Cool钱包S评测：加密的'Everyday'钱包？

Cool钱包S由CoolBit X制造，结合了冷热存储解决方案，将软件钱包提供的移动性与硬件钱包提供的增强安全功能相结合。 Cool钱包S被称为加密货币用户的“日常钱包”，旨在随时随地使用，允许其用户跟踪他们的投资，发送和接收资产，并通过支持蓝牙的双设备技术即时交易所货币。

Cool钱包S的零售价约为99美元。与市场上的其他硬件钱包不同，它的时尚设计不仅拥有信用卡的精确尺寸，还拥有信用卡的耐用性。它声称具有防水，柔韧和耐温性，以及防篡改。

它提供一个可充电电池，可以持续约一个月，称为“2 + 1因素身份验证” – 通过两个设备访问生物识别。用户可以通过额外安全的蓝牙连接将最多三个设备与钱包配对。

Cool钱包S支持各种加密货币，包括BTC，BCH，BNB，ETH，LTC，USDT，XRP，ZEN和ERC-20令牌。它还集成了Changelly用于即时货币掉期。

用户通过位于其右侧的按钮和电子纸屏幕与设备进行交互，该屏幕显示设备的剩余电量和配对的蓝牙指示灯，允许您在货币之间切换以查看当前存储的资产它。

配置和使用

整体设置大约需要10到20分钟，看起来相当直观，通过逐步说明清楚地关注用户体验。

一旦您将CoolBitX加密货币应用程序下载到您的移动设备并启用了设备的蓝牙，您就可以通过选择与您的卡相匹配的序列号（位于左侧角落）连接到您的Cool钱包S.一次性密码将显示在电子纸上，然后您输入移动设备进行配对。

配对后，您将看到恢复或创建钱包的选项，这可以通过卡片或应用程序生成一组新的随机种子（包括12,18或24字组的选项）来完成。然后，您需要验证您的种子短语 – 设置任何硬件钱包最繁琐的部分。

您可以通过在出现提示时将配对密码（位于应用程序设置菜单的“对”类别下）输入到每个新设备，将最多三个设备与Cool钱包S配对，但必须按顺序启用“允许新配对”选项添加新设备。您可以通过设置中的“设备列表”类别轻松删除不需要的设备。

虽然访问您的资金不需要PIN，但只有在您的Cool钱包S卡打开并与您的设备配对时才能进行交易。这也是2 + 1因素身份验证的用武之地。

（有关完整的逐步说明，请查看Cool钱包S用户手册。）

CoolWallet应用程序

使用CoolWallet应用程序非常直观。在钱包选项卡中，您可以通过在设置中配置“硬币显示”选项来查看您的资金并轻松地将钱包支持的其中一种加密货币添加到显示中。此外，钱包与Changelly完全集成，可在冷藏钱包的安全范围内实现交易功能。

最好的功能之一是滑动交易费用栏，允许您根据所需的交易确认时间增加或减少费用。这种选择在数字货币包中变得越来越普遍。

安全

此时几乎所有的交易所和钱包解决方案，甚至是最基本的受密码保护的帐户（如Gmail），都通过双因素身份验证（2FA）提供了一个辅助安全层。然而，很少有用户会在一台设备上为各种帐户设置2FA，这些设备也用于通过交易所或软件钱包访问其加密货币资产。

黑客可能不太可能协调可能证明成功的网络攻击，但SIM卡欺诈或“SIM交易所”仍然是对通过单个设备启用2FA的令牌持有者的威胁。

Cool钱包S的多因素身份验证方法通过使用可选生物识别身份验证层的双设备身份验证来防止此漏洞。

Cool钱包S使用蓝牙作为钱包可以通过其访问应用程序中的资金的渠道可能会让一些人保持警惕。毕竟，当蓝牙在90年代创建时，它的设计并没有考虑到安全性。那么，您如何知道使用此技术传输时您的资金真正安全？

Cool钱包S和智能设备之间的蓝牙通信使用军用级高级加密货币标准256或AES-256进行加密。在数据安全性方面，AES-256不仅是国际公认的算法，而且还被美国国防部，国家安全局和其他政府机构用于文件存储。即使进行了广泛的公共和私人测试，仍然无法通过强力破解256位长度的加密货币密钥。在数据加密货币方面，AES-256通常被认为是“最佳实践”。

此外，事务仅在几毫秒内完成，因此有人获得访问公钥和私钥之间传输的加密货币数据的可能性极小，这使得他们能够成功执行旁道攻击。只有当您的钱包通电并在距设备10米范围内维护时才支持蓝牙连接本身，这意味着攻击者也必须在同一范围内。

Cool钱包S的私钥存储在CCEAL5 +认证的安全元素中。安全元件的外部通信是最小的，提供额外的安全层，并且微波的所有其他部分从属于安全元件。因此，不仅所有数据都是离线存储的，而且所有必要的计算都是由安全元素执行的，这意味着只有非敏感数据或这些计算的结果才会在卡和您的设备之间传输。

在评估密钥本身的安全性时，重要的是要考虑其随机数生成器（RNG）的“随机性”。在Cool钱包S的情况下，因为使用硬件RNG，所以它被认为是“真正的”RNG。

硬件的专利“冷压缩”设计应该确保没有人能够访问安全元件，而不是非常明显。

CoolBitX团队表示，它已为大量第三方安全审计做出预算。此外，该团队表示，来自wallet.fail的“白帽子”黑客 – 进行渗透测试的计算机安全专家 – 测试了Cool钱包S并且没有表明任何漏洞 – 他们通常都渴望分享这些漏洞。

优点和缺点

对于刚接触加密的人来说，导航相当复杂的钱包解决方案往往是令人生畏的。 Cool钱包S提供用户友好的产品选项。

对于任何数字货币包，无论是硬件还是软件，安全性仍然是消费者的首要关注点，当然，没有任何产品可以保证100％的无懈可击。话虽如此，Cool钱包S中的安全功能似乎很强大，而且大量的渗透测试无法识别安全漏洞这一事实很有希望。

但是，与几乎任何产品一样，有一些缺点需要考虑。

虽然每月向您的设备充电的需求并不是非常不方便，但是如果您的卡死亡并且您丢失了适配器，则暂时无法获得资金将会很不方便。您无法在当地便利店购买更换适配器，因此能够完全切断电源线或与其他充电器类型兼容将是一个不错的功能。

发送和接收交易时，您需要验证卡的电子纸显示屏上的交易详情。但是，并非集合中的所有字母数字字符都很容易破译。这不是交易破坏者，但可能需要一分钟才能熟悉这些符号。

最后，代码尚未开源，尽管有计划在不久的将来实现这一目标。