Що таке Coldcard

Апаратний гаманець – це пристрій, основною метою якого є захист приватних ключів користувача. Гаманець дозволяє відправляти, отримувати та зберігати біткоїни. Він містить ваші ключові слова і відповідні приватні ключі, які ніколи не повинні бути відомі жодному програмному гаманцю, підключеному до інтернету.

Coldcard працює пліч-о-пліч з програмним гаманцем, щоб забезпечити безпеку ваших біткоїнів. Програмні гаманці – це інструмент для перегляду всіх ваших транзакцій, створення адрес, щоб дозволити іншим відправляти біткоїни на ваш гаманець, і створення транзакцій для переказу біткоїнів іншим з вашого гаманця.

Важливо! Коли програмний гаманець (наприклад, Bitcoin core, Electrum, Wasabi) працює з Coldcard, це робить обов'язковим, щоб кожна вихідна транзакція була підписана Coldcard. Підписати транзакцію може тільки особа, яка має доступ до Coldcard, пов'язаної з гаманцем.

Той, хто має доступ до ваших приватних ключів, може витратити всі біткоїни, що зберігаються в цьому гаманці, тому переоцінити значущість безпечного зберігання приватних ключів неможливо. Coldcard використовує низку механізмів та унікальних функцій для забезпечення безпеки ваших біткоїнів на найвищому рівні. Coldcard не постачається з власним додатком або додатковим програмним забезпеченням (маються на увазі програмні біткоїн-гаманці). Вибір ПЗ для роботи з гаманцем є виключно вашим вибором.

Перш ніж детальніше розглянути низку механізмів та унікальних функцій для забезпечення безпеки ваших біткоїнів, що має Coldcart, давайте коротко обговоримо всі переваги, які пропонують гаманці для холодного зберігання.

Переваги холодних гаманців

Апаратні гаманці розроблені таким чином, що їх неможливо зламати. Вони забезпечують безпеку ваших біткоїнів, оскільки кожна транзакція повинна бути схвалена фізичним натисканням кнопки на пристрої. Ви зможете під'єднати свій апаратний гаманець до комп'ютера, зараженого вірусом, без особливого ризику для своїх коштів.

Апаратні гаманці також зручні тим, що вони значно спрощують створення резервних копій ваших монет. Замість того, щоб записувати і копіювати ключові фрази для декількох різних гаманців, можна записати ключову фразу тільки для апаратного гаманця, а потім відновити всі інші гаманці, завантажені на цей пристрій.

Як правило, якщо у вас є біткоїни, які коштують більше, ніж вартість апаратного гаманця, вам, ймовірно, слід інвестувати в апаратний гаманець.

Маючи це на увазі, розгляньмо Coldcard і те, що відрізняє його від інших гаманців.

Навіщо використовувати Coldcard

Більшість апаратних гаманців працюють через пряме підключення до ПК за допомогою USB-кабелю, що може наразити пристрій на небезпеку у вигляді хакерської атаки, адже пряме підключення до інтернету не виключає можливості взаємодії зі шкідливим ПЗ. Coldcard – це, мабуть, найбезпечніший апаратний гаманець для зберігання приватних ключів, тому що він надає можливість використання функції «повітряного зазору». Це означає, що вам ніколи не доведеться фізично під'єднувати свій гаманець Coldcard до будь-якого пристрою (крім джерела живлення)!

Coldcard здійснює функцію повітряного зазору, передаючи інформацію обраному вами програмному забезпеченню через карту microSD. Coldcard можна використовувати з будь-яким програмним забезпеченням, що підтримує стандарт BIP174 для частково підписаних транзакцій (PSBT).

Характеристики

Ви можете знайти більш детальну інформацію про це (і не тільки) на сайті Coinkite в розділі «документація», а саме:

• Захист від фальсифікації пакування та обладнання (для протистояння атакам ланцюжка поставок).
• «Запасний» PIN-код (для створення другого гаманця з невеликою кількістю біткоїнів, для запобігання та захисту від насильницьких атак).
• PIN-код – цегла (для виведення гаманця з ладу з метою запобігання примусових атак).
• BIP174 (частково підписані біткоїн-транзакції/PSBT).
• BIP39 (можливість додавання додаткової парольної фрази).
• BIP85 (створення додаткових сід-фраз, підкріплених «основною (майстер) сід-фразою»).
• Антифішингові слова (для запобігання підміни пристрою).
• Зашифровані резервні копії (створення декількох зашифрованих резервних копій на microSD-карті).
• Додавання користувачем ентропії (створення ще більш безпечних сід-фраз за допомогою підкидання гральної кістки).
• Створення паперових гаманців (створення окремих паперових гаманців).
• Підтримка мультипідпису (створення і робота з мультисиг-гаманцями).

