Hardware Wallets

Recentemente, un gruppo di ricercatori Bitcoin (Nick Farrow, Lloyd Fournier e Robin Linus) ha rivelato una vulnerabilità di sicurezza – chiamata “Dark Skippy” – che potenzialmente interessa i dispositivi di firma hardware Bitcoin. Ecco cosa c’è da sapere su Dark Skippy:

1. I dispositivi di firma hardware inseriscono valori casuali chiamati “nonces” ogni volta che firmano le transazioni Bitcoin.
2. I nonces deboli (valori non sufficientemente casuali) possono consentire a un aggressore di forzare matematicamente la chiave privata dalle sole firme, semplicemente analizzando le transazioni sulla blockchain pubblica.

Si tratta di una classe di attacchi ben nota. Dark Skippy è una nuova tecnica che semplifica l’estrazione della chiave privata da nonces deboli.

Quali sono le condizioni necessarie per l’attacco?

L’attacco richiede che:

1. Il caricamento di un firmware dannoso sul dispositivo, che genera nonces deboli.
2. Un bug nel firmware ufficiale del fornitore che produce nonces deboli.

E le passphrase?

Una domanda frequente è se l’aggiunta di una passphrase (BIP39) a una frase seed fornisca una protezione contro Dark Skippy e attacchi simili. La risposta è no. Questo attacco può agire direttamente contro la chiave privata master, non contro la frase seme. Pertanto, l’aggiunta di una passphrase non protegge da questo tipo di attacco.

Come posso proteggermi da questo tipo di attacco?

1. Ordinate i dispositivi di firma hardware direttamente dai fornitori, se possibile. Più è diretto, minore è la probabilità di manomissione.
2. Utilizzate fornitori di hardware che dispongono di meccanismi antimanomissione, come buste sigillate a prova di manomissione, attestazione del firmware, ecc.
3. Utilizzare hardware che impieghi un bootloader sicuro e che consenta di verificare facilmente l’integrità del firmware di origine e dei suoi aggiornamenti.
4. Utilizzare hardware che segua gli standard di sicurezza per la generazione dei nonces. Uno di questi standard è RFC6979 (nonces deterministici).
5. Verificate l’autenticità del firmware a ogni aggiornamento. (Suggerimento: inserire tra i preferiti il sito web del fornitore per evitare il phishing).
6. Evitate di aggiornare il firmware a meno che non sia assolutamente necessario. Utilizzate un altro dispositivo se volete sperimentare funzioni del firmware che non vi servono per il vostro portafoglio principale.
7. Utilizzate il multisig, preferibilmente il multisig multi-vendor. Solo questo aumenta notevolmente la difficoltà di esecuzione dell’attacco.

Multisig contro Anti-exfil

Forse avete sentito dire che l’“anti-exfil” è un modo per prevenire l’attacco di cui sopra. In breve, l’anti-exfil descrive una tecnica di sicurezza che combina l’entropia del dispositivo di firma hardware con l’entropia di un secondo dispositivo (in genere l’host del wallet software) per generare i nonces.

Tuttavia, questo approccio presenta due aspetti negativi. In primo luogo, attualmente non esiste uno standard anti-exfil, quindi bisogna fidarsi che i fornitori implementino l’anti-exfil in modo sicuro. In secondo luogo, poiché l’anti-exfil cambia il modo in cui viene generata la firma, cioè richiede l’entropia da un secondo dispositivo per ogni singola transazione, non è compatibile con il modo in cui la maggior parte dei portafogli Bitcoin funziona oggi, e quindi introduce una sfida UI/UX.

Finché l’anti-exfil non avrà uno standard ben definito e una più ampia compatibilità con i portafogli, raccomandiamo il multisig come approccio più pratico. Fondamentalmente, il multisig raggiunge lo stesso obiettivo dell’anti-exfil: richiede anche l’entropia di un secondo dispositivo per autorizzare ogni transazione Bitcoin. Il multisig può anche aggiungere l’entropia di più di due dispositivi, se lo si desidera (ad esempio, il multisig 3 su 5). Infine, ma non meno importante, il multisig è stato ampiamente utilizzato per oltre un decennio in Bitcoin, è stato testato (garantendo centinaia di miliardi di Bitcoin) e a questo punto è stato standardizzato molto bene (PSBT, BSMS, Output Descriptors, per citare alcuni standard).

