Coldcard är en hårdvaruplånbok som medvetet riktar sig till de verkliga entusiasterna och istället för att visa upp en polerad yta lyfter fram de säkerhetsfunktioner som enligt dem själva gör det till den säkraste hårdvaruplånboken på marknaden. Det innebär dock faktiskt inte att den är mindre användarvänlig än alternativen. Häng med när jag testar den nedan.
Förpackningen är minst sagt enkel. En genomskinlig plastpåse med med förslutning som ska vara "tamper evident" så att du ska kunna upptäcka om någon mixtrat med påsen. På påsen finns också ett nummer tryckt. Detta nummer kommer du senare att kontrollera mot det nummer som visas upp på enhetens display vilket också är ett sätt att försäkra dig om att ingen mixtrat med innehållet i påsen. Det enda som medföljer i påsen är ett litet kort att skriva ned sina återställningsord samt PIN-kod på och en sticker. Enheten ansluts/laddas med micro-USB och en sådan kabel förväntas du ha själv.
Initiering
När enheten först kopplas in visas numret som även står på påsen upp och du får bekräfta att det stämmer. Nästa steg är att välja PIN-kod och här skiljer sig Coldcard en del från övriga hårdvaruplånböcker. PIN-koden består av två olika delar där den första delen omvandlas till två ord som visas upp varje gång du startar din Coldcard. Detta är en "anti phishing"-funktion som ska säkerställa att det alltid är rätt enhet du försöker logga in på, alltså att ingen bytt ut den. Det är extremt viktigt att komma ihåg PIN-koden till sin Coldcard då det inte finns någon funktion för fabriksåterställning vilket alltså innebär att din Coldcard blir helt värdelös om du saknar PIN-koden. Det här är också en medveten säkerhetsfunktion.
Det naturliga är förstås att plocka fram en sladd och koppla in sin plånbok i en USB-port på datorn men innan du gör det ska du veta att det faktiskt inte behövs. Coldcard kan användas utan att någonsin anslutas till en dator vilket är en unik egenskap som förstås är intressant för de mest känsliga användningsfallen och gör Coldcard till en av de få plånböcker som kan kallas cold storage på riktigt.
Hur som helst vill jag dock testa att använda Coldcard på liknande sätt som t.ex. Trezor och Ledger för att få till en bra jämförelse och kopplar därför in enheten i min dator. Efter att PIN-kod har valts kan man välja att skapa en ny plånbok och får då på sedvanligt sätt 24 ord presenterade som ska skrivas ned på den medföljande lappen. För att bekräfta att orden skrivits ned ska de återupprepas och här är processen ganska enkel på Coldcard trots att alla orden ska upprepas eftersom de valt en variant där man väljer 1 av 3 ord som visas istället för att skriva in dem. Smart och enkel lösning.
Skicka och ta emot
Coldcard har inte någon egen mjukvaruplånbok utan standardsättet är att använda Electrum för att kommunicera med enheten (men det finns även andra alternativ). Electrum är tyvärr inget under av användarvänlighet men det är ändå relativt enkelt att komma igång med hjälp av de instruktioner som finns på Coldcards hemsida. När man är ansluten till datorn med USB är processen att skicka bitcoin minst lika enkel som med Trezor eller Ledger. Efter att ha tryckt "Send" i Electrum visas transaktionen på Coldcards display. Tack vare den 5-radiga displayen och de utförliga instruktionerna känns detta tydligare än på andra hårdvaruplånböcker jag testat. Följande text visas och man scrollar enkelt ned med pilknapparna för att läsa allt:
OK TO SEND?
0.00057654 BTC
- to address -
15UgHEK...AC6E6yc
Network Fee:
0.00001177 BTC
Press OK to approve and sign transaction. X to abort.
Vid mottagning visas bitcoinadressen som vanligt i Electrum men det finns också en knapp "Show on Coldcard" så att du kan bekräfta att den är korrekt. Inga konstigheter här så låt oss gå vidare till att testa att skicka transaktioner utan att överhuvudtaget ansluta enheten till datorn.
Cold storage på riktigt
För att komma igång behöver du först och främst komplettera ditt inköp med ett microSD-kort. Detta behöver dock inte bli dyrt, eftersom datamängderna är små kan du i princip köpa det minsta kortet du hittar. Vill du vara riktigt hard core så bör du förstås undvika att koppla in enheten till en dator från första början så att den aldrig varit i kontakt med en dator med internetuppkoppling. För att åstadkomma detta behöver du alltså ignorera det som gjordes i början av artikeln och istället göra följande:
- Stoppa i ditt SD-kort
- Koppla in enheten till ett vägguttag (inte en dator!)
