Jika Anda serius tentang menahan bitcoin jangka panjang, membiarkannya di exchange atau dompet software adalah risiko bermakna yang bisa Anda hilangkan. Coldcard Mk4 secara luas dianggap sebagai salah satu hardware wallet bitcoin yang paling fokus pada keamanan, tetapi antarmukanya sengaja minimal dan proses setupnya kurang dipandu dibanding kompetitor seperti Ledger atau Trezor. Panduan setup Coldcard Mk4 ini membimbing Anda melalui setiap tahap — dari unboxing dan memverifikasi supply chain hingga menghasilkan seed Anda dan membuat transaksi receive pertama — sehingga Anda dapat menyelesaikan setup dengan percaya diri tanpa melewatkan langkah kritis.
Apa yang Membuat Coldcard Mk4 Berbeda
Coldcard Mk4, diproduksi oleh Coinkite, adalah perangkat hanya-bitcoin. Ini tidak mendukung Ethereum, Solana, atau altcoin apa pun. Desain single-purpose itu berarti luas permukaan firmware lebih kecil dan karena itu lebih sulit dieksploitasi. Fitur hardware kunci yang didokumentasikan dalam ringkasan teknis Coldcard Mk4 di docs.coinkite.com mencakup:
- Dua elemen aman terpisah (chip ATECC608B) untuk penyimpanan kunci, memerlukan keduanya untuk bekerja sama saat menandatangani
- Pad entri PIN fisik yang tidak pernah mengirimkan data PIN melalui USB
- Tas yang menunjukkan bukti tamper dengan nomor tas yang dicatat dalam memori perangkat di pabrik
- Konektivitas USB-C ditambah slot kartu MicroSD untuk operasi sepenuhnya air-gapped
- Dukungan tap NFC (dapat dinonaktifkan dalam pengaturan)
Bagi pemula, implikasi paling penting adalah ini: kunci pribadi Anda dihasilkan dan disimpan sepenuhnya di perangkat. Itu tidak pernah menyentuh sistem operasi komputer Anda selama penggunaan normal.
Memverifikasi Coldcard Anda Sebelum Memulai
Serangan supply-chain — di mana perangkat dirusak sebelum sampai ke tangan Anda — adalah ancaman yang terdokumentasi. Coinkite membangun beberapa lapisan verifikasi, dan Anda harus menggunakan semuanya sebelum mempercayakan dana apa pun ke perangkat.
Periksa nomor tas
Coldcard Anda dikirim di dalam tas bernomor yang menunjukkan bukti tamper. Saat Anda pertama kali menyalakan perangkat, tas tersebut menampilkan nomor tas yang dicatat selama setup pabrik. Bandingkan nomor itu dengan nomor yang dicetak di tas fisik. Ketidaksesuaian adalah bendera merah; hubungi dukungan Coinkite segera dan jangan lanjutkan.
Verifikasi keaslian firmware
Coldcard Mk4 menampilkan versi bootrom dan memverifikasi tanda tangan firmware-nya di setiap boot. Dokumentasi Coldcard (docs.coinkite.com/coldcard/upgrade) menjelaskan cara memverifikasi hash SHA256 firmware secara independen dengan mengunduh file rilis dari repositori GitHub resmi di github.com/Coldcard/firmware dan memeriksa pengumuman rilis yang ditandatangani. Jangan pernah memasang firmware dari sumber pihak ketiga.
Menetapkan PIN Anda dengan Benar
PIN Anda adalah garis pertahanan pertama jika perangkat pernah dicuri. Coldcard menggunakan sistem split-PIN yang unik untuk perangkat.
- Prefix PIN: Digit pertama 2–6 yang Anda masukkan menyebabkan perangkat menampilkan dua kata anti-phishing. Kata-kata ini secara permanen terikat ke perangkat spesifik Anda.
- Suffix PIN: Digit sisa yang Anda masukkan menyelesaikan autentikasi.
Kata-kata anti-phishing penting. Setiap kali Anda membuka kunci Coldcard, konfirmasi dua kata yang sama muncul sebelum memasukkan suffix PIN Anda. Jika kata-kata pernah berubah, berhenti — perangkat mungkin telah diganti dengan imitasi. Pilih PIN yang setidaknya 6 digit secara total. Dokumentasi Coldcard merