Hvordan bruke ColdCard-maskinvarelommeboken, et populært valg blant bitcoinere som er opptatt av sikkerhet og personvern.
Dette er en meningsredaksjon av Arman The Parman, en Bitcoin-pedagog som brenner for personvern og bidrar til Bitcoin Magazine.
Pass på at du går gjennom det andre stykket "Bruke Bitcoin Hardware lommebøker"først. Jeg vil skumme gjennom noen trinn og fokusere mest på det som er spesifikt for ColdCard her.
Denne veiledningen passer for ColdCard MK3 og den nyere Mk4.
Innkjøp
Kjøp enheten direkte fra produsenten, Coinkit. Dette er obligatorisk; ikke kjøp fra Amazon, Ebay eller brukt, for å eliminere muligheten for tukling fra en svindler som senere kan prøve å stjele bitcoinen din. Du må også skaffe deg et micro SD-kort (det minste og billigste vil gjøre det) og for dette er Amazon sannsynligvis det billigste alternativet (eller lokalt og raskere, Walmart eller Target, etc, bærer dem vanligvis også). Du trenger også en tilkoblingskabel, siden en ikke følger med enheten. Du kan ha en liggende fra en gammel telefon, eller bare kjøpe en.
Coldcard Mk4 har en USB-C-tilkobling festet til skallet, og Mk3 har en mikro-USB-tilkobling. Du må kjøpe din egen USB-kabel som samsvarer med enheten og datamaskinens USB-porttype.
For eksempel, hvis du bruker en moderne Mac, vil den ha USB-C-porter som ColdCard har, og du trenger en kabel som denne:
For Mk3 ColdCard og en datamaskin med vanlige USB-porter, trenger du en kabel med mikro-USB og vanlig USB, slik:
I tillegg til kabelen trenger du en 5-volts lader, som de fleste telefoner bruker. Du kan koble lommeboken til datamaskinen for strøm, men det ønsker vi å unngå hvis vi kan, for optimal sikkerhet.
Når du legger inn bestillingen din med Coinkite, bør du ideelt sett ikke sende den til hjemmeadressen din, siden emballasjen (tilgjengelig for hele distribusjonskjeden) sier at innholdet er en "ColdCard-kalkulator." Du vil ikke avsløre for verden at du eier bitcoin, og hvor du bor. Så bruk et falskt navn, og send det til arbeidsstedet ditt, eller en P.O. Eske. Dette er beste praksis, men sannsynligvis ikke en ødeleggende feil hvis du ikke gjør det.
Sette opp ColdCard
Når enheten kommer fra Canada, sørg for at du inspiserer den manipulasjonssikre posen for eventuelle forstyrrelser/kompromitteringer. Det er også et nummer på posen – behold det, siden enheten vil kreve at du sammenligner det nummeret med et nummer enheten gir fra minnet, for å sikre at du mottar den riktige enheten, og ikke en byttet.
Slå på enheten, og les alt enheten presenterer for deg nøye. Tastaturet har piler; bruk dem til å rulle ned til bunnen av alle meldinger. Noen ganger på slutten av en melding vil den få deg til å trykke et spesifikt nummer for å bevise at du har lest meldingen. Hvis du ikke leste det og trykket på haken for å fortsette, vil du gå tilbake til starten og du vil tro at enheten er defekt.
Du får instruksjoner for å angi en PIN-kode. Navnet på PIN-koden er uheldig og litt forvirrende, og jeg skal forklare. Det er faktisk to PIN-koder. Når du slår på enheten, skriver du inn PIN-1. Du vil da bli presentert med to "phishing"-ord som er unike for enheten din. Ordene vil være de samme hver gang, og du trenger bare å bekrefte at du kjenner igjen disse ordene. Å gjenkjenne ordene bekrefter at du har satt inn riktig PIN-1, og at enheten virkelig er din og ikke har blitt byttet uten din viten. Når du vet at enheten er din, er neste spørsmål å angi PIN-2.
ColdCard-enheten kaller PIN-1 for PIN-prefikset, og når du blir bedt om PIN-2, står det «skriv inn resten av PIN-koden».
Når du angir PIN-1 eller PIN-2, kan du velge 2-6 sifre for hver PIN-kode.
Du vil da bli presentert med muligheten til å opprette en ny lommebok eller "importere eksisterende" (gjenopprette en lommebok). Jeg skal gå gjennom å lage en ny lommebok. Enheten vil gi deg 24 ord, ett om gangen. Skriv dem ned i rekkefølge, og deretter vil du bli bedt om å bekrefte ordene. Bare arbeid gjennom ledetekstene. Husk å lage et duplikat av disse ordene, og oppbevar de to kopiene på forskjellige steder for å forhindre totalt tap fra en katastrofe som en brann.
