Na stránkách kanadského výrobce hardwarové peněženky COLDCARD Q, společnosti Coinkite, běží reklama s heslem: "There is no second best." To je odvážné tvrzení, zvláště z pohledu českého čtenáře, který je v naprosté většině věrný domácí značce Trezor. V dnešním článku podrobně prozkoumáme, zda se vyplatí koupit jednu z nejdražších hardwarových peněženek na trhu – COLDCARD Q.
Hardwarovou peněženku COLDCARD Q je na evropském trhu obtížné sehnat. Nejjednodušší způsob, jak ji v tuto chvíli získat, je objednávka přímo z oficiálních stránek coinkite.com. Rychlost dopravy nás příjemně překvapila. Od objednání byla peněženka do týdne na našem stole. Je třeba počítat s celním řízením, které za vás může za poplatek vyřešit přepravní společnost. Tento proces je snadno zvládnutelný a nijak komplikovaný.
COLDCARD Q je dodávána v odolném, voděodolném plastovém obalu, který je opatřen specifickým číslem. Uvnitř obalu se nachází malý štítek s číslem, které by mělo souhlasit s číslem na obalu. Stejné specifické číslo můžete porovnat i při samotném prvním spuštění nebo kdykoliv později si ho můžete nechat znovu zobrazit v nastavení. Je to jeden z mnoha způsobů, který Coinkite nabízí ve své peněžence, jak si ověřit, že držíte v rukách svoji a ne podstrčenou peněženku.
Společnost Coinkite je kanadský lídr v oblasti bitcoinové bezpečnosti a výroby hardwaru, založený v roce 2012. Prodává své hardwarové peněženky COLDCARD Q a COLDCARD MK4 a další hardware jako Tapsigner, Satscard, Blocklock a další po celém světě. Patří mezi hlavní konkurenty Ledgeru a Trezoru.
Na trh byla COLDCARD Q uvedena v roce 2024, jedná se o vrcholný model společnosti Coinkite. Je to nepřehlédnutelná bitcoin-only hardwarová peněženka, která zaujme svou velikostí, bezpečnostními funkcemi a širokou škálou možností nastavení. Ačkoliv ji naplno využije především pokročilý uživatel, její intuitivní ovládání a praktické prvky, jako je velký displej či plnohodnotná QWERTY klávesnice, zpřístupňují její funkce i začátečníkům. Peněženku lze přizpůsobit vašim bezpečnostním a uživatelským preferencím, přičemž prioritu dostalo nejen zabezpečení, ale také pohodlí při ovládání. Velký a dobře čitelný displej umožňuje snadné zobrazení všech důležitých informací – a to i za zhoršených světelných podmínek. Většinou není třeba posouvat obrazovku, abyste viděli celý text či bitcoinovou adresu. K pohodlí přispívá také plnohodnotná QWERTY klávesnice s funkčními klávesami. Ty oceníte při zadávání seedu, passphrase nebo při používání integrovaného správce hesel.
COLDCARD Q je navržena pro bezdrátový provoz a vybavena několik technologiemi k tomu určených, a to NFC čip, sloty na MicroSD karty a QR skenerem. Napájení lze řešit třemi standardními AAA bateriemi, alternativně lze použít USB-C připojení k powerbance, počítači nebo jinému zdroji. Samozřejmostí je také možnost propojení peněženky s dalším zařízením přes USB-C kabel. Celé ovládání peněženky probíhá výhradně v anglickém jazyce. Doporučil bych zvážit a zamyslet se, jestli chcete air gapped režim využívat. Každá mince má dvě strany a v případě air gapped režimu šlo za mě pohodlí a rychlost stranou. Je nutná, alespoň základní počítačová gramotnost, např. k importu firmware přes MicroSD kartu apod.
NFC čip je jeden ze způsobů, jak můžete bezdrátově komunikovat s ostatními zařízeními. Umožňuje a výrazně usnadňuje podepisování transakcí, export veřejných klíčů, import multisig transakcí k podpisu apod. COLDCARD Q využívá NFC výhradně pro jednosměrnou komunikaci (např. pouze čtení nebo zápis), což dále zvyšuje bezpečnost proti potenciálním útokům.