Як це працює

Coldcard можна використовувати з багатьма настільними гаманцями, а тепер навіть з деякими мобільними гаманцями, такими як Blue Wallet. Однак найбільш популярна реалізація для управління транзакціями Coldcard – це десктоп-гаманець Electrum, про який і піде мова. Існує низка ПЗ, сумісних із гаманцем Coldcard, але я раджу використовувати гаманець Electrum у зв'язці з персональним сервером. Це значно підвищить рівень приватності. Недотримання цієї вимоги означатиме, що ви довіряєте дані про транзакції та баланс сторонньому серверу. На щастя, всі популярні реалізації нод підтримують цю функцію.

Coldcard вирізняється різноманітністю функцій, але в цьому гайді я обмежуся трьома основними сферами:

• Створення та налаштування гаманця.
• Отримання транзакції.
• Надсилання транзакції.

Створюємо свій гаманець

• Отримавши гаманець Coldcard, уважно вивчіть упаковування на предмет будь-яких пошкоджень або ознак того, що її розкривали.
• Під'єднайте Coldcard до джерела живлення і переконайтеся, що число, яке показується на екрані, збігається з числом, зазначеним на захисному пакуванні.
• PIN складається з двох частин, кожна з яких має містити від двох до шести цифр. Виберіть першу частину вашого PIN-коду. Запишіть надані гаманцем антифішингові слова. Використовуйте їх у майбутньому як підтвердження при введенні PIN-коду. У разі спроби підміни вашого пристрою при введенні першої частини свого PIN-коду на пристрої шахрая ви побачите зовсім інші слова. Це послужить попередженням про те, що не слід вводити свій PIN-код цілком.

• Створіть другу частину свого PIN-коду. Варто пам'ятати, що ви втратите доступ до пристрою в разі втрати будь-якої частини коду.
• Після встановлення PIN-коду настав час налаштувати гаманець. Ви повинні побачити таке меню:

• Створіть новий гаманець. Ви побачите список із 24 сід-слів, що буде основною резервною копією всіх біткоїнів, депонованих на цей гаманець. На цьому етапі, якщо ви натиснете «4» на апаратному гаманці, ви відкриєте функцію додавання додаткової ентропії до генерації сід-фрази за допомогою кидка гральної кістки. Це знижує рівень довіри до генератора випадкових чисел, пропонованого пристроєм. Ви можете зробити скільки завгодно кидків. Якщо ви виконаєте цей додатковий крок, після закінчення процедури (зупинитися можна в будь-який момент) ви побачите нову сід-фразу. Запишіть її й не діліться нею ні з ким.

• Дайте відповідь на поставлену низку запитань про вашу сід-фразу. Це робиться для того, щоб переконатися в правильності її написання. У результаті на пристрої, який ніколи не під’єднувався до інтернету, буде створено абсолютно автономний біткоїн-гаманець.

Отримання коштів

• Перейдіть у розділ Advanced > Micro SD > Export wallet > Electrum Wallet (Додаткові функції > SD-картка > Експортувати гаманець > гаманець Electrum), виберіть тип гаманця Native Segwit і підтвердить вибір. Це завантажить на вашу SD-карту файл .json. Цей файл може бути самостійно використаний лише для перегляду адрес і залишку коштів, але не для їх витрачання. Тепер витягніть і вставте SD-карту в комп'ютер, на якому запущено десктоп-гаманець Electrum.

або

• Відкрийте Electrum і натисніть Choose (Обрати), виберіть файл гаманця, що знаходиться на SD-карті, і натисніть Next (Далі). Після цього гаманець завантажиться і ви побачите попередження з проханням під'єднати свій Coldcard. Проігноруйте це повідомлення і натисніть «Ні». Тепер ви можете натиснути Receive (Отримати) і відправити трохи сатоші на свій Coldcard.

