close
Crypto

Ревю на хардуерния крипто порфтейл CoolWallet S

cool-wallet-s-5f22a7f801d05

Портфейла CoolWallet S, направен от CoolBit X, съчетавайки мобилността, предоставена от софтуерните портфейли, с подобрените функции за сигурност, предлагани от хардуерните портфейли. Брандиран като „ежедневен портфейл“ за крипто потребители, CoolWallet S е проектиран да се използва в движение, позволявайки на своите потребители да проследяват своите инвестиции, да изпращат и получават активи и незабавно да обменят валути чрез Bluetooth технология с двойно устройство .

CoolWallet S се продава на дребно на около $99. За разлика от други хардуерни портфейли на пазара, елегантният му дизайн може да се похвали не само с точните размери на кредитна карта, но и с издръжливостта на такава. Той твърди, че е водоустойчив, гъвкав и устойчив на температура, както и непроменен.

Той предлага акумулаторна батерия, която трябва да издържи около месец и нещо, наречено „2 + 1-факторно удостоверяване“ – достъп чрез две устройства плюс биометрична идентификация. Потребителите могат да сдвоят до три устройства с портфейла чрез изключително сигурна Bluetooth връзка.

CoolWallet S поддържа голямо разнообразие от криптовалути, включително BTC, BCH, BNB, ETH, LTC, USDT, XRP, ZEN и ERC-20 токени. Той също така интегрира Changelly за незабавни валутни суапове.

Потребителите взаимодействат с устройството чрез бутон, разположен от дясната му страна, и екран за електронна хартия, който показва оставащата батерия на устройството и Bluetooth индикатор, когато са сдвоени, което ви позволява да превключвате между валути, за да видите активите, съхранявани в момента.

КОНФИГУРАЦИЯ И УПОТРЕБА

Цялостната настройка трябва да отнеме около 10 до 20 минути и изглежда доста интуитивна, с ясно внимание, обърнато на потребителския опит чрез инструкции стъпка по стъпка.

След като изтеглите приложението CoolBitX Crypto на мобилното си устройство и активирате Bluetooth на вашето устройство, можете да се свържете с вашия CoolWallet S, като изберете серийния номер, който съответства на този на вашата карта (намира се в левия ъгъл). На електронната хартия ще се появи еднократна парола, която след това въведете в мобилното си устройство за сдвояване.

След като се сдвоите, ще видите опция за възстановяване или създаване на портфейла си, което се прави чрез генериране на нов произволен набор от семена (с опции от 12, 18 или 24 думи) чрез картата или приложението. След това ще трябва да проверите вашата начална фраза – най-досадната част от настройката на хардуерен портфейл.

Можете да сдвоите до три устройства с вашия CoolWallet S, като въведете парола за сдвояване (намираща се в категорията „сдвояване“ в менюто с настройки на приложението) на всяко ново устройство, когато бъдете подканени, въпреки че опцията „Разрешаване на ново сдвояване“ трябва да бъде активирана, за да може за да добавите нови устройства. Можете също толкова лесно да премахнете нежеланите устройства чрез категория „списък с устройства“ в настройките.

Въпреки че не е необходим ПИН за достъп до вашите средства, можете да извършвате транзакции само ако вашата CoolWallet S карта е включена и сдвоена с вашето устройство. Тук влиза и 2 + 1-факторното удостоверяване.

(За пълни инструкции стъпка по стъпка вижте ръководството за потребителя на CoolWallet S.)

ПРИЛОЖЕНИЕ COOLWALLET

Използването на приложението CoolWallet е доста интуитивно. В раздела на портфейла можете да прегледате средствата си и лесно да добавите една от криптовалутите, поддържани от портфейла, към дисплея, като конфигурирате опцията „показване на монети“ в настройките. Освен това портфейлът е напълно интегриран с Changelly, което дава възможност за търговия в рамките на безопасността на вашия портфейл за студено съхранение.

Сред най-добрите характеристики е плъзгащата се лента за такса за транзакция, която ви позволява да увеличите или намалите таксата в съответствие с желаното време за потвърждение на транзакцията. Този вид опция става все по-често срещана сред крипто портфейлите.

СИГУРНОСТ

Почти всички борси и решения за портфейли на този етап, а дори и най-основните ви защитени с парола акаунти като Gmail, предлагат допълнителен слой сигурност чрез 2-факторно удостоверяване (2FA). Рядко се обръща внимание обаче на факта, че много потребители все още настройват своите 2FA за различни акаунти на устройство, което също се използва за достъп до техните крипто активи чрез борса или софтуерен портфейл.

