Review: Coldcard Mk.3 hardware wallet

De Coldcard Mk.3 van het Canadese Coinkite is een hardware wallet die aan populariteit lijkt toe te nemen. De Coldcard heeft namelijk onderscheidende features waarmee een hoger veiligheidsniveau mogelijk is dan met andere hardware wallets, maar dat gaat wel ten koste van het gebruiksgemak. Minder geschikt voor beginners, maar wellicht des te interessanter voor gevorderden. Lees hier onze recensie.

Eén van de grote uitdagingen die je als bitcoiner hebt is het beveiligen van je bitcoinwallet. Vaak raadt men het gebruik van een hardware wallet aan, maar daarmee is de kous nog niet af.

Hardware wallets verschillen namelijk van elkaar in ontwerp en de manier waarop ze werken. De meeste hardware wallets beschermen tegen de grootste gevaren, maar desondanks zijn er vaak toch aanvallen te bedenken die theoretisch mogelijk zijn. Als je de hoogste mate van veiligheid zoekt is dat misschien niet optimaal.

44917821192_f193f2ddaf_b-coldcard.jpg

Coldcard Mk.3

De Coldcard Mk.3 van de Canadese fabrikant Coinkite is tegenwoordig een steeds meer populaire keuze onder hardware wallets. Het een open source hardware wallet met een prijskaartje van ongeveer €100 euro die wat veiligheid betreft net iets méér biedt dan concurrerende hardware wallets.

Dat is niet omdat de Coldcard hardware per se beter is dan andere hardware wallets, maar omdat Coinkite iets serieuzer lijkt om te gaan met potentiële risico's dan andere fabrikanten.

Verpakking & Buitenkant

De nadruk op veiligheid begint bij de Coldcard al bij de verpakking. Die is namelijk ontworpen om te voorkomen dat met het apparaatje geknoeid is.

coldcard-verpakking.jpg

Coldcards worden daarom niet verscheept in een doosje, maar in een transparant plastic zakje dat niet te openen is zonder het te beschadigen. Ook de Coldcard zelf is gemaakt van transparant plastic, zodat je er doorheen kan kijken om te zien of er aan het apparaatje is gesleuteld.

Op de verpakking staat een barcode met een nummer. Als alles in orde is toont de Coldcard bij de eerste opstart hetzelfde nummer. Op de voorzijde van de Coldcard zit een groen lampje dat aangeeft of het apparaatje de officiële hardware bevat.

Ook als je het apparaatje al een tijdje bezit zijn er in theorie allerlei aanvallen mogelijk. Iemand met fysieke toegang zou de Coldcard bijvoorbeeld stiekem kunnen aanpassen of vervangen. Daartegen beschermt de Coldcard met een extra pincode. Bij de juiste invoer bevestigt de Coldcard tijdens het inlogscherm met twee geheime woorden die alleen jij kent en die altijd hetzelfde behoren te zijn, zodat je weet dat het hetzelfde apparaatje betreft.

Op de Coldcard zelf staat onder de behuizing aangeduid waar de secure element chip zit, waarop de private keys worden opgeslagen. Je vindt de chip naast de letters 'SHOOT THIS'. Als je de Coldcard ooit niet meer vertrouwt kan je de chip stukmaken om de data onherstelbaar te vernietigen.


Cold wallet

Net als andere hardware wallets kan je de Coldcard aansluiten op een computer, maar daarin schuilt in theorie altijd een inherent risico. Daarom is de Coldcard ook 'air gapped' te gebruiken, zonder dat het ooit op een computer of het internet wordt aangesloten. Op die manier kunnen hackers en malware er onmogelijk bij. Een beetje zoals een 'cold wallet' - vandaar ook de naam.

Je gebruikt daarvoor de ingebouwde SD kaartlezer om data uit te wisselen tussen de Coldcard en een computer met internetverbinding. Via de Coldcard kan je een public key (xpub) van een bitcoinwallet op een SD kaart zetten, waarna je de SD kaart fysiek uit de Coldcard verwijdert en in een computer stopt. Vervolgens kan je via een walletapplicatie op de computer het bestand importeren om de bitcoinwallet in te zien.

Een transactie werkt ongeveer hetzelfde, maar dan andersom. Op een computer sla je de transactie dan via een walletapplicatie op als een Partially Signed Bitcoin Transaction (PSBT) in een klein bestand, dat je op de SD kaart zet. Dat plaats je handmatig in de Coldcard en daarmee onderteken je de transactie. Daarna haal je de SD kaart weer uit de Coldcard en stop je deze opnieuw in de computer en importeer je de ondertekende transactie in de walletapplicatie, om het erna aan het netwerk aan te bieden.

Het vereist extra handelingen en het is wat omslachtig, maar het ontbreken van een internetverbinding is nog altijd de beste bescherming tegen dreigingen afkomstig van het internet.

Open source

Hoe betrouwbaar zijn fabrikanten van hardware wallets? Zijn er geen bugs die te exploiteren zijn of hebben fabrikanten misschien moedwillig backdoors ingebouwd? Dat is vaak niet te controleren omdat veel fabrikanten van hardware wallets hun code niet inzichtelijk maken. Meestal is het een strategische keuze om kwaadwillenden van zo min mogelijk informatie te voorzien.

