Na stránke kanadského výrobcu hardvérovej peňaženky COLDCARD Q, spoločnosti Coinkite, beží reklama s heslom: „There is no second best.“. To je odvážne tvrdenie, najmä z pohľadu českého čitateľa, ktorý je v prevažnej väčšine verný domácej značke Trezor. V dnešnom článku podrobne preskúmame, či sa oplatí kúpiť jednu z najdrahších hardvérových peňaženiek na trhu – COLDCARD Q.
Hardvérovú peňaženku COLDCARD Q je na európskom trhu ťažké zohnať. Najjednoduchší spôsob, ako ju v tejto chvíli získať, je objednávka priamo z oficiálnej stránky coinkite.com. Rýchlosť dopravy nás príjemne prekvapila. Od objednania bola peňaženka do týždňa na našom stole. Je potrebné počítať s colným konaním, ktoré za vás môže za poplatok vyriešiť prepravná spoločnosť. Tento proces je ľahko zvládnuteľný a nijako komplikovaný.
COLDCARD Q je dodávaná v odolnom, vodoodolnom plastovom obale, ktorý je opatrený špecifickým číslom. Vnútri obalu sa nachádza malý štítok s číslom, ktoré by malo súhlasiť s číslom na obale. Rovnaké špecifické číslo môžete porovnať aj pri samotnom prvom spustení alebo kedykoľvek neskôr si ho môžete nechať znova zobraziť v nastavení. Je to jeden z mnohých spôsobov, ktorý Coinkite ponúka vo svojej peňaženke, ako si overiť, že držíte v rukách svoju a nie podstrčenú peňaženku.
Spoločnosť Coinkite je kanadský líder v oblasti bitcoinovej bezpečnosti a výroby hardvéru, založený v roku 2012. Predáva svoje hardvérové peňaženky COLDCARD Q a COLDCARD MK4 a ďalší hardvér ako Tapsigner, Satscard, Blocklock a ďalšie po celom svete. Patrí medzi hlavných konkurentov Ledgeru a Trezoru.
Na trh bola COLDCARD Q uvedená v roku 2024, ide o vrcholný model spoločnosti Coinkite. Je to neprehliadnuteľná bitcoin-only hardvérová peňaženka, ktorá zaujme svojou veľkosťou, bezpečnostnými funkciami a širokou škálou možností nastavenia. Hoci ju naplno využije predovšetkým pokročilý používateľ, jej intuitívne ovládanie a praktické prvky, ako je veľký displej či plnohodnotná QWERTY klávesnica, sprístupňujú jej funkcie aj začiatočníkom. Peňaženku je možné prispôsobiť vašim bezpečnostným a používateľským preferenciám, pričom prioritu dostalo nielen zabezpečenie, ale aj pohodlie pri ovládaní. Veľký a dobre čitateľný displej umožňuje ľahké zobrazenie všetkých dôležitých informácií – a to aj za zhoršených svetelných podmienok. Väčšinou nie je potrebné posúvať obrazovku, aby ste videli celý text či bitcoinovú adresu. K pohodliu prispieva aj plnohodnotná QWERTY klávesnica s funkčnými klávesmi. Tie oceníte pri zadávaní seedu, passphrase alebo pri používaní integrovaného správcu hesiel.
COLDCARD Q je navrhnutá na bezdrôtovú prevádzku a vybavená niekoľkými technológiami na to určených, a to NFC čip, sloty na Micro SD karty a QR skenerom. Napájanie je možné riešiť tromi štandardnými AAA batériami, alternatívne je možné použiť USB-C pripojenie k power banke, počítaču alebo inému zdroju. Samozrejmosťou je aj možnosť prepojenia peňaženky s ďalším zariadením cez USB-C kábel. Celé ovládanie peňaženky prebieha výhradne v anglickom jazyku. Odporučil by som zvážiť a zamyslieť sa, či chcete air gapped režim využívať. Každá minca má dve strany a v prípade air gapped režimu išlo za mňa pohodlie a rýchlosť stranou. Je nutná, aspoň základná počítačová gramotnosť, napr. na import firmvéru cez Micro SD kartu a pod.
NFC čip je jeden zo spôsobov, ako môžete bezdrôtovo komunikovať s ostatnými zariadeniami. Umožňuje a výrazne uľahčuje podpisovanie transakcií, export verejných kľúčov, import multisig transakcií na podpis a pod. COLDCARD Q využíva NFC výhradne na jednosmernú komunikáciu (napr. iba čítanie alebo zápis), čo ďalej zvyšuje bezpečnosť proti potenciálnym útokom.
