk4 帶來了第二個SE,為用戶的私鑰建立更強大的安全模型並抑制潛在的單點故障。此外,第二個SE 來自不同的供應商這一事實進一步保護了用戶免受特定SE 設計的任何意外錯誤或問題的影響。
攻擊者需要完全破壞兩個安全元件和主微控制器(MCU),然後才能從COLDCARD Mk4 中提取種子詞,因為該設備現在在三個組件之間分配加密密鑰。此外,即使所有三個組件都受到損害,仍然需要設備的PIN 碼。
“特技PIN”和其他改進
Mk4 還允許用戶設置多個“Trick PIN”。雖然實際的PIN 碼可以解鎖設備並啟用錢包功能,但Trick PIN 碼可以發揮替代功能,例如解鎖脅迫錢包、觸髮長時間登錄延遲或將COLDCARD 變磚或消隱。
這些PIN 在不同的場景中很有用,但它們通常可以在用戶被迫解鎖他們的COLDCARD 的物理攻擊中派上用場。例如,用戶可以只使用Trick PIN 來解鎖脅迫錢包,以實現合理的否認。或者,在更極端的情況下,用戶可以輸入一個技巧PIN,將COLDCARD 擦乾淨,然後將其變磚,使其無法使用。
Mk4 相對於Mk3 帶來的其他改進包括更快的啟動; 120 Mhz CPU,高於80 Mhz; 設置的最大空間——現在為512 KB,從4 KB 增加; 更多多重簽名錢包的可能性; 固件升級現在需要15 秒,低於兩分鐘; 216 字節的新安全存儲和主要種子短語; 當USB 連接處於使用狀態時,指示燈會閃爍; 一個USB 磁盤仿真,用於簡單地與Web 瀏覽器和其他PSBT 源一起使用; 以及用於固件的雙倍閃存以及其他更新。
Mk4 的發布日期尚未確定,但該設備可在 Coinkite商店.