Как использовать аппаратный кошелек ColdCard, популярный выбор среди биткойнеров, озабоченных безопасностью и конфиденциальностью.
Это редакционная статья Армана Пармана, преподавателя биткойнов, увлеченного вопросами конфиденциальности и участника Биткойн-журнал.
Убедитесь, что вы прошли через другую часть "Использование аппаратных биткойн-кошельков" первый. Я пройдусь по некоторым шагам и сосредоточусь в основном на том, что характерно для ColdCard.
Это руководство подходит для карточек ColdCard MK3 и более новых Mk4.
покупка
Купить устройство напрямую у производителя, Coinkite. Это обязательно; не покупайте на Amazon, Ebay или бывших в употреблении, чтобы исключить возможность подделки мошенником, который позже может попытаться украсть ваш биткойн. Вам также понадобится карта micro SD (подойдет самая маленькая и дешевая), и для этого Amazon, вероятно, будет самым дешевым вариантом (или локально и быстрее, Walmart или Target и т. Д., Которые также обычно продаются). Вам также понадобится соединительный кабель, так как он не входит в комплект поставки устройства. У вас может лежать один из старого телефона или вы просто покупаете его.
Coldcard Mk4 имеет соединение USB-C, подключенное к оболочке, а Mk3 имеет соединение micro USB. Вам потребуется собственный USB-кабель, соответствующий устройству и типу USB-порта вашего компьютера.
Например, если вы используете современный Mac, у него будут порты USB-C, как у ColdCard, и вам понадобится вот такой кабель:
Для Mk3 ColdCard и компьютера с обычными USB-портами вам понадобится кабель с микро-USB и обычным USB, например:
В дополнение к кабелю вам понадобится 5-вольтовое зарядное устройство, которое используется в большинстве телефонов. Вы можете подключить свой кошелек к компьютеру для питания, но мы хотим избежать этого, если сможем, для обеспечения оптимальной безопасности.
Когда вы размещаете свой заказ с помощью Coinkite, в идеале вы не должны отправлять его на свой домашний адрес, поскольку на упаковке (доступной для просмотра всей цепочкой доставки) указано, что содержимое представляет собой «калькулятор ColdCard». Вы не хотите раскрывать миру, что у вас есть биткойн и где вы живете. Итак, используйте вымышленное имя и отправьте его на свое место работы или в абонентский ящик. Это лучшая практика, но, вероятно, не будет разрушительной ошибкой, если вы этого не сделаете.
Настройка карты ColdCard
Когда устройство прибудет из Канады, убедитесь, что вы проверили упаковку с защитой от вскрытия на наличие каких-либо повреждений/компрометации. На сумке также есть номер — сохраните его, так как устройство потребует от вас сравнить этот номер с номером, который устройство предоставляет из своей памяти, чтобы убедиться, что вы получаете правильное устройство, а не замененное.
Включите устройство и внимательно прочитайте все, что оно представляет вам. На клавиатуре есть стрелки; используйте их для прокрутки вниз ко всем сообщениям. Иногда в конце сообщения вам нужно будет нажать определенную цифру, чтобы доказать, что вы прочитали сообщение. Если вы не прочитали это и нажали галочку, чтобы продолжить, вы вернетесь к началу и подумаете, что устройство неисправно.
Вам будут даны инструкции по установке PIN-кода. Название PIN-кода неудачное и немного запутанное, и я объясню. На самом деле есть два PIN-кода. При включении устройства вы будете вводить PIN-1. Затем вам будут представлены два «фишинговых» слова, которые являются уникальными для вашего устройства. Слова будут каждый раз одинаковыми, и вам просто нужно подтвердить, что вы узнаете эти слова. Распознавание слов подтверждает, что вы ввели правильный PIN-1 и что устройство действительно ваше и не было заменено без вашего ведома. Как только вы узнаете, что устройство принадлежит вам, вам будет предложено ввести PIN-2.
Устройство ColdCard называет PIN-1 префиксом PIN-кода, а при запросе PIN-2 говорит «введите остальную часть PIN-кода».
При установке PIN-1 или PIN-2 вы можете выбрать от 2 до 6 цифр для каждого PIN-кода.
Затем вам будет предложено создать новый кошелек или «импортировать существующий» (восстановить кошелек). Я пройду через создание нового кошелька. Устройство выдаст вам 24 слова по одному. Запишите их по порядку, а затем вас попросят подтвердить слова. Просто работайте с подсказками. Не забудьте сделать дубликат этих слов и хранить две копии в разных местах, чтобы предотвратить полную потерю в результате катастрофы, такой как пожар.
