Como usar a carteira de hardware ColdCard, uma escolha popular entre os Bitcoiners preocupados com segurança e privacidade.
Este é um editorial de opinião de Arman The Parman, um educador de Bitcoin apaixonado por privacidade e contribuidor para Revista Bitcoin.
Certifique-se de passar pela outra peça “Usando carteiras de hardware Bitcoin" primeiro. Vou percorrer alguns passos e focar principalmente no que é específico do ColdCard aqui.
Este guia será apropriado para o ColdCard MK3 e o mais recente Mk4.
Aquisições / Compras
Compre o dispositivo diretamente do fabricante, Coinkite. Isso é obrigatório; não compre da Amazon, Ebay ou usado, para eliminar a possibilidade de adulteração por um golpista que pode mais tarde tentar roubar seu bitcoin. Você também precisará obter um cartão micro SD (o menor e mais barato servirá) e, para isso, a Amazon é provavelmente sua opção mais barata (ou localmente e mais rápido, Walmart ou Target, etc, também geralmente os carrega). Você também precisará de um cabo de conexão, pois não vem com o dispositivo. Você pode ter um em um telefone antigo ou apenas comprar um.
O Coldcard Mk4 possui uma conexão USB-C conectada ao shell e o Mk3 possui uma conexão micro USB. Você precisa obter seu próprio cabo USB que corresponda ao dispositivo e ao tipo de porta USB do seu computador.
Por exemplo, se você usa um Mac moderno, ele terá portas USB-C como o ColdCard, e você precisará de um cabo como este:
Para o Mk3 ColdCard e um computador com portas USB normais, você precisará de um cabo com micro USB e USB normal, assim:
Além do cabo, você precisará de um carregador de 5 volts, como os que a maioria dos telefones usa. Você pode conectar sua carteira ao computador para obter energia, mas queremos evitar isso se pudermos, para uma segurança ideal.
Quando você faz seu pedido com a Coinkite, o ideal é não enviá-lo para o seu endereço residencial, pois a embalagem (disponível para ver por toda a cadeia de distribuição de entrega) informa que o conteúdo é uma “calculadora ColdCard”. Você não quer revelar ao mundo que possui bitcoin e onde mora. Portanto, use um nome falso e envie-o para o seu local de trabalho ou para uma caixa postal. Esta é a melhor prática, mas provavelmente não será um erro devastador se você não fizer isso.
Configurando o ColdCard
Quando o dispositivo chegar do Canadá, certifique-se de inspecionar o saco inviolável quanto a qualquer distúrbio/comprometimento. Há também um número na bolsa – guarde-o, pois o dispositivo exigirá que você compare esse número com um número que o dispositivo fornece de sua memória, para garantir que você esteja recebendo o dispositivo correto e não um trocado.
Ligue o dispositivo e leia com atenção tudo o que o dispositivo apresenta a você. O teclado possui setas; use-os para rolar até a parte inferior de todas as mensagens. Às vezes, no final de uma mensagem, você pressiona um número específico para provar que leu a mensagem. Se você não leu isso e pressionou a marca de seleção para continuar, você voltará ao início e achará que o dispositivo está com defeito.
Você receberá instruções para definir um PIN. A nomenclatura do PIN é infeliz e um pouco confusa, e vou explicar. Na verdade, existem dois PINs. Ao ligar o dispositivo, você digitará o PIN-1. Você será presenteado com duas palavras de “phishing” que são exclusivas do seu dispositivo. As palavras serão sempre as mesmas, e você só precisa confirmar que reconhece essas palavras. Reconhecer as palavras confirma que você colocou o PIN-1 correto e que o dispositivo é realmente seu e não foi trocado sem o seu conhecimento. Depois de saber que o dispositivo é seu, o próximo prompt é inserir o PIN-2.
O dispositivo ColdCard chama o PIN-1 de prefixo do PIN e, quando solicitado pelo PIN-2, diz "insira o restante do PIN".
Ao definir PIN-1 ou PIN-2, você pode escolher de 2 a 6 dígitos para cada PIN.
Você será apresentado com a opção de criar uma nova carteira ou “importar existente” (restaurar uma carteira). Vou criar uma nova carteira. O dispositivo fornecerá 24 palavras, uma de cada vez. Anote-os em ordem e, em seguida, você será solicitado a confirmar as palavras. Basta trabalhar com os prompts. Lembre-se de fazer uma duplicata dessas palavras e guarde as duas cópias em locais diferentes para evitar a perda total de uma catástrofe como um incêndio.