Pertanto, utilizzate il multisig se siete preoccupati di Dark Skippy o di un firmware potenzialmente dannoso.

In conclusione, sebbene la vulnerabilità di Dark Skippy metta in luce i rischi potenziali dei dispositivi con firma hardware, gli utenti possono ridurre significativamente questi rischi seguendo le migliori pratiche di acquisto e utilizzo dei dispositivi e implementando le configurazioni multisig. Rimanete informati, verificate i vostri dispositivi e firmware e prendete in considerazione il multisig per una maggiore sicurezza dei vostri fondi Bitcoin.

BEST 2024 HARDWARE WALLET

THE CHEAPEST HARDWARE WALLET LESS THAN $10

The cheapest and easiest DIY hardware wallet is build with TTGO T-Display ESP32 device that cost less than $10, but it should work with all ESP32 devices like M5Stick, M5Stack Core2, ATOM Lite ESP32, etc. You can make it literally in few minutes. The firmware is open source and you can flash it online with Chrome/Edge web browser or compile it yourself.

LNbits can be used with Legend OnchainWallet extension (https://legend.lnbits.com/) , but other wallet applications can be used. You can flash the 0.3 version firmaware on https://lnbits.github.io/hardware-wallet/installer/

You can print 3D plastic cases. This is one I like:

( But you can find some 3d print files for free also here: https://www.yeggi.com/q/ttgo+t+display+case+by/)

This is the GitHub page of the project: https://github.com/lnbits/hardware-wallet

This is a video in which you can find Ben Arc’s explanation.

You can also flash Jade Blockstream Firmware on this device, below you can find a step by step video tutorial.

This guide to the best hardware wallets 2024 will help you choose the right one for you. We always advise you to buy these products directly from the manufacturer’s website. You can click on our links to be directed directly to the manufacturers’ official stores. We don’t want to make a ranking, you will have to choose according to your needs, but we have selected the best hardware wallets currently available in our opinion.

COLDCARD Coldcard mk3 or mk4 has several peculiarities. First of all, it is an air-gapped hardware wallet, meaning it can be used without ever connecting it to the PC. This is an extreme security measure because it prevents any contact between the computer and the device. All wallet operations can be performed by connecting the wallet to a power outlet and using a MicroSD card. Coldcard mk3/mk4 does not have any proprietary interface, so you will have to complete the operations using the microSD together with compatible computer hot wallets (such as Wasabi wallet or Electrum.) Coldcard is also open source and has a secure element for generating and storing the private key, along with a myriad of other advanced features like passphrase and Shamir Backup. Coldcard only and exclusively supports Bitcoin.

PRICE $ 147,94

THIS IS THE OFFICIAL STORE LINK

THE NEW COLDCARD Q1

JADE WALLET

Blockstream Jade is a purely open-source hardware wallet for the storage of bitcoin and Liquid assets. Its main feature is that it is completely open-source, even the firmware can be installed on its own self-built hardware. Blockstream Jade is currently supported on Blockstream Green for Android, Windows, macOS, and Linux. Jade is a wallet equipped with a camera that allows you to scan QR codes. Very useful with the new firmware, it can be used to sign fully air-gapped transactions. This adds an extra layer of security to worry-free holding of your funds. Easy to use and cheap.
►►► Jade 10% Discount ◄◄◄
►►► with coupon: CRYPTOBUZZ ◄◄◄

PRICE $ 64.99

THIS IS THE OFFICIAL STORE LINK

►►► Jade 10% Discount ◄◄◄
►►► with coupon: CRYPTOBUZZ ◄◄◄

LEDGER NANO S

The Ledger Nano S PLUS is similar to a USB stick, it has a small display and two buttons to interact with your wallet. In terms of security, the Ledger Nano S PLUS is among the few hardware wallets that integrate the secure element, i.e. an ultra-secure chip for the safekeeping of the private keys generated by the wallet. The configuration is extremely intuitive as well as its use. You will have to connect it to the PC and you can use an interface that will be the proprietary one (Ledger Live) or external interfaces (such as Electrum). The Ledger Nano S supports over 5500 tokens and cryptocurrencies.