V základním nastavení je NFC, stejně jako USB a virtuální disk deaktivováno. NFC čip využijete hlavně v interakci s mobilní aplikací (např. Nunchuk). Můžete si tak např. vytvořit multisig transakci v mobilní peněžence Nunchuk, kde budou potřeba 2 podpisy k podepsání transakce. Jeden z podpisu bude právě vaše COLDCARD Q, která přidá finální podpis právě pomocí NFC čipu. Při testování NFC čip fungoval velmi dobře a nebyl žádný problém s hledáním správné polohy zařízení. Jedna zajímavost, která není běžná u jiných hardwarových peněženek - NFC čip a USB konektivitu můžete dokonce na vyznačeném místě nevratně znehodnotit ostrým vrtákem.
COLDCARD Q podporuje interagování pomocí MicroSD. Zvládnete tak nejen import/export transakcí, veřejných klíčů atd., ale také snadno importovat aktuální firmware. Pokud nechcete nikdy připojovat svoji COLDCARD k počítači pomocí kabelu, což samozřejmě je možné, bude používání MicroSD karty vhodnou cestou.
Pro COLDCARD Q se doporučuje MicroSD karta s kapacitou 4 GB až 32 GB, ideálně s rychlostní třídou Class 10 (nebo UHS-1). Větší kapacity ani nejsou nutné, protože zařízení využívá pouze minimum úložného prostoru k ukládání potřebných dat.
Proč 2 sloty? Jeden třeba na podepsané transakce a druhý na nepodepsané transakce nebo poznámky. S MicroSD kartami se velmi dobře manipuluje, jelikož se nezasouvají hluboko a poměrně dost vyčnívají. Manipulaci s nimi to dost usnadňuje. Na zadní straně je dokonce vedle baterií slot, kam je možné si MicroSD karty uložit, pokud je zrovna nepoužíváte. Uvědomte si než si případně COLDCARD Q pořídíte, zda máte počítač se čtečkou SD nebo MicroSD karet, není to standardní výbava. V případě, kdyby jste neměli, nezoufejte. Lze dokoupit USB čtečku paměťových karet.
Další způsob využití MicroSD karty je funkce 2FA. Po aktivaci této funkce je vyžadováno vložení speciálně připravené MicroSD karty během přihlašovacího procesu. Pokud je PIN zadán správně, ale slot je prázdný nebo obsahuje neznámou kartu, dojde k vymazání seedu. Můžete tak mít paměťovou kartu na jiném místě než je samotná peněženka a v případě odcizení, bude útočníkovi bezcenná.
QR kód skener je vybaven LED světlem, které umožňuje uživateli dle potřeby přisvítit. Skener se spouští klávesou QR a přisvícení klávesou vedle Shift. Samotný skener je umístěn na čele zařízení, což není vždy úplně praktické. Pokud budete něco skenovat např. z monitoru vašeho PC, ničeho zvláštního si nevšimnete. Jiná situace nastane při skenování v horizontální poloze, typicky položený QR na stole. COLDCARD musíte otočit vzhůru nohama. Přitom by stačilo mít pozici QR skeneru na zadní straně nebo z čelní strany pod určitým úhlem. Je to z mého pohledu nešikovné, ale není to zásadní problém.
Skener podporuje air-gapped přenos dat s dalším zařízením, například s mobilní nebo desktopovou aplikací. Dokáže také importovat seed ve formátu SeedQR nebo XPRV. Hodí se i při kontrole, zda adresa, na kterou posíláte bitcoin, skutečně patří vám (funkce Verify Address Ownership).
COLDCARD Q disponuje zelenou a červenou diodou. Zelené světlo indikuje, že firmware je ověřený a autentický. Během spouštění zařízení se kontroluje podpis firmwaru a téměř každý byte flash paměti. Pokud je vše v pořádku, rozsvítí se zelené světlo, které je přímo propojeno se secure element čipem. Trvale svítící červené světlo signalizuje chybu nebo varování například:
Pro ochranu a bezpečnost vašich privátních klíčů udělala firma Coinkite více než dost. Rozhodli se do svých hardwarových peněženek implementovat rovnou 2 secure element čipy od dvou různých výrobců. Přesně jsou to Microchip ATECC608C a Maxim DS28C36B.
