ColdCard ist nicht für jeden geeignet. Es ist die Hardware Wallet, zu der Bitcoin-Maximalisten greifen, wenn sie das absolute Maximum an Sicherheit, luftgestütztem Betrieb und selbsthoheitlicher Bitcoin-Speicherung möchten. Es macht keinen Versuch, anfängerfreundlich zu sein. Die Benutzeroberfläche ist absichtlich minimal, die Funktionen sind tiefgreifend und leistungsstark, und das Sicherheitsmodell ist kompromisslos.
Wenn Sie eine erhebliche Menge Bitcoin besitzen und die sicherste Cold-Storage-Lösung auf dem Markt möchten, ist ColdCard eine ernsthafte Überlegung wert. Dieser vollständige Leitfaden behandelt alles, was Sie 2026 wissen müssen.
Was ist ColdCard?
ColdCard ist eine Bitcoin-only Hardware Wallet des Herstellers Coinkite, einem kanadischen Bitcoin-Sicherheitsunternehmen, das 2012 gegründet wurde. Das Gerät ist speziell für Bitcoin konzipiert – es unterstützt nicht Ethereum, Altcoins oder ERC-20-Token. Dies ist eine bewusste Designentscheidung.
Die Philosophie hinter ColdCard ist: Durch die ausschließliche Konzentration auf Bitcoin wird die Angriffsfläche minimiert und jede Sicherheitsfunktion kann für das eine Asset optimiert werden, das für ernsthafte Bitcoin-Inhaber am wichtigsten ist.
Wichtige Eigenschaften
- Bitcoin-only (BTC, mit vollständiger SegWit- und Taproot-Unterstützung)
- Luftgestützter Betrieb – keine erforderliche USB-Verbindung für die Transaktionssignatur
- Open-Source-Firmware (MIT-Lizenz)
- Dual-Secure-Element-Chips
- Erweiterte Sicherheitsfunktionen (Zwangs-PIN, Brick-me-PIN, Login-Countdown)
- Vollständige PSBT-Unterstützung (Partially Signed Bitcoin Transactions)
- Für die Verwendung mit Bitcoin-only Watch Wallets wie Sparrow und Specter konzipiert
ColdCard-Modelle in 2026
ColdCard Mk4
Das Mk4 ist das aktuelle Standardmodell. Wichtigste Spezifikationen:
| Funktion | Mk4 |
|---|---|
| Preis | ~$150 USD |
| Display | OLED (128×64) |
| Konnektivität | USB-C + SD-Kartensteckplatz + NFC |
| Secure Elements | Zwei (ATECC608A + SE050) |
| PIN-Eingabe | Physische Tastatur (0-9, OK, X) |
| Luftgestützte Signatur | Ja (SD-Karten-PSBT, NFC) |
| Wallet-Kompatibilität | Sparrow, Specter, Electrum, Bitcoin Core |
ColdCard Q
Das Q ist das Premium-Modell mit einer vollständigen QWERTY-Tastatur und einem größeren Display:
| Funktion | Q |
|---|---|
| Preis | ~$250 USD |
| Display | Großer LCD-Bildschirm |
| Konnektivität | USB-C + doppelte SD-Kartensteckplätze + NFC + QR-Scanner |
| Secure Elements | Zwei (identisch mit Mk4) |
| PIN-Eingabe | Vollständige QWERTY-Tastatur |
| QR-Code-Unterstützung | Ja – QR-Codes für PSBT scannen/anzeigen |
| Luftgestützte Signatur | Ja (mehrere Methoden) |
Die QR-Code-Unterstützung des Q ist signifikant – sie bietet eine dritte luftgestützte Signatumethode neben SD-Karten und NFC und macht es zur vielseitigsten Option für Benutzer, die vollständig drahtlosen Betrieb möchten.