PRICE $ 79,00

THIS IS THE OFFICIAL STORE LINK

THE NEW LEDGER STAX

SeedSigner è un wallet hardware per Bitcoin fai-da-te. È un dispositivo molto interessante che sicuramente fa le cose in modo diverso rispetto agli altri portafogli hardware sul mercato, utilizzando la modalità AIR GAPPED e fonti di entropia molto sicure.

COME CONFIGURARE E UTILIZZARE IL PORTAFOGLIO HARDWARE BITCOIN SEEDSIGNER

Le sue caratteristiche:

-È economico da realizzare (costa sui 50 euro)

-Consente la comunicazione QR tra il dispositivo ed il computer

-Non è persistente

-È un dispositivo bring-your-own-entropy (BYOE), cioè crei tu l’entropia desiderata

-È costituito da hardware di uso generale

Il progetto è “nato” il 14 dicembre 2020, ma recentemente ha iniziato a ricevere l’attenzione che merita. Partiamo da zero e procediamo ad analizzarne l’utilizzo in modo da poter vedere di cosa si tratta.

PREPARAZIONE

1 Raspberry Pi Zero (no WiFi)
1 SD card
Waveshare 1.3-inch LCD
AuviPal 5MP camera with OV5647 sensor
MakerHawk ribbon cable
GPIO Hammer Header (male)
4 F-F M2.5 spacers (10 mm)
4 viti M2.5 (6 mm)
4 viti M2.5 (12 mm)
Case stampato in 3D
Un joystick
3 bottoni di plastica

Tutto quello che trovate nella foto è costato circa 100 euro. Vale la pena ricordare che non si è cercata la componentistica più economica, ma quella più performante al momento. Si è optato per una custodia costosa, che costava 35 euro, mentre quella più economica costa 10 euro. E’ possibile ridurre i costi dei materiali a circa 50 euro.

Dopo aver ottenuto tutti i componenti, dovremo scaricare il sistema operativo e flasharlo sulla scheda SD.

IMAGE BURNING

SeedSigner utilizza una versione modificata di Debian per Raspberry Pi. Debian è una distribuzione Linux che utilizza solo software gratuito ed open source (FOSS). Puoi ottenere l’ultima versione qui.

Dopo aver ottenuto il file .IMG archiviato, dobbiamo verificarlo. Il file è firmato dal manutentore del progetto e utilizzeremo le sue credenziali per verificare l’integrità del file. Per questo utilizzeremo GPG, che è un programma che ci permette di importare le chiavi pubbliche degli autori e verificare le firme.

Ora, abbiamo bisogno della chiave pubblica GPG di SeedSigner.

Il manutentore ha la chiave listata in più posti.

Stiamo infatti cercando di assicurarci che un utente malintenzionato non abbia sostituito il file che vogliamo masterizzare sulla scheda SD. Se un utente malintenzionato riuscisse a compromettere il sito da cui otteniamo i file, ovviamente, cambierebbero anche la chiave pubblica.

Ecco perché dovresti sempre controllare la chiave da più fonti.

Puoi trovare la chiave:

Su Twitter: https://twitter.com/SeedSigner
Su Telegram: https://t.me/c/1469623205/6308
Su GitHub: https://github.com/SeedSigner/seedsigner/blob/main/seedsigner_pubkey.gpg
Quindi, apriremo un terminale e digiteremo:

curl -sS https://raw.githubusercontent.com/SeedSigner/seedsigner/main/seedsigner_pubkey.gpg | gpg –import

Ora che abbiamo importato la chiave, prendiamo i file da:

https://github.com/SeedSigner/seedsigner/releases

Otterremo due file:

Seedsigner_0_4_4.img.zip — l’immagine archiviata
Seedsigner_0_4_4.img.zip.txt.gpg — la firma prodotta dall’autore.

Il prossimo comando che eseguiremo confermerà l’integrità del file:

gpg –verify seedsigner_0_4_4.img.zip.txt.gpg

Stiamo cercando firma affidabile e sicura. Questa è una conferma che è tutto ok.

Ora che sappiamo che .IMG è reale, possiamo scriverlo sulla scheda SD. Per questo utilizzo BalenaEtcher, un software che permette di masterizzare il file .IMG sulla scheda SD. È abbastanza semplice ed intuitivo da usare.

