ColdCard n’est pas pour tout le monde. C’est le hardware wallet que les Bitcoin maximalists choisissent quand ils veulent la sécurité absolue maximale, une opération air-gappée et le stockage Bitcoin autosouverain. Il ne cherche pas à être convivial pour les débutants. L’interface est délibérément minimale, les fonctionnalités sont profondes et puissantes, et le modèle de sécurité est sans compromis.
Si vous détenez une quantité importante de Bitcoin et que vous voulez la solution de cold storage la plus renforcée du marché, ColdCard vaut sérieusement le coup. Ce guide complet couvre tout ce que vous devez savoir en 2026.
Qu’est-ce que ColdCard ?
ColdCard est un hardware wallet Bitcoin uniquement, fabriqué par Coinkite, une entreprise canadienne de sécurité Bitcoin fondée en 2012. L’appareil est conçu spécifiquement pour Bitcoin — il ne supporte pas Ethereum, les altcoins ou les jetons ERC-20. C’est un choix de conception délibéré.
La philosophie derrière ColdCard est : en se concentrant exclusivement sur Bitcoin, la surface d’attaque est minimisée et chaque fonction de sécurité peut être optimisée pour l’actif qui compte vraiment pour les détenteurs de Bitcoin sérieux.
Caractéristiques clés
- Bitcoin uniquement (BTC, avec support complet de SegWit et Taproot)
- Opération air-gappée — aucune connexion USB requise pour la signature des transactions
- Firmware open source (licence MIT)
- Deux puces Secure Element
- Fonctionnalités de sécurité avancées (PIN de détresse, PIN de destruction, minuteur de connexion)
- Support complet de PSBT (Partially Signed Bitcoin Transactions)
- Conçu pour être utilisé avec des portefeuilles watch Bitcoin uniquement comme Sparrow et Specter
Modèles ColdCard en 2026
ColdCard Mk4
Le Mk4 est le modèle standard actuel. Spécifications clés :
| Fonctionnalité | Mk4 |
|---|---|
| Prix | ~150 USD |
| Écran | OLED (128×64) |
| Connectivité | USB-C + lecteur de carte SD + NFC |
| Éléments sécurisés | Deux (ATECC608A + SE050) |
| Entrée PIN | Clavier physique (0-9, OK, X) |
| Signature air-gappée | Oui (PSBT sur carte SD, NFC) |
| Compatibilité portefeuille | Sparrow, Specter, Electrum, Bitcoin Core |
ColdCard Q
Le Q est le modèle premium avec un clavier QWERTY complet et un écran plus grand :
| Fonctionnalité | Q |
|---|---|
| Prix | ~250 USD |
| Écran | Grand écran LCD |
| Connectivité | USB-C + deux lecteurs de carte SD + NFC + lecteur de code QR |
| Éléments sécurisés | Deux (identiques au Mk4) |
| Entrée PIN | Clavier QWERTY complet |
| Support de code QR | Oui — scanner/afficher les codes QR pour PSBT |
| Signature air-gappée | Oui (méthodes multiples) |
Le support de code QR du Q est significatif — il ajoute une troisième méthode de signature air-gappée aux côtés de la carte SD et de NFC, ce qui en fait l’option la plus polyvalente pour les utilisateurs qui veulent une opération complètement sans fil.
Pourquoi les Bitcoin maximalists préfèrent ColdCard
Bitcoin uniquement = Surface d’attaque plus petite
Chaque pièce que vous ajoutez à un hardware wallet nécessite du code firmware supplémentaire. Plus de code signifie plus de vulnérabilités potentielles. La concentration de ColdCard sur Bitcoin uniquement signifie que le firmware est plus petit, plus simple et plus auditabe.
Opération air-gappée
ColdCard est conçu pour fonctionner complètement air-gappé — ce qui signifie que l’appareil n’a jamais besoin d’être connecté à un ordinateur connecté à Internet lors de la signature des transactions.
Le flux de travail est :
La clé privée ne touche jamais un appareil connecté à Internet. C’est le flux de travail de transaction le plus sécurisé possible pour Bitcoin.
Dual Secure Elements
ColdCard Mk4 et Q utilisent deux puces Secure Element séparées :
Cette architecture dual-SE est unique à ColdCard. Les deux puces se vérifient mutuellement, ce qui rend les attaques par altération physique significativement plus difficiles.
Firmware open source
Comme Trezor, le firmware de ColdCard est entièrement open source et disponible sur GitHub. Coinkite encourage activement les chercheurs en sécurité à auditer le code.