Warum Bitcoin-Maximalisten ColdCard bevorzugen
Bitcoin-only = kleinere Angriffsfläche
Jede Münze, die Sie einer Hardware Wallet hinzufügen, erfordert zusätzlichen Firmware-Code. Mehr Code bedeutet mehr potenzielle Schwachstellen. ColdCards Bitcoin-only-Fokus bedeutet, dass die Firmware kleiner, einfacher und auditable ist.
Luftgestützter Betrieb
ColdCard ist für einen vollständig luftgestützten Betrieb konzipiert – was bedeutet, dass das Gerät während der Transaktionssignatur niemals mit einem mit dem Internet verbundenen Computer verbunden sein muss.
Der Arbeitsablauf ist:
Der private Schlüssel berührt niemals ein mit dem Internet verbundenes Gerät. Dies ist der sicherste mögliche Transaktions-Arbeitsablauf für Bitcoin.
Dual Secure Elements
ColdCard Mk4 und Q verwenden zwei separate Secure-Element-Chips:
Diese Dual-SE-Architektur ist einzigartig für ColdCard. Die zwei Chips überprüfen sich gegenseitig, was physische Tamper-Angriffe erheblich schwieriger macht.
Open-Source-Firmware
Wie Trezor ist ColdCards Firmware vollständig Open Source und auf GitHub verfügbar. Coinkite ermutigt Sicherheitsforscher aktiv, den Code zu überprüfen.
Setup: Schritt für Schritt
Schritt 1: Kauf und Überprüfung
Kaufen Sie nur von Coinkite.com. Das Gerät wird in einer versiegelten Tüte mit einer manipulationssicheren Seriennummer versendet. Überprüfen Sie, ob die Taschenverschluss intakt ist, und überprüfen Sie die Seriennummer auf Coinkites Überprüfungsseite.
Schritt 2: Einschalten und Haupt-PIN festlegen
- Verbinden Sie sich über USB-C mit einer beliebigen Stromquelle (einschließlich USB-Netzteil – kein Computer erforderlich für Setup)
- Das Gerät zeigt „PIN-Präfix wählen“ – geben Sie ein 2-6-stelliges Präfix ein und drücken Sie OK
- Geben Sie eine zweite 2-6-stellige PIN-Komponente ein
- Bestätigen Sie durch erneutes Eingeben der gesamten PIN-Sequenz
Die Anzeige der Anti-Phishing-Wörter ist eine einzigartige ColdCard-Sicherheitsfunktion – wenn sich diese Wörter jemals ändern, wurde Ihr Gerät manipuliert.
Schritt 3: Seed generieren oder importieren
Wählen Sie eines der folgenden:
Die Würfelwurf-Option ist bei sicherheitsbewussten Benutzern beliebt, die dem Zufallszahlengenerator des Geräts nicht vollständig vertrauen (obwohl ColdCards RNG ausgezeichnet ist).
Schritt 4: Seed-Phrase aufschreiben
Schreiben Sie alle 24 Wörter auf Papier. Erwägen Sie, sie auf einer Metall-Sicherungsplatte zu prägen. Speichern Sie sie sicher offline.
Schritt 5: Watch Wallet einrichten
Installieren Sie Sparrow Wallet (sparrowwallet.com) auf einem Computer. Exportieren Sie den öffentlichen Schlüssel (xpub) Ihres ColdCard zu Sparrow:
- Wählen Sie Sparrow-Format und speichern Sie auf der SD-Karte
Sparrow kann jetzt Empfängeradressen generieren und unsignierte Transaktionen konstruieren, ohne dass Ihr ColdCard verbunden werden muss.
