Come utilizzare il portafoglio hardware ColdCard, una scelta popolare tra i Bitcoiner preoccupati per la sicurezza e la privacy.
Questo è un editoriale di opinione di Arman The Parman, un educatore Bitcoin appassionato di privacy e collaboratore di Bitcoin Magazine.
Assicurati di leggere l’altro pezzo”Utilizzo dei portafogli hardware Bitcoin" Primo. Esaminerò alcuni passaggi e mi concentrerò principalmente su ciò che è specifico di ColdCard qui.
Questa guida sarà appropriata per ColdCard MK3 e il più recente Mk4.
Acquisti
Acquista il dispositivo direttamente dal produttore, Coinkite. Questo è obbligatorio; non acquistare da Amazon, Ebay o usato, per eliminare la possibilità di manomissione da parte di un truffatore che potrebbe successivamente tentare di rubare il tuo bitcoin. Avrai bisogno anche di una scheda micro SD (la più piccola ed economica andrà bene) e per questo Amazon è probabilmente la tua opzione più economica (o localmente e più veloce, Walmart o Target, ecc., di solito li portano anche loro). Avrai bisogno anche di un cavo di connessione, poiché non viene fornito con il dispositivo. Potresti averne uno in giro da un vecchio telefono o semplicemente comprarne uno.
Il Coldcard Mk4 ha una connessione USB-C collegata alla shell e il Mk3 ha una connessione micro USB. È necessario procurarsi il proprio cavo USB che corrisponda al dispositivo e al tipo di porta USB del computer.
Ad esempio, se utilizzi un Mac moderno, avrà porte USB-C come ColdCard e avrai bisogno di un cavo come questo:
Per la Mk3 ColdCard e un computer con porte USB normali, avrai bisogno di un cavo con micro USB e USB normale, come questo:
Oltre al cavo, avrai bisogno di un caricabatterie da 5 volt, come quelli utilizzati dalla maggior parte dei telefoni. Puoi collegare il tuo portafoglio al computer per ricevere energia, ma vogliamo evitarlo se possibile, per una sicurezza ottimale.
Quando effettui l'ordine con Coinkite, idealmente non dovresti spedirlo al tuo indirizzo di casa, poiché la confezione (disponibile per vedere l'intera catena di distribuzione della consegna) afferma che il contenuto è un "calcolatore ColdCard". Non vuoi rivelare al mondo che possiedi bitcoin e dove vivi. Quindi, usa un nome falso e spediscilo al tuo posto di lavoro o a una casella postale. Questa è la pratica migliore, ma probabilmente non è un errore devastante se non lo fai.
Configurazione della ColdCard
Quando il dispositivo arriva dal Canada, assicurati di ispezionare la confezione antimanomissione per eventuali disturbi/compromessi. C'è anche un numero sulla borsa: conservalo, poiché il dispositivo ti richiederà di confrontare quel numero con un numero che il dispositivo fornisce dalla sua memoria, per assicurarti di ricevere il dispositivo corretto e non uno scambiato.
Accendi il dispositivo e leggi attentamente tutto ciò che ti presenta il dispositivo. La tastiera ha delle frecce; usali per scorrere fino alla fine di tutti i messaggi. A volte, alla fine di un messaggio, ti verrà chiesto di premere un numero specifico per dimostrare di aver letto il messaggio. Se non l'hai letto e hai premuto il segno di spunta per procedere, tornerai all'inizio e penserai che il dispositivo sia difettoso.
Ti verranno fornite le istruzioni per impostare un PIN. La denominazione del PIN è infelice e un po' confusa, e lo spiegherò. In realtà ci sono due PIN. Quando accendi il dispositivo, inserirai il PIN-1. Ti verranno quindi presentate due parole di "phishing" uniche per il tuo dispositivo. Le parole saranno le stesse ogni volta e dovrai solo confermare di riconoscerle. Il riconoscimento delle parole conferma che hai inserito il PIN-1 corretto e che il dispositivo è davvero tuo e non è stato scambiato a tua insaputa. Una volta che sai che il dispositivo è tuo, il messaggio successivo è inserire il PIN-2.