Configuration : Étape par étape
Étape 1 : Acheter et vérifier
Achetez uniquement sur Coinkite.com. L’appareil est expédié dans un sac scellé avec un numéro de série inviolable. Vérifiez que le sceau du sac est intact et vérifiez le numéro de série sur la page de vérification de Coinkite.
Étape 2 : Allumage et configuration du PIN principal
- Connectez via USB-C à n’importe quelle source d’alimentation (y compris chargeur USB mural — aucun ordinateur requis pour la configuration)
- L’appareil affiche « Choisir le préfixe PIN » — entrez un préfixe de 2-6 chiffres et appuyez sur OK
- Entrez un deuxième composant PIN de 2-6 chiffres
- Confirmez en réentrant la séquence PIN complète
L’affichage des mots anti-phishing est une fonctionnalité de sécurité unique à ColdCard — si ces mots changent jamais, quelqu’un a altéré votre appareil.
Étape 3 : Générer ou importer la graine
Choisissez l’une des options suivantes :
L’option de lancer de dés est adorée par les utilisateurs axés sur la sécurité qui ne font pas complètement confiance au générateur de nombres aléatoires de l’appareil (bien que le RNG de ColdCard soit excellent).
Étape 4 : Notez votre phrase de graine
Écrivez les 24 mots sur papier. Considérez les estampiller sur une plaque de sauvegarde en métal. Stockez de manière sécurisée hors ligne.
Étape 5 : Configurez le portefeuille watch
Installez Sparrow Wallet (sparrowwallet.com) sur un ordinateur. Exportez la clé publique (xpub) de votre ColdCard vers Sparrow :
- Choisissez le format Sparrow et enregistrez sur la carte SD
Sparrow peut maintenant générer des adresses de réception et construire des transactions non signées, tout sans nécessiter votre ColdCard connecté.
Signature de transaction air-gappée
Méthode 1 : Carte SD (PSBT)
- Dans Sparrow, créez la transaction et exportez-la en tant que fichier PSBT sur votre carte SD
- Insérez la carte SD dans ColdCard
- Consultez les détails de la transaction à l’écran
- Confirmez pour signer
- ColdCard écrit la transaction signée sur la carte SD
- Chargez la transaction signée dans Sparrow et diffusez
Méthode 2 : NFC (Mk4 et Q)
- Activez NFC sur le ColdCard
- Utilisez un logiciel compatible NFC pour échanger les données PSBT sans fil avec l’appareil
- ColdCard signe et retourne via NFC
Méthode 3 : Codes QR (modèle Q)
- Sparrow ou un portefeuille compatible affiche le PSBT non signé en tant que code QR
- Pointez le scanner QR de ColdCard Q vers l’écran
- ColdCard signe la transaction
- ColdCard affiche la transaction signée en tant que code QR
- Sparrow scanne le code QR et diffuse
Fonctionnalités de sécurité avancées
PIN de détresse
Vous pouvez définir un PIN secondaire qui, lorsqu’il est entré, ouvre un portefeuille séparé avec une petite quantité de Bitcoin. Si vous êtes forcé de révéler votre PIN, vous fournissez le PIN de détresse — l’attaquant voit un vrai portefeuille mais principalement vide et n’a aucun moyen de savoir que ce n’est pas votre portefeuille principal.
PIN de destruction
Un PIN spécial qui, lorsqu’il est entré, détruit définitivement tout le matériel clé sur l’appareil. Si vous faites face à une situation où vous ne pouvez absolument pas permettre à l’attaquant d’obtenir vos fonds et graine, l’entrée du PIN de destruction garantit que l’appareil est irréversiblement détruit.
C’est une mesure extrême. La configurer est optionnel et nécessite une configuration délibérée.
Minuteur de connexion
Configurez un délai d’attente entre l’entrée du PIN et le déverrouillage de l’appareil. Par exemple, un minuteur de 2 heures signifie que même si un attaquant a votre PIN, il doit attendre 2 heures avant que l’appareil se déverrouille. Cela donne du temps pour les contremesures.
Seed XOR
Divisez votre graine en deux moitiés stockées séparément. Aucune moitié seule n’a aucune valeur — les deux sont requises pour reconstruire la graine. C’est l’alternative de ColdCard à Shamir Backup, plus simple mais efficace pour la distribution géographique de graine.
