ビットコインを長期保有することを真剣に考えているなら、取引所やソフトウェアウォレットに置いたままにすることは排除できる重大なリスクです。Coldcard Mk4は、最もセキュリティに焦点を当てたビットコインハードウォレットの一つとして広く認識されていますが、そのインターフェースは意図的に最小限で、セットアップ プロセスはLedgerやTrezorなどの競合他社ほどサポート的ではありません。このColdcard Mk4セットアップガイドは、開封から流通経路の検証、シード生成、初回受け取りトランザクション実行まで、あらゆるステージを説明しているため、重大なステップを見逃さずに自信を持ってセットアップを完了できます。
Coldcard Mk4の違い
Coinkiteが製造するColdcard Mk4は、ビットコイン専用デバイスです。EthereumやSolana、その他のアルトコインには対応していません。この単一目的設計により、ファームウェアの攻撃対象面が小さくなるため、悪用がより難し���なります。docs.coinkite.comのColdcard Mk4技術概要に記載されている主なハードウェア機能は以下の通りです:
- 鍵ストレージ用の2つの独立した安全な要素(ATECC608Bチップ)で、署名時に両方が協力する必要がある
- PINデータをUSB経由で送信しない物理的なPINエントリパッド
- 工場でデバイスメモリに記録されたバッグ番号付きの改ざん検知袋
- 完全にエアギャップされた操作が可能なUSB-CコネクティビティおよびMicroSDカードスロット
- NFC タップサポート(設定で無効化可能)
初心者にとって最も重要な意味は以下の通りです:秘密鍵はデバイス上で完全に生成・保存されます。通常の使用中にコンピュータのオペレーティングシステムに接触することはありません。
開始前にColdcardを検証する
流通経路攻撃(デバイスがあなたの元に届く前に改ざんされる)は文書化された脅威です。Coinkiteは複数の検証層を構築しており、デバイスに資金を預ける前に、すべてを使用する必要があります。
バッ��番号を確認する
Coldcardはバッグ番号が記載された改ざん検知袋に同梱されています。デバイスを初めて電源オンにすると、工場セットアップ時に記録されたバッグ番号が表示されます。その番号を物理的なバッグに印刷された番号と比較してください。番号が一致しない場合は警告です。直ちにCoinkiteサポートに連絡し、先に進まないでください。
ファームウェア認証を検証する
Coldcard Mk4は、bootromバージョンを表示し、毎回の起動時に独自のファームウェア署名を検証します。Coldcard ドキュメント(docs.coinkite.com/coldcard/upgrade)では、公式GitHubリポジトリgithub.com/Coldcard/firmwareからリリースファイルをダウンロードし、署名付きリリースアナウンスをチェックすることで、ファームウェアSHA256ハッシュを独立して検証する方法について説明しています。サードパーティのソースからファームウェアをインストールしないでください。
PINを正しく設定する
PINはデバイスが盗まれた場合の最初の防御線です。Coldcardはデバイスに固有の分割PIN システムを使用���ます。
- プレフィックスPIN:最初の2~6桁を入力すると、デバイスは2つのフィッシング対策ワードを表示します。これらのワードはあなたの特定のデバイスに永続的に関連付けられています。
- サフィックスPIN:残りの桁を入力して認証を完了します。
フィッシング対策ワードが重要です。Coldcardのロックを解除するたびに、サフィックスPINを入力する前に、同じ2つのワードが表示されていることを確認してください。ワードが変わった場合は停止してください。デバイスが類似品に置き換えられている可能性があります。少なくとも6桁の合計PINを選択してください。Coldcard ドキュメントでは、明らかなパターンを避けて、他のアカウントのPINを再利用しないことを推奨しています。シードフレーズとは別に書き留め、物理的な別の場所に保管してください。
シードフレーズを生成する
これはセットアップ全体で最も重要なステップです。シードフレーズ(BIP-39ワードリストから抽出した12または24のワード)は、ウォレットが生成するすべて��ビットコインアドレスのマスターバックアップです。
デバイス自身のエントロピーを使用する