Il dispositivo ColdCard chiama PIN-1 il prefisso PIN e, quando viene richiesto il PIN-2, dice "inserisci il resto del PIN".
Quando si imposta il PIN-1 o il PIN-2, è possibile scegliere da 2 a 6 cifre per ciascun PIN.
Ti verrà quindi presentata la possibilità di creare un nuovo portafoglio o "importare quello esistente" (ripristinare un portafoglio). Procederò alla creazione di un nuovo portafoglio. Il dispositivo ti fornirà 24 parole, una alla volta. Scrivili in ordine e poi ti verrà chiesto di confermare le parole. Basta seguire le istruzioni. Ricordati di creare un duplicato di queste parole e di conservare le due copie in luoghi diversi per evitare la perdita totale a causa di una catastrofe come un incendio.
Una volta terminato, il dispositivo ti mostrerà il menu in alto che dice "Pronto per firmare". È quindi possibile disconnettere il dispositivo. Riconnettiti e assicurati di aver imparato ad accenderlo e a inserire i numeri PIN.
Informazioni sulle passphrase
Un "portafoglio" ha diversi significati. Qui lo sto usando per descrivere la raccolta unica di 2^32 indirizzi che appartengono a
- frase seme (parole)
- più passphrase (testo a tua scelta fino a 100 caratteri)
- più percorso di derivazione
Queste tre cose, se combinate, creano un “portafoglio” –> circa 4.3 miliardi di indirizzi ciascuno con una chiave privata.
Non preoccuparti troppo del percorso di derivazione; in un certo senso, funziona come una seconda passphrase e gli utenti dovrebbero semplicemente lasciarla come predefinita, di solito m/84'/0'/0′; anche gli utenti avanzati non dovrebbero modificarli secondo me. Se durante un qualsiasi processo di creazione del wallet vi viene presentato il percorso di derivazione è buona norma annotarlo, anche se se lo perdeste e non lo avete mai modificato, non sarà troppo difficile recuperare i numeri “predefiniti”.
Ogni volta che accendi la ColdCard avrai accesso ai 4.3 miliardi di indirizzi che appartengono al seed (senza passphrase).
Puoi applicare qualsiasi passphrase desideri (limite di 100 caratteri) e quando lo fai, ColdCard dimentica i 4.3 miliardi di indirizzi originali dalla sua memoria temporanea (contiene solo una raccolta di indirizzi alla volta) e ottieni un nuovo set di passphrase indirizzi (un portafoglio) che appartengono alla frase seed originale più la passphrase che hai scelto.
Quando spegni il dispositivo, tutti i portafogli scompaiono dalla memoria (ma non il seed ovviamente). Quando lo accendi, tornerai al portafoglio originale con seed e nessuna passphrase. Per riavere il tuo portafoglio passphrase, devi applicare nuovamente la passphrase. In questo modo, puoi avere portafogli illimitati (ciascuno con 4.3 miliardi di indirizzi) derivati da una singola frase seed (di cui hai eseguito il backup).
Se perdi il dispositivo, puoi semplicemente acquistarne un altro (o anche uno di una marca diversa se lo desideri), ripristinare il seed che hai tenuto al sicuro e riavrai il tuo portafoglio originale. Puoi quindi applicare qualsiasi passphrase per riavere i tuoi portafogli passphrase (e ovviamente i bitcoin in essi contenuti). Il tuo bitcoin non è vincolato al dispositivo ColdCard, è vincolato al protocollo BIP-39 (Bitcoin Improvement Proposal 39). Puoi saperne di più su questo protocollo seguendo le istruzioni di questo divertente esercizio.
