Kinesiska Cobo har byggt en hårdvaruplånbok med flertalet egenskaper som får den att stå ut bland konkurrenterna så den måste vi förstås testa. Den allra intressantaste egenskapen är att enheten utför transaktioner "air-gapped" vilket innebär att det inte finns någon kabel, bluetooth-koppling eller annan kommunikationskanal över vilken enheten kommunicerar med din mobil eller dator. Hur går det då till istället? Jo, enheten har såväl kamera som stor skärm och kan därför kommunicera med din mobil endast genom QR-koder vilket alltså ger dig en extra trygghet i vetskapen att din Cobo Vault aldrig på något sätt har varit ihopkopplad med en annan enhet.
Cobo Vault ser alltså ut och beter sig ungefär som en smart phone, om än en ganska klumpig, kantig och slö sådan. Enheten finns i några olika varianter där den billigaste, Cobo Vault Essential, kostar $119 och drivs med 4 AAA-batterier. Detta ger den ett extra klumpigt utseende jämfört med Cobo Vault Pro som är nästa nivå, kostar $169 och har ett smidigare, laddningsbart batteri.
Att komma igång
Som med alla hårdvaruplånböcker vill man förstås vara säker på att det är en riktig och legitim enhet man fått tag i. Cobo utnyttjar här kameran som kan läsa streckkoder för att vid uppstarten m.h.a. digitala signaturer låta dig verifiera att det är en äkta enhet du har. Processen är enkel för användaren - det är bara att skanna streckkoden på skärmen och sedan mata in de 8 siffror som enheten ger som svar. Exakt hur verifieringsprocessen går till kan du läsa om i artikeln Web Authentication: A Counter to Supply Chain Attacks [artikel borttagen].
Härnäst är det dags att välja ett lösenord och att knappa in det är betydligt enklare än på t.ex. en Ledger eller Trezor tack vare tangentbordet. Det är förvisso inte riktigt så lättanvänt som på en modern smartphone men ändå fullt användbart.
När det sedan är dags att skapa ett vault (en plånbok) så kommer ännu en bra feature. Du får nämligen här välja mellan "Create a vault with single backup" eller "Create a vault with Shamir backup". För den som inte läst min tidigare artikel i ämnet så är alltså "Shamir" ett sätt att dela upp en hemlighet i flera delar så att sedan t.ex. 2 av 3 delar behövs för att kunna få fram hemligheten igen. Skulle du t.ex. vilja dela upp din seed i 3 delar och lägga 1 del hemma, 1 del i ett bankfack och memorera 1 del så fixar Cobo uppsättningen av det åt dig enkelt och smidigt.
Jag testar att välja "Create a vault with Shamir backup", anger att jag vill ha en 2-av-3-backup och istället för att som normalt bli visad 24 ord får jag nu istället se 20 ord och detta förfarande upprepas sedan 3 gånger. Det här är förstås ganska omständligt, speciellt eftersom man måste upprepa alla dessa 3x20 ord för att bekräfta att man skrivit ned sin backup. Cobo har åtminstone löst inknappandet av ord så bra det går genom att automatiskt räkna ut vilket ord du menar och hoppa vidare till nästa så fort du skrivit 3 eller 4 bokstäver vilket gör det hela acceptabelt.
Mobilappen
Eftersom Cobo precis som andra hårdvaruplånböcker inte har någon internetuppkoppling så behövs en plånbok som fungerar som dess "kompanjon" . Ett flertal plånböcker såsom Specter, Bluewallet och Electrum har stöd för Cobo men enklaste sättet att komma igång är att ladda ner deras egen app som finns till Android och iPhone. Att skicka och ta emot blir betydligt enklare och tydligare än med vanliga hårdvaruplånböcker tack vare den stora skärmen samt kameran som agerar streckkodsläsare.
För att ta emot bitcoin: Välj helt enkelt receive på din Cobo Vault och bitcoinadressen för att ta emot visas som en QR-kod. Skickar du bitcoin från t.ex. en mobil är det alltså bara att scanna QR-koden och skicka.
