Comment utiliser le portefeuille matériel ColdCard, un choix populaire parmi les Bitcoiners soucieux de sécurité et de confidentialité.
Ceci est un éditorial d'opinion d'Arman The Parman, un éducateur Bitcoin passionné par la vie privée et contributeur à Magazine Bitcoin.
Assurez-vous de passer par l'autre morceau "Utiliser des portefeuilles matériels Bitcoin" première. Je vais parcourir quelques étapes et me concentrer principalement sur ce qui est spécifique à ColdCard ici.
Ce guide sera approprié pour la ColdCard MK3 et la plus récente Mk4.
Achats
Achetez l'appareil directement auprès du fabricant, Coinkite. C'est obligatoire; n’achetez pas sur Amazon, Ebay ou d’occasion, pour éliminer la possibilité de falsification par un escroc qui pourrait plus tard tenter de voler votre bitcoin. Vous aurez également besoin d'une carte micro SD (la plus petite et la moins chère fera l'affaire) et pour cela, Amazon est probablement votre option la moins chère (ou localement et plus rapidement, Walmart ou Target, etc., les transportent également généralement). Vous aurez également besoin d’un câble de connexion, car celui-ci n’est pas fourni avec l’appareil. Vous en avez peut-être un provenant d'un vieux téléphone, ou vous en achetez simplement un.
Le Coldcard Mk4 a une connexion USB-C attachée à la coque, et le Mk3 a une connexion micro USB. Vous devez vous procurer votre propre câble USB qui correspond à l'appareil et au type de port USB de votre ordinateur.
Par exemple, si vous utilisez un Mac moderne, il aura des ports USB-C comme le fait la ColdCard, et vous aurez besoin d'un câble comme celui-ci :
Pour la Mk3 ColdCard et un ordinateur avec des ports USB normaux, vous aurez besoin d'un câble avec micro USB et USB normal, comme celui-ci :
En plus du câble, vous aurez besoin d'un chargeur 5 volts, comme ceux que la plupart des téléphones utilisent. Vous pouvez connecter votre portefeuille à l'ordinateur pour l'alimentation, mais nous voulons éviter cela si nous le pouvons, pour une sécurité optimale.
Lorsque vous passez votre commande avec Coinkite, idéalement, vous ne devriez pas l'expédier à votre domicile, car l'emballage (disponible pour toute la chaîne de distribution de livraison) indique que le contenu est un « calculateur ColdCard ». Vous ne voulez pas révéler au monde que vous possédez du Bitcoin et où vous vivez. Alors, utilisez un faux nom et envoyez-le à votre lieu de travail ou à un bureau de poste. Boîte. Il s’agit d’une bonne pratique, mais ce ne sera probablement pas une erreur dévastatrice si vous ne le faites pas.
Configuration de la ColdCard
Lorsque l'appareil arrive du Canada, assurez-vous d'inspecter le sac inviolable pour toute perturbation/compromis. Il y a aussi un numéro sur le sac - conservez-le, car l'appareil vous demandera de comparer ce numéro avec un numéro fourni par l'appareil à partir de sa mémoire, pour vous assurer que vous recevez le bon appareil, et non un appareil échangé.
Allumez l'appareil et lisez attentivement tout ce que l'appareil vous présente. Le clavier comporte des flèches ; utilisez-les pour faire défiler vers le bas de tous les messages. Parfois, à la fin d'un message, il vous demandera d'appuyer sur un numéro spécifique pour prouver que vous avez lu le message. Si vous n'avez pas lu cela et appuyé sur la coche pour continuer, vous reviendrez au début et vous penserez que l'appareil est défectueux.
Vous recevrez des instructions pour définir un code PIN. La dénomination du code PIN est malheureuse et un peu déroutante, et je vais vous expliquer. Il y a en fait deux PIN. Lorsque vous allumez votre appareil, vous saisissez le code PIN-1. Vous serez alors présenté avec deux mots "hameçonnage" qui sont uniques à votre appareil. Les mots seront les mêmes à chaque fois, et il vous suffit de confirmer que vous reconnaissez ces mots. Reconnaître les mots confirme que vous avez mis le bon code PIN-1, et que l'appareil est vraiment le vôtre et qu'il n'a pas été échangé à votre insu. Une fois que vous savez que l'appareil vous appartient, l'invite suivante consiste à saisir le code PIN-2.
