Cypherock X1 là sản phẩm mới trong lĩnh vực ví phần cứng tiền điện tử, có phiên bản beta mở vào năm 2022 trước khi ra mắt chính thức vào năm 2023.
Với thiết lập điều khiển bằng cần điều khiển khác thường và lời hứa về khả năng tự lưu giữ siêu an toàn nhờ thẻ NFC và mô hình bảo mật dựa trên phân đoạn, X1 có nhiều điều phải làm khi cố gắng thâm nhập vào một thị trường đang bị thống trị bởi các ví như Ledger Nano X và Trezor Safe 5. Trong bài đánh giá này, chúng ta sẽ tìm hiểu xem liệu nó có thể làm được điều đó hay không.
Cypherock X1 là ví tiền điện tử được thiết kế chú trọng đến tính bảo mật, nhằm mục đích giải phóng người dùng khỏi các lỗ hổng liên quan đến cụm từ hạt giống tiền điện tử.
Theo Cypherock, vấn đề là ví phần cứng thông thường lưu trữ khóa riêng của bạn ở một vị trí duy nhất, với bản sao lưu bằng giấy, tạo ra một điểm lỗi duy nhất.
X1 hướng đến giải quyết vấn đề này bằng cách chia khóa riêng thành năm phần bằng cách sử dụng Shamir's Secret Sharing (SSS) và lưu trữ chúng trên thiết bị X1 Vault và trên bốn Thẻ X1 được trang bị các thành phần bảo mật và kết nối NFC.
Bất kỳ hai thẻ nào và Vault đều có thể được sử dụng để khôi phục khóa riêng, có thể được bảo mật hơn nữa bằng mã PIN.
Nó Bit giống Trường sinh linh giá của Voldemort—nhưng không có ý định xấu xa.
X1 là ví tiền điện tử nhỏ gọn và di động, không chỉ có thể bỏ vừa vào túi mà còn được thiết kế để gắn vào móc khóa, thắt lưng hoặc cổ tay.
Bản thân thiết bị được hàn siêu âm với nhau, khiến cho bất kỳ kẻ tấn công nào cũng khó có thể truy cập mà không để lại dấu hiệu giả mạo. Bên trong là kiến trúc chip kép để tính toán ngoại tuyến và xác minh an toàn.
X1 Vault có màn hình OLED 0,96 inch, có thể hiển thị văn bản rõ ràng để bạn có thể tương tác riêng với ví mà không cần ứng dụng mọi lúc. Tuy nhiên, màn hình hơi tối—nên nếu bạn muốn sử dụng dưới ánh sáng mặt trời, bạn có thể gặp khó khăn. Tuy nhiên, khi sử dụng trong nhà, màn hình đủ rõ ràng.
Cần điều khiển là một trong những tính năng thiết kế nổi bật vì nó khá độc đáo, đặc biệt là ở quy mô nhỏ này. Nó tương tự như trên Nintendo Switch và có vẻ cũng có chất lượng cao, với độ nhạy năm trục. Tất cả tạo nên một cách dễ dàng và rất trực quan để điều khiển thiết bị chỉ bằng ngón tay cái của bạn.
X1 đi kèm với cáp USB và bộ chuyển đổi để bạn có thể sử dụng USB-A hoặc USB-C, lý tưởng cho cả máy Windows và máy Apple.
Thẻ X1 được làm từ nhựa và có công nghệ NFC. Chúng có kích thước và hình dáng giống hệt thẻ tín dụng, giúp dễ dàng lưu trữ và phân phối an toàn. Chúng có thể được lưu trữ trong hộp cứng đi kèm, cũng hoạt động như một lồng Faraday để bảo vệ chống lại các tín hiệu điện từ từ xa.
Tất cả đều được thiết kế để bền lâu, công ty khẳng định rằng thiết bị có thể chịu được ít nhất 500.000 lần chạm bằng NFC và dữ liệu của bạn sẽ được bảo mật trong ít nhất 20 năm.
Bạn cũng có thể mua thẻ X1 và Vault thay thế nếu thẻ gốc bị mất hoặc bị hủy - và nếu bạn chỉ bị mất một thẻ, bạn nên mua một bộ thẻ X1 mới hoàn chỉnh và thay thế thẻ gốc nếu bạn muốn thêm ví mới vào hệ thống.
Hộp có lớp bìa bên ngoài mà bạn xé để mở, bên trong là hộp đựng có khóa kéo được buộc chặt bằng dây cáp để giữ cho mọi thứ được niêm phong an toàn.