ASSEMBLAGGIO DEL PORTAFOGLIO HARDWARE BITCOIN SEEDSIGNER

Inserire l’Header Hammer senza saldatura nei pin GPIO. Fai pressione finché non sono entrati bene dentro.

Inserisci il lato largo del cavo a nastro (quello a forma di trapezio) nella fotocamera AuviPal 5MP. Assicurati che i contatti lucidi siano rivolti verso il circuito verde.

Ora prendi la parte più stretta del cavo a nastro e collegalo al Raspberry Pi Zero. La stessa cosa di prima: i contatti lucidi devono essere rivolti verso il circuito verde.

Ora prendi la parte inferiore della custodia e inserisci la fotocamera nel supporto della fotocamera. Fai un po’ di pressione finché non senti un clic.

Ecco come dovrebbe apparire da dietro:

Inserisci la scheda SD nel Rasberry Pi. Quindi, posiziona delicatamente il Pi sulla fotocamera. Orienta il Pi in modo che le porte si adattino alle scanalature delle porte.

Posizionare il distanziatore F-F M2.5 da 10 mm sui fori nella parte anteriore.

Inserire e serrare le viti a testa bombata M2,5 da 12 mm da dietro. Ripetere per tutti e quattro i fori.

Ripetere per tutti e quattro i fori.

Inserisci il display LCD IPS Waveshare da 1,3 pollici nei pin GPIO.

Il processo dovrebbe essere molto semplice e diretto in quanto il display ha lo stesso numero di fori quanti sono i pin.
Utilizzando le quattro viti a testa bombata M2,5 rimanenti da 6 mm, fissare il display avvitando i distanziatori F-F M2,5 da 10 mm.

Aggancia insieme la parte inferiore e quella superiore.

E ora il montaggio è fatto.

UTILIZZO DEL PORTAFOGLIO HARDWARE BITCOIN SEEDSIGNER
ACCENSIONE
Prima di ogni altra cosa, dobbiamo collegare SeedSigner a una fonte di alimentazione. L’idea alla base di SeedSigner è che si tratta di un dispositivo AIR GAP, il che significa che è isolato da qualsiasi connessione Internet, da qui deriva la maggior sicurezza perche non vengono mai esposte alla connessione le chiavi crittografiche per firmare le transazioni.

Il Raspberry Pi Zero ha due porte e quella più a sinistra consente solo l’alimentazione.

Non preoccuparti se non vedi nulla sullo schermo, il dispositivo impiega circa 45 secondi per avviarsi.

GENERAZIONE DEI SEED
Abbiamo due opzioni disponibili per generare un seme BIP39:

1) Dado
2) Foto
Entrambi questi metodi sono ottime fonti di entropia in quanto non dipendono da hardware specializzato. La maggior parte dei dispositivi che utilizziamo ha hardware speciali che vengono utilizzati come fonti di entropia, ma la maggior parte di essi non può essere realmente verificata e questo crea un grande vettore di attacco e potrebbero esserci dei bug.

Questo approccio BYOE è davvero valido, in quanto elimina completamente queste preoccupazioni.

Una buona entropia (da un POV crittografico) significa che nessun altro può riprodurre ciò che hai fatto, e l’immagine e una serie successiva di 99 lanci di dadi sono davvero utili per questo.

Utilizzeremo la modalità immagine qui, poiché è abbastanza facile da fare e richiede meno tempo:

Nel menu, vai su “Seed Tools”, quindi su “Generate Seed With Image”. Punta la fotocamera su qualcosa e premi il joystick. Se sei soddisfatto dell’immagine, fai clic su “Accetta”.

GENERARE IL BACKUP DEL SEED
Ora prendi il modello e scrivi le parole BIP39. È preferibile l’uso di una matita, poiché resiste meglio alla prova del tempo (scorri verso destra con il joystick per avanzare).

Dopo aver scrollato le parole SEED vedrai un codice QR sullo schermo. Il QR codifica le parole in un modo più compatto e facile da leggere per i computer. Anche se non è tangibile per gli umani, è un ottimo modo per trasferire informazioni tra dispositivi.

Così si riesce a trasferire la quantità esatta di informazioni che si desidera, e ci consente di mantenere il dispositivo in modalità AIR GAPPED evitando la trasmissione di malware durante la comunicazione.