L'appareil ColdCard appelle PIN-1 le préfixe PIN, et lorsqu'il est invité à entrer PIN-2, il dit "entrez le reste du PIN".
Lors de la configuration de PIN-1 ou PIN-2, vous pouvez choisir entre 2 et 6 chiffres pour chaque PIN.
Vous aurez alors la possibilité de créer un nouveau portefeuille ou « d'importer existant » (restaurer un portefeuille). Je vais passer par la création d'un nouveau portefeuille. L'appareil vous donnera 24 mots, un à la fois. Écrivez-les dans l'ordre, puis vous serez invité à confirmer les mots. Suivez simplement les invites. N'oubliez pas de faire une copie de ces mots et de stocker les deux copies à des endroits différents pour éviter une perte totale due à une catastrophe telle qu'un incendie.
Une fois que vous avez terminé, l'appareil vous montrera le menu supérieur qui indique "Prêt à signer". Vous pouvez ensuite déconnecter l'appareil. Reconnectez-vous et assurez-vous de maîtriser l'activation et d'entrer vos codes PIN.
À propos des phrases secrètes
Un "portefeuille" a plusieurs significations. Ici, je l'utilise pour décrire la collection unique de 2^32 adresses appartenant au
- phrase de départ (mots)
- plus une phrase secrète (votre choix de texte jusqu'à 100 caractères)
- plus chemin de dérivation
Ces trois choses, lorsqu'elles sont combinées, créent un "portefeuille" -> environ 4.3 milliards d'adresses chacune avec une clé privée.
Ne vous souciez pas trop du chemin de dérivation ; d'une certaine manière, il agit comme une deuxième phrase de passe, et les utilisateurs doivent simplement la laisser par défaut, généralement m/84'/0'/0′ ; même les utilisateurs avancés ne devraient pas les modifier à mon avis. Si lors d'un processus de création de portefeuille, le chemin de dérivation vous est présenté, il est recommandé de l'écrire, bien que s'il est perdu et que vous ne l'ayez jamais modifié, il ne sera pas trop difficile de récupérer les numéros "par défaut".
Chaque fois que vous activez la ColdCard, vous aurez accès aux 4.3 milliards d'adresses qui appartiennent à la graine (pas de mot de passe).
Vous pouvez appliquer n'importe quelle phrase de passe que vous voulez (limite de 100 caractères) et lorsque vous le faites, la ColdCard oublie les 4.3 milliards d'adresses d'origine de sa mémoire temporaire (elle ne contient qu'une seule collection d'adresses à la fois), et vous obtenez un nouvel ensemble de adresses (un portefeuille) qui appartiennent à la phrase de départ d'origine plus la phrase de passe que vous avez choisie.
Lorsque vous éteignez l'appareil, tous les portefeuilles disparaissent de la mémoire (mais pas la graine bien sûr). Lorsque vous l'activez, vous revenez au portefeuille d'origine avec graine et sans phrase de passe. Pour récupérer votre portefeuille de mots de passe, vous devez à nouveau appliquer le mot de passe. De cette façon, vous pouvez avoir des portefeuilles illimités (chacun avec 4.3 milliards d'adresses) qui sont dérivés d'une seule phrase de départ (que vous avez sauvegardée).
Si jamais vous perdez l'appareil, vous pouvez simplement en acheter un autre (ou même un d'une marque différente si vous le souhaitez), restaurer la graine que vous avez gardée en sécurité et vous récupérerez votre portefeuille d'origine. Vous pouvez ensuite appliquer n’importe quelle phrase secrète pour récupérer vos portefeuilles de phrases secrètes (et les bitcoins qu’ils contiennent bien sûr). Votre bitcoin n'est pas lié au périphérique ColdCard, il est lié au protocole BIP-39 (Bitcoin Improvement Proposal 39). Vous pouvez en apprendre davantage sur ce protocole en suivant les instructions de cet exercice amusant.