Når du er ferdig, vil enheten vise deg toppmenyen som lyder "Klar til å signere." Du kan deretter koble fra enheten. Koble til igjen og sørg for at du får taket på å slå den på og taste inn PIN-kodene dine.
Om passordfraser
En "lommebok" har flere betydninger. Her bruker jeg den til å beskrive den unike samlingen av 2^32 adresser som tilhører
- frøsetning (ord)
- pluss passordfrase (ditt valg av tekst på opptil 100 tegn)
- pluss avledningsbane
Disse tre tingene, når de kombineres, skaper en "lommebok" -> omtrent 4.3 milliarder adresser hver med en privat nøkkel.
Ikke bekymre deg for mye om avledningsbanen; på en måte fungerer det som en andre passordfrase, og brukere bør bare la dette være standard, vanligvis m/84'/0'/0′; selv avanserte brukere bør ikke redigere disse etter min mening. Hvis avledningsbanen blir presentert for deg under en prosess for å lage en lommebok, er det god praksis å skrive den ned, men hvis du går tapt og du aldri har endret den, vil det ikke være for vanskelig å gjenopprette "standard" tallene.
Hver gang du slår på ColdCard, vil du ha tilgang til de 4.3 milliarder adressene som tilhører frøet (ingen passordfrase).
Du kan bruke hvilken som helst passordfrase du vil (grense på 100 tegn), og når du gjør det, glemmer ColdCard den opprinnelige 4.3 milliarder adressen fra det midlertidige minnet (det inneholder bare én samling adresser om gangen), og du får et nytt sett med adresser (en lommebok) som tilhører den opprinnelige frøfrasen pluss passordfrasen du valgte.
Når du slår av enheten, forsvinner alle lommebøker fra minnet (men ikke frøet selvfølgelig). Når du slår den på, vil du være tilbake til den originale lommeboken med frø pluss ingen passordfrase. For å få tilbake passordfrasen din, må du bruke passordfrasen på nytt. På denne måten kan du ha ubegrensede lommebøker (hver med 4.3 milliarder adresser) som er avledet fra en enkelt frøfrase (som du har sikkerhetskopiert).
Hvis du noen gang mister enheten, kan du ganske enkelt kjøpe en annen (eller til og med en med et annet merkenavn hvis du velger), gjenopprette frøet du har oppbevart trygt, og du vil få tilbake den originale lommeboken. Du kan deretter bruke hvilken som helst passordfrase for å få tilbake passordfrase-lommebøkene dine (og bitcoinen i dem selvfølgelig). Din bitcoin er ikke bundet til ColdCard-enheten, den er bundet til BIP-39 (Bitcoin Improvement Proposal 39)-protokollen. Du kan lære mer om denne protokollen ved å følge instruksjonene til denne morsomme øvelsen.
For å bruke en passordfrase, gå til passordfrasemenyen og velg «rediger frase». 1-, 2- eller 3-knappene lar deg endre typen symboler du kan velge mellom. Bruk pil opp og pil ned for å velge symbolet, og bruk deretter venstre og høyre pil for å flytte markøren til posisjonen du vil redigere. Klikk på haken når du er ferdig. Men det er ikke det, du må fortsatt "bruke" passordfrasen på minnet. Rull til bunnen og velg «bruk». Les meldingen. Hvis micro SD-kortet ditt er satt inn, har du muligheten til å lagre passordfrasen på kortet for å unngå denne kjedelige prosedyren med å skrive inn passordfrasen, men vær oppmerksom på at du registrerer sensitiv informasjon på kortet og må holde den sikker.
Når du slår på enheten på et senere tidspunkt, for å få passordfrase-lommeboken, går du til passordfrasemenyen. Hvis micro SD-kortet ditt er satt inn, kan du velge «gjenopprett lagret». Hvis ikke, må du gjenta prosedyren ovenfor (rediger setning, og bruk deretter).
Husk at hvis du noen gang vil "eksportere" en lommebok fra enheten for å lage en seerlommebok (ikke bekymre deg hvis du ikke vet hva det betyr foreløpig), må du ha riktig lommebok i minnet når du gjøre eksporten; enten lommeboken uten passord eller en lommebok fra en av passordfrasene dine.
Ser på Wallet
I tidligere artikler forklarte jeg hvordan du laster ned og verifiserer Sparrow-lommebok, og hvordan du kobler den til din egen node, eller en offentlig node. Dette er utenfor omfanget av denne veiledningen, men du kan følge disse veiledningene hvis du er interessert. Ellers er det bare å lese videre.
Installer Sparrow Bitcoin lommebok
Koble Sparrow Bitcoin Wallet til Bitcoin Core
Et alternativ til å bruke Sparrow bitcoin wallet er Electrum desktop wallet, men jeg vil fortsette med å forklare Sparrows bitcoin wallet ettersom jeg vurderer den som den beste for folk flest. Avanserte brukere kan gjerne bruke Electrum som et alternativ.
