Cobo Vault Pro, la hardware wallet 100% Air-Gapped (Descontinuada)

Firmware Only-bitcoin V1.2.1

Cobo Vault es una hardware wallet que permite almacenar las llaves privadas de tus bitcoins. Cuenta con las siguientes características:

  • Es Air-Gapped, lo que garantiza que el dispositivo está siempre 100% Off-line.
  • Las transacciones PSBT (parcialmente firmadas) no se transmiten usando memorias microSD sino por medio de códigos QR.
  • No es necesario conectar la hww a ningún otro dispositivo mediante cables o tecnologías inalámbricas (WIFI o Bluetooth).
  • Cámara trasera que permite captar los códigos Qr para las transacción PSBT.
  • Sistema operativo Android.
  • Opción de generar semillas con tirada de dados.

Ejemplo de una transacción bitcoin con Cobo Vault y Blue wallet

Lo que viene dentro de la caja

  • Dispositivo: Cobo Vault Pro.
  • Batería recargable.
  • Compartimiento para baterías (4) AAA.
  • Extractor de la memoria microSD.
  • Cable USB-A a USB-C.
  • Tarjeta de garantía.
  • Tabla mnemónica.
  • Guía rápida.
  • Cupón de descuento.

Compatibilidad

Con la versión del firmware “only-Bitcoin” podras utilizar como interfaz de la Cobo Vault los siguientes softwares:

  • Desktop: Electrum Wallet, Wasabi Wallet y BTCPay Server.
  • Teléfono móvil: Blue Wallet, Cobo Vault app y Billeteras genéricas: Sentinel, SentinelX, Electrum android, Fully node.

Inconvenientes de compatibilidad y soluciones

Inconveniente en la configuración Cobo Vault + Electrum Wallet desktop

La configuración Cobo Vault + Electrum (usando un servidor personal Electrum propio) te permite reducir los riesgos de ataques que se presentan en una transacción Bitcoin. Obtienes un nivel adecuado de seguridad sin sacrificar la buena experiencia de uso.

Esta configuración tiene sus limitaciones: Al seleccionar en la Cobo Vault la opción Watch-only wallet para Electrum, por defecto, solo podrás generar direcciones segwit compatibility (inician con “3”), en un principio no podras disponer de direcciones segwit native (inician con “bc1"), sin embargo, existe solución para esto.

Ejemplo básico de la configuración Cobo Vault + Electrum desktop

Solución

Procedimiento para generar una Watch-only wallet para tu Cobo Vault con Electrum desktop para formato de direcciones segwit native “bc1":

1- En la Cobo selecciona la opción billetera genérica “Generic Wallet” con formato segwit native (P2WPKH).

2- Exporta la zpub desde la cobo a Electrum wallet

2.1- Selecciona en Elecreum escanear el código Qr de la zpub.

2.2- Borra el texto innecesario de la zpub (marcado dentro de los cuadros rojos).

3- Una vez que la zpub quede registrada en Electrum, pulsa el botón “Siguiente”.

4- Listo! ahora podrás recibir bitcoins en las direcciones segwit native (bc1) de tu Cobo Vault.

Ten en cuenta que Electrum es a día de hoy una de las billeteras Bitcoin (de código abierto) mejor valorada por su versatilidad y porque entre otras características te permite configurar servidores personales (Electrs, Electrumx, EPS) respaldado por un nodo completo propio, que facilitan el proceso de verificación de las transacciones asociadas a tu hww.

Inconvenientes en la configuración Cobo Vault + Sentinel y/o SentinelX de SamouraiWallet

Encontraras algunas dificultades al intentar configurar una Watch-only wallet para tu Cobo Vault con las apps para teléfono móvil: Electrum android, Sentinel y SentinelX.

Con la opción “Billetera Genérica” (Generic wallet) existen errores de compatibilidad:

Soluciónes

1- Selecciona en Cobo Vault la opción Watch-only wallet para “Electrum”

2- En Sentinel, Activa la red Tor y escanea el código Qr de la ypub mostrada por la Cobo Vault.

3- Agrega un nombre a la Watch-only wallet y pulsa en OK.

Listo! Lograste crear la Watch-only para tu Cobo Vault con Sentinel de SamouraiWallet.