V základnom nastavení je NFC, rovnako ako USB a virtuálny disk, deaktivované. NFC čip využijete hlavne v interakcii s mobilnou aplikáciou (napr. Nunchuk). Môžete si tak napr. vytvoriť multisig transakciu v mobilnej peňaženke Nunchuk, kde budú potrebné 2 podpisy na podpísanie transakcie. Jeden z podpisov bude práve vaša COLDCARD Q, ktorá pridá finálny podpis práve pomocou NFC čipu. Pri testovaní NFC čip fungoval veľmi dobre a nebol žiadny problém s hľadaním správnej polohy zariadenia. Jedna zaujímavosť, ktorá nie je bežná pri iných hardvérových peňaženkách – NFC čip a USB konektivitu môžete dokonca na vyznačenom mieste nenávratne znehodnotiť ostrým vrtákom.
COLDCARD Q podporuje interagovanie pomocou Micro SD. Zvládnete tak nielen import/export transakcií, verejných kľúčov atď., ale aj ľahko importovať aktuálny firmvér. Pokiaľ nechcete nikdy pripájať svoju COLDCARD k počítaču pomocou kábla, čo samozrejme je možné, bude používanie Micro SD karty vhodnou cestou.
Pre COLDCARD Q sa odporúča Micro SD karta s kapacitou 4 GB až 32 GB, ideálne s rýchlostnou triedou Class 10 (alebo UHS-1). Väčšie kapacity ani nie sú nutné, pretože zariadenie využíva iba minimum úložného priestoru na ukladanie potrebných dát.
Prečo 2 sloty? Jeden je potrebný na podpísané transakcie a druhý na nepodpísané transakcie alebo poznámky. S Micro SD kartami sa veľmi dobre manipuluje, pretože sa nezasúvajú hlboko a pomerne dosť vyčnievajú. Manipuláciu s nimi to dosť uľahčuje. Na zadnej strane je dokonca vedľa batérií slot, kam je možné si Micro SD karty uložiť, pokiaľ ich práve nepoužívate. Uvedomte si, kým si prípadne COLDCARD Q zaobstaráte, či máte počítač s čítačkou SD alebo Micro SD kariet, nie je to štandardná výbava. V prípade, keby ste nemali, nezúfajte. Je možné dokúpiť USB čítačku pamäťových kariet.
Ďalší spôsob využitia Micro SD karty je funkcia 2FA. Po aktivácii tejto funkcie je vyžadované vloženie špeciálne pripravenej Micro SD karty počas prihlasovacieho procesu. Ak je PIN zadaný správne, ale slot je prázdny alebo obsahuje neznámu kartu, dôjde k vymazaniu seedu. Môžete tak mať pamäťovú kartu na inom mieste ako je samotná peňaženka a v prípade odcudzenia bude útočníkovi bezcenná.
QR kód skener je vybavený LED svetlom, ktoré umožňuje používateľovi podľa potreby prisvietiť. Skener sa spúšťa klávesom QR a prisvietenie klávesom vedľa Shift. Samotný skener je umiestnený na čele zariadenia, čo nie je vždy úplne praktické. Pokiaľ budete niečo skenovať napr. z monitora vášho PC, nič zvláštne si nevšimnete. Iná situácia nastane pri skenovaní v horizontálnej polohe, typicky položený QR na stole. COLDCARD musíte otočiť hore nohami. Pritom by stačilo mať pozíciu QR skenera na zadnej strane alebo z čelnej strany pod určitým uhlom. Je to z môjho pohľadu nešikovné, ale nie je to zásadný problém.
Skener podporuje air-gapped prenos dát s ďalším zariadením, napríklad s mobilnou alebo desktopovou aplikáciou. Dokáže tiež importovať seed vo formáte SeedQR alebo XPRV. Hodí sa aj pri kontrole, či adresa, na ktorú posielate bitcoin, skutočne patrí vám (funkcia Verify Address Ownership).
COLDCARD Q disponuje zelenou a červenou diódou. Zelené svetlo indikuje, že firmvér je overený a autentický. Počas spúšťania zariadenia sa kontroluje podpis firmvéru a takmer každý byte flash pamäte. Pokiaľ je všetko v poriadku, rozsvieti sa zelené svetlo, ktoré je priamo prepojené so secure element čipom. Trvalo svietiace červené svetlo signalizuje chybu alebo varovanie napríklad:
Na ochranu a bezpečnosť vašich privátnych kľúčov urobila firma Coinkite viac ako dosť. Rozhodli sa do svojich hardvérových peňaženiek implementovať rovno 2 secure element čipy od dvoch rôznych výrobcov. Presne sú to Microchip ATECC608C a Maxim DS28C36B.