For å installere Sparrow, følg koblingen "Installer Sparrow Bitcoin Wallet" ovenfor og gå tilbake hit.
Kjør Sparrow Wallet
Denne popup-vinduet kan lure. Les den ordentlig. "Offline"-knappen og bryteren er en bare bilde, dvs. du kan faktisk ikke samhandle med det (folk har prøvd!). Bare klikk på neste-knappen.
Igjen, den gule bryteren er en bare bilde. Les og klikk "Neste". Og det samme med de to neste popup-vinduene, helt til du ser dette:
Her er vi i ferd med å koble til en offentlig server som tilhører Emzy. Emzy er en flott fyr, og jeg vil ikke ha noe imot å koble til noden hans, selv om beste praksis (som du til slutt kan strebe etter) er å koble til din egen node. Klikk på "Test tilkobling"-knappen for å sikre at du kan koble til Emzys node.
Deretter kan du klikke på den gigantiske blå "Generelt"-fanen til venstre:
Alt dette kan stå som standard. Gå videre og velg "Opprett ny lommebok."
Nevn det noe pent:
Klikk deretter "Opprett lommebok"
Vi kan sette opp alle slags lommebøker herfra. Jeg vil demonstrere to måter, en med ColdCard direkte koblet med kabel til datamaskinen (dette er greit, men teoretisk sett ikke like bra som neste metode). Den andre er den mer tungvinte måten, dvs. luftgapet.
Med kabel
Koble ColdCard til datamaskinen og skriv inn PIN-koden. Bruk deretter passordfrasen hvis du vil ha det.
Klikk deretter på knappen "Koble til maskinvarelommebok".
Klikk deretter "Skann"...
Sparrow skal oppdage enheten din. Noen feilsøking hvis du mislykkes på dette trinnet:
- Sørg for at du har gått forbi PIN-inntastingsstadiet på enheten.
- Hvis du tidligere koblet enheten til en annen lommebok, kan det være nødvendig å koble fra og koble til igjen for å "glemme" den gamle tilkoblingen.
- Sørg for at USB-alternativet ikke er slått av i ColdCard-innstillingene.
Nå får vi presentert noen detaljer om lommeboken. Du kan kopiere xpub eller zpub til en fil – dette vil tillate deg å gjenopprette lommeboken (men ingen forbruksevne) – på en måte som å få tilgang til bankkontoen din online, men bare som observatør. xpub er fortsatt sensitiv, men bare ikke så mye som frøordene og passordfrasen. Legg merke til at datamaskinen ikke kjenner startfrasen: som holdes skjult i ColdCard, dens primære jobb. Klikk "Bruk" for å fortsette.
En kopi av seerlommeboken kommer til å bli laget på datamaskinen, og dette vil kryptere den. Ikke forveksle «passord» med «passord».
Når datamaskinen gjør det, er alle de blå knappene til venstre tilgjengelige for deg. Du kan klikke på "Adresser" nå og se lommeboken din. Selv om du har 4.3 milliarder adresser, vises bare de første. Du har forresten også 4.3 milliarder endringsadresser, så jeg burde ha sagt tidligere at hver lommebok har 8.6 milliarder unike adresser.
Motta
For å motta litt bitcoin, gå til fanen Adresser til venstre og velg en av adressene du vil motta. Bare høyreklikk adressen du vil ha, og velg "Kopier adresse." Gå deretter til sentralen din hvor pengene sendes fra og lim dem inn der. Eller du kan gi adressen til en kunde som kan bruke den til å betale deg.
Når du bruker lommeboken for første gang, bør du motta et veldig lite beløp, øv deg på å sende den til en annen adresse, enten i lommeboken eller tilbake til børsen, for å bevise at lommeboken fungerer som forventet.
Når du har gjort det, må du sikkerhetskopiere ordene du skrev ned. Som nevnt tidligere er ikke et enkelt eksemplar nok. Ha minst to papirkopier (metall er bedre), og oppbevar dem på to forskjellige, godt sikrede steder. Se "Bruke Bitcoin Hardware lommebøker" for en fullstendig diskusjon om dette.
Sende
Når du foretar en betaling, må du lime inn adressen du betaler til i feltet "Betal til". Skriv inn beløpet og du kan også manuelt justere til det gebyret du ønsker.
Lommeboken kan ikke signere transaksjonen med mindre ColdCard er tilkoblet. Det er jobben til maskinvarelommeboken – å motta transaksjonen, signere den og gi den tilbake, signert. Sørg for at når du logger på enheten, visuelt inspiserer adressen du betaler til er den samme på enheten og på dataskjermen, og fakturaen du mottar (f.eks. kan du ha mottatt en e-post for å betale en bestemt adresse) .