Когда вы закончите, устройство покажет вам верхнее меню с надписью «Готово к подписи». Затем вы можете отключить устройство. Переподключитесь и убедитесь, что вы научились включать его и вводить свои PIN-коды.
О парольных фразах
«Кошелек» имеет несколько значений. Здесь я использую его для описания уникальной коллекции из 2^32 адресов, принадлежащих
- исходная фраза (слова)
- плюс парольная фраза (текст на ваш выбор до 100 символов)
- плюс путь вывода
Эти три вещи в сочетании создают «кошелек» -> примерно 4.3 миллиарда адресов, каждый из которых имеет закрытый ключ.
Не беспокойтесь слишком о пути вывода; в некотором смысле, это действует как вторая фраза-пароль, и пользователи должны просто оставить это значение по умолчанию, обычно m/84'/0'/0'; даже продвинутые пользователи не должны редактировать их, на мой взгляд. Если во время любого процесса создания кошелька вам будет представлен путь деривации, рекомендуется записать его, хотя, если он утерян и вы никогда его не меняли, восстановить номера «по умолчанию» не составит большого труда.
Каждый раз, когда вы включаете ColdCard, вы получаете доступ к 4.3 миллиардам адресов, принадлежащих сид-фразе (без парольной фразы).
Вы можете применить любую парольную фразу (ограничение в 100 символов), и когда вы это сделаете, ColdCard забудет исходные 4.3 миллиарда адресов из своей временной памяти (одновременно она хранит только один набор адресов), и вы получите новый новый набор адресов. адреса (кошелек), которые относятся к исходной сид-фразе и выбранной вами кодовой фразе.
При выключении устройства из памяти пропадают все кошельки (но не сид конечно). Когда вы включите его, вы вернетесь к исходному кошельку с seed и без парольной фразы. Чтобы вернуть свой кошелек с парольной фразой, вам нужно снова применить парольную фразу. Таким образом, вы можете иметь неограниченное количество кошельков (каждый с 4.3 миллиардами адресов), полученных из одной исходной фразы (которую вы создали резервную копию).
Если вы когда-нибудь потеряете устройство, вы можете просто купить другое (или даже другое торговое название, если хотите), восстановить исходное слово, которое вы сохранили в безопасности, и вы получите свой оригинальный кошелек обратно. Затем вы можете применить любую парольную фразу, чтобы вернуть свои кошельки с парольной фразой (и, конечно же, биткойны в них). Ваш биткойн не привязан к устройству ColdCard, он привязан к протоколу BIP-39 (Предложение по улучшению биткойнов 39). Вы можете узнать больше об этом протоколе, следуя инструкциям это веселое упражнение.
Чтобы применить парольную фразу, перейдите в меню парольной фразы и выберите «изменить фразу». Кнопки 1, 2 или 3 позволяют изменить тип символов для выбора. Используйте стрелки вверх и вниз, чтобы выбрать символ, затем используйте стрелки влево и вправо, чтобы переместить курсор в позицию, которую вы хотите отредактировать. Когда закончите, нажмите на галочку. Но это еще не все, нужно еще «применить» парольную фразу к памяти. Прокрутите вниз и выберите «Применить». Прочтите сообщение. Если ваша карта micro SD вставлена, у вас будет возможность сохранить кодовую фразу на карту, чтобы избежать утомительной процедуры ввода парольной фразы, но имейте в виду, что вы записываете конфиденциальную информацию на карту и должны хранить ее в безопасности.
При включении устройства позже, чтобы получить свой кошелек с парольной фразой, вы переходите в меню парольной фразы. Если ваша карта micro SD вставлена, вы можете выбрать «восстановить сохраненное». Если нет, то придется повторить описанную выше процедуру (отредактировать фразу, а затем применить).
Помните, что если вы когда-нибудь захотите «экспортировать» кошелек с устройства, чтобы создать кошелек для отслеживания (не волнуйтесь, если вы пока не знаете, что это значит), вам нужно иметь правильный кошелек в памяти в то время, когда вы сделать экспорт; либо кошелек без кодовой фразы, либо кошелек с одной из ваших кодовых фраз.
Просмотр кошелька
В предыдущих статьях я объяснял, как загрузить и проверить кошелек Sparrow и как подключить его к вашему собственному узлу или общедоступному узлу. Это выходит за рамки данного руководства, но вы можете следовать этим руководствам, если вам это интересно. В противном случае просто читайте дальше.
Установить Воробей Биткойн Кошелек
Подключите биткойн-кошелек Sparrow к биткойн-ядру
Альтернативой использованию биткойн-кошелька Sparrow является настольный кошелек Electrum, но я продолжу объяснение биткойн-кошелька Sparrow, поскольку считаю его лучшим для большинства людей. Опытные пользователи могут использовать Electrum в качестве альтернативы.