Per applicare una passphrase, vai al menu passphrase e seleziona "modifica frase". I pulsanti 1, 2 o 3 consentono di modificare il tipo di simboli tra cui selezionare. Utilizzare la freccia su e giù per selezionare il simbolo, quindi utilizzare le frecce sinistra e destra per spostare il cursore nella posizione che si desidera modificare. Al termine, fare clic sul segno di spunta. Ma non è tutto, devi ancora "applicare" la passphrase alla memoria. Scorri fino in fondo e seleziona “applica”. Leggi il messaggio. Se la tua scheda micro SD è inserita, avrai la possibilità di salvare la passphrase sulla scheda per evitare questa noiosa procedura di digitazione della passphrase, ma tieni presente che stai registrando informazioni sensibili sulla scheda e devi mantenerle al sicuro.
Quando accendi il dispositivo in un secondo momento, per ottenere il tuo portafoglio passphrase, vai al menu passphrase. Se la scheda micro SD è inserita, puoi selezionare "ripristina salvato". In caso contrario, è necessario ripetere la procedura sopra descritta (modificare la frase e quindi applicarla).
Ricorda che se desideri "esportare" un portafoglio dal dispositivo per creare un portafoglio di osservazione (non preoccuparti se non sai cosa significa per ora), devi avere in memoria il portafoglio corretto nel momento in cui lo desideri effettuare l'esportazione; o il portafoglio senza passphrase o un portafoglio con una delle tue passphrase.
Guardando Portafoglio
Negli articoli precedenti ho spiegato come scaricare e verificare il portafoglio Sparrow e come collegarlo al proprio nodo o a un nodo pubblico. Questo non rientra nell'ambito di questa guida, ma puoi seguire queste guide se sei interessato. Altrimenti continua a leggere.
Installa Sparrow Bitcoin Portafoglio
Collega il portafoglio Sparrow Bitcoin a Bitcoin Core
Un'alternativa all'utilizzo del portafoglio bitcoin Sparrow è il portafoglio desktop Electrum, ma procederò a spiegare il portafoglio bitcoin di Sparrow poiché ritengo che sia il migliore per la maggior parte delle persone. Gli utenti esperti potrebbero preferire utilizzare Electrum come alternativa.
Per installare Sparrow, segui il collegamento "Installa Sparrow Bitcoin Wallet" sopra e poi torna qui.
Esegui il portafoglio Sparrow
Questo pop-up può essere ingannevole. Leggilo correttamente. Il pulsante e l'interruttore "offline" sono un file solo immagine, cioè, non puoi effettivamente interagire con esso (le persone ci hanno provato!). Basta fare clic sul pulsante successivo.
Ancora una volta, l'interruttore giallo è un solo immagine. Leggi e fai clic su "Avanti". E lo stesso con i prossimi due pop-up, finché non vedi questo:
Qui stiamo per connetterci a un server pubblico che appartiene a Emzy. Emzy è un bravo ragazzo e non mi opporrei alla connessione al suo nodo, anche se la migliore pratica (che alla fine puoi perseguire) è connetterti al tuo nodo. Fai clic sul pulsante "Test connessione" per assicurarti di poterti connettere al nodo di Emzy.
Quindi puoi fare clic sulla gigantesca scheda blu “Generale” sulla sinistra:
Tutto questo può essere lasciato come predefinito. Vai avanti e seleziona "Crea nuovo portafoglio".
Chiamalo in modo carino:
Quindi fare clic su "Crea portafoglio"
Possiamo impostare tutti i tipi di portafogli da qui. Mostrerò due modi, uno con la ColdCard collegata direttamente via cavo al computer (va bene, ma teoricamente non è buono come il metodo successivo). L'altro è il modo più ingombrante, cioè con air gap.
Con cavo
Vai avanti e collega la ColdCard al computer e inserisci il PIN. Quindi applica la passphrase se lo desideri.
Quindi fare clic sul pulsante “Connetti portafoglio hardware”.
Quindi fare clic su "Scansione"...
Sparrow dovrebbe rilevare il tuo dispositivo. Alcune soluzioni per la risoluzione dei problemi se non si riesce in questo passaggio:
- Assicurati di aver superato la fase di immissione del PIN sul dispositivo.
