ColdCard não é para todos. É a carteira de hardware que maximalistas de Bitcoin procuram quando querem o máximo absoluto em segurança, operação air-gapped e armazenamento autossovereano de Bitcoin. Não faz nenhuma tentativa de ser amigável para iniciantes. A interface é deliberadamente minimalista, os recursos são profundos e poderosos, e o modelo de segurança é inabalável.
Se você detém uma quantidade significativa de Bitcoin e quer a solução de armazenamento a frio mais endurecida do mercado, ColdCard merece séria consideração. Este guia completo cobre tudo o que você precisa saber em 2026.
O que é ColdCard?
ColdCard é uma carteira de hardware exclusivamente para Bitcoin fabricada pela Coinkite, uma empresa canadense de segurança Bitcoin fundada em 2012. O dispositivo é construído especificamente para Bitcoin — não suporta Ethereum, altcoins ou tokens ERC-20. Esta é uma escolha de design deliberada.
A filosofia por trás do ColdCard é: ao focar exclusivamente em Bitcoin, a superfície de ataque é minimizada e cada recurso de segurança pode ser otimizado para o único ativo que mais importa para detentores sérios de Bitcoin.
Características Principais
- Apenas Bitcoin (BTC, com suporte completo a SegWit e Taproot)
- Operação air-gapped — sem necessidade de conexão USB para assinatura de transações
- Firmware de código aberto (licença MIT)
- Chips Secure Element duplos
- Recursos de segurança avançados (PIN de coerção, PIN brick-me, contagem regressiva de login)
- Suporte completo a PSBT (Partially Signed Bitcoin Transactions)
- Projetado para uso com carteiras de observação apenas Bitcoin como Sparrow e Specter
Modelos de ColdCard em 2026
ColdCard Mk4
O Mk4 é o modelo padrão atual. Especificações principais:
| Recurso | Mk4 |
|---|---|
| Preço | ~$150 USD |
| Display | OLED (128×64) |
| Conectividade | USB-C + slot para cartão SD + NFC |
| Secure Elements | Dois (ATECC608A + SE050) |
| Entrada de PIN | Teclado físico (0-9, OK, X) |
| Assinatura air-gapped | Sim (PSBT em cartão SD, NFC) |
| Compatibilidade com carteira | Sparrow, Specter, Electrum, Bitcoin Core |
ColdCard Q
O Q é o modelo premium com teclado QWERTY completo e um display maior:
| Recurso | Q |
|---|---|
| Preço | ~$250 USD |
| Display | Grande tela LCD |
| Conectividade | USB-C + dois slots para cartão SD + NFC + leitor de código QR |
| Secure Elements | Dois (mesmo que Mk4) |
| Entrada de PIN | Teclado QWERTY completo |
| Suporte a código QR | Sim — escanear/exibir códigos QR para PSBT |
| Assinatura air-gapped | Sim (múltiplos métodos) |
O suporte a código QR do Q é significativo — adiciona um terceiro método de assinatura air-gap além de cartão SD e NFC, tornando-o a opção mais versátil para usuários que querem operação totalmente sem fio.
Por que Maximalistas de Bitcoin Preferem ColdCard
Apenas Bitcoin = Superfície de Ataque Menor
Cada moeda que você adiciona a uma carteira de hardware requer código de firmware adicional. Mais código significa mais vulnerabilidades em potencial. O foco exclusivo em Bitcoin do ColdCard significa que o firmware é menor, mais simples e mais auditável.
Operação Air-Gapped
ColdCard é projetado para operar completamente air-gapped — significando que o dispositivo nunca precisa ser conectado a um computador conectado à internet durante a assinatura de transações.
O fluxo de trabalho é:
A chave privada nunca toca um dispositivo conectado à internet. Este é o fluxo de trabalho de transação mais seguro possível para Bitcoin.
Dual Secure Elements
ColdCard Mk4 e Q usam dois chips Secure Element separados:
Esta arquitetura dual-SE é única para ColdCard. Os dois chips se verificam mutuamente, tornando ataques de tamper físico significativamente mais difíceis.
Firmware de Código Aberto
Como Trezor, o firmware do ColdCard é totalmente de código aberto e disponível no GitHub. Coinkite incentiva ativamente pesquisadores de segurança a auditar o código.
