최고 보안의 하드웨어 지갑 콜드카드
안녕하세요. 최고 보안의 하드웨어 지갑 콜드카드(Coldcard)를 소개합니다
콜드카드 하드웨어 지갑은 비트코인 전용 오픈소스 지갑으로써 초보자들이 사용하기 쉽습니다.
콜드카드의 비트코인 시드 단어들은 특수설계된 칩에 저장되어 완벽한 보안을 자랑합니다.
해당 하드웨어 지갑의 소프트웨어 코드는 오픈소스이며 직접 컴파일 할 수 있습니다.
에어갭 작동
다른 하드웨어 월렛과는 달리 콜드카드는 컴퓨터에 직접 연결하지 않고도 사용할 수 있습니다. 이를 에어갭이라고 하며 SD카드로 비트코인 거래를 위해 에어갭 서명이 가능합니다. 이를 위해 PSBT(BIP174)를 사용합니다.
MK3의 다양한 기능
- 풀 사이즈 숫자 키패드를 사용하여 PIN을 빠르고 쉽게 입력할 수 있습니다.
- 고품질 화면
- 캐나다 토론토에서 최고의 보안기준을 충족하면서 설계되고 만들어졌습니다. (변조방지를 위해 포장 봉투에 보안 번호가 있습니다)
- 최고의 보안성을 자랑합니다.
- 암호화 보안 칩으로 개인 키는 메인 마이크로의 플래시가 아닌 보안 칩에 안전하게 저장됩니다.
- 간편하게 백업을 할 수 있습니다.
- 백업과 데이터 저장을 위한 마이크로 SD카드 술롯이 있습니다. 이를 통해 오프라인 서명을 가능하게 합니다.
PSBT: 부분적으로 서명된 비트코인 거래
BIP174 프로토콜 덕분에 비트코인 하드웨어 지갑 간의 상호 운영이 가능합니다.
비트코인 소프트웨어와의 호환성
비트코인 코어(Bitcoin Core), 일렉트럼(Electrum), 와사비(Wasabi), BTC페이(BTC Pay), 스펙터(Specter-Destop), 블루월렛(Blue wallet) 등의 유명한 비트코인 소프트웨어들과 호환이 가능합니다.
강압모드(협박모드)
"강압 PIN 코드"라는 것을 선택적으로 제공하는데 이는 가짜 PIN코드로서 협박을 당하는 경우에 해당 PIN을 입력함으로서 협박범에게 가짜 지갑을 보여 줄 수 있습니다.
벽돌모드
"벽돌모드 PIN 코드"기능을 제공하는데 이는 협박상황에 하드웨어 지갑을 완전히 무효화 하여 비트코인과 개인키를 보호할 수 있습니다.
패스프레이즈
패스프레이즈(Passphrase)라는 25번째 비트코인 시드 단어를 제공하는 기능도 있습니다. 이를 활용하면 사용자가 가지고 있는 시드 단어와 더불어 25번째 시드 단어를 이용해 무한하게 지갑을 생성할 수도 있습니다.
로그인 카운트 다운
콜드카드에 로그인할 때 강제로 시간을 지연시키는 기능입니다. 활성이 되고 나면 PIN을 올바르게 입력한 다음 카운트다운이 표시되는 동안 강제 지연을 기다려야 합니다.
키 저장을 위한 보안 요소
일부 비트코인 지갑들이 메인 마이크로프로세서를 신뢰한다는 사실을 아시나요? 이는 하드웨어 지갑에 취약점이 있게 되면 비트코인 키 시드가 유출 될 수 있음을 뜻합니다. 하지만 콜드카드는 이를 방지하기 위해 Microchip의 ATECC608A칩을 사용하여 중요한 비밀키를 안전하게 저장하여 최대한의 보안을 보장합니다. 해당 칩은 SHA-256 암호알고리즘에 의해 제어되며 저장된 키에 접근하기 위해서는 콜드카드 로그인에 필요한 PIN을 알고 있어야 합니다. 사용자가 콜드카드에 로그인을 13번 연속으로 실패한 경우 벽돌모드가 작동되어 접근을 방지 할 수 있습니다. 참고로 이 카운터는 올바르게 로그인 한 경우 재설정이 되어 걱정을 안하셔도 됩니다. 콜드카드 소프트웨어는 오픈소스로 공개되어 있으며 누구나 안전한 코드를 검증하고 컴파일 할 수 있습니다.
정품 주의 표시등
콜드카드가 부팅하는 동안 펌웨어의 서명과 플래시 메모리의 모든 바이트가 검증이 되고 적절한 녹색 또는 적색등이 표시됩니다. 펌웨어가 변조된 경우 적색표시등이 뜨며 이를 통해 사용자의 콜드카드가 안전한지 부팅시 확인 할 수 있습니다.
피싱 방지 단어
콜드카드의 PIN 코드는 123456-789012 와 같이 두 부분으로 나뉩니다. 먼저 첫 핀번호를 입력하면 화면에 두 단어가 표시되는데 이 단어는 모든 PIN번호와 해당 콜드카드 지갑에 고유한 단어들입니다. 로그인시 핀 번호를 입력하고 나면 사용자의 이 두 단어를 확인함으로써 하드웨어 지갑을 안심하고 사용할 수 있습니다.
물리적 보안
메인 마이크로의 보안 요소와 중요 부품은 공장에서 에폭시로 덮여 있습니다. 투명 케이스도 보안 모델의 일부이므로 "하드웨어 임플란트"가 장치 내부에 삽입되었는지 확인할 수 있습니다. 사용자가 콜드카드 지갑을 폐기하기를 원할 경우 폐기하기 쉽도록 "SHOOT THIS"(이 부분을 부수세요)라는 레이블도 뒷면에서 확인 할 수있습니다.