- I menyn, välj Advanced > MicroSD Card > Electrum Wallet
- Flytta SD-kortet till en dator med Electrum och välj där att öppna filen new-wallet.json som nu har skapats på SD-kortet
För att sedan skicka en transaktion gör du sedan såhär:
- Skapa en transaktion i Electrum som vanligt
- Istället för Send väljer du Preview, sedan Save PSBT och sparar filen till ditt SD-kort
- Flytta kortet till din Coldcard
- Välj Ready to sign, välj filen från förra steget, kontrollera uppgifterna och tryck OK.
- Flytta nu kortet till en dator med Electrum igen och välj där Tools > Load transaction from file > Broadcast.
Nu har du skickat bitcoin utan att någonsin låta de privata nycklarna eller enheten där de finns komma i kontakt med en dator. Ganska coolt. Även ganska omständligt förstås men det är priset som man, åtminstone än så länge, får betala för den här nivån av säkerhet.
Multisig
Det format som användes för att exportera den osignerade transaktionen i exemplet tidigare, PSBT eller Partially Signed Bitcoin Transaction Format, togs framförallt fram för möjliggöra signering av flera parter i multisig-lösningar som jag skrivit om tidigare. Det här innebär att du kan använda flera olika Coldcard och kräva signering från var och en av dem för att godkänna transaktionen. Du kan alltså t.ex. skapa transaktionen på datorn och sedan flytta runt SD-kortet mellan flera olika enheter som i tur och ordning signerar transaktionen innan den slutligen flyttas tillbaka till en uppkopplad maskin som skickar ut transaktionen på nätverket. Det är lite småkrångligt att komma igång med detta men är du intresserad så finns dokumentation på Coldcards hemsida.
Den riktiga fördelen med multisig kommer att komma när fler hårdvaruplånböcker i framtiden implementerat stöd för PSBT. Genom att använda flera olika hårdvarutillverkare kan du nämligen minimera risken att du skulle förlora dina bitcoin p.g.a någon bugg i antingen hårdvara eller mjukvara.
Fler funktioner
Här är några ytterligare funktioner som Coldcard stoltserar med:
- En alternativ PIN-kod som vid användning öppnar en separat plånbok. Kan användas för att dölja din verkliga plånbok i en situation där någon tvingar dig att låsa upp enheten.
- Grön lampa direkt kopplad till det säkra chippet som visar att din enhet inte blivit mixtrad med.
- Generera ditt seed med tärningsslag. Om du inte litar på den inbyggda slumpgenereringen så kan du istället slå tärning och knappa in resultatet av slagen (en siffra från 1 till 6 upprepade gånger) för att skapa ditt eget seed, skapat från en slumpkälla du själv kontrollerar.
- Krypterad backup på SD-kort. Utöver att skriva ned dina återställningsord på papper kan du exportera allt som behövs för återställning krypterat till ett SD-kort för att enkelt komma igång med en ny enhet om det behövs.
- Genomskinligt hölje. Det som kan se ut som bara en billig plastlösning är i själva verket också en säkerhetsfeature som gör att du själv kan se om någon modifierat enheten och stoppat in någon extra hårdvara som inte ska vara där.
Slutsatser
Det är inget snack om att CoinKite är seriösa i sina ambitioner att göra den säkraste hårdvaruplånboken. Störs man inte av det enkla utseendet så är Coldcard minst ett lika bra val som Ledger eller Trezor även för en "vanlig" användare. De fysiska knapparna är robusta och gör att varje knapptryck tydligt känns. Det finns en viss fördröjning i knapptryckningarna vilket kan vara aningen irriterande när man t.ex. slår in PIN-koden men det är inget stort problem. En annan nackdel jämfört med Trezor och Ledger är förstås att den är något större och inte därmed inte passar så bra i nyckelknippan.
I jämförelsen av hårdvaruplånböcker som Michael Flaxman gjort så får Coldcard lika högt eller högre betyg än övriga enheter på samtliga av punkterna "Multisig Support", "Airgap", "User Input" samt Privacy".
Låter det intressant så är det dessutom från och med idag 20% rabatt på alla Coinkites produkter. Kolla in deras shop!
Kommentarer