Nasıl çalışır
Coldcard, yalnızca Bitcoin'e yönelik donanımsal bir imzalama cihazıdır; ürünü 2017'den beri satan, Toronto merkezli Coinkite şirketi tarafından üretilir. Tek bir iş yapar: bir Bitcoin cüzdanının özel anahtarlarını üretmek ve korumak, ardından güvenilir bir veri bağlantısı üzerinden bir bilgisayara hiç bağlanmadan işlemleri imzalamak.
İş akışı bilinçli olarak dolaylıdır. Bir bilgisayardaki veya telefondaki yalnızca-izleme cüzdanı — Sparrow, Electrum ya da Coldcard'ın kendi araçları — PSBT biçiminde imzasız bir işlem oluşturur. Bu dosya, microSD kartla, QR kod olarak ya da daha büyük Coldcard Q'da NFC ile Coldcard'a taşınır. Cihaz, alıcıyı ve tutarı kendi ekranında gösterir, kullanıcı bir PIN ile onaylar ve imzalanmış işlem aynı yoldan geri döner. Ana makine yayını üstlenir ama kurtarma ifadesine asla dokunmaz.
Anahtarlar, farklı üreticilerden gelen iki güvenlik öğesinin ardında durur; dolayısıyla bir yongadaki bir kırılma, cüzdanın kırılması anlamına gelmez. Kasa, fiziksel kurcalamayı görünür kılmak için bilerek saydam yapılmıştır.
KYC ve gizlilik
Burada hesap yok, kayıt yok, e-posta yok ve eşlik eden bir bulut hizmeti yok. Coldcard fiziksel bir nesnedir, barındırılan bir hizmet değil: bir kez elinize geçtiğinde hiçbir sunucu onun var olduğunu bilmez ve mahkeme celbiyle istenecek, dondurulacak ya da günlüğe yazılacak hiçbir şey yoktur. Cihaz internete hiç bağlanmaz, bu nedenle hiçbir telemetri yaymaz.
Gizlilik bundan sonra cihazın nasıl eşleştirildiğine bağlıdır. Coldcard işlemleri imzalar; bir masaüstü cüzdanının ağı nasıl sorguladığına karar vermez. Yalnızca-izleme cüzdanını bir yabancının Electrum sunucusuna yönlendiren bir kullanıcı, adreslerini o sunucuya açık eder. Coldcard'ı kişisel bir Bitcoin düğümüyle eşleştirmek bu açığı kapatır. Cihazın kendisi hiçbir şey toplamaz; adres gizliliği, çevredeki kurulumda kazanılır ya da kaybedilir.
Güçlü yönler ve sınırlar
Coldcard lehine en güçlü argüman, varsaydığı tehdit modelidir: her bilgisayar düşmandır, sahibininki dahil. Ağdan yalıtılmış imzalama, cihaz üzerinde doğrulama ve iki güvenlik öğesi, uzaktan ele geçirmeyi zorlaştırır ve sessiz bir ele geçirmeyi görünür kılar. Tek bir şirket altında sekiz yıllık işletim ve açıklarını gömmek yerine açıklayıp gideren bir yaklaşım, kayda değer bir sicildir.
Sınırlar gerçektir. Donanım yazılımı yayımlanmıştır ve yeniden üretilebilir niteliktedir, ancak bir Commons Clause lisansı altında dağıtılır — inceleme için görüntülenebilir, ama katı anlamda açık kaynak değil; gizlilik topluluğunun düzenli olarak dile getirdiği bir nokta. Geçmiş açıklamalar — 2020'deki bir testnet görüntüleme atlatması, 2020–21'deki ve 3.2.1 donanım yazılımında giderilen bir çoklu-imza xpub kayıt kusuru ve uzun süredir üretimden kaldırılan Mk2'deki bir PIN çıkarma zayıflığı — hepsi çözüldü, ancak cihazın incelemenin dışında olmadığını gösteriyor. Ayrıca yalnızca Bitcoin'e yöneliktir ve tek dokunuşla imzalanan bir mobil cüzdandan daha fazla özen ister.
Sonuç
Coldcard, anahtar yönetimini bir kolaylık değil bir disiplin olarak gören kullanıcıya uygundur ve parayı saniyeler içinde taşımak isteyen herkesi sıkar. Commons Clause lisansı ve açıklanmış hataların dizisi gerçek çekincelerdir, ama hiçbiri temel vaadi — kurtarma ifadesini ağa bağlı her makineden uzak tutmak — sekiz yıldır tutan bir cihazı zayıflatmaz. Not: A (9,4/10). Güven: TRUSTED.
Coldcard bir uzman aracıdır: azami denetim isteyen kullanıcıları ödüllendirir ve kolaylık arayan herkesi sıkar. Görüntülenebilir lisans ile açıklanıp sonra giderilen hatalardan oluşan bir geçmiş, onu çekincesiz bir puandan uzak tutar; ancak mühendislik ve sekiz yıllık sicil sağlamdır. Not: A (9,4/10). Güven: TRUSTED.