Secure element čip je mikroprocesor, ktorý je špeciálne navrhnutý tak, aby odolal softvérovým a fyzickým útokom. Na prelomenie COLDCARD Q by teda útočník musel prekonať hlavný čip a navyše dva secure element čipy od rôznych výrobcov. Každý dodávateľ secure elementu má svoje vlastné bezpečnostné protokoly, čím sa znižuje riziko odhalenia bezpečnostnej chyby v prípade oboch čipov súčasne. Problematika secure element čipov je však širšia. V súčasnej dobe sa napríklad firma Tropic Square snaží vyvinúť prvý open-source bezpečnostný čip. Iba tak je možné znížiť pravdepodobnosť prelomenia na absolútne minimum.
Prvé spustenie prebieha intuitívne pomocou klávesa na zapnutie/vypnutie umiestneného v ľavom hornom rohu. Tento kláves podržte po dobu jednej sekundy, kým sa na displeji neobjaví úvodná obrazovka. Následne porovnáte a potvrdíte číslo hardvérovej peňaženky zobrazenej na displeji s číslom na obale, v ktorom ste zariadenie dostali.
Potom nasleduje nastavenie PIN kódu, ktorý funguje odlišne, než ako ho používatelia poznajú z iných peňaženiek. Zadáte nový PIN kód, ktorý sa skladá z dvoch častí (napr. 1234-5678).
Po zadaní prvej časti PINu sa zobrazia dve overovacie slová (anti-phishing words), ktoré by ste si mali zapamätať alebo si ich pre istotu niekam zapísať. Dôvodom, prečo sa Coinkite rozhodol pre tento variant, je vyššia ochrana používateľa.
Pri každom zapnutí peňaženky budete najskôr vyzvaní na zadanie prvej časti PINu, následne sa ukážu tie dve rovnaké slová, ktoré sú unikátne pre každú hardvérovú peňaženku a vami zvolený PIN. Ak zodpovedajú očakávaným slovám, môžete bezpečne zadať druhú časť PINu. Pokiaľ nie, mali by ste zariadenie vypnúť a predpokladať, že mohlo byť kompromitované alebo podstrčené.
Po vytvorení novej peňaženky môžete na CODCARD Q vidieť vpravo v hornej lište Master Key Fingerprint (XFP). Master Key Fingerprint (XFP) je krátky, 8-miestny identifikátor hlavného kľúča (BIP-32) vašej peňaženky. Používa sa na overenie, že pracujete so správnou peňaženkou, napríklad pri multisig nastavení alebo importe do softvérových peňaženiek. Je jedinečný pre každú peňaženku a mení sa pri použití inej heslovej frázy (passphrase). Slúži na zvýšenie bezpečnosti a jednoduchú identifikáciu peňaženky.
Pokiaľ budete chcieť odoslať transakciu pomocou Micro SD karty, čaká vás niekoľko krokov.
Prvé dva kroky musíte podstúpiť iba raz pri prvej transakcii. Sami vidíte, že tento spôsob nie je pre začiatočníkov alebo pre ľudí, ktorí dávajú prednosť rýchlosti a pohodliu, ideálny. Napriek tomu sa nájdu mnohí, ktorí možnosti plnej kontroly nad každým krokom, ktorý vyžaduje fyzický úkon, radi využijú. Eliminuje sa pravdepodobnosť podpísania vami nechcenej transakcie na minimum, všetko ale za predpokladu, že naozaj viete, čo robíte.
Teraz si poďme pozrieť na spôsob ako prijať on-chain transakciu BTC pre zmenu tentoraz s pomocou mobilnej aplikácie Nunchuk Wallet.
Na snímke vľavo si môžete všimnúť overenie XPUB a v popise Master Key Fingerprint (v našom prípade 39d61954), ktorý sa zhoduje s Master Key Fingerprint v hornej lište COLDCARD Q, na ďalšej snímke je vygenerovaná adresa na príjem BTC a na poslednom už vidíte transakčnú históriu. Nižšie je snímka z COLDCARD Q po overení adresy aj s Master Fingerprint v hornej lište. Máme tak istotu, že Nunchuk nevygeneroval adresu, ktorá by nám nepatrila. Zjednodušuje to identifikáciu peňaženky a zníži riziko, že nie som prihlásený pod inou peňaženkou.
Aktualizácia firmvéru hardvérovej peňaženky je kľúčová pre zachovanie bezpečnosti, funkcionality a kompatibility. Získate tým vyššiu ochranu proti novým kybernetickým hrozbám, opravu prípadnej chyby, ktoré by mohli byť zneužité na útok alebo kompromitáciu peňaženky. Môžete aj využiť nové nástroje napr. na podporu multisig konfigurácie, integráciu s ďalšími aplikáciami, podporu nových štandardov, ktorú môžu vývojári do aktualizácie zaradiť.