Pour appliquer une phrase de passe, accédez au menu de la phrase de passe et sélectionnez "Modifier la phrase". Les boutons 1, 2 ou 3 vous permettent de changer le type de symboles à sélectionner. Utilisez les flèches haut et bas pour sélectionner le symbole, puis utilisez les flèches gauche et droite pour déplacer le curseur à la position que vous souhaitez modifier. Lorsque vous avez terminé, cliquez sur la coche. Mais ce n'est pas tout, vous devez toujours "appliquer" la phrase secrète à la mémoire. Faites défiler vers le bas et sélectionnez "appliquer". Lisez le message. Si votre carte micro SD est insérée, vous aurez la possibilité d'enregistrer la phrase secrète sur la carte pour éviter cette procédure fastidieuse de saisie de la phrase secrète, mais sachez que vous enregistrez des informations sensibles sur la carte et que vous devez la conserver en toute sécurité.
Lorsque vous allumez l'appareil ultérieurement, pour obtenir votre portefeuille de mots de passe, vous accédez au menu des mots de passe. Si votre carte micro SD est insérée, vous pouvez sélectionner "restaurer enregistré". Si ce n'est pas le cas, vous devez répéter la procédure ci-dessus (modifier la phrase, puis appliquer).
N'oubliez pas que si vous souhaitez "exporter" un portefeuille depuis l'appareil pour en faire un portefeuille de surveillance (ne vous inquiétez pas si vous ne savez pas ce que cela signifie pour l'instant), vous devez avoir le bon portefeuille en mémoire au moment où vous faire l'exportation ; soit le portefeuille sans phrase secrète, soit un portefeuille avec l'une de vos phrases secrètes.
Regarder le portefeuille
Dans des articles précédents, j'ai expliqué comment télécharger et vérifier le portefeuille Sparrow, et comment le connecter à votre propre nœud ou à un nœud public. Cela sort du cadre de ce guide, mais vous pouvez suivre ces guides si vous êtes intéressé. Sinon, continuez à lire.
Installer Sparrow Bitcoin Wallet
Connectez le portefeuille Bitcoin Sparrow à Bitcoin Core
Une alternative à l’utilisation du portefeuille Bitcoin Sparrow est le portefeuille de bureau Electrum, mais je vais continuer à expliquer le portefeuille Bitcoin de Sparrow car je le considère comme le meilleur pour la plupart des gens. Les utilisateurs avancés aimeront peut-être utiliser Electrum comme alternative.
Pour installer Sparrow, suivez le lien « Installer Sparrow Bitcoin Wallet » ci-dessus, puis revenez ici.
Portefeuille Run Sparrow
Ce pop-up peut être trompeur. Lisez-le correctement. Le bouton et bascule "hors ligne" est un image seulement, c'est-à-dire que vous ne pouvez pas réellement interagir avec (des gens ont essayé !). Cliquez simplement sur le bouton suivant.
Encore une fois, cette bascule jaune est un image seulement. Lisez et cliquez sur "Suivant". Et la même chose avec les deux pop-ups suivants, jusqu'à ce que vous voyiez ceci :
Ici, nous sommes sur le point de nous connecter à un serveur public qui appartient à Emzy. Emzy est un gars formidable et je ne m'opposerais pas à la connexion à son nœud, bien que la meilleure pratique (que vous pouvez éventuellement rechercher) consiste à vous connecter à votre propre nœud. Cliquez sur le bouton "Tester la connexion" pour vous assurer que vous pouvez vous connecter au nœud d'Emzy.
Ensuite, vous pouvez cliquer sur l'onglet géant bleu "Général" sur la gauche :
Tout cela peut être laissé par défaut. Allez-y et sélectionnez "Créer un nouveau portefeuille".
Nommez-le quelque chose de joli :
Cliquez ensuite sur "Créer un portefeuille"
Nous pouvons configurer toutes sortes de portefeuilles à partir d'ici. Je vais démontrer deux façons, une avec la ColdCard directement connectée par câble à l'ordinateur (c'est bien, mais théoriquement pas aussi bon que la méthode suivante). L'autre est la manière la plus lourde, c'est-à-dire à vide d'air.