För att skicka bitcoin: Du skapar transaktionen i Cobos mobilapp där du anger t.ex. mottagaradress och belopp. När du godkänt transaktionen i mobilen så visas en QR-kod upp (den osignerade transaktionen) som du skannar med din Cobo Vault. På din Cobo Vault signerar du sedan transaktionen och enheten visar upp en ny QR-kod (den signerade transaktionen) som kan skannas med mobilappen. Mobilappen skickar sedan ut transaktionen på Bitcoinnätverket.
Nu har du alltså "skickat" en transaktion till Cobo Vault för signering och sedan tillbaka till mobilen bara genom att använda QR-koder, med ett "air gap" emellan. Ganska häftigt! Och inte speciellt krångligt heller faktiskt. Den enkla app som Cobo tillhandahåller lämnar dock en del i övrigt att önska. Jag ser t.ex. inget sätt att modifiera den transaktionsavgift som Cobo föreslår, något som känns som en kritisk funktion speciellt i dessa tider när avgifterna är ganska höga.
Ytterligare funktioner
I likhet med många mobiltelefoner finns också en fingeravtrycksläsare samt möjligheten att ange ett grafiskt lösenord. Du kan ställa in vilken/vilka funktioner som ska gå att utföra med fingeravtryck, t.ex. att låsa upp enheten och att signera en transaktion.
Något som är ganska vanligt hos hårdvaruplånböcker är att du kan ange alternativa lösenord för att på så sätt öppna en alternativ plånbok, vilket kan vara användbart för s.k. plausible deniability, och denna funktion finns även på Cobo. Du hittar funktionen under hidden vault i inställningarna men det kan bli lite förvirrande med de olika lösenorden innan man förstår exakt hur det funkar. När du startar din Cobo Vault har du ett lösenord som du använder för att komma in på själva enheten. Detta lösenord kan ersättas med fingeravtryck och ska inte förväxlas med hidden vault-lösenorden. När du startar din Cobo kommer du alltid att hamna i det vault som är default, alltså inte hidden/gömt. För att byta till ett alternativt vault så går du in i menyn och väljer passphrase vault. Här kan du nu ange precis vilket lösenord du vill, inget lösenord anses "felaktigt" utan tar dig alltid till en nytt vault. Vill du gå tillbaka till "standard-vaultet" så anger du tomt lösenord.
Det här betyder alltså att om du vill uppnå plausible deniability så skulle du kunna välja att lägga en mindre summa i standardvaultet och merparten av dina bitcoin bakom ett lösenord. Eller så lägger du en mindre summa bakom ett lösenord och en större bakom ett annat. OBS! Tänk på att om du har synkat alla dina vaults med mobilappen så kan man se i denna att du har flera vaults. Så ta bort de du vill hålla hemliga från mobilappen efter att du använt dem.
En avancerad funktion som man måste känna till för att komma åt är Construct your own recovery phrase, en funktion som passar mycket bra ihop med den guide jag tidigare publicerat om hur du kan generera din seed med tärningar. Du som läst den artikeln vet att det fina i att generera din egen seed på ett transparent sätt helt utan tekniska hjälpmedel faller lite på sista steget där du behöver ta hjälp av en dator för att räkna ut det 24:e ordet (som inte är ett fritt valt ord utan innehåller en checksumma). Cobo Vault låter dig knappa in 23 ord och räknar sedan själv ut det 24:e, vilket gör att du helt slipper det krångliga sista steget. Varning! Det är mycket viktigt att förstå att om du får för dig att skapa din egen seed så måste du använda någon sorts slumpgenerator (t.ex. en tärning). Du ska aldrig själv hitta på orden i nån ordning du själv tycker är lätt att komma ihåg eller liknande.
Avslutande tankar
Efter att ha bekantat mig ett tag med Cobo Vault ett tag måste jag säga att den har stora fördelar gentemot de mer traditionella hårdvaruplånböckerna. Den stora skärmen gör det tydligare vad som sker, alla moment blir lättare att utföra tack vare streckkodsläsare och tangentbord och den är lättare för en nybörjare att förstå sig på då den mer liknar en enkel smart phone. Den stora nackdelen är förstås att den är stor. Har du alltid med dig din hårdvaruplånbok i nyckelknippan så är Cobo Vault definitivt inget för dig. Den är kanske inte heller direkt billig med sina 169 dollar för Pro-modellen men faktum är att det ändå är billigare än en Trezor Model T.
- Du hittar Cobo Vault på cobo.com