Než začneme s popisom aktualizácie firmvéru, skúsenejším čitateľom by som odporučil overiť si pravosť inštalačného súboru. COLDCARD Q prijíma iba podpísaný firmvér od spoločnosti Coinkite, ale bezpečnosti nie je nikdy nazvyš, preto overenie pravosti firmvéru nie je len preventívne opatrenie, ale nutnosť, ktorá chráni vaše privátne kľúče pred stratou. Aj malá nedbalosť pri inštalácii môže mať fatálne následky, preto by mal byť proces overenia integrálnou súčasťou každej aktualizácie alebo nastavenia novej peňaženky.
Stručný postup overenia a inštalácie firmvéru:
Postup je jednoduchý, ak máte PC s čítačkou SD kariet:
Kontrola aktuálnej verzie firmvéru:
V sekcii Advanced → Upgrade Firmware → Show Version si môžete skontrolovať aktuálnu verziu firmvéru, ktorá je na vašom zariadení nainštalovaná.
BIP-85 je metóda, ktorá umožňuje generovať ďalšie zálohovateľné peňaženky alebo kľúče z hlavného mnemotechnického seedu (napr. 12 alebo 24 slov). Hlavná výhoda tejto metódy spočíva v zlepšení správy záloh. Nemusíte uchovávať viac jednotlivých seedov. Z child seedu nie je možné odvodiť master seed, čo významne zvyšuje bezpečnosť. Všetky generované kľúče sú bezpečne odvodené z hlavného seedu a teda aj jednoducho obnoviteľné. Stačí poznať hlavný seed a priradené číslo, pod ktorým ste si ho uložili.
Všimnite si na fotke vľavo odlišné Master Key Fingerprint číslo, spoznáte tak, že pracujete s child seedmi. V tomto prípade som zvolil index 1, derivačnú cestu vidíte na fotke vpravo.
Kedy môže byť BIP-85 prakticky užitočné? Často sa stáva, že generujeme nové sady seedov na rôzne účely, či už ide o testovanie alebo hot walletky. Pretože na týchto peňaženkách spravidla nemáme významnú finančnú čiastku, pristupujeme k ich zapísaniu menej zodpovedne. Výsledkom je, že seedy často končia na kúsku papiera, kde môžu byť ľahko stratené alebo kompromitované. BIP-85 vám umožní zálohovať všetko pod jednou strechou.
Na COLDCARD Q máte možnosť vytvoriť dočasnú peňaženku, ktorá nie je prepojená s vašim hlavným seedom. Dočasná peňaženka, ku ktorej bude vygenerovaná nová sada seedu, umožňuje vytvoriť izolovanú peňaženku, ktorá je vhodná predovšetkým pre malé čiastky alebo jednorazové transakcie, pretože obchádza secure element.
Môže byť užitočná napríklad na každodenné transakcie, kde nechcete riskovať svoje hlavné prostriedky, na testovanie alebo na rýchle vytvorenie záložnej peňaženky. Po vypnutí/reštarte peňaženky sa všetky informácie spojené s novo vytvorenou dočasnou peňaženkou zmažú.
Ďalšou funkciou, ktorú COLDCARD Q ponúka, je Password Manager. Je to nástroj na ukladanie hesiel a poznámok. Dôležité heslá a poznámky máme často z pohodlnosti uložené niekde na cloude, zašifrované softvérovo programami typu Keepass a pod. Na hardvérovej peňaženke sú vždy offline, ak budete chcieť. Tým sa eliminuje podstatne riziko úniku. Pohodlie v tomto prípade ide samozrejme bokom.
Ďalšou bezpečnostnou funkciou, ktorú môžete využiť, je Trick PIN. Túto funkcionalitu ponúkajú aj ďalší výrobcovia hardvérových peňaženiek, ale COLDCARD Q poskytuje široké možnosti nastavenia.
Jedna z ďalších air-gapped možností, ako prenášať dáta medzi COLDCARD Q a ďalším zariadením (napr. mobilný telefón, nefunguje pre iOS). V tomto režime COLDCARD vytvorí virtuálny disk, ktorý je read-only – nemožno naň zapisovať, iba čítať. Bez obáv tak môžete prenášať napríklad PSBT transakcie (Partially Signed Bitcoin Transactions). Funkcia virtuálny disk je defaultne vypnutá, je preto nutné ju najskôr v nastavení aktivovať.