Premendo sul joystick, attiverai la modalità zoom. Potrai usare il joystick per navigare, e le coordinate X e Y ti aiuteranno a identificare dove ti trovi sul codice QR. Nota che questo è lo stesso del QR presente sul modello.

Inizierai dalla posizione A1 (che è l’angolo in alto a sinistra) e procederai intorno al QR. Ancora una volta, suggerisco di usare una matita, poiché la grafite è resistente alle radiazioni ultraviolette, all’umidità e ad altri prodotti chimici, il che la rende ideale per soluzioni di conservazione a lungo termine.

Ecco un video accelerato dove viene trascritto il seed BIP39 che è codificato in un codice QR nel modello che abbiamo scaricato in precedenza:

Al termine, fai clic su “SAVE SEED”

Poiché il SEED è salvato, è completamente non persistente, il che significa che non memorizza alcuna informazione sul dispositivo, dovrai importare il seme ogni volta che desideri effettuare una transazione. Puoi archiviare temporaneamente il SEED, ma verrà cancellato una volta riavviato il dispositivo.

WALLET XPUB
Successivamente, dobbiamo importare l’xPub sul nostro computer. Questo ci darà accesso a tutti gli indirizzi per ricevere fondi in futuro e controllare il saldo senza connettere il dispositivo. Possiamo generare tutti gli indirizzi che vogliamo in futuro, in modo da poter ricevere fondi, mentre il SEED rimane al sicuro sulla carta.

Nel menu, vai su “Settings”, quindi su “Script Policy”, quindi seleziona “Sig Native SegWit”. Quindi tornare al menu principale. Quindi vai su “Seed Tools”, quindi su “xPub From Seed”. Usa il seed salvato. Controlla se le parole corrispondono al backup e seleziona “Sparrow Wallet”.

Ti verrà presentato un codice QR sul SeedSigner: questo è l’xPub che importeremo sul computer.

IMPORTARE L’XPUB
Useremo Sparrow Wallet.

In Sparrow Wallet, incolliamo l’indirizzo di destinazione, l’importo e la commissione come faremmo in qualsiasi portafoglio Bitcoin “normale”, quindi creiamo la transazione. Il modo in cui funziona Bitcoin è che la costruzione della transazione e la firma sono passaggi separati. Di solito i portafogli astraggono questo dato perché danno la priorità all’esperienza dell’utente.

Se proviamo a trasmettere la transazione senza firmarla, i nodi non troveranno una firma valida e non permetteranno di spendere le monete, quindi dobbiamo produrre una firma. Vogliamo trasferire la transazione non firmata al SeedSigner in modo che possa firmarla e ovviamente utilizzeremo nuovamente i codici QR.

C’è qualcosa di diverso in questi codici QR; sono animati. Come mai? Perché hanno bisogno di inviare più informazioni.

Immagina di avere qualcuno che usa il linguaggio dei segni per comunicare con qualcun altro. Se vogliono dire una frase lunga, hanno bisogno di più segni, uno dopo l’altro. Per produrre una firma, dobbiamo utilizzare le chiavi private, di cui abbiamo eseguito il backup su carta sotto forma di QR che rappresenta le parole BIP39.

Innanzitutto, importeremo il Seed nel SeedSigner utilizzando il codice QR che abbiamo su carta. Mentre lo facciamo, controlliamo due volte per assicurarci che le parole corrispondano.

Successivamente, ci verrà chiesto di scansionare il QR PSBT (PSBT sta per “transazione Bitcoin parzialmente firmata” ossia “partially-signed Bitcoin transaction”, che è ciò che rappresenta il QR animato). Ora puntiamo il SeedSigner sullo schermo del computer. Non appena questo è fatto, ci viene chiesto di confermare i dettagli della transazione.

Dopo la conferma, il SeedSigner ha firmato la transazione, quindi ora dobbiamo passare la transazione firmata al computer per trasmetterla.

Ovviamente utilizzeremo di nuovo un codice QR animato, ma questa volta effettueremo la scansione con la fotocamera del computer dal SeedSigner. Fatto ciò, facciamo clic su “Broadcast” e vediamo la transazione visualizzata in Block Explorer.

Fatto!