Чтобы установить Sparrow, перейдите по ссылке «Установить биткойн-кошелек Sparrow» выше, а затем вернитесь сюда.
Кошелек Run Sparrow
Это всплывающее окно может быть обманчивым. Прочтите как следует. Кнопка «офлайн» и переключатель только изображение, т. е. вы не можете взаимодействовать с ним (люди пытались!). Просто нажмите следующую кнопку.
Опять же, этот желтый переключатель только изображение. Прочтите и нажмите «Далее». И то же самое со следующими двумя всплывающими окнами, пока не увидите это:
Здесь мы собираемся подключиться к общедоступному серверу, принадлежащему Emzy. Эмзи — отличный парень, и я бы не стал возражать против подключения к его узлу, хотя лучшая практика (к которой вы, в конечном итоге, можете стремиться) — это подключиться к вашему собственному узлу. Нажмите кнопку «Проверить соединение», чтобы убедиться, что вы можете подключиться к узлу Emzy.
Затем вы можете щелкнуть гигантскую синюю вкладку «Общие» слева:
Все это можно оставить по умолчанию. Идите вперед и выберите «Создать новый кошелек».
Назовите это как-нибудь красиво:
Затем нажмите «Создать кошелек».
Здесь мы можем настроить все виды кошельков. Я продемонстрирую два способа, один с подключением ColdCard напрямую кабелем к компьютеру (это хорошо, но теоретически не так хорошо, как следующий способ). Другой способ более громоздкий, т. е. с воздушным зазором.
С кабелем
Подсоедините ColdCard к компьютеру и введите PIN-код. Затем примените парольную фразу, если хотите.
Затем нажмите кнопку «Подключить аппаратный кошелек».
Затем нажмите «Сканировать»…
Воробей должен обнаружить ваше устройство. Некоторые способы устранения неполадок, если вы потерпите неудачу на этом шаге:
- Убедитесь, что вы прошли этап ввода PIN-кода на устройстве.
- Если вы ранее подключали устройство к другому кошельку, может потребоваться отсоединение и повторное подключение, чтобы «забыть» старое подключение.
- Убедитесь, что опция USB не отключена в настройках ColdCard.
Теперь нам представлены некоторые подробности о кошельке. Вы можете скопировать xpub или zpub в файл — это позволит вам восстановить кошелек (но без возможности тратить) — что-то вроде доступа к вашему банковскому счету в Интернете, но только в качестве наблюдателя. Xpub по-прежнему чувствителен, но не так сильно, как исходные слова и фраза-пароль. Обратите внимание, что компьютер не знает исходную фразу: она скрыта в ColdCard, его основной работе. Нажмите «Применить», чтобы продолжить.
Копия отслеживающего кошелька будет сделана на компьютере, и это зашифрует его. Не путайте «пароль» с «парольной фразой».
Как только компьютер подумает, вам станут доступны все синие кнопки слева. Теперь вы можете нажать «Адреса» и увидеть свой кошелек. Несмотря на то, что у вас 4.3 миллиарда адресов, отображаются только первые несколько. Кстати, у вас также есть 4.3 миллиарда адресов для сдачи, поэтому я должен был сказать ранее, что у каждого кошелька есть 8.6 миллиарда уникальных адресов.
Получение
Чтобы получить немного биткойнов, перейдите на вкладку «Адреса» слева и выберите один из адресов для получения. Просто щелкните правой кнопкой мыши нужный адрес и выберите «Копировать адрес». Затем перейдите на свою биржу, откуда отправляются деньги, и вставьте их туда. Или вы можете дать адрес клиенту, который может использовать его для оплаты вам.
Когда вы используете кошелек в первый раз, вы должны получить очень небольшую сумму, потренируйтесь отправлять ее на другой адрес, либо внутри кошелька, либо обратно на биржу, чтобы доказать, что кошелек работает должным образом.
Как только вы это сделаете, вы должны сделать резервную копию слов, которые вы записали. Как упоминалось ранее, одной копии недостаточно. Имейте как минимум две бумажные копии (лучше металлические) и храните их в двух разных, хорошо защищенных местах. Видеть "Использование аппаратных биткойн-кошельков” для полного обсуждения этого вопроса.
Посылающий
При совершении платежа вам необходимо вставить адрес, на который вы платите, в поле «Оплатить». Введите сумму, и вы также можете вручную настроить комиссию, которую хотите.
Кошелек не может подписать транзакцию, если не подключена ColdCard. Это работа аппаратного кошелька — получить транзакцию, подписать ее и вернуть уже подписанной. Убедитесь, что когда вы подписываетесь на устройстве, вы визуально проверяете адрес, на который вы платите, тот же самый на устройстве и на экране компьютера, и счет, который вы получаете (например, вы могли получить электронное письмо для оплаты определенного адреса) .