- Se in precedenza hai collegato il dispositivo a un altro portafoglio, potrebbe essere necessario scollegarlo e ricollegarlo per "dimenticare" la vecchia connessione.
- Assicurati che l'opzione USB non sia disattivata nelle impostazioni di ColdCard.
Ora ci vengono presentati alcuni dettagli sul portafoglio. Puoi copiare xpub o zpub in un file – questo ti consentirà di ripristinare il portafoglio (ma nessuna capacità di spesa) – un po’ come poter accedere al tuo conto bancario online ma solo come osservatore. L'xpub è ancora sensibile, ma non tanto quanto le parole seed e la passphrase. Nota che il computer non conosce la frase seed: questa è tenuta nascosta nella ColdCard, il suo lavoro principale. Fare clic su "Applica" per procedere.
Verrà creata una copia del portafoglio di sorveglianza sul computer e questo lo crittograferà. Non confondere la "password" con la "passphrase".
Una volta che il computer ha pensato, tutti i pulsanti blu sulla sinistra saranno a tua disposizione. Ora puoi fare clic su "Indirizzi" e vedere il tuo portafoglio. Anche se hai 4.3 miliardi di indirizzi, vengono visualizzati solo i primi. A proposito, hai anche 4.3 miliardi di indirizzi di modifica, quindi avrei dovuto dire prima che ogni portafoglio ha 8.6 miliardi di indirizzi univoci.
Ricevimento
Per ricevere dei bitcoin, vai alla scheda Indirizzi a sinistra e scegli uno degli indirizzi da ricevere. Basta fare clic con il pulsante destro del mouse sull'indirizzo desiderato e selezionare "Copia indirizzo". Quindi vai al tuo scambio da cui viene inviato il denaro e incollalo lì. Oppure puoi dare l'indirizzo a un cliente che può usarlo per pagarti.
Quando usi il portafoglio per la prima volta, dovresti ricevere un importo molto piccolo, esercitati a inviarlo a un altro indirizzo, all'interno del portafoglio o all'exchange, per dimostrare che il portafoglio funziona come previsto.
Una volta fatto ciò, devi eseguire il backup delle parole che hai scritto. Come accennato in precedenza, una sola copia non è sufficiente. Procurati almeno due copie cartacee (il metallo è meglio) e conservale in due luoghi diversi e ben protetti. Vedere "Utilizzo dei portafogli hardware Bitcoin" per una discussione completa su questo.
invio
Quando effettui un pagamento, devi incollare l'indirizzo a cui stai pagando nel campo "Paga a". Inserisci l'importo e puoi anche adattarlo manualmente alla commissione che desideri.
Il portafoglio non può firmare la transazione a meno che la ColdCard non sia connessa. Questo è il compito del portafoglio hardware: ricevere la transazione, firmarla e restituirla firmata. Assicurati che quando accedi al dispositivo, controlli visivamente che l'indirizzo a cui stai pagando sia lo stesso sul dispositivo e sullo schermo del computer, e la fattura che ricevi (ad esempio, potresti aver ricevuto un'e-mail per pagare un determinato indirizzo) .
Tieni inoltre presente che se scegli di utilizzare una moneta superiore all'importo del pagamento, il resto verrà rispedito a uno degli indirizzi di cambio del tuo portafoglio. Alcune persone non lo sapevano e hanno cercato la loro transazione su una blockchain pubblica e hanno pensato che dei bitcoin fossero stati inviati all'indirizzo di un utente malintenzionato, ma in realtà si trattava del loro stesso indirizzo cambiato.
Firmware
Installare manualmente il firmware sul dispositivo è la procedura migliore, ma non rientra nell'ambito di questa guida. Ci sono le istruzioni qui di Coinkite.
Conclusione
Questo articolo ti ha mostrato come utilizzare un portafoglio hardware ColdCard in un modo più sicuro e privato di quanto pubblicizzato, ma questo articolo da solo non è sufficiente. Come ho detto all’inizio, dovresti abbinarlo alle informazioni fornite nella sezione “Utilizzo dei portafogli hardware Bitcoin. "
Questo è un guest post di Arman The Parman. Le opinioni espresse sono interamente proprie e non riflettono necessariamente quelle di BTC Inc o Bitcoin Magazine.