Mở hộp ra và bạn sẽ thấy hướng dẫn sử dụng, một cáp USB-C sang USB-A có vỏ bọc và bộ chuyển đổi USB-A sang USB-C.
Ngoài ra còn có bốn Thẻ X1 được đóng gói cùng nhau bên cạnh X1. Bạn cũng nhận được một dây đeo để gắn vào X1, một hướng dẫn sử dụng và tài liệu bảo hành.
Sau khi bạn mở mọi thứ và cắm X1 vào nguồn điện, nó sẽ bật ngay lập tức và màn hình hiển thị trang web bạn cần truy cập để tải xuống và cài đặt ứng dụng. Khi đã có ứng dụng này trên máy, bạn sẽ được hướng dẫn thực hiện quy trình thiết lập ví của mình.
Hầu hết các tương tác đều diễn ra trên chính thiết bị X1, với đầu vào ứng dụng tối thiểu. Một bước bổ sung trong quá trình thiết lập là xác thực bốn thẻ X1, từng thẻ một, bao gồm việc giữ thiết bị trên mỗi thẻ trong vài giây.
Bạn có thể thiết lập nhiều ví trên X1 và triển khai mã pin nếu muốn trước khi thiết lập chúng trong ứng dụng. Sau khi thiết lập trong ứng dụng, bạn có thể kiểm soát ở mức độ sâu hơn.
Bạn cũng có tùy chọn xem và xuất Seed Phrase BIP39 nếu bạn muốn ghi lại dưới dạng bản sao lưu giấy (hoặc trong trường hợp Cypherock ngừng hoạt động).
Ứng dụng Cypherock CySync có thể tải xuống trên Mac, Windows và Linux, có phiên bản di động dành cho iOS và Android.
Chủ yếu nó đóng vai trò là điểm liên lạc để bạn truy cập ví của mình từ chế độ xem màn hình lớn. Ứng dụng khá tối giản, giúp bạn dễ sử dụng, không có menu phức tạp có thể khiến người mới nản lòng. Nó cũng cho phép bạn mua và bán tiền điện tử một cách an toàn, sử dụng Fiat On-Ramp do Binance Connect cung cấp.
Ứng dụng này vượt xa ví riêng của X1, mặc dù bạn cũng có thể nhập các ví khác bằng cụm từ hạt giống của chúng để xem và theo dõi chúng. Ứng dụng này cũng cho phép bạn kết nối với Các ứng dụng phi tập trung (DAPPS) thông qua WalletConnect để bạn có thể trao đổi hơn 1.000 loại tiền điện tử trên hơn 15 mạng.
Cần lưu ý rằng nếu bạn muốn mua và trao đổi bằng ứng dụng CySync, bạn sẽ phải chịu phí giao dịch, có thể thay đổi. Tuy nhiên, bạn luôn có thể mua và trao đổi ở nơi khác, sử dụng CySync và X1 làm điểm cơ sở để trích xuất.
Tính năng nổi bật của X1 phải kể đến bốn Thẻ X1 dùng để bảo vệ ví của bạn.
Việc sử dụng lưu trữ khóa riêng tư Shamir's Secret Sharing (SSS) bổ sung thêm một lớp bảo mật. Thẻ X1 có thể được sử dụng để phân phối các mảnh khóa riêng tư trên nhiều vị trí, khiến việc truy cập vật lý trở nên khó khăn hơn. Bất kỳ hai trong năm mảnh nào cũng cần thiết, giúp giảm nguy cơ lỗi điểm đơn và có nghĩa là nếu bất kỳ thành phần nào bị xâm phạm, vẫn không thể truy cập vào toàn bộ khóa riêng tư.
Tuy nhiên, thực tế là nó chỉ yêu cầu két và một thẻ để truy cập khóa riêng là một yếu tố hạn chế - nhiều chương trình SSS lựa chọn Threshold ba trong năm để tăng cường bảo mật. Với các cuộc tấn công bằng cờ lê trị giá 5 đô la đang gia tăng, đây là điều cần cân nhắc vì nhiều người dùng có thể sẽ giữ két X1 và một thẻ duy nhất trong tầm tay để dễ sử dụng.
Một tính năng bổ sung hữu ích là khả năng sử dụng X1 như một kho lưu trữ Seed Phrase , nghĩa là bạn có thể sao lưu cụm từ hạt giống từ bất kỳ ví nào được BIP39 hỗ trợ, với tối đa bốn khe cắm khả dụng.
