Что такое Coldcard

Аппаратный кошелек – это устройство, основная цель которого – защита частных ключей пользователя. Кошелек позволяет отправлять, получать и хранить биткоины. Он содержит ваши ключевые слова и соответствующие частные ключи, которые никогда не должны быть известны ни одному программному кошельку, подключенному к интернету.

Coldcard работает бок о бок с программным кошельком, чтобы обеспечить безопасность ваших биткоинов. Программные кошельки – это инструмент для просмотра всех ваших транзакций, создание адресов, чтобы позволить другим отправлять биткоины на ваш кошелек, и создание транзакций для перевода биткоинов другим из вашего кошелька.

Важно! Когда программный кошелек (например, Bitcoin core, Electrum, Wasabi) работает с Coldcard, это делает обязательным подписание Coldcard каждой исходной транзакции. Подписать транзакцию может только лицо, имеющее доступ к Coldcard, связанной с кошельком.

Тот, кто имеет доступ к вашим частным ключам, может потратить все хранящиеся в этом кошельке биткоины, поэтому переоценить значимость безопасного хранения частных ключей невозможно. Coldcard использует ряд механизмов и уникальных функций для обеспечения безопасности ваших биткоинов на самом высоком уровне. Coldcard не поставляется с собственным приложением или дополнительным программным обеспечением (имеются в виду программные биткоин-кошельки). Выбор ПО для работы с кошельком – исключительно ваш выбор.

Прежде чем подробнее рассмотреть ряд механизмов и уникальных функций для обеспечения безопасности ваших биткоинов, которые имеются в Coldcard, давайте кратко обсудим все преимущества, предлагаемые кошельками для холодного хранения.

Преимущества холодных кошельков

Аппаратные кошельки разработаны таким образом, что их невозможно сломать. Они обеспечивают безопасность ваших биткоинов, поскольку каждая транзакция должна быть одобрена физическим нажатием кнопки на устройстве. Вы сможете подключить свой аппаратный кошелек к компьютеру, зараженному вирусом, без особого риска для своих средств.

Аппаратные кошельки также удобны тем, что значительно упрощают создание резервных копий ваших монет. Вместо того чтобы записывать и копировать ключевые фразы для нескольких разных кошельков, можно записать ключевую фразу только для аппаратного кошелька, а затем восстановить все остальные кошельки, загруженные на данное устройство.

Как правило, если у вас есть биткоины, которые стоят больше стоимости аппаратного кошелька, вам, вероятно, следует инвестировать в аппаратный кошелек.

Имея это в виду, рассмотрим Coldcard и то, что отличает его от других кошельков.

Зачем использовать Coldcard

Большинство аппаратных кошельков работают через прямое подключение к ПК с помощью USB-кабеля, что может подвергнуть устройство опасности в виде хакерской атаки, ведь прямое подключение к интернету не исключает возможности взаимодействия с вредоносным ПО. Coldcard – это, пожалуй, самый безопасный кошелек для хранения частных ключей, поскольку он предоставляет возможность использования функции «воздушного зазора». Это означает, что вам никогда не придется физически подключать свой кошелек Coldcard к любому устройству (кроме источника питания)!

Coldcard осуществляет функцию воздушного зазора, передавая информацию выбранному вами программному обеспечению через карту microSD. Coldcard можно использовать с любым программным обеспечением, поддерживающим стандарт BIP174 для частично подписанных транзакций (PSBT).

Характеристики

Вы можете найти более подробную информацию об этом (и не только) на сайте Coinkite в разделе «Документация», а именно:

• Защита от фальсификации упаковки и оборудования (для противостояния атакам цепочки поставок).
• «Запасной» PIN-код (для создания второго кошелька с небольшим количеством биткоинов, для предотвращения и защиты от насильственных атак).
• PIN-код – кирпич (для вывода кошелька из строя с целью предотвращения принудительных атак).
• BIP174 (частично подписанные биткоин-транзакции/PSBT).
• BIP39 (возможность добавления дополнительной парольной фразы).
• BIP85 (создание дополнительных сид-фраз, подкрепленных «основной (мастер) сид-фразой»).
• Антифишинговые слова (для предотвращения подмены устройства).
• Зашифрованные резервные копии (создание нескольких зашифрованных резервных копий на microSD-карте).
• Добавление пользователем энтропии (создание еще более безопасных сид-фраз с помощью подбрасывания игральной кости).
• Создание бумажных кошельков (создание отдельных бумажных кошельков).
• Поддержка мультиподписи (создание и работа с мультисиг-кошельками).