- 100
- 39
- capacità
- Chi siamo
- accesso
- Il mio account
- aggiunta
- indirizzo
- indirizzi
- Avanzate
- avanti
- Tutti
- alternativa
- Sebbene il
- Amazon
- tra
- quantità
- Un altro
- APPLICA
- opportuno
- in giro
- articolo
- news
- attenzione
- disponibile
- Backed
- Bags
- Banca
- conto bancario
- essendo
- sotto
- MIGLIORE
- Miliardo
- Po
- Bitcoin
- Bitcoin Wallet
- bitcoiners
- blockchain
- Scatola
- marca
- BTC
- BTC Inc
- Acquistare
- cavo
- Canada
- trasportare
- certo
- catena
- il cambiamento
- caratteri
- scegliere
- Scegli
- Moneta
- collezione
- combinato
- Venire
- computer
- schermo del computer
- Connettiti
- collegato
- Collegamento
- veloce
- contenuto
- creare
- Creazione
- creazione
- cliente
- consegna
- dimostrare
- descrivere
- tavolo
- dettagli
- dispositivo
- diverso
- difficile
- cifre
- direttamente
- scomparire
- distribuzione
- non
- giù
- scaricare
- durante
- eBay
- Editoriale
- eliminato
- entrare
- eccetera
- qualunque cosa
- esempio
- exchange
- previsto
- espresso
- falso
- sottile
- Antincendio
- Nome
- prima volta
- Focus
- seguire
- i seguenti
- fresco
- pieno
- ti divertirai
- funzionamento
- andando
- buono
- grande
- GUEST
- Ospite Messaggio
- guida
- Guide
- Hardware
- Portafoglio Hardware
- qui
- detiene
- Casa
- Come
- Tutorial
- HTTPS
- miglioramento
- informazioni
- install
- interessato
- IT
- Lavoro
- giudice
- Le
- Sapere
- conoscenze
- conosciuto
- superiore, se assunto singolarmente.
- IMPARARE
- Lasciare
- LINK
- vivere
- a livello locale
- posizioni
- guardò
- Mac
- fatto
- Fare
- obbligatorio
- manualmente
- Costruttore
- si intende
- Memorie
- menzionato
- metallo
- forza
- soldi
- Scopri di più
- maggior parte
- cambiano
- di denominazione
- necessariamente
- necessaria
- numero
- numeri
- online
- Opinione
- Opinioni
- Opzione
- minimo
- Altro
- altrimenti
- proprio
- Carta
- appassionato
- Paga le
- Pagamento
- Persone
- telefoni
- pezzo
- pop-up
- Popolare
- posizione
- possibilità
- energia
- pratica
- stampa
- piuttosto
- precedente
- primario
- Privacy
- un bagno
- chiave privata
- processi
- proposta
- protocollo
- purché
- fornisce
- la percezione
- blockchain pubblico
- ricevere
- ricevuto
- riconoscere
- riconoscendo
- Recuperare
- riflettere
- Basic
- richiedere
- REST
- ritorno
- sicura
- più sicuro
- Suddetto
- stesso
- allo
- sicuro
- problemi di
- seme
- frase del seme
- set
- regolazione
- alcuni
- Conchiglia
- mostrato
- segno
- singolo
- piccole
- So
- alcuni
- qualcosa
- Spendere
- Stage
- inizia a
- stati
- Tornare al suo account
- lottare
- Target
- temporaneo
- I
- il mondo
- cose
- Pensiero
- tre
- Attraverso
- tempo
- top
- delle transazioni
- unico
- usb
- uso
- utenti
- generalmente
- verificare
- Portafoglio
- Portafogli
- Walmart
- modi
- Che
- Che cosa è l'
- OMS
- entro
- senza
- parole
- Lavora
- mondo
- Trasferimento da aeroporto a Sharm