Также обратите внимание, что если вы решите использовать монету, превышающую сумму платежа, остаток будет отправлен обратно на один из адресов для сдачи вашего кошелька. Некоторые люди не знали об этом, искали свою транзакцию в общедоступной цепочке блоков и думали, что биткойны были отправлены на адрес злоумышленника, но на самом деле это был их собственный адрес смены.
прошивки
Лучше всего установить прошивку на устройство самостоятельно, но это выходит за рамки данного руководства. Здесь есть инструкции от Coinkite.
Заключение
В этой статье показано, как использовать аппаратный кошелек ColdCard более безопасным и конфиденциальным способом, чем рекламируется, но одной этой статьи недостаточно. Как я сказал в начале, вы должны объединить его с информацией, представленной в «Использование аппаратных биткойн-кошельков".
Это гостевой пост Армана Пармана. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc или Биткойн-журнал.
- 100
- 39
- способность
- О нас
- доступ
- Учетная запись
- дополнение
- адрес
- адреса
- продвинутый
- впереди
- Все
- альтернатива
- Несмотря на то, что
- Amazon
- среди
- количество
- Другой
- Применить
- соответствующий
- около
- гайд
- статьи
- внимание
- доступен
- со спинкой
- сумка
- Банка
- счет в банке
- не являетесь
- ниже
- ЛУЧШЕЕ
- миллиард
- Немного
- Bitcoin
- Bitcoin Wallet
- bitcoiners
- блокчейн
- Коробка
- марка
- BTC
- BTC Inc
- купить
- кабель
- Канада
- нести
- определенный
- цепь
- изменение
- символы
- выбор
- Выберите
- Монета
- лыжных шлемов
- сочетании
- как
- компьютер
- экран компьютера
- Свяжитесь
- подключенный
- Соединительный
- связи
- содержание
- Создайте
- Создающий
- создание
- клиент
- поставка
- демонстрировать
- описывать
- компьютера
- подробнее
- устройство
- различный
- трудный
- цифры
- непосредственно
- исчезать
- распределение
- не
- вниз
- скачать
- в течение
- eBay
- редакционный
- ликвидировать
- Enter
- и т.д
- многое
- пример
- обмена
- ожидаемый
- выраженный
- не настоящие
- конец
- Для пожарных
- First
- Впервые
- Фокус
- следовать
- после
- свежий
- полный
- fun
- функционирование
- будет
- хорошо
- большой
- GUEST
- Guest Post
- инструкция
- Гиды
- Аппаратные средства
- Аппаратный кошелек
- здесь
- имеет
- Главная
- Как
- How To
- HTTPS
- улучшение
- информация
- устанавливать
- заинтересованный
- IT
- работа
- судья
- Основные
- Знать
- знания
- известный
- больше
- УЧИТЬСЯ
- Оставлять
- LINK
- жить
- в местном масштабе
- места
- смотрел
- макинтош
- сделанный
- Создание
- обязательный
- вручную
- ПРОИЗВОДИТЕЛЬ
- означает
- Память
- упомянутый
- металл
- может быть
- деньги
- БОЛЕЕ
- самых
- двигаться
- именования
- обязательно
- необходимо
- номер
- номера
- онлайн
- Обзор
- Мнения
- Опция
- заказ
- Другое
- в противном случае
- собственный
- бумага & картон
- страстный
- ОПЛАТИТЬ
- оплата
- Люди
- телефоны
- кусок
- сообщения
- Популярное
- должность
- возможность
- мощностью
- практика
- нажмите
- довольно
- предыдущий
- первичный
- политикой конфиденциальности.
- частная
- Секретный ключ
- процесс
- рассматривается
- протокол
- при условии
- приводит
- что такое варган?
- публичный блокчейн
- Получать
- получила
- признать
- признавая
- Recover
- отражать
- регулярный
- требовать
- ОТДЫХ
- возвращают
- безопасный
- безопаснее
- Сказал
- то же
- экран
- безопасный
- безопасность
- семя
- начальная фраза
- набор
- установка
- несколько
- Оболочка
- показанный
- подпись
- одинарной
- небольшой
- So
- некоторые
- удалось
- Расходы
- Этап
- Начало
- Области
- магазин
- стараться
- цель
- временный
- Ассоциация
- мир
- вещи
- мышление
- три
- Через
- время
- топ
- сделка
- созданного
- USB
- использование
- пользователей
- обычно
- проверить
- Кошелек
- Кошельки
- Walmart
- способы
- Что
- Что такое
- КТО
- в
- без
- слова
- Работа
- Мир
- ВАШЕ