Secure element čip je mikroprocesor, který je speciálně navržen tak, aby odolal softwarovým a fyzickým útokům. K prolomení COLDCARD Q by tedy útočník musel překonat hlavní čip a navíc dva secure element čipy od různých výrobců. Každý dodavatel secure elementu má své vlastní bezpečnostní protokoly, čímž se snižuje riziko odhalení bezpečnostní chyby u obou čipů současně. Problematika secure element čipů je však širší. V současné době se například firma Tropic Square snaží vyvinout první open-source bezpečnostní čip. Pouze tak lze snížit pravděpodobnost prolomení na absolutní minimum.
První spuštění probíhá intuitivně pomocí klávesy pro zapnutí/vypnutí umístěné v levém horním rohu. Tuto klávesu podržte po dobu jedné sekundy, dokud se na displeji neobjeví úvodní obrazovka. Následně porovnáte a potvrdíte číslo hardwarové peněženky zobrazené na displeji s číslem na obalu, ve kterém jste zařízení obdrželi.
Poté následuje nastavení PIN kódu, který funguje odlišně, než jak jej uživatelé znají z jiných peněženek. Zadáte nový PIN kód, který se skládá ze dvou částí (např. 1234-5678).
Po zadání první části PINu se zobrazí dvě ověřovací slova (anti-phishing words), která byste si měli zapamatovat nebo si je pro jistotu někam zapsat. Důvodem, proč se Coinkite rozhodl pro tuto variantu, je vyšší ochrana uživatele.
Při každém zapnutí peněženky budete nejdřív vyzváni k zadání první části PINu, následně se ukáží ty dvě stejná slova, která jsou unikátní pro každou hardwarovou peněženku a vámi zvolený PIN. Pokud odpovídají očekávaným slovům, můžete bezpečně zadat druhou část PINu. Pokud ne, měli byste zařízení vypnout a předpokládat, že mohlo být kompromitováno nebo podstrčeno.
Po vytvoření nové peněženky můžete na CODCARD Q vidět vpravo v horní liště Master Key Fingerprint (XFP). Master Key Fingerprint (XFP) je krátký, 8místný identifikátor hlavního klíče (BIP-32) vaší peněženky. Používá se k ověření, že pracujete se správnou peněženkou, například při multisig nastavení nebo importu do softwarových peněženek. Je jedinečný pro každou peněženku a mění se při použití jiné heslové fráze (passphrase). Slouží ke zvýšení bezpečnosti a snadné identifikaci peněženky.
Pokud budete chtít odeslat transakci pomocí MicroSD karty, čeká vás několik kroků.
První dva kroky musíte podstoupit jen jednou při první transakci. Sami vidíte, že tento způsob není pro začátečníky nebo pro lidi, kteří dávají přednost rychlosti a pohodlí, ideální. Přesto se najdou mnozí, kteří možnosti plné kontroly nad každým krokem, který vyžaduje fyzický úkon, rádi využíjí. Eliminuje se pravděpodobnost podepsání vámi nechtěné transakce na minimum, vše ale za předpokladu, že doopravdy víte, co děláte.
Nyní si pojďme podívat na způsob jak přijmout on-chain transakci BTC pro změnu tentokrát s pomocí mobilní aplikace Nunchuk wallet.
Na snímku vlevo si můžete všimnout ověření XPUB a v popisku Master Key Fingerprint (v našem případě 39d61954), který se shoduje s Master Key Fingerprint v horní liště COLDCARD Q, na dalším snímku je vygenerovaná adresa pro příjem BTC a na posledním již vidíte transakční historii. Níže je snímek z COLDCARD Q po ověření adresy i s Master Fingerprint v horní liště. Máme tak jistotu, že Nunchuk nevygeneroval adresu, která by nám nepatřila. Zjednodušuje to identifikaci peněženky a sníží riziko, že nejsem přihlášený pod jinou peněženkou.
Aktualizace firmwaru hardwarové peněženky je klíčová pro zachování bezpečnosti, funkcionality a kompatibility. Získáte tím vyšší ochranu proti novým kybernetickým hrozbám, opravu případné chyby, které by mohly být zneužity k útoku nebo kompromitaci peněženky. Můžete i využít nové nástroje např. na podporu multisig konfigurace, integraci s dalšími aplikacemi, podporu nových standardů, kterou mohou vývojáři do aktualizace zařadit.