Avec câble
Allez-y et connectez la ColdCard à l'ordinateur et entrez le code PIN. Appliquez ensuite la phrase secrète si vous le souhaitez.
Cliquez ensuite sur le bouton "Connect Hardware Wallet".
Cliquez ensuite sur « Numériser »…
Sparrow devrait détecter votre appareil. Quelques dépannages si vous échouez à cette étape :
- Assurez-vous d'avoir dépassé l'étape de saisie du code PIN sur l'appareil.
- Si vous avez déjà connecté l'appareil à un autre portefeuille, un débranchement et une reconnexion peuvent être nécessaires pour « oublier » l'ancienne connexion.
- Assurez-vous que l'option USB n'est pas désactivée dans les paramètres ColdCard.
On nous présente maintenant quelques détails sur le portefeuille. Vous pouvez copier le xpub ou le zpub dans un fichier - cela vous permettra de restaurer le portefeuille (mais pas de capacité de dépense) - un peu comme si vous pouviez accéder à votre compte bancaire en ligne mais en tant qu'observateur uniquement. Le xpub est toujours sensible, mais pas autant que les mots de départ et la phrase de passe. Notez que l'ordinateur ne connaît pas la phrase de départ : qui est cachée dans la ColdCard, sa tâche principale. Cliquez sur "Appliquer" pour continuer.
Une copie du portefeuille de surveillance va être faite sur l'ordinateur et cela le chiffrera. Ne confondez pas « mot de passe » avec « phrase de passe ».
Une fois que l'ordinateur a réfléchi, tous les boutons bleus sur la gauche sont à votre disposition. Vous pouvez cliquer sur "Adresses" maintenant et voir votre portefeuille. Même si vous avez 4.3 milliards d'adresses, seules les premières sont affichées. Soit dit en passant, vous avez également 4.3 milliards d'adresses de changement, donc j'aurais dû dire plus tôt que chaque portefeuille a 8.6 milliards d'adresses uniques.
Réception
Pour recevoir du bitcoin, rendez-vous dans l'onglet Adresses à gauche et choisissez l'une des adresses à recevoir. Faites simplement un clic droit sur l'adresse souhaitée et sélectionnez « Copier l'adresse ». Accédez ensuite à votre plateforme d’échange d’où l’argent est envoyé et collez-le là-bas. Ou vous pouvez donner l'adresse à un client qui pourra l'utiliser pour vous payer.
Lorsque vous utilisez le portefeuille pour la première fois, vous devriez recevoir un très petit montant, entraînez-vous à l'envoyer à une autre adresse, soit dans le portefeuille, soit à l'échange, pour prouver que le portefeuille fonctionne comme prévu.
Une fois que vous avez fait cela, vous devez sauvegarder les mots que vous avez écrits. Comme mentionné précédemment, un seul exemplaire ne suffit pas. Ayez au moins deux copies papier (le métal est préférable) et conservez-les dans deux endroits différents et bien sécurisés. Voir "Utiliser des portefeuilles matériels Bitcoin” pour une discussion complète à ce sujet.
Envoi
Lorsque vous effectuez un paiement, vous devez coller l'adresse à laquelle vous payez dans le champ "Payer à". Entrez le montant et vous pouvez également ajuster manuellement les frais que vous souhaitez.
Le portefeuille ne peut signer la transaction que si la ColdCard est connectée. C'est le travail du portefeuille matériel - recevoir la transaction, la signer et la rendre, signée. Assurez-vous que lorsque vous vous connectez sur l'appareil, vous inspectez visuellement l'adresse à laquelle vous payez est la même sur l'appareil et sur l'écran de l'ordinateur, et la facture que vous recevez (par exemple, vous avez peut-être reçu un e-mail pour payer une certaine adresse) .
Faites également attention au fait que si vous choisissez d’utiliser une pièce supérieure au montant du paiement, le reste sera renvoyé à l’une des adresses de changement de votre portefeuille. Certaines personnes ne le savaient pas et ont recherché leur transaction sur une blockchain publique et ont pensé que du bitcoin avait été envoyé à l'adresse d'un attaquant, mais en fait, il s'agissait de leur propre adresse de changement.