Nhờ vào quan hệ đối tác với nền tảng blockchain NEAR Protocol, người dùng có thể quản lý ví hiện có và tạo tài khoản đã đăng ký, cũng như lưu trữ dữ liệu tài khoản an toàn trên thiết bị của họ, tất cả thông qua ứng dụng CySync. Điều đó có nghĩa là các nhà phát triển có thể tạo các ứng dụng phi tập trung hoặc Các ứng dụng phi tập trung (DAPPS) để sử dụng trong ứng dụng CySync.
Vào thời điểm phát hành, Cypherock X1 và ứng dụng đi kèm hỗ trợ hơn 9.000 tài sản kỹ thuật số, từ những cái tên lớn như Bitcoin và Etherium đến những lựa chọn ít được biết đến hơn như Starknet, Frax , v.v. Danh sách đầy đủ các tài sản được hỗ trợ có thể được tìm thấy tại đây .
Cypherock đang xây dựng thương hiệu của mình dựa trên bảo mật, vì vậy, bạn nên dành thời gian để tìm hiểu về phần cứng.
X1 Vault sử dụng thành phần bảo mật được chứng nhận EAL6+ với các thành phần phần cứng cấp ngân hàng, ngang bằng với các đối thủ như Ledger và Trezor. Thẻ X1 cũng sử dụng thành phần bảo mật được chứng nhận EAL6+.
X1 sử dụng phần mềm nguồn mở, trong khi các công ty như WalletScrutiny và Keylabs đã tiến hành kiểm tra. Công ty cũng đang chạy chương trình săn lỗi nhận tiền thưởng như một cách để phát hiện các điểm yếu tiềm ẩn và giải quyết chúng trước khi chúng trở thành vấn đề.
Điều đáng chú ý là Cypherock sử dụng mạch bộ nhớ an toàn ATECC608A cũ hơn, mà Ledger Donjon tuyên bố đã xâm nhập vào ví phần cứng Coldcard Mk3 bằng cách sử dụng cuộc tấn công Multiple Laser Fault Injection. Coldcard Mk4 sau đó đã nâng cấp lên mạch ATECC608B mới hơn, theo khuyến nghị của Ledger Donjon.
Trong phản hồi về cuộc kiểm toán của Keylabs, trong đó nêu rõ X1 sử dụng mạch cũ hơn, Cypherock lưu ý rằng, “ATECC608B hoàn toàn tương thích với giao diện ATECC608A nhưng không có sẵn khi chúng tôi mua. Chúng tôi dự định sử dụng các phiên bản mới nhất dựa trên tính khả dụng của bộ phận đó”.
Decrypt đã liên hệ với Cypherock và sẽ cập nhật bài đánh giá nếu họ phản hồi.
Có một điểm hay với mã PIN là thời gian khóa sẽ tăng dần sau mỗi lần nhập sai—một tính năng mà công ty gọi là CyLock. Điều này sẽ giúp ngăn chặn mọi cuộc tấn công bằng vũ lực.
Khi nói đến các tùy chọn phục hồi, có thuật toán SSS, với khóa riêng được chia thành năm điểm, trong đó bất kỳ hai điểm nào cũng có thể được sử dụng để phục hồi tài sản. Điều đáng chú ý là ví phần cứng từ các đối thủ như Ledger và Trezor cung cấp tùy chọn tạo bản sao lưu Shamir, mặc dù ở dạng Seed Phrase thay vì tận dụng giao diện dựa trên thẻ thân thiện với người dùng hơn của X1.
Cypherock X1 là sản phẩm mới trên thị trường ví kỹ thuật số, nhưng công ty này đã hướng đến mục tiêu biến điều đó thành tích cực bằng cách xây dựng hệ thống từ đầu để giải quyết những thiếu sót của bảo mật ví phần cứng truyền thống.
Và trong khi giải pháp của nó giới thiệu một số yếu tố tin cậy bổ sung—trong việc sản xuất và kiểm toán các thành phần an toàn cấp ngân hàng trong Thẻ X1 của nó—thì điều đó được giảm thiểu bằng cách sử dụng Chia sẻ bí mật của Shamir để phân cấp khóa riêng của ví. Về lý thuyết, ngay cả khi một thành phần trong hệ thống bị xâm phạm, người dùng vẫn có thể tập hợp hai thành phần khác, lắp ráp lại ví và trích xuất tiền của họ.
Đây là một hệ thống được thiết kế khéo léo và loại bỏ một trong những tính năng lỗi thời nhất của trải nghiệm người dùng tiền điện tử, cụ thể là ghi lại Seed Phrase cực kỳ quan trọng của bạn trên một Bit giấy.
Điều đó, cùng với bộ tính năng như CySync, khiến CypherRock X1 trở thành đối thủ xứng tầm trong lĩnh vực ví phần cứng.