Táto funkcia umožňuje rozdeliť váš existujúci seed na 2 až 4 časti. Napríklad ak máte seed s 12 slovami, môžete si ho rozdeliť na 2× 12 slov. Pre obnovu peňaženky musíte mať k dispozícii všetky časti.
Výhoda: Pokiaľ útočník nájde iba jednu časť, nemá žiadnu možnosť odvodiť zvyšok seedu.
Táto funkcia vytvorí nový náhodný privátny kľúč, ktorý nie je nijako spojený s vašimi seed slovami. Uloží:
Tento súbor je pripravený na vytlačenie na papier. Na ňom nájdete všetko potrebné pre príjem alebo utratenie vašich bitcoinov.
Českých čitateľov bude určite zaujímať aspoň stručné porovnanie COLDCARD Q s modelom Trezor Safe 5.
Medzi COLDCARD Q a Trezor safe 5 je možno viac rozdielov, než by ste čakali. Oba spája prístup výrobcov, v prípade ktorých je bezpečnosť vašich seedov na prvom mieste. Každý si ale ide svojou vlastnou cestou. Trezor Safe 5 má dotykový farebný displej s haptickou odozvou, ponúka podporu aj ďalších kryptomien a hlavne Shamir Backup, SLIP-39. Trezor má svoju vlastnú desktopovú aplikáciu Trezor Suite, ktorá je odladená. COLDCARD Q nemá svoju vlastnú aplikáciu a musíte využiť najlepšie open-source peňaženky tretích strán napr. desktopovú Sparrow wallet alebo pre mobilné telefóny aplikáciu Nunchuk. Osobne by som pre nováčikov odporučil radšej Trezor Safe 5, pri COLDCARD Q by som mal obavu, že sa používateľ môže niekedy v tých nastaveniach strácať.
Ani pri Trezore Safe 5, ani pri COLDCARD Q som nenašiel žiadne zásadné nedostatky, obe sú celkom iste bezpečné. Tento pomyselný súboj by som považoval za vyrovnaný a bude záležať na osobných preferenciách používateľa, ktorá z týchto peňaženiek vám bude viac vyhovovať. Podrobnú recenziu hardvérových peňaženiek Trezor nájde tu.
COLDCARD Q je veľmi dobre vybavená všestranná bitcoin-only hardvérová peňaženka, ktorá umožňuje nepreberné možnosti nastavenia a prispôsobenia podľa vašich potrieb. Je vhodné sa zamyslieť však, koľko z týchto funkcií budete reálne používať.
Neodporúčal by som COLDCARD Q začiatočníkom, ale skôr skúsenejším používateľom, ktorí dokážu alebo potrebujú využiť funkcie ako napr. multisig, NFC, QR scanner, BIP-85, password manager a ďalšie. Prednosťou je dostatočne veľký displej a plnohodnotná QWERTY klávesnica, ktorá výrazne prispieva k pohodlnému používaniu.
Pokiaľ veríme, že bitcoinová adopcia bude rásť, pravdepodobne porastie aj počet situácií, kedy peňaženka umožňujúca bezdrôtové operácie bez kábla, nadobudne na význame.
Má teda Coinkite pravdivo napísané na oficiálnych stránkach „There is no second best“?
Na túto ťažkú otázku neexistuje univerzálna odpoveď – záleží na vašich osobných preferenciách a zručnostiach. Pre niektorých bitcoinerov môže byť COLDCARD Q bezpochyby tou najlepšou voľbou. A môj tajný tip na záver? COLDCARD Q rozhodne stojí za zváženie. Pokiaľ vám ale chýba podpora Shamiru a SLIP-39, nič vám predsa nebráni vlastniť viac peňaženiek. COLDCARD Q môžete vďaka jeho pohodlnému používaniu využívať na bežné transakcie, zatiaľ čo hlavnú zálohu budete mať bezpečne uloženú na inej peňaženke.
Konečné rozhodnutie a zodpovednosť budú vždy na vás. Nezabudnite preto na zlaté pravidlo – DON' T TRUST, VERIFY.
COLDCARD Q
COLDCARD QVrcholný model kanadskej firmy Coinkite. COLDCARD Q je veľmi bezpečná bitcoin-only hardvérová peňaženka umožňujúca nepreberné možnosti nastavenia s možnosťou využitia NFC čipu, QR skenera, Micro SD, BIP-85, password managera.
Klady
Zápory
Tomáš Bureš
Tomáš je celoživotný nadšenec do nových technológií, rád študuje ekonómiu. Prepadnutie do bitcoinovej králičej nory, z ktorej nie je úniku, bolo teda pred rokmi nevyhnutné. Aktívny člen skupiny jednadvacet.org.
