Bitcoin Magazine obteve acesso exclusivo a detalhes sobre a próxima COLDCARD Mk4, a nova versão da carteira de hardware Bitcoin da Coinkite, sediada no Canadá, que melhora a popular COLDCARD Mk3.
As principais características do novo modelo incluem um conector USB-C, sem restrições no tamanho da transação Bitcoin, maior segurança com um elemento extra seguro, integração NFC, uma tampa deslizante, um modo de disco virtual USB e um extenso “Trick PIN” opcionalidade.
A frente e o verso da próxima carteira de hardware da Coinkite, a COLDCARD Mk4. Foto cortesia de Coinkite.
Comunicação de campo próximo (NFC)
Na frente de conexões, o usuário pode optar por usar NFC com o Mk4, ativando-o nas configurações do dispositivo como o recurso virá desabilitado por padrão. Uma vez ativado, o NFC permitirá que o COLDCARD se aproxime de um dispositivo compatível para assinar uma transação ou uma mensagem, assinar uma configuração multisig ou compartilhar informações do cartão MicroSD do dispositivo, como um endereço de pagamento ou uma chave pública estendida, um transação Bitcoin parcialmente assinada (PSBT), um arquivo de texto ou um arquivo de transação.
O fundador da Coinkite, NVK, disse à Bitcoin Magazine que o objetivo da NFC é reduzir custos, melhorar a experiência do usuário e adotar ainda mais.
p>
“Imagine carteiras de hardware sendo capazes de apenas tocar para pagar”, disse ele.
Embora os códigos QR tenham se tornado recentemente populares em algumas carteiras de hardware, a NVK disse que eles não foram adotados nos setores de pagamento maiores porque eles têm largura de banda de dados extremamente baixa, são mais complexos e não legíveis por humanos e exigem hardware mais caro.
“Esse recurso foi adicionado para melhorar o UX da carteira de telefone, pois todos os telefones modernos têm NFC, grátis, já sem uso”, disse NVK. “O NFC estará disponível para todas as funções do COLDCARD que pudermos enviar ou receber dados, assim como o cartão SD ou o cabo USB.”
Além de exigir que o NFC seja ativado para uso, NVK disse ao Bitcoin Magazine que o Mk4 também permitirá que o usuário desative permanentemente o recurso riscando um traço de PCB exposto na abertura do MicroSD.
Um Elemento Extra Seguro
Enquanto as versões anteriores do COLDCARD tinham um único elemento seguro (SE), Mk4 traz um segundo SE para estabelecer um modelo de segurança mais robusto para as chaves privadas do usuário e suprimir possíveis pontos únicos de falha. Além disso, o fato de o segundo SE ser de um fornecedor diferente protege ainda mais o usuário de quaisquer bugs ou problemas inesperados com um design SE específico.
Um invasor precisaria comprometer totalmente os dois elementos seguros e o principal microcontrolador (MCU) antes de poder extrair palavras-semente do COLDCARD Mk4, pois o dispositivo agora distribui a chave de criptografia entre os três componentes. Além disso, mesmo se todos os três componentes estiverem comprometidos, o código PIN do dispositivo ainda será necessário.
‘Trick PINs’e melhorias adicionais
Mk4 também permite que o usuário configure vários “ Truque PINs.” Enquanto o PIN real desbloqueia o dispositivo e ativa as funções da carteira, os códigos PIN de truque podem exercer funcionalidades alternativas, como desbloquear uma carteira de coação, acionar um longo atraso de login ou bloquear ou apagar o COLDCARD.
Esses PINs são úteis em diferentes cenários, mas muitas vezes podem ser úteis em um ataque físico em que o usuário é coagido a desbloquear seu COLDCARD. Por exemplo, o usuário pode simplesmente usar um PIN de truque para desbloquear uma carteira de coação para negação plausível. Alternativamente, em um cenário mais extremo, o usuário pode digitar um PIN de truque que limpa o COLDCARD e o bloqueia, tornando-o inutilizável.
Melhorias adicionais trazidas pelo Mk4 sobre o Mk3 incluem inicialização mais rápida; uma CPU de 120 Mhz, acima de 80 Mhz; espaço máximo para configurações – agora 512 KB, acima de 4 KB; mais possibilidades de carteira multisig; a atualização do firmware agora leva 15 segundos, em vez de dois minutos; 216 bytes de novo armazenamento seguro junto com a frase semente principal; uma luz piscando indicando quando a conexão USB está em uso; uma emulação de disco USB para uso simples com navegadores da web e outras fontes PSBT; e uma memória flash dupla para firmware, entre outras atualizações.
A data de lançamento do Mk4 ainda não foi determinada, mas o dispositivo está disponível para pré-venda na Loja Coinkite.