Quando terminar, o dispositivo mostrará o menu superior que diz “Pronto para assinar”. Você pode então desconectar o dispositivo. Reconecte-se e certifique-se de ligá-lo e inserir seus números PIN.
Sobre senhas
Uma “carteira” tem vários significados. Aqui estou usando para descrever a coleção exclusiva de 2^32 endereços que pertencem ao
- frase semente (palavras)
- mais senha (sua escolha de texto de até 100 caracteres)
- mais caminho de derivação
Essas três coisas, quando combinadas, criam uma “carteira” –> aproximadamente 4.3 bilhões de endereços, cada um com uma chave privada.
Não se preocupe muito com o caminho de derivação; de certa forma, ele funciona como uma segunda senha, e os usuários devem deixar isso como padrão, geralmente, m/84'/0'/0′; mesmo usuários avançados não devem editá-los na minha opinião. Se durante qualquer processo de criação de carteira, o caminho de derivação for apresentado a você, é uma boa prática anotá-lo, embora, se perdido e você nunca o alterou, não será muito difícil recuperar os números “padrão”.
Toda vez que você ligar o ColdCard, você terá acesso aos 4.3 bilhões de endereços que pertencem à semente (sem senha).
Você pode aplicar qualquer senha que desejar (limite de 100 caracteres) e, quando o fizer, o ColdCard esquecerá o endereço original de 4.3 bilhões de sua memória temporária (ele armazena apenas uma coleção de endereços por vez), e você obtém um novo conjunto de endereços (uma carteira) que pertencem à frase semente original mais a senha que você escolheu.
Quando você desliga o dispositivo, todas as carteiras desaparecem da memória (mas não a semente, é claro). Ao ativá-lo, você voltará à carteira original com semente e sem senha. Para recuperar sua carteira de senha, você deve aplicar a senha novamente. Dessa forma, você pode ter carteiras ilimitadas (cada uma com 4.3 bilhões de endereços) derivadas de uma única frase inicial (da qual você fez backup).
Se você perder o dispositivo, você pode simplesmente comprar outro (ou mesmo um de uma marca diferente, se preferir), restaurar a semente que você guardou e recuperar sua carteira original. Você pode então aplicar qualquer senha para recuperar suas carteiras de senha (e o bitcoin nelas, é claro). Seu bitcoin não está vinculado ao dispositivo ColdCard, ele está vinculado ao protocolo BIP-39 (Bitcoin Improvement Proposal 39). Você pode aprender mais sobre este protocolo seguindo as instruções do este exercício divertido.
Para aplicar uma senha, vá para o menu de senha e selecione “editar frase”. Os botões 1, 2 ou 3 permitem que você altere o tipo de símbolos a serem selecionados. Use as setas para cima e para baixo para selecionar o símbolo e, em seguida, use as setas para a esquerda e para a direita para mover o cursor para a posição que deseja editar. Quando terminar, clique na marca de seleção. Mas não é isso, você ainda precisa “aplicar” a senha na memória. Role até a parte inferior e selecione "aplicar". Leia a mensagem. Se o seu cartão micro SD estiver inserido, você terá a opção de salvar a senha no cartão para evitar esse procedimento tedioso de digitar a senha, mas esteja ciente de que está gravando informações confidenciais no cartão e precisa mantê-lo seguro.
Ao ligar o dispositivo posteriormente, para obter sua carteira de senha, você acessa o menu de senha. Se o seu cartão micro SD estiver inserido, você pode selecionar “restaurar salvo”. Caso contrário, você deve repetir o procedimento acima (editar a frase e depois aplicar).
Lembre-se se você quiser “exportar” uma carteira do dispositivo para fazer uma carteira de observação (não se preocupe se você não sabe o que isso significa por enquanto), você precisa ter a carteira correta na memória no momento em que fazer a exportação; ou a carteira sem senha ou uma carteira de uma de suas senhas.
Vendo Carteira
Em artigos anteriores, expliquei como baixar e verificar a carteira Sparrow e como conectá-la ao seu próprio nó ou a um nó público. Isso está fora do escopo deste guia, mas você pode seguir esses guias se estiver interessado. Caso contrário, basta ler.
Instale o Sparrow Bitcoin Wallet
Conecte a carteira Sparrow Bitcoin ao Bitcoin Core
Uma alternativa ao uso da carteira de bitcoin da Sparrow é a carteira de desktop Electrum, mas vou continuar explicando a carteira de bitcoin da Sparrow, pois julgo que é a melhor para a maioria das pessoas. Usuários avançados podem gostar de usar o Electrum como alternativa.