Може да е малко вероятно хакер да организира кибератака, която да се окаже успешна, но измамата със SIM карта или „размяна на SIM“ остава заплаха за притежателите на токени, чиито 2FA е активиран чрез едно устройство.

Подходът на CoolWallet S към многофакторното удостоверяване предпазва от тази уязвимост чрез удостоверяване с двойно устройство с незадължителен слой за биометрично удостоверяване.

Използването на Bluetooth на CoolWallet S като канал, чрез който портфейлът позволява достъп до средства в приложението, може да накара някои хора да бъдат предпазливи. В края на краищата, когато Bluetooth беше създаден през 90-те, той не беше точно проектиран с оглед на сигурността. И така, откъде знаете, че вашите средства са наистина сигурни, когато се прехвърлят с помощта на тази технология?

Комуникацията с Bluetooth между CoolWallet S и интелигентните устройства се кодира с помощта на стандартен стандарт за шифроване от военно ниво или AES-256. По отношение на сигурността на данните AES-256 е не само международно признат алгоритъм, но се използва и от Министерството на отбраната на САЩ, Агенцията за национална сигурност и други държавни структури за съхранение на файлове. Дори и при обширни публични и частни тестове, все още не е доказано, че може да се пробие криптиран ключ с 256-битова дължина чрез груба сила. AES-256 обикновено се счита за „най-добра практика“, когато става въпрос за криптиране на данни.

Освен това транзакциите се извършват само за милисекунди, така че вероятността някой да получи достъп до криптираните данни, предавани между вашия публичен и частен ключ, които биха му позволили успешно да извършат атака на страничен канал, е изключително малко вероятно. Самата Bluetooth връзка ще се поддържа само ако портфейлът ви е включен и се поддържа в рамките на 10 метра от вашето устройство, което означава, че нападателят също трябва да бъде в същия обхват.

Частните ключове за CoolWallet S се съхраняват в сертифицирания защитен елемент CCEAL5 +. Външната комуникация на защитения елемент е минимална, като осигурява допълнителен слой сигурност, а всички останали части на микропрограмата са подчинени на защитения елемент. И така, не само всички данни се съхраняват офлайн, но всички необходими изчисления се извършват от защитения елемент, което означава, че само нечувствителните данни или резултатите от тези изчисления се предават между картата и вашето устройство.

Когато оценявате сигурността на самия ключ, е важно да вземете предвид „случайността“ на неговия генератор на произволни числа (RNG). В случая с CoolWallet S, тъй като се използва хардуерен RNG, той се счита за „истински“ RNG.

Патентованият дизайн за студено компресиране на хардуера трябва да гарантира, че никой няма достъп до защитения елемент, без той да е изключително очевиден.

Екипът на CoolBitX заяви, че е предвидил големи количества одит на сигурността на трети страни. Освен това екипът каза, че хакерите с “бяла шапка” от wallet.fail – експерти по компютърна сигурност, които провеждат тестове за проникване – са тествали CoolWallet S и не са посочили никакви уязвимости – нещо, което обикновено искат да споделят.

ПРЕДИМСТВА И НЕДОСТАТЪЦИ

За някой нов в крипто, навигирането в доста сложни решения за портфейли често може да бъде обезсърчително. CoolWallet S предлага удобна за потребителя опция за продукт.

За всеки крипто портфейл, независимо дали е хардуер или софтуер, сигурността остава основна грижа сред потребителите и, разбира се, нито един продукт не може да обещае 100 процента безпогрешност. Като се има предвид това, функциите за сигурност в CoolWallet S изглеждат стабилни и фактът, че големи количества тестове за проникване не са успели да идентифицират уязвимости в сигурността, е обещаващ.

Въпреки това, както при почти всеки продукт, има някои недостатъци, които трябва да се вземат предвид.

Въпреки че необходимостта от зареждане на вашето устройство на месечна база не е ужасно неудобна, временната загуба на достъп до вашите средства би била неудобна, ако, да речем, картата ви умре и сте загубили адаптера си. Не можете точно да вземете заместващ адаптер в местния магазин, така че възможността да прережете кабела напълно или съвместимостта с други видове зарядни устройства би била хубава функция.

Когато изпращате и получавате транзакции, трябва да проверите данните за транзакциите на дисплея на електронната хартия на картата. Не всички буквено-цифрови знаци в комплекта обаче са лесни за дешифриране. Това не е прекъсвач на сделка, но може да отнеме минута, за да се запознаете със символите.

И накрая, кодът все още не е с отворен код, въпреки че има планове да го направим в близко бъдеще.