Intégration Sparrow Wallet : la configuration recommandée
Sparrow Wallet est le compagnon de bureau recommandé pour les utilisateurs de ColdCard. C’est un portefeuille Bitcoin uniquement avec :
- Support complet de PSBT pour la signature air-gappée
- Coin control (choisissez des UTXOs spécifiques)
- Contrôle du taux de frais personnalisé
- Support de Tor et de nœud personnalisé
- Support de portefeuille multi-signature
- Étiqueter et baliser les transactions
- Analyse complète du graphique de transaction
Sparrow + ColdCard est largement considéré comme la configuration de stockage à froid Bitcoin de référence en 2026.
Avantages et inconvénients
| Avantages | Inconvénients |
|---|---|
| Bitcoin uniquement = surface d’attaque minimale | Bitcoin uniquement — pas d’altcoins ou ETH |
| Deux puces Secure Element | Courbe d’apprentissage abrupte |
| Signature air-gappée (carte SD, NFC, code QR) | Petit écran OLED (Mk4) |
| Firmware entièrement open source | Aucune application conviviale pour les débutants |
| PIN de détresse, PIN de destruction, minuteur de connexion | Plus cher que les portefeuilles multi-pièces comparables |
| Excellente intégration Sparrow Wallet | Interface non intuitive pour les nouveaux venus |
| Génération de graine par lancer de dés | |
| Développement de sécurité Coinkite actif |
Pour qui est ColdCard ?
ColdCard est le bon choix si vous :
- Détenez une quantité importante de Bitcoin (généralement 25 000 USD+) et voulez le stockage à froid le plus sécurisé disponible
- Êtes un Bitcoin maximalist qui n’a pas besoin de support pour altcoins
- Êtes à l’aise avec un processus de configuration et de gestion plus technique
- Voulez la signature de transaction air-gappée comme partie de votre modèle de sécurité
- Utilisez ou prévoyez d’apprendre Sparrow Wallet ou Specter Desktop
ColdCard n’est probablement pas le bon choix si vous :
- Détenez des altcoins, Ethereum ou des jetons ERC-20 — ColdCard ne fait rien pour ceux-ci
- Voulez une interface facile à utiliser pour les débutants
- Avez besoin d’un accès régulier à votre hardware wallet pour DeFi ou le trading
- Voulez une application mobile ou une connectivité Bluetooth
Prix et où acheter
- Achetez uniquement sur coinkite.com directement — n’achetez pas auprès de vendeurs tiers
Questions fréquemment posées
ColdCard peut-il détenir Ethereum ou des altcoins ?
Non. ColdCard est Bitcoin uniquement par conception. Il ne supporte pas Ethereum, les jetons ERC-20, Solana ou toute autre crypto-monnaie. Si vous avez besoin d’un hardware wallet multi-pièces, envisagez Trezor Safe 3/5 ou Ledger.
De quel logiciel ai-je besoin pour utiliser ColdCard ?
Vous avez besoin d’un portefeuille watch compagnon. Sparrow Wallet (sparrowwallet.com) est le choix le plus populaire et est hautement recommandé. Specter Desktop et Electrum (avec une certaine configuration) fonctionnent également bien.
ColdCard est-il air-gappé par défaut ?
ColdCard supporte une opération complètement air-gappée mais ne l’exige pas. Vous pouvez également le connecter via USB-C pour des flux de travail plus rapides. L’option air-gappée via carte SD ou NFC est disponible chaque fois que vous voulez une sécurité maximale.
Quels sont les mots anti-phishing sur ColdCard ?
Quand vous définissez votre PIN, ColdCard assigne deux mots aléatoires au préfixe PIN spécifique. Ces mots apparaissent après que vous entriez votre préfixe à chaque fois. Ils vérifient que vous êtes sur l’appareil authentique, pas un remplacement avec un firmware différent. Si les mots changent de manière inattendue, traitez l’appareil comme compromis.
Puis-je utiliser ColdCard avec une configuration multi-signature ?
Oui. ColdCard supporte complètement les portefeuilles Bitcoin multi-signature, qui nécessitent plusieurs appareils (ou clés) pour signer des transactions. C’est une configuration populaire pour les entreprises ou les grands détenteurs voulant une sécurité encore plus élevée que le stockage à froid mono-signature.
Que se passe-t-il si mon ColdCard est perdu ou volé ?
Votre Bitcoin est protégé par le PIN (avec délai exponentiel en cas de mauvaise tentative). Plus important encore, votre phrase de graine de 24 mots permet la récupération complète du portefeuille sur tout appareil compatible BIP-39, y compris un nouveau ColdCard. Stockez de manière sécurisée votre phrase de graine.
Guides connexes