Než začneme s popisem aktualizace firmwaru, zkušenejším čtenářům bych doporučil ověřit si pravost instalačního souboru. COLDCARD Q přijímá pouze podepsaný firmware od společnosti Coinkite, ale bezpečnosti není nikdy nazbyt, proto ověření pravosti firmwaru není jen preventivní opatření, ale nutnost, která chrání vaše privátní klíče před ztrátou. I malá nedbalost při instalaci může mít fatální následky, proto by měl být proces ověření integrální součástí každé aktualizace nebo nastavení nové peněženky.
Stručný postup ověření a instalace firmwaru:
Koho zajímá jak ověřovat pravost staženého softwaru z internetu, doporučuji si pročíst tento článek, který vše srozumitelně a podrobně vysvětluje.
Postup je jednoduchý, pokud máte PC s čtečkou SD karet:
Kontrola aktuální verze firmwaru:
V sekci Advanced → Upgrade Firmware → Show Version si můžete zkontrolovat aktuální verzi firmwaru, která je na vašem zařízení nainstalována.
BIP-85 je metoda, která umožňuje generovat další zálohovatelné peněženky nebo klíče z hlavního mnemotechnického seedu (např. 12 nebo 24 slov). Hlavní výhoda této metody spočívá ve zlepšení správy záloh. Nemusíte uchovávat více jednotlivých seedů. Z child seedu není možné odvodit master seed, což významně zvyšuje bezpečnost. Všechny generované klíče jsou bezpečně odvozeny z hlavního seedu a tudíž i jednoduše obnovitelné. Stačí znát hlavní seed a přiřazené číslo, pod kterým jste si jej uložili.
Všimněte si na fotce vlevo odlišného Master Key Fingerprint čísla, poznáte tak, že pracujete s child seedy. V tomto případě jsem zvolil index 1, derivační cestu vidíte na fotce vpravo.
Kdy může být BIP-85 prakticky užitečné? Často se stává, že generujeme nové sady seedů pro různé účely, ať už jde o testování nebo hot walletky. Protože na těchto peněženkách zpravidla nemáme významnou finanční částku, přistupujeme k jejich zapsání méně zodpovědně. Výsledkem je, že seedy často končí na kousku papíru, kde mohou být snadno ztraceny nebo kompromitovány. BIP-85 vám umožní zálohovat vše “pod jednou střechou”.
Na COLDCARD Q máte možnost vytvořit dočasnou peněženku, která není propojena s vaším hlavním seedem. Dočasná peněženka, ke které bude vygenerována nová sada seedu, umožňuje vytvořit izolovanou peněženku, která je vhodná především pro malé částky nebo jednorázové transakce, protože obchází secure element.
Může být užitečná například pro každodenní transakce, kde nechcete riskovat své hlavní prostředky, na testování nebo na rychlé vytvoření záložní peněženky. Po vypnutí/restartu peněženky se veškeré informace spojené s nově vytvořenou dočasnou peněženku smažou.
Další funkcí, kterou COLDCARD Q nabízí, je Password Manager. Je to nástroj pro ukládání hesel a poznámek. Důležita hesla a poznámky máme často z pohodlnosti uložená někde na cloudu, zašifrované softwarově programy typu Keepass apod. Na hardwarové peněžence jsou vždy offline, pokud budete chtít. Tím se eliminuje podstatně riziko úniku. Pohodlí v tomto případě jde samozřejmě stranou.
Další bezpečnostní funkcí, kterou můžete využít, je Trick PIN. Tuto funkcionalitu nabízí i další výrobci hardwarových peněženek, ale COLDCARD Q poskytuje široké možnosti nastavení.
Jedna z dalších air-gapped možností, jak přenášet data mezi COLDCARD Q a dalším zařízením (např. mobilní telefon, nefunguje pro iOS). V tomto režimu COLDCARD vytvoří virtuální disk, který je read-only – nelze na něj zapisovat, pouze číst. Bez obav tak můžete přenášet například PSBT transakce (Partially Signed Bitcoin Transactions). Funkce virtuální disk je defaultně vypnutá, je proto nutné ji nejprve v nastavení aktivovat.