Configuração: Passo a Passo
Passo 1: Comprar e Verificar
Compre apenas em Coinkite.com. O dispositivo é enviado em uma bolsa lacrada com número de série com evidência de tamper. Verifique se o lacre da bolsa está intacto e confirme o número de série na página de verificação da Coinkite.
Passo 2: Ligar e Definir PIN Principal
- Conecte via USB-C a qualquer fonte de energia (incluindo carregador USB de parede — nenhum computador necessário para a configuração)
- O dispositivo exibe “Escolher Prefixo de PIN” — digite um prefixo PIN de 2-6 dígitos e pressione OK
- Digite um segundo componente PIN de 2-6 dígitos
- Confirme re-digitando toda a sequência de PIN
A exibição de palavras anti-phishing é um recurso de segurança único do ColdCard — se essas palavras jamais mudarem, alguém adulterou seu dispositivo.
Passo 3: Gerar ou Importar Seed
Escolha um de:
A opção de lançamento de dados é amada por usuários focados em segurança que não confiam totalmente no gerador de números aleatórios do dispositivo (embora o RNG do ColdCard seja excelente).
Passo 4: Escrever Sua Frase de Seed
Escreva todas as 24 palavras em papel. Considere carimbá-las em uma placa de backup de metal. Armazene com segurança offline.
Passo 5: Configurar Carteira de Observação
Instale Sparrow Wallet (sparrowwallet.com) em um computador. Exporte a chave pública do seu ColdCard (xpub) para Sparrow:
- Escolha formato Sparrow e salve no cartão SD
Sparrow pode agora gerar endereços de recebimento e construir transações não assinadas, tudo sem precisar de seu ColdCard conectado.
Assinatura de Transação Air-Gapped
Método 1: Cartão SD (PSBT)
- Em Sparrow, crie a transação e exporte como arquivo PSBT para seu cartão SD
- Insira o cartão SD no ColdCard
- Revise os detalhes da transação na tela
- Confirme para assinar
- ColdCard escreve a transação assinada de volta no cartão SD
- Carregue a transação assinada em Sparrow e transmita
Método 2: NFC (Mk4 e Q)
- Ative NFC no ColdCard
- Use software compatível com NFC para trocar dados PSBT sem fio com o dispositivo
- ColdCard assina e retorna via NFC
Método 3: Códigos QR (Modelo Q)
- Sparrow ou carteira compatível exibe o PSBT não assinado como código QR
- Aponte o leitor de código QR do ColdCard Q para a tela
- ColdCard assina a transação
- ColdCard exibe a transação assinada como código QR
- Sparrow escaneia o código QR e transmite
Recursos de Segurança Avançados
PIN de Coerção
Você pode definir um PIN secundário que, quando digitado, abre uma carteira separada com uma pequena quantidade de Bitcoin. Se você for coagido a revelar seu PIN, você fornece o PIN de coerção — o atacante vê uma carteira real mas principalmente vazia e não tem como saber que não é sua carteira principal.
PIN Brick-Me
Um PIN especial que, quando digitado, destrói permanentemente todo o material chave no dispositivo. Se você enfrentar uma situação em que absolutamente não pode permitir que o atacante obtenha seus fundos e seed, digitar o PIN brick-me garante que o dispositivo seja irreversivelmente destruído.
Esta é uma medida extrema. Configurá-lo é opcional e requer configuração deliberada.
Contagem Regressiva de Login
Configure um atraso de tempo entre a entrada de PIN e o desbloqueio do dispositivo. Por exemplo, uma contagem regressiva de 2 horas significa que mesmo se um atacante tiver seu PIN, ele deve esperar 2 horas antes do dispositivo desbloquear. Isto dá tempo para contramedidas.
Seed XOR
Divida sua seed em duas metades armazenadas separadamente. Nenhuma metade sozinha tem qualquer valor — ambas são necessárias para reconstruir a seed. Esta é a alternativa do ColdCard ao Shamir Backup, mais simples mas eficaz para distribuição geográfica de seed.
