O fundador da Coinkite, NVK, disse à Bitcoin Magazine que o objetivo da NFC é reduzir custos, melhorar o UX e promover a adoção.
“Imagine carteiras de hardware sendo capazes de apenas tocar para pagar”, afirmou.
Embora os QRcode tenham se tornado recentemente populares em algumas carteiras de hardware, a NVK disse que eles não foram adotados nas grandes indústrias de pagamento porque têm largura de banda de dados extremamente baixa, são mais complexos e não legíveis por humanos e exigem hardware mais caro.
“Esse recurso foi adicionado para melhorar o UX da carteira de telefone, pois todos os telefones modernos têm NFC, gratuito, já sem uso”, disse NVK. “O NFC estará disponível para todas as funções do COLDCARD que pudermos enviar ou receber dados, assim como o cartão SD ou o cabo USB.”
Além de exigir que o NFC seja ativado para uso, a NVK disse à Bitcoin Magazine que o Mk4 também permitirá que o usuário desative permanentemente o recurso riscando um traço de PCB exposto na abertura do MicroSD.
Enquanto as versões anteriores do COLDCARD tinham um único elemento seguro (SE), o Mk4 traz um segundo SE para estabelecer um modelo de segurança mais robusto para as chaves privadas do usuário e suprimir possíveis pontos únicos de falha. Além disso, o fato de o segundo SE ser de um fornecedor diferente protege ainda mais o usuário de quaisquer bugs ou problemas inesperados com um design SE específico.
Um invasor precisaria comprometer totalmente os dois elementos seguros e o microcontrolador principal (MCU) antes de poder extrair palavras-chave do COLDCARD Mk4, pois o dispositivo agora distribui a chave de criptografia entre os três componentes. Além disso, mesmo que todos os três componentes estejam comprometidos, o código PIN do dispositivo ainda será necessário.
‘TRICK PINS’ E MELHORIAS ADICIONAIS
O Mk4 também permite que o usuário configure vários “PINs de truque”. Enquanto o PIN real desbloqueia o dispositivo e ativa as funções da carteira, os códigos PIN de truque podem exercer funcionalidades alternativas, como acionar um longo atraso de login ou bloquear ou apagar o COLDCARD.
Esses PINs são úteis em diferentes cenários, mas muitas vezes podem ser úteis em um ataque físico em que o usuário é coagido a desbloquear seu COLDCARD. Por exemplo, o usuário pode simplesmente usar um PIN de truque para desbloquear uma carteira de coação para negação plausível. Alternativamente, em um cenário mais extremo, o usuário pode digitar um PIN de truque que limpa o COLDCARD e o bloqueia, tornando-o inutilizável.
Melhorias adicionais trazidas pelo Mk4 sobre o Mk3 incluem inicialização mais rápida; uma CPU de 120 Mhz, acima de 80 Mhz; espaço máximo para configurações – agora 512 KB, acima de 4 KB; mais possibilidades de carteira multisig; a atualização do firmware agora leva 15 segundos, em vez de dois minutos; 216 bytes de novo armazenamento seguro ao lado da frase semente principal; uma luz piscando indicando quando a conexão USB está em uso; uma emulação de disco USB para uso simples com navegadores da web e outras fontes PSBT; e uma memória flash dupla para firmware, entre outras atualizações.
A data de lançamento do Mk4 ainda não foi determinada, mas o dispositivo está disponível para pré-venda na loja Coinkite .