Vær også oppmerksom på at hvis du velger å bruke en mynt som er større enn betalingsbeløpet, vil resten bli sendt tilbake til en av lommebokens endringsadresser. Noen mennesker har ikke visst dette, og så opp transaksjonen deres på en offentlig blokkjede, og trodde at noen bitcoin ble sendt til en angripers adresse, men faktisk var det deres egen endringsadresse.
firmware
Å installere fastvaren selv på enheten er beste praksis, men utenfor rammen av denne veiledningen. Det er instruksjoner her av Coinkite.
konklusjonen
Denne artikkelen viste deg hvordan du bruker en ColdCard-maskinvarelommebok på en tryggere og mer privat måte enn annonsert – men denne artikkelen alene er ikke nok. Som jeg sa i starten, bør du kombinere det med informasjonen gitt i "Bruke Bitcoin Hardware lommebøker».
Dette er et gjesteinnlegg av Arman The Parman. Uttrykte meninger er helt deres egne og reflekterer ikke nødvendigvis meningene til BTC Inc Bitcoin Magazine.
- 100
- 39
- evne
- Om oss
- adgang
- Logg inn
- tillegg
- adresse
- adresser
- avansert
- fremover
- Alle
- alternativ
- Selv
- Amazon
- blant
- beløp
- En annen
- Påfør
- hensiktsmessig
- rundt
- Artikkel
- artikler
- oppmerksomhet
- tilgjengelig
- Backed
- veske
- Bank
- bankkonto
- være
- under
- BEST
- Milliarder
- Bit
- Bitcoin
- Bitcoin lommebok
- bitcoinere
- blockchain
- Eske
- merke
- BTC
- BTC Inc.
- kjøpe
- kabel
- Canada
- bære
- viss
- kjede
- endring
- tegn
- valg
- Velg
- Coin
- samling
- kombinert
- Kom
- datamaskin
- dataskjerm
- Koble
- tilkoblet
- Tilkobling
- tilkobling
- innhold
- skape
- Opprette
- skaperverket
- kunde
- levering
- demonstrere
- beskrive
- desktop
- detaljer
- enhet
- forskjellig
- vanskelig
- sifre
- direkte
- forsvinne
- distribusjon
- ikke
- ned
- nedlasting
- under
- eBay
- Redaksjonell
- eliminere
- emalje
- Enter
- etc
- alt
- eksempel
- utveksling
- forventet
- uttrykte
- forfalskning
- slutt
- Brann
- Først
- første gang
- Fokus
- følge
- etter
- fersk
- fullt
- moro
- funksjon
- skal
- god
- flott
- Gjest
- gjest innlegg
- veilede
- Guider
- maskinvare
- Maskinvare lommebok
- her.
- holder
- Hjemprodukt
- Hvordan
- Hvordan
- HTTPS
- forbedring
- informasjon
- installere
- interessert
- IT
- Jobb
- dømme
- nøkkel
- Vet
- kunnskap
- kjent
- større
- LÆRE
- Permisjon
- LINK
- leve
- lokalt
- steder
- så
- mac
- laget
- Making
- obligatorisk
- manuelt
- Produsent
- midler
- Minne
- nevnt
- metall
- kunne
- penger
- mer
- mest
- flytte
- navngiving
- nødvendigvis
- nødvendig
- Antall
- tall
- på nett
- Mening
- Meninger
- Alternativ
- rekkefølge
- Annen
- ellers
- egen
- Papir
- lidenskapelig
- Betale
- betaling
- Ansatte
- telefoner
- brikke
- pop-up
- Populær
- posisjon
- mulighet
- makt
- praksis
- trykk
- pen
- forrige
- primære
- privatliv
- privat
- private Key
- prosess
- forslag
- protokollen
- forutsatt
- gir
- offentlig
- offentlig blockchain
- motta
- mottatt
- kjenne igjen
- gjenkjenne
- Gjenopprette
- reflektere
- regelmessig
- krever
- REST
- retur
- trygge
- sikrere
- Sa
- samme
- Skjerm
- sikre
- sikkerhet
- seed
- frøfrase
- sett
- innstilling
- flere
- Shell
- vist
- undertegne
- enkelt
- liten
- So
- noen
- noe
- utgifter
- Scene
- Begynn
- Stater
- oppbevare
- streber
- Target
- midlertidig
- De
- verden
- ting
- tenker
- tre
- Gjennom
- tid
- topp
- Transaksjonen
- unik
- usb
- bruke
- Brukere
- vanligvis
- verifisere
- lommebok
- Lommebøker
- Walmart
- måter
- Hva
- Hva er
- HVEM
- innenfor
- uten
- ord
- Arbeid
- verden
- Din