Microcode
L'installation du micrologiciel vous-même sur l'appareil est la meilleure pratique, mais n'entre pas dans le cadre de ce guide. Il y a des instructions ici par Coinkite.
Conclusion
Cet article vous a montré comment utiliser un portefeuille matériel ColdCard de manière plus sûre et plus privée qu'annoncé - mais cet article seul ne suffit pas. Comme je l'ai dit au début, vous devez le combiner avec les informations fournies dans "Utiliser des portefeuilles matériels Bitcoin. »
Ceci est un article invité par Arman The Parman. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou Magazine Bitcoin.
- 100
- 39
- capacité
- Qui sommes-nous
- accès
- Compte
- ajout
- propos
- adresses
- Avancée
- devant
- Tous
- alternative
- Bien que
- Amazon
- parmi
- montant
- Une autre
- Appliquer
- approprié
- autour
- article
- sur notre blog
- précaution
- disponibles
- soutenu
- sac
- Banque
- compte bancaire
- va
- ci-dessous
- LES MEILLEURS
- Milliards
- Bit
- Bitcoin
- Bitcoin Wallet
- bitcoiners
- blockchain
- Box
- brand
- BTC
- BTC Inc
- acheter
- câble
- Canada
- porter
- certaines
- chaîne
- Change
- caractères
- le choix
- Selectionnez
- Coin
- collection
- combiné
- comment
- ordinateur
- écran d'ordinateur
- NOUS CONTACTER
- connecté
- Connecter les
- connexion
- contenu
- engendrent
- La création
- création
- des clients
- page de livraison.
- démontrer
- décrire
- à poser
- détails
- dispositif
- différent
- difficile
- chiffres
- directement
- disparaître
- distribution
- Ne fait pas
- down
- download
- pendant
- eBay
- Editorial
- éliminé
- Entrer
- etc
- peut
- exemple
- échange
- attendu
- exprimé
- faux
- fin
- Incendie
- Prénom
- première fois
- Focus
- suivre
- Abonnement
- à la main
- plein
- amusement
- fonctionnement
- aller
- Bien
- l'
- GUEST
- Invité Message
- guide
- Guides
- Matériel
- Portefeuille de matériel
- ici
- détient
- Accueil
- Comment
- How To
- HTTPS
- amélioration
- d'information
- installer
- intéressé
- IT
- Emploi
- juge
- ACTIVITES
- Savoir
- spécialisées
- connu
- plus importantes
- APPRENTISSAGE
- Laisser
- LINK
- le travail
- localement
- emplacements
- regardé
- mac
- LES PLANTES
- Fabrication
- obligatoire
- manuellement
- Fabricants
- veux dire
- Mémoire
- mentionné
- Métal
- pourrait
- de l'argent
- PLUS
- (en fait, presque toutes)
- Bougez
- nommage
- nécessairement
- nécessaire
- nombre
- numéros
- en ligne
- Opinion
- Avis
- Option
- de commander
- Autre
- autrement
- propre
- Papier
- passionné
- Payer
- Paiement
- Personnes
- téléphones
- pièce
- pop-up
- Populaire
- position
- possibilité
- power
- pratique
- Press
- assez
- précédent
- primaire
- la confidentialité
- Privé
- Clé privée
- processus
- proposition
- protocole
- à condition de
- fournit
- public
- blockchain publique
- recevoir
- reçu
- reconnaître
- reconnaissant
- Récupérer
- refléter
- Standard
- exigent
- REST
- retourner
- des
- plus sûre
- Saïd
- même
- pour écran
- sécurisé
- sécurité
- seed
- expression de graine
- set
- mise
- plusieurs
- coquillage
- montré
- signer
- unique
- petit
- So
- quelques
- quelque chose
- Dépenses
- Étape
- Commencer
- États
- Boutique
- s'efforcer
- Target
- temporaire
- Les
- le monde
- des choses
- En pensant
- trois
- Avec
- fiable
- top
- transaction
- unique
- usb
- utilisé
- utilisateurs
- d'habitude
- vérifier
- Wallet
- Portefeuilles
- Walmart
- façons
- Quoi
- Qu’est ce qu'
- WHO
- dans les
- sans
- des mots
- Activités principales
- world
- Votre