Integração Sparrow Wallet: A Configuração Recomendada
Sparrow Wallet é o companheiro de desktop recomendado para usuários de ColdCard. É uma carteira exclusivamente Bitcoin com:
- Suporte completo a PSBT para assinatura air-gapped
- Controle de moeda (escolha UTXOs específicos)
- Controle de taxa de taxa customizado
- Suporte a Tor e nó customizado
- Suporte a carteira multi-assinatura
- Rótulos e transações de tag
- Análise completa do gráfico de transações
Sparrow + ColdCard é amplamente considerado o padrão ouro de configuração de armazenamento a frio Bitcoin em 2026.
Prós e Contras
| Prós | Contras |
|---|---|
| Apenas Bitcoin = superfície de ataque mínima | Apenas Bitcoin — sem altcoins ou ETH |
| Chips Secure Element duplos | Curva de aprendizado íngreme |
| Assinatura air-gapped (cartão SD, NFC, QR) | Display OLED pequeno (Mk4) |
| Firmware totalmente de código aberto | Nenhum aplicativo amigável para iniciantes |
| PIN de coerção, PIN brick-me, contagem regressiva de login | Mais caro que carteiras multi-moeda comparáveis |
| Excelente integração com Sparrow Wallet | Interface não intuitiva para iniciantes |
| Geração de seed por lançamento de dados | |
| Desenvolvimento de segurança ativo da Coinkite |
Para Quem é ColdCard?
ColdCard é a escolha certa se você:
- Detém uma quantidade significativa de Bitcoin (tipicamente $25.000+) e quer o armazenamento a frio mais seguro disponível
- É um maximalista de Bitcoin que não precisa de suporte a altcoins
- É confortável com um processo de configuração e gerenciamento mais técnico
- Quer assinatura de transação air-gapped como parte de seu modelo de segurança
- Usa ou planeja aprender Sparrow Wallet ou Specter Desktop
ColdCard provavelmente não é certo para você se:
- Você detém altcoins, Ethereum ou tokens ERC-20 — ColdCard não faz nada por estes
- Você quer uma interface fácil de usar para iniciantes
- Você precisa de acesso regular à sua carteira de hardware para DeFi ou trading
- Você quer um aplicativo móvel ou conectividade Bluetooth
Preço e Onde Comprar
- Compre apenas em coinkite.com diretamente — não compre de vendedores terceirizados
Perguntas Frequentes
ColdCard pode manter Ethereum ou altcoins?
Não. ColdCard é apenas Bitcoin por design. Não suporta Ethereum, tokens ERC-20, Solana ou qualquer outra criptomoeda. Se você precisa de uma carteira de hardware multi-moeda, considere Trezor Safe 3/5 ou Ledger.
Que software preciso usar com ColdCard?
Você precisa de uma carteira de observação acompanhante. Sparrow Wallet (sparrowwallet.com) é a escolha mais popular e é altamente recomendada. Specter Desktop e Electrum (com algumas configurações) também funcionam bem.
ColdCard é air-gapped por padrão?
ColdCard suporta operação totalmente air-gapped mas não requer. Você também pode conectá-lo via USB-C para fluxos de trabalho mais rápidos. A opção air-gapped via cartão SD ou NFC está disponível sempre que você quer máxima segurança.
O que são as palavras anti-phishing no ColdCard?
Quando você define seu PIN, ColdCard atribui duas palavras aleatórias ao seu prefixo PIN específico. Essas palavras aparecem após você digitar seu prefixo toda vez. Elas verificam que você está no dispositivo genuíno, não em uma substituição com firmware diferente. Se as palavras mudarem inesperadamente, trate o dispositivo como comprometido.
Posso usar ColdCard com uma configuração multi-assinatura?
Sim. ColdCard suporta totalmente carteiras Bitcoin multi-assinatura, que requerem múltiplos dispositivos (ou chaves) para assinar transações. Esta é uma configuração popular para empresas ou detentores grandes querendo segurança ainda mais alta que armazenamento a frio de assinatura única.
O que acontece se meu ColdCard for perdido ou roubado?
Seu Bitcoin é protegido pelo PIN (com atraso exponencial em tentativas erradas). Mais importante, sua frase de seed de 24 palavras permite recuperação completa de carteira em qualquer dispositivo compatível com BIP-39, incluindo um novo ColdCard. Armazene sua frase de seed com segurança.
Guias Relacionados