Coldcard kiest daarentegen voor een andere strategie. Coldcard is volledig open source en peer reviewed. Alle code is daardoor controleerbaar en dat kan veel onzekerheid wegnemen. Potentiële aanvallers hebben er misschien ook houvast aan, maar je hoeft erdoor minder vertrouwen te hebben in de fabrikant.

Extra features

Coldcard zit vol extra features. Zo kan je met behulp van extra passphrases meerdere wallets aanmaken, waaronder een nep-wallet die je met een alternatieve 'duress pincode' kan benaderen in het geval van een overval of andere noodsituatie. Ook kan je een speciale pincode instellen om in het geval van nood het apparaatje in één keer volledig te wissen. Bij diefstal blokkeert de Coldcard automatisch na 13 foutieve pincodes.

In de menu's van de Coldcard vind je mogelijkheden voor het maken van encrypted back-ups of paper wallets, interactie met de SD kaart en het opvragen van informatie zoals bitcoinadressen. Voor wie de random number generator niet vertrouwt is er de mogelijkheid om met behulp van een dobbelsteen meer willekeur toe te voegen. Coldcard ondersteunt Multisig en daarnaast ook CoinJoin via Wasabi wallet.

Coldcard ondersteunt alleen bitcoin en geen andere cryptovaluta's.

Geen officiële software

Er is geen officiële walletapplicatie voor de Coldcard, maar diverse populaire walletapplicaties zoals Bitcoin Core, Electrum, Wasabi en Bluewallet bieden er ondersteuning voor. Ook werkt Coldcard in combinatie met software zoals BTCPay en Umbrel.

Gebruik

Coldcard neemt het 'Don't trust. Verify.' duidelijk ten harte en waarschijnlijk spreekt dat veel bitcoiners aan. De keerzijde is dat Coldcard daardoor wat ingewikkelder is dan andere hardware wallets en daarom vooral geschikt voor de iets meer ervaren gebruiker.

Boven: De Node Zaak toont het gebruik van de Coldcard

Beginnende bitcoiners zullen het ogenschijnlijke low tech-ontwerp en de ouderwetse user interface misschien minder kunnen waarderen. Het schermpje is vrij klein en biedt weinig ruimte voor tekst en uitleg, wat ondanks de beknopte toelichting vaak leidt tot veel scrollwerk.

Coldcard veronderstelt ook redelijk wat voorkennis. Het wordt los geleverd in een zakje zonder documentatie, zonder SD kaart en ook een USB kabel ontbreekt. Het menu van de Coldcard zit vol opties waarvan het voor beginners misschien niet meteen duidelijk is waarvoor ze dienen of hoe ze werken. Er is een uitgebreide online handleiding en er zijn tutorials via Youtube, maar die veronderstellen wel enige basiskennis van Bitcoin.

De extra stappen die erbij komen kijken wanneer je de Coldcard via een SD kaart gebruikt maken het veiliger, maar natuurlijk ook wat omslachtiger.

De bediening van het apparaatje is bovendien niet optimaal. Coldcard heeft een numeriek toetsenbord en dat is fijn, maar de knopjes zijn niet ideaal en af en toe moet je opnieuw drukken. Ook voelt de hardware soms wat sloom aan. Dat levert soms een paar seconden wachten op, maar meer storend is de lichte vertraging bij het scrollen door de menu's en de toelichting.

Conclusie

Waarschijnlijk past Coldcard dan ook het beste bij wat meer ervaren bitcoiners, die al een tijdje op weg zijn en over genoeg kennis beschikken om de aanvullende veiligheidsmaatregelen te kunnen waarderen en benutten.

Coldcard zou bijvoorbeeld interessant kunnen zijn als je al eens één of twee hardware wallets hebt uitgeprobeerd en nu behoefte hebt om de beveiliging van je lange termijn spaargeld naar het volgende niveau te tillen. Dan is de aanvullende complexiteit waarschijnlijk juist van toegevoegde waarde.

Ook als je professioneel te werk gaat of om andere redenen een ingewikkelde setup van plan bent, waarbij zoveel mogelijk risico's moet uitsluiten biedt de Coldcard meer mogelijkheden dan veel andere hardware wallets. Het feit dat Coldcard open source is kan daarbij een meerwaarde zijn en bepaalde garanties geven.

Om er ten volle van te profiteren heb je echter wel een bepaald kennisniveau nodig. Als je dat hebt is de Coldcard misschien wel de veiligste hardware wallet van dit moment. Je levert daarvoor wel gebruiksgemak in, maar dat is in dit geval geen bug maar een feature.

Als je kennisniveau lager is dan is Coldcard nog steeds een veilige en prima keuze, maar misschien niet noodzakelijk veiliger dan hardware wallets van andere merken die iets toegankelijker en meer plug & play zijn.

Voordelen

  • Hoge mate van veiligheid is haalbaar
  • Veel zorg en aandacht voor potentiele risico's
  • Air gapped
  • Open source
  • Brede ondersteuning door walletapplicaties
  • Veel mogelijkheden

Nadelen

  • Minder gebruiksvriendelijk
  • Geen meegeleverde accessoires of handleiding
  • Geen luxe uiterlijk
  • Klein scherm
  • Bediening is niet optimaal


Voor meer informatie over de Coldcard Mk.3 of om te bestellen kan je terecht op de officiële website.

Beeldmateriaal: ghalfacree, license CC BY-SA 2.0


Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.