Tato funkce umožňuje rozdělit váš stávající seed na 2 až 4 části. Například pokud máte seed o 12 slovech, můžete si ho rozdělit na 2× 12 slov. Pro obnovu peněženky musíte mít k dispozici všechny části.
Výhoda: Pokud útočník najde pouze jednu část, nemá žádnou možnost odvodit zbytek seedu.
Tato funkce vytvoří nový náhodný privátní klíč, který není nijak spojen s vašimi seed slovy. Uloží:
Tento soubor je připravený k vytisknutí na papír. Na něm najdete vše potřebné pro příjem nebo utracení vašich bitcoinů.
České čtenáře bude jistě zajímat alespoň stručné srovnání COLDCARD Q s modelem Trezor Safe 5.
Mezi COLDCARD Q a Trezor safe 5 je možná více rozdílů, než byste čekali. Oba spojuje přístup výrobců, u kterých je bezpečnost vašich seedu na prvním místě. Každý si ale jde svoji vlastní cestou. Trezor Safe 5 má dotykový barevný displej s haptickou odezvou, nabízí podporu i dalších kryptoměn a hlavně Shamir Backup, SLIP-39. Trezor má svoji vlastní desktopovou aplikaci Trezor Suite, která je odladěná. COLDCARD Q nemá svoji vlastní aplikaci a musíte využít nejlépe open-source peněženky třetích stran např. desktopovou Sparrow wallet nebo pro mobilní telefony aplikaci Nunchuk. Osobně bych pro nováčky doporučil raději Trezor Safe 5, u COLDCARD Q bych měl obavu, že se uživatel může někdy v těch nastaveních ztrácen.
Ani u Trezoru Safe 5, ani u COLDCARD Q jsem neshledal žádné zásadní nedostatky, obě jsou zcela jistě bezpečné. Tento pomyslný souboj bych považoval za vyrovnaný a bude záležet na osobních preferencích uživatele, která z těchto peněženek vám bude více vyhovovat. Podrobnou recenzi hardwarových peněženek Trezor najde zde.
COLDCARD Q je velmi dobře vybavená všestranná bitcoin-only hardwarová peněženka, která umožňuje nepřeberné možnosti nastavení a přizpůsobení dle vašich potřeb. Je vhodné se zamyslet však, kolik z těchto funkcí budete reálně používat.
Nedoporučil bych COLDCARD Q začátečníkům, ale spíše zkušenějším uživatelům, kteří dokáží nebo potřebují využít funkce jako např. multisig, NFC, QR scanner, BIP-85, password manager a další. Předností je dostatečně velký displej a plnohodnotná QWERTY klávesnice, která výrazně přispívá k pohodlnému užívání.
Pokud věříme, že bitcoinová adopce bude růst, pravděpodobně poroste i počet situací, kdy peněženka umožňující bezdrátové operace bez kabelu, nabude na významu.
Má tedy Coinkite pravdivě napsáno na oficiálních stránkách „There is no second best“?
Na tuto obtížnou otázku neexistuje univerzální odpověď – záleží na vašich osobních preferencích a dovednostech. Pro některé bitcoinery může být COLDCARD Q bezesporu tou nejlepší volbou. A můj tajný tip na závěr? COLDCARD Q rozhodně stojí za zvážení. Pokud vám ale chybí podpora Shamiru a SLIP-39, nic vám přeci nebrání vlastnit více peněženek. COLDCARD Q můžete díky jeho pohodlnému používání využívat na běžné transakce, zatímco hlavní zálohu budete mít bezpečně uloženou na jiné peněžence.
Konečné rozhodnutí a zodpovědnost budou vždy na vás. Nezapomeňte proto na zlaté pravidlo - DON´T TRUST, VERIFY.
COLDCARD Q
COLDCARD QVrcholný model kanadské firmy Coinkite. COLDCARD Q je velmi bezpečná bitcoin-only hardwarová peněženka umožňující nepřeberné možnosti nastavení s možností využití NFC čipu, QR skeneru, MicroSD, BIP-85, password managera.
Klady
Zápory
Tomáš Bureš
Tomáš je celoživotní nadšenec do nových technologií, rád studuje ekonomii. Propadnutí do bitcoinové králičí nory, ze které není úniku, bylo tedy před lety nevyhnutelné. Aktivní člen skupiny jednadvacet.org.