メインメニューの新規ウォレットに移動してください。Coldcardは安全な要素ハードウェア乱数生成器を使用してエントロピーを生成します。さらなる安心のためにサイコロロールエントロピーを追加することもできます。デバイスは手動のサイコロロールを受け入れ、その入力を独自の乱数と混合します。これはColdcard ドキュメントの「Dice Roll Entropy」に記載されています。
書き留める – 写真に撮らない
デバイスは24個のワードを1つずつ表示します。各ワードを紙に順番に書き留めてください。電話、コンピュータ、またはクラウドサービスに入力しないでください。写真を撮らないでください。クラウドストレージに同期するスマートフォンに保存されている写真は、資金の完全な暴露です。火災および水害から保護するために、シードを金属バックアッププレート(ステンレス鋼またはチタン製品は広く利用可能)にエングレービングすることを検討してくだ��い。
バックアップを直ちに検証する
ワードを記録した後、Coldcardはいくつかのワードについてあなたをクイズします。このテストに合格してから先に進んでください。これはワードが正しく書き留められたことを確認します。
ウォレットソフトウェアに接続する
Coldcard Mk4には独自のデスクトップアプリケーションがありません。これをコンピュータのウォッチオンリーウォレットに接続し、ウォッチオンリーウォレットがトランザクションを構築・表示し、Coldcardが署名します。よくサポートされている2つのオプションは以下の通りです:
- Sparrow Wallet — オープンソースデスクトップソフトウェア(sparrowwallet.com)で、独自ドキュメントに詳細なColdcard統合ガイドがある
- Electrum — ハードウェアウォレットサポートを備えた長年確立されたビットコインウォレット(electrum.orgで文書化)
エアギャップ対USB接続
最大セキュリティのために、MicroSDカードワークフローを使用してください:Coldcardからウォレットのパブリック���ーファイル(xpub)をSDカードにエクスポート、Sparrowにインポートしてウォッチオンリーウォレットを作成し、署名するために未署名トランザクションファイルをSDカードに転送します。Coldcardはトランザクションに完全にオフラインで署名し、署名されたPSBT(Partially Signed Bitcoin Transaction、BIP-174で定義)をカードに書き込んでブロードキャストします。これは秘密鍵がネットワーク接続デバイスに公開されることがないことを意味します。利便性のトレードオフを受け入れることを厭わない初心者にとって、USB接続も機能し、Sparrow Walletドキュメントでカバーされています。
初回ビットコイン受け取り
ウォッチオンリーウォレットがSparrowで設定されたら、受け取りをクリックしてビットコインアドレスを生成してください。大きな金額を送信する前に、アドレスエクスプローラーでそのアドレスをColdcardの画面で直接検証してください。ハードウェアデバイス上でのアドレス検証は重要です。コンピュータ上のマルウェアは、ソフトウェアウォレットに表示され���いる内容を変更せずに、攻撃者のアドレスに表示されたアドレスをスワップできます。アドレスが両方の画面で文字ごとに一致することを確認し、最初に小さなテスト額を送信してください。
これが意味すること
Coldcard Mk4はほとんどのハードウェアウォレットより急な学習曲線を持っていますが、複雑さの各層は特定のセキュリティプロパティにマップされています。このColdcard Mk4セットアップガイドを完了した後、あなたは以下を持つべきです:
- 検証された流通経路と確認されたファームウェアを備えたデバイス
- フィッシング対策ワードを含む分割PIN
- 少なくとも2つの物理的な場所でオフラインで保管された24ワードのシードフレーズ
- SDカードまたはUSB経由でSparrowまたはElectrumに接続されたウォッチオンリーウォレット
- デバイス画面で確認された検証済み受け取りアドレス
セットアップ後の最も一般的な初心者の間違いは、シードフレーズをメモアプリ、写真ロール、または1つの場所に1つのペーパー��ピーで保管することです。これらの24ワードを現金より価値のあるものとして扱ってください。ビットコインネットワークにとって、それらはそうだからです。バックアップがまだ読み取り可能で、PINを覚えていることを定期的にテストしてください。この基盤がしっかり していれば、Coldcardの使用に関するその他すべてがシンプルになります。