Para instalar o Sparrow, siga o link “Install Sparrow Bitcoin Wallet” acima e volte aqui.
Carteira Run Sparrow
Este pop-up pode ser enganador. Leia-o corretamente. O botão e alternar “offline” é um somente imagem, ou seja, você não pode interagir com ele (as pessoas já tentaram!). Basta clicar no próximo botão.
Novamente, essa alternância amarela é uma somente imagem. Leia e clique em “Avançar”. E o mesmo com os próximos dois pop-ups, até ver isto:
Aqui estamos prestes a nos conectar a um servidor público que pertence ao Emzy. Emzy é um cara legal e eu não faria objeção a se conectar ao seu nó, embora a melhor prática (que você pode eventualmente buscar) seja conectar-se ao seu próprio nó. Clique no botão “Test Connection” para certificar-se de que você pode se conectar ao nó do Emzy.
Então você pode clicar na guia gigante azul “Geral” à esquerda:
Tudo isso pode ser deixado como padrão. Vá em frente e selecione "Criar nova carteira".
Dê um nome bonito:
Em seguida, clique em “Criar carteira”
Podemos configurar todos os tipos de carteiras a partir daqui. Vou demonstrar duas maneiras, uma com o ColdCard conectado diretamente por cabo ao computador (isso é bom, mas teoricamente não tão bom quanto o próximo método). A outra é a forma mais complicada, ou seja, air-gapped.
With Cable
Vá em frente e conecte o ColdCard ao computador e digite o PIN. Em seguida, aplique a senha, se desejar.
Em seguida, clique no botão “Conectar Carteira de Hardware”.
Em seguida, clique em “Digitalizar”…
Sparrow deve detectar seu dispositivo. Algumas soluções de problemas se você falhar nesta etapa:
- Certifique-se de ter passado do estágio de inserção do PIN no dispositivo.
- Se você conectou anteriormente o dispositivo a outra carteira, pode ser necessário desconectar e reconectar para “esquecer” a conexão antiga.
- Certifique-se de que a opção USB não esteja desativada nas configurações do ColdCard.
Agora nos são apresentados alguns detalhes sobre a carteira. Você pode copiar o xpub ou zpub para um arquivo – isso permitirá que você restaure a carteira (mas sem capacidade de gastar) – como poder acessar sua conta bancária online, mas apenas como observador. O xpub ainda é sensível, mas não tanto quanto as palavras-chave e a senha. Observe que o computador não conhece a frase inicial: que é mantida oculta no ColdCard, seu trabalho principal. Clique em “Aplicar” para prosseguir.
Uma cópia da carteira de observação será feita no computador e isso a criptografará. Não confunda “senha” com “senha”.
Assim que o computador estiver pensando, todos os botões azuis à esquerda estarão disponíveis para você. Você pode clicar em “Endereços” agora e ver sua carteira. Mesmo que você tenha 4.3 bilhões de endereços, apenas os primeiros são mostrados. A propósito, você também tem 4.3 bilhões de endereços de alteração, então eu deveria ter dito anteriormente que cada carteira tem 8.6 bilhões de endereços únicos.
Receber
Para receber alguns bitcoins, vá para a guia Endereços à esquerda e escolha um dos endereços para receber. Basta clicar com o botão direito do mouse no endereço desejado e selecionar "Copiar endereço". Em seguida, vá para a sua casa de câmbio de onde o dinheiro está sendo enviado e cole-o lá. Ou você pode fornecer o endereço a um cliente que pode usá-lo para pagar a você.
Ao usar a carteira pela primeira vez, você deve receber uma quantia bem pequena, pratique o envio para outro endereço, seja dentro da carteira ou de volta para a exchange, para comprovar que a carteira está funcionando conforme o esperado.
Depois de fazer isso, você deve fazer backup das palavras que você escreveu. Como mencionado anteriormente, uma única cópia não é suficiente. Tenha pelo menos duas cópias em papel (metal é melhor) e mantenha-as em dois locais diferentes e bem protegidos. Ver "Usando carteiras de hardware Bitcoin” para uma discussão completa sobre isso.
transmissão
Ao fazer um pagamento, você precisa colar o endereço para o qual está pagando no campo "Pagar para". Digite o valor e você também pode ajustar manualmente a taxa desejada.
A carteira não pode assinar a transação a menos que o ColdCard esteja conectado. Esse é o trabalho da carteira de hardware – receber a transação, assiná-la e devolvê-la, assinada. Certifique-se de que, ao fazer login no dispositivo, você inspecione visualmente o endereço para o qual está pagando é o mesmo no dispositivo e na tela do computador, e a fatura recebida (por exemplo, você pode ter recebido um e-mail para pagar um determinado endereço) .