***Ten en cuenta que con esta configuración tendrás acceso solo a direcciones segwit compatibility (inician con “3”).

El procedimiento aplica también para la configuración Cobo Vault + Electrum Wallet android, que recomiendo solo si cuentas con un servidor electrum propio.

  • Sentinel y Electrum android

Procedimieto para configurar una Watch-only wallet para tu Cobo con Sentinel o Electrum android para direcciones en formato segwit Native (inician con bc1):

1- Accede al código Qr de la zpub creando una Watch-only wallet en Electrum desktop.

1.1- Exporta la llave pública maestra desde la Cobo Vault a la billetera Electrum en tu pc.

1.2- Elimina el texto adicional que no corresponda a la zpub (se encuenta dentro de lo cuadros rojos) y genera la Watch-only walley.

2- En Electrum desktop dirígete a: Cartera>Información>Mostrar como código Qr.

3- Escanea el Qr de la zpub con Sentinel o Electrum android.

4- Agrega un nombre a la billetera y espera a que se genere la Watch-only Wallet.

  • SentinelX

Procedimiento para generar una Watch-only wallet para tu Cobo con SentinelX:

1- Conecta SentinelX con Dojo, accede a la app y selecciona “Track new”

2- En Cobo Vault selecciona la opción de billetera genérica “Generic Wallet” >formato segwit native (P2WPKH) en la Cobo Vault.

3- Escanea con SentinelX el código Qr de la llave pública maestra zpub que te muestra Cobo Vault, elimina el texto adicional (dentro de los cuadros rojos)

4- Agrega un nombre a la Watch-only wallet y pulsa “Save”

5- Listo! la Watch-only wallet será generada por SentinelX, Ahora podrás acceder a las direcciones segwit native asociadas a tu hww Cobo Vault.

***El pocedimiento es el mismo para generar la Watch-only wallet para el formato de direcciones segwit compatibles (inician con 3)

***La reciente actualización del Firmware versión V1.3.0 resuelve los problemas de compatibilidad planteados en el artículo.

Ventajas y desventajas de Cobo Vault

Ventajas:

  • La pantalla permite hacer uso de un teclado completo.
  • La hww nunca entra en contacto con ningún otro dispositivo, lo que reduce en gran medida los vectores de ataque.
  • No es necesario usar cables o tarjetas de memorias para las transacciones.
  • Se autodestruye si es vulnerado físicamente.
  • Cuenta con elementos extras de seguridad como: contraseña, patrón de bloqueo y sensor de huellas dactilares.
  • Permite agregar passphrase.
  • Firmware de código abierto.
  • Permite generar entropía por medio de tirada de dados.

Desventajas:

  • El proceso de enviar monedas desde el dispositivo puede ser algo complicado para un usuario de nivel básico.
  • Enviar fondos de ida y vuelta requiere una pequeña curva de aprendizaje.
  • Si se habilita una billetera con passphrase y luego se apaga el dispositivo, al encenderlo accede a la misma billetera sin pedir la passphrase.
  • No permite realizar pruebas adicionales de la semilla de recuperación (recuperación en seco), se puede verificar solo una vez si las palabras de recuperación fueron anotadas correctamente, es decir, durante el proceso de creación de la billetera.
  • Al usar Android y debido a que partes de la capa del sistema operativo pertenecen a la IP de varios proveedores, no puede ser completamente de código abierto.

Conclusiones

  • Cobo Vault Pro es la nueva generación de hww, cuenta con un buen equilibrio entre seguridad y experiencia de uso.
  • Reduce significativamente los errores humanos e intentos de piratería digital.
  • El sistema de autodestrucción evita riesgo por la manipulación de terceros.
  • La transmisión de datos entre el Cobo y la interfaz seleccionada (aplicación móvil o cliente ligero) es por medio de códigos Qr lo que fortalece la seguridad.

Referencias

Blue Wallet

Cobo Vault

No Confíes, Verifica

Aprender y enseñar sobre Bitcoin son de las actividades que más disfruto. Only-bitcoin.

Aprender y enseñar sobre Bitcoin son de las actividades que más disfruto. Only-bitcoin.