Luftgestützte Transaktionssignatur
Methode 1: SD-Karte (PSBT)
- Erstellen Sie in Sparrow die Transaktion und exportieren Sie diese als PSBT-Datei auf Ihre SD-Karte
- Setzen Sie die SD-Karte in den ColdCard ein
- Überprüfen Sie die Transaktionsdetails auf dem Bildschirm
- Bestätigen Sie zum Signieren
- ColdCard schreibt die signierte Transaktion zurück auf die SD-Karte
- Laden Sie die signierte Transaktion in Sparrow und broadcasten Sie sie
Methode 2: NFC (Mk4 und Q)
- Aktivieren Sie NFC auf dem ColdCard
- Verwenden Sie NFC-fähige Software, um PSBT-Daten drahtlos mit dem Gerät auszutauschen
- ColdCard signiert und gibt via NFC zurück
Methode 3: QR-Codes (Q-Modell)
- Sparrow oder kompatible Wallet zeigt die unsignierte PSBT als QR-Code an
- Richten Sie den QR-Scanner des ColdCard Q auf den Bildschirm
- ColdCard signiert die Transaktion
- ColdCard zeigt die signierte Transaktion als QR-Code an
- Sparrow scannt den QR-Code und broadcastet ihn
Erweiterte Sicherheitsfunktionen
Zwangs-PIN
Sie können eine sekundäre PIN festlegen, die, wenn sie eingegeben wird, ein separate Wallet mit einer kleinen Menge Bitcoin öffnet. Wenn Sie gezwungen werden, Ihre PIN preiszugeben, geben Sie die Zwangs-PIN ein – der Angreifer sieht eine echte, aber größtenteils leere Wallet und hat keine Möglichkeit zu wissen, dass dies nicht Ihre Haupt-Wallet ist.
Brick-me-PIN
Eine spezielle PIN, die beim Eingeben allen Schlüsselmaterial auf dem Gerät permanent vernichtet. Wenn Sie in einer Situation sind, in der Sie absolut nicht zulassen können, dass der Angreifer Ihre Gelder und Seed erhält, stellt das Eingeben der Brick-me-PIN sicher, dass das Gerät irreversibel zerstört wird.
Dies ist eine extreme Maßnahme. Das Festlegen ist optional und erfordert absichtliche Konfiguration.
Login-Countdown
Konfigurieren Sie eine Zeitverzögerung zwischen PIN-Eingabe und Gerätecoderriegelung. Beispielsweise bedeutet ein 2-Stunden-Countdown, dass selbst wenn ein Angreifer Ihre PIN hat, dieser 2 Stunden warten muss, bevor das Gerät entsperrt wird. Dies gibt Zeit für Gegenmaßnahmen.
Seed XOR
Teilen Sie Ihren Seed in zwei Hälften auf, die getrennt gespeichert sind. Keine Hälfte allein hat einen Wert – beide sind erforderlich, um den Seed zu rekonstruieren. Dies ist ColdCards Alternative zu Shamir Backup, einfacher aber wirksam für geografische Seed-Verteilung.
Sparrow Wallet Integration: Das empfohlene Setup
Sparrow Wallet ist der empfohlene Desktop-Begleiter für ColdCard-Benutzer. Es ist eine Bitcoin-only Wallet mit:
- Vollständiger PSBT-Unterstützung für luftgestützte Signatur
- Coin Control (wählen Sie spezifische UTXOs)
- Benutzerdefinierten Gebührenkontrolle
- Tor- und benutzerdefinierter Knoten-Unterstützung
- Multi-Signature-Wallet-Unterstützung
- Beschriften und taggen Sie Transaktionen
- Vollständige Transaktionsgraphanalyse
Sparrow + ColdCard wird 2026 weitgehend als Gold-Standard Bitcoin-Cold-Storage-Setup angesehen.
Vor- und Nachteile
| Vorteile | Nachteile |
|---|---|
| Bitcoin-only = minimale Angriffsfläche | Bitcoin-only – keine Altcoins oder ETH |
| Dual Secure-Element-Chips | Steile Lernkurve |
| Luftgestützte Signatur (SD-Karte, NFC, QR) | Kleines OLED-Display (Mk4) |
| Vollständig Open-Source-Firmware | Keine anfängerfreundliche App |
| Zwangs-PIN, Brick-me-PIN, Login-Countdown | Teurer als vergleichbare Multi-Coin-Wallets |
| Ausgezeichnete Sparrow Wallet Integration | Benutzeroberfläche nicht intuitiv für Anfänger |
| Würfelwurf-Seed-Generierung | |
| Aktive Coinkite-Sicherheitsentwicklung |
Für wen ist ColdCard geeignet?