Надсилання коштів

• У гаманці Electrum натисніть Send (Відправити) і складіть свою транзакцію, як зазвичай, обравши адресу одержувача, розмір комісії та суму для переказу. Потім натисніть Preview (Попередній перегляд), перевірте правильність інформації, виберіть Save PSBT (Зберегти частково підписану транзакцію) і збережіть файл на SD-карту. Тепер у вас є необроблена транзакція, створена в Electrum, збережена на SD-карті та готова для підпису автономними приватними ключами, що зберігаються на Coldcard. Тепер вставте SD назад у свій Coldcard.

• Введіть PIN-код (і пароль, якщо ви його використовуєте), потім натисніть Ready to Sign (Готовий підписати). Підтвердить, що ви згодні з деталями транзакції, а потім натисніть галочку. Таким чином, ваш Coldcard підписав транзакцію, використовуючи свої приватні ключі, і на вашій SD-картці буде збережено підписаний файл транзакції, готовий до трансляції в мережу.

• Вставте SD-карту назад у комп'ютер і відкрийте Electrum. Натисніть Tools > Load Transaction > From File (Інструменти > Завантажити транзакцію > З файлу). Виберіть файл .txn, який ви щойно зберегли на SD-карту, і натисніть Open (Відкрити).
• Натисніть Broadcast (Транслювати), і все готово. Тепер підписану транзакцію буде відправлено в мережу (можливо, з використанням вашої власної ноди), де вона чекатиме на розміщення в блоці.

Необов’язкові, але рекомендовані кроки

Створення резервної копії гаманця

Резервна копія є зашифрованою копією вашої вихідної сід-фрази й може бути збережена на SD-карті. Це дасть вам змогу відновити свій гаманець на будь-якому ColdCard, до якого у вас буде доступ.

Вставте SD-карту і перейдіть у розділ Advanced > Backup > Backup System (Додатково > Резервне копіювання > Провести резервне копіювання). Ви побачите список із 12 слів; запишіть їх для подальшого використання як пароль до свого зашифрованого файлу резервної копії. Файл буде записано на SD-карту після того, як ви відповісте на запитання для підтвердження резервного копіювання. Ви можете повторити цей процес кілька разів, щоб створити кілька резервних копій на різних SD-картах. Ваша додаткова парольна фраза не є частиною цієї резервної копії, тому переконайтеся, що ви надійно зберегли як фразу, так і ці 12 слів.

Додавання фрази-пароля

Фраза-пароль – це додаткове слово або фраза, що додається до вихідної сід-фрази, за допомогою якої створюється окремий гаманець. Її можна використовувати як додатковий рівень безпеки на випадок, якщо ваша вихідна фраза буде скомпрометована. Без сід-фрази й парольної фрази зловмисник не зможе отримати доступ до ваших біткоїнів.

Натисніть Passphrase (Фраза-пароль), прочитайте повідомлення, натисніть ОК, а потім Edit passphrase (Змінити фразу-пароль). Введіть бажану фразу-пароль і натисніть Apply (Застосувати). Важливо пам'ятати, що після зазначення фрази-пароля її необхідно вводити щоразу під час відновлення створеного гаманця. Щоб переконатися в правильності введення пароля, запишіть Fingerprint (Відбиток) гаманця. Це – унікальний ідентифікатор, тому перевіряйте його відповідність при кожному введенні фрази-пароля.

Де знайти більше інформації

Якщо вас зацікавили унікальні функції Coldcard, відвідайте їхній вебсайт, а для отримання додаткової інформації про функції, які не описано в цьому гайді докладно, зверніть увагу на надану документацію в розділі Docs у верхньому правому меню.

Підіб’ємо підсумки

Coldcard – це апаратний гаманець для біткоїнів, який дійсно розроблений для однієї людини – Біткоїн-інвестора, який піклується про безпеку.

Незалежно від того, чи це трейдер з Волл-стріт, який хоче захистити свої особисті інвестиції, чи сім'я, яка хоче зберегти свої заощадження, Coldcard розроблений, щоб бути найбезпечнішим апаратним гаманцем для біткоїнів.

Ця безпека має свою ціну, і Coldcard коштує дорого, але її можна порівняти з усіма апаратними гаманцями поточного покоління, такими як Ledger Nano X і Trezor Model T.

Для пересічної людини Ledger або Trezor можуть бути просто чудовими, особливо для зберігання невеликих сум. Це особливо актуально, якщо ви хочете тримати більше, ніж біткоїн. Якщо так, то це більш вигідний варіант.

Однак якщо ви вважаєте, що існує ймовірність того, що хтось може спробувати вкрасти ваш біткоїн у майбутньому, то Coldcard є найкращим варіантом.