Observe também que, se você optar por usar uma moeda maior que o valor do pagamento, o restante será enviado de volta para um dos endereços de troca da sua carteira. Algumas pessoas não sabiam disso e pesquisaram sua transação em uma blockchain pública e pensaram que algum bitcoin foi enviado para o endereço de um invasor, mas, na verdade, era seu próprio endereço de mudança.
firmware
Instalar o firmware você mesmo no dispositivo é uma prática recomendada, mas está fora do escopo deste guia. Há instruções aqui por Coinkite.
Conclusão
Este artigo mostrou como usar uma carteira de hardware ColdCard de uma maneira mais segura e privada do que o anunciado - mas este artigo por si só não é suficiente. Como eu disse no início, você deve combiná-lo com as informações fornecidas em “Usando carteiras de hardware Bitcoin. "
Este é um post convidado por Arman The Parman. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou Bitcoin Magazine.
- 100
- 39
- habilidade
- Sobre
- Acesso
- Conta
- Adição
- endereço
- endereços
- avançado
- à frente
- Todos os Produtos
- alternativa
- Apesar
- Amazon
- entre
- quantidade
- Outro
- Aplicar
- apropriado
- por aí
- artigo
- artigos
- por WhatsApp.
- disponível
- Apoiado
- Bolsa
- Bank
- conta bancária
- ser
- abaixo
- MELHOR
- bilhão
- Pouco
- Bitcoin
- Bitcoin Wallet
- bitcoin
- blockchain
- Caixa
- interesse?
- BTC
- BTC Inc
- comprar
- cabo
- Localização: Canadá
- transportar
- certo
- cadeia
- alterar
- caracteres
- escolha
- Escolha
- Moeda
- coleção
- combinado
- como
- computador
- tela de computador
- Contato
- conectado
- Conexão de
- da conexão
- conteúdo
- crio
- Criar
- criação
- cliente
- Entrega
- demonstrar
- descreve
- área de trabalho
- detalhes
- dispositivo
- diferente
- difícil
- dígitos
- diretamente
- desaparecer
- distribuição
- Não faz
- down
- download
- durante
- eBay
- editorial
- eliminado
- Entrar
- etc.
- tudo
- exemplo
- exchange
- esperado
- expressa
- falsificação
- final
- Fogo
- Primeiro nome
- primeira vez
- Foco
- seguir
- seguinte
- recentes
- cheio
- Diversão
- funcionamento
- vai
- Bom estado, com sinais de uso
- ótimo
- Locatário
- Visitante Mensagem
- guia
- Guias
- Hardware
- Hardware Wallet
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- detém
- Início
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- melhoria
- INFORMAÇÕES
- instalar
- interessado
- IT
- Trabalho
- juiz
- Chave
- Saber
- Conhecimento
- conhecido
- Maior
- APRENDER
- Deixar
- LINK
- viver
- localmente
- locais
- olhou
- mac
- moldadas
- Fazendo
- obrigatório
- manualmente
- Fabricante
- significa
- Memória
- mencionado
- metal
- poder
- dinheiro
- mais
- a maioria
- mover
- nomeando
- necessariamente
- necessário
- número
- números
- online
- Opinião
- Opiniões
- Opção
- ordem
- Outros
- de outra forma
- próprio
- Papel
- apaixonado
- Pagar
- pagamento
- Pessoas
- telefones
- peça
- pop-up
- Popular
- posição
- possibilidade
- poder
- prática
- imprensa
- bastante
- anterior
- primário
- política de privacidade
- privado
- chave privada
- processo
- proposta
- protocolo
- fornecido
- fornece
- público
- blockchain público
- receber
- recebido
- reconhecer
- reconhecendo
- Recuperar
- refletir
- regular
- requerer
- DESCANSO
- retorno
- seguro
- mais segura
- Dito
- mesmo
- Peneira
- seguro
- segurança
- semente
- seed phrase
- conjunto
- contexto
- vários
- concha
- mostrando
- assinar
- solteiro
- pequeno
- So
- alguns
- algo
- Passar
- Etapa
- começo
- Unidos
- loja
- lutar
- Target
- temporário
- A
- o mundo
- coisas
- Pensando
- três
- Através da
- tempo
- topo
- transação
- único
- usb
- usar
- usuários
- geralmente
- verificar
- Wallet
- Carteiras
- Walmart
- maneiras
- O Quê
- O que é a
- QUEM
- dentro
- sem
- palavras
- Atividades:
- mundo
- investimentos