ColdCard ist die richtige Wahl, wenn Sie:
- Eine erhebliche Menge Bitcoin halten (in der Regel $25.000+) und die sicherste verfügbare Cold-Storage-Lösung möchten
- Ein Bitcoin-Maximalist sind, der keine Altcoin-Unterstützung braucht
- Mit einem technischeren Setup- und Verwaltungsprozess vertraut sind
- Luftgestützte Transaktionssignatur als Teil Ihres Sicherheitsmodells möchten
- Sparrow Wallet oder Specter Desktop verwenden oder lernen möchten
ColdCard ist wahrscheinlich nicht richtig für Sie, wenn:
- Sie Altcoins, Ethereum oder ERC-20-Token halten – ColdCard macht nichts dafür
- Sie eine einsteigerfreundliche Benutzeroberfläche möchten
- Sie regelmäßigen Zugriff auf Ihre Hardware Wallet für DeFi oder Trading benötigen
- Sie eine mobile App oder Bluetooth-Konnektivität möchten
Preis und wo Sie kaufen
- Kaufen Sie nur direkt von coinkite.com – kaufen Sie nicht von Drittanbietern
Häufig gestellte Fragen
Kann ColdCard Ethereum oder Altcoins halten?
Nein. ColdCard ist absichtlich Bitcoin-only. Es unterstützt nicht Ethereum, ERC-20-Token, Solana oder andere Kryptowährungen. Wenn Sie eine Multi-Coin-Hardware Wallet benötigen, erwägen Sie Trezor Safe 3/5 oder Ledger.
Welche Software benötige ich, um ColdCard zu verwenden?
Sie benötigen eine Begleit-Watch-Wallet. Sparrow Wallet (sparrowwallet.com) ist die beliebteste Wahl und wird sehr empfohlen. Specter Desktop und Electrum (mit einiger Konfiguration) funktionieren auch gut.
Ist ColdCard standardmäßig luftgestützt?
ColdCard unterstützt vollständig luftgestützten Betrieb, erfordert ihn aber nicht. Sie können es auch über USB-C verbinden, um schnellere Arbeitsabläufe zu ermöglichen. Die luftgestützte Option via SD-Karte oder NFC ist verfügbar, wann immer Sie maximale Sicherheit möchten.
Was sind die Anti-Phishing-Wörter auf ColdCard?
Wenn Sie Ihre PIN festlegen, ordnet ColdCard zwei zufällige Wörter Ihrem spezifischen PIN-Präfix zu. Diese Wörter werden jedes Mal angezeigt, wenn Sie Ihr Präfix eingeben. Sie überprüfen, dass Sie auf dem echten Gerät sind, nicht auf einem Ersatz mit anderer Firmware. Wenn sich die Wörter unerwartet ändern, behandeln Sie das Gerät als kompromittiert.
Kann ich ColdCard mit einem Multi-Signature-Setup verwenden?
Ja. ColdCard unterstützt vollständig Multi-Signature-Bitcoin-Wallets, die mehrere Geräte (oder Schlüssel) benötigen, um Transaktionen zu signieren. Dies ist ein beliebtes Setup für Unternehmen oder große Inhaber, die noch höhere Sicherheit als Single-Signature-Cold-Storage wünschen.
Was passiert, wenn mein ColdCard verloren geht oder gestohlen wird?
Ihr Bitcoin ist durch die PIN geschützt (mit exponentieller Verzögerung bei falschen Versuchen). Noch wichtiger ist, dass Ihre 24-Wort-Seed-Phrase die vollständige Wallet-Wiederherstellung auf jedem BIP-39-kompatiblen Gerät, einschließlich eines neuen ColdCard, ermöglicht. Speichern Sie Ihre Seed-Phrase sicher.
Verwandte Leitfäden