Как это работает

Coldcard можно использовать со многими настольными кошельками, а теперь даже с некоторыми мобильными кошельками, такими как Blue Wallet. Однако наиболее популярная реализация для управления транзакциями Coldcard – это десктоп-кошелек Electrum, о котором и пойдет речь. Существует ряд ПО, совместимых с кошельком Coldcard, но я советую использовать кошелек Electrum в связи с персональным сервером. Это значительно повысит уровень конфиденциальности. Несоблюдение этого требования означает, что вы доверяете данные о транзакциях и балансе стороннему серверу. К счастью, все популярные реализации нод поддерживают эту функцию.

Coldcard отличается разнообразием функций, но в этом гайде я ограничусь тремя основными сферами.

• Создание и настройка кошелька.
• Получение транзакции.
• Отправка транзакции.

Создаем свой кошелек

• Получив кошелек Coldcard, внимательно изучите упаковку на предмет каких-либо повреждений или признаков ее вскрытия.
• Подключите Coldcard к источнику питания и убедитесь, что показываемое на экране число совпадает с числом, указанным на защитной упаковке.
• PIN состоит из двух частей, каждая из которых должна содержать от двух до шести цифр. Выберите первую часть PIN-кода. Запишите предоставленные кошельком антифишинговые слова. Используйте их в будущем в качестве подтверждения при вводе PIN-кода. В случае попытки замены устройства при вводе первой части PIN-кода на устройстве мошенника вы увидите совсем другие слова. Это послужит предупреждением о том, что не следует вводить свой PIN-код целиком.

• Создайте вторую часть PIN-кода. Следует помнить, что вы потеряете доступ к устройству в случае потери любой части кода.
• После установки PIN-кода пора настроить кошелек. Вы должны увидеть следующее меню:

• Создайте новый кошелек. Вы увидите список из 24 сид-слов, который будет основной резервной копией всех биткоинов, депонированных на этот кошелек. На этом этапе, если вы нажмете «4» на аппаратном кошельке, вы откроете функцию добавления дополнительной энтропии к генерации сид-фразы с помощью броска игральной кости. Это снижает уровень доверия к генератору случайных чисел, предлагаемому устройством. Вы можете совершить сколько угодно бросков. Если вы выполните этот дополнительный шаг, по окончании процедуры (остановиться можно в любой момент) вы увидите новую сид-фразу. Запишите ее и не делитесь ни с кем.

• Ответьте на ряд поставленных вопросов о вашей сид-фразе. Это делается для того, чтобы убедиться в правильности его написания. В результате на устройстве, которое никогда не подключалось к интернету, будет создан абсолютно автономный биткоин-кошелек.

Получение средств

• Перейдите в раздел Advanced > Micro SD > Export wallet > Electrum Wallet (Дополнительные функции > SD-карта > Экспортировать кошелек > кошелек Electrum), выберите тип кошелька Native Segwit и подтвердите выбор. Это загрузит на вашу SD-карту файл JSON. Этот файл может быть использован только для просмотра адресов и остатка средств, но не для их расходования. Теперь извлеките и вставьте SD-карту в компьютер, на котором запущен десктоп-кошелек Electrum.

или

• Откройте Electrum и нажмите Choose (Выбрать), выберите файл кошелька на SD-карте и нажмите Next (Далее). После этого кошелек загрузится, и вы увидите предупреждение с просьбой подсоединить свой Coldcard. Проигнорируйте это сообщение и нажмите «Нет». Теперь вы можете нажать Receive (Получить) и отправить немного сатоши на свой Coldcard.

Отправка средств

• В кошельке Electrum нажмите Send (Отправить) и составьте свою транзакцию, как обычно, выбрав адрес получателя, размер комиссии и сумму для перевода. Затем нажмите Preview (Просмотр), проверьте правильность информации, выберите Save PSBT (Сохранить частично подписанную транзакцию) и сохраните файл на SD-карту. Теперь у вас есть необработанная транзакция, созданная в Electrum, хранящаяся на SD-карте и готовая для подписи автономными частными ключами, хранящимися на Coldcard. Теперь вставьте SD в свой Coldcard.

• Введите PIN-код (и пароль, если вы его используете), затем нажмите Ready to Sign (Готов подписать). Подтвердите, что вы согласны с деталями транзакции, а затем нажмите на галочку. Таким образом ваш Coldcard подписал транзакцию, используя свои частные ключи, и на вашей SD-карте будет сохранен подписанный файл транзакции, готовый к трансляции в сеть.

• Вставьте SD-карту обратно в компьютер и откройте Electrum. Щелкните Tools > Load Transaction > From File (Инструменты > Загрузить транзакцию > Из файла). Выберите файл .txn, который вы сохранили на SD-карту, и нажмите Open (Открыть).
• Щелкните Broadcast (Транслировать), и все готово. Теперь подписанная транзакция будет отправлена ​​в сеть (возможно, с использованием вашей собственной ноды), где она будет ждать размещения в блоке.

Необязательные, но рекомендуемые шаги

Создание резервной копии кошелька

Резервная копия является зашифрованной копией исходной сид-фразы и может быть сохранена на SD-карте. Это позволит вам восстановить свой кошелек на любом ColdCard, к которому у вас будет доступ.

Вставьте карту SD и перейдите в раздел Advanced > Backup > Backup System (Дополнительно > Резервное копирование > Резервное копирование). Вы увидите список из 12 слов; запишите их для дальнейшего использования в качестве пароля в зашифрованном файле резервной копии. Файл будет записан на SD-карту после ответа на вопросы для подтверждения резервного копирования. Этот процесс можно повторить несколько раз, чтобы создать несколько резервных копий на различных SD-картах. Ваша дополнительная парольная фраза не является частью этой резервной копии, поэтому убедитесь, что вы надежно сохранили как фразу, так и эти 12 слов.

Добавление фразы-пароля

Фраза-пароль – это дополнительное слово или фраза, прилагаемая к исходной сид-фразе, с помощью которой создается отдельный кошелек. Ее можно использовать в качестве дополнительного уровня безопасности на случай, если ваша исходная фраза будет скомпрометирована. Без сид-фразы и парольной фразы злоумышленник не сможет получить доступ к вашим биткоинам.

Щелкните Passphrase (Фраза-пароль), прочтите сообщение, нажмите ОК, а затем Edit passphrase (Изменить фразу-пароль). Введите желаемую фразу-пароль и нажмите Apply (Применить). Важно помнить, что после указания фразы-пароля ее необходимо вводить каждый раз при восстановлении созданного кошелька. Чтобы убедиться в правильности ввода пароля, запишите Fingerprint (Отпечаток) кошелька. Это уникальный идентификатор, поэтому проверяйте его соответствие при каждом вводе фразы-пароля.

Где найти больше информации

Если вы заинтересованы в уникальных функциях Coldcard, посетите их вебсайт, а для получения дополнительной информации о функциях, которые не описаны в этом гайде подробно, обратите внимание на предоставленную документацию в разделе Docs в верхнем правом меню.

Подведем итоги

Coldcard – это аппаратный кошелек для биткоинов, который действительно разработан для одного человека – Биткоин-инвестора, заботящегося о безопасности.

Независимо от того, будь то трейдер с Уолл-стрит, который хочет защитить свои личные инвестиции, или семья, которая желает сохранить свои сбережения, Coldcard разработан, чтобы быть самым безопасным аппаратным кошельком для биткоинов.

Эта безопасность имеет свою цену, и Coldcard стоит дорого, но ее можно сравнить со всеми аппаратными кошельками текущего поколения, такими как Ledger Nano X и Trezor Model T.

Для рядового человека Ledger или Trezor могут быть просто отличными, особенно для хранения небольших сумм. Это весьма актуально, если вы хотите держать больше, чем биткоин. Если да, то это более выгодный вариант.

Однако если вы считаете, что существует вероятность того, что кто-то может попытаться украсть ваш биткоин в будущем, то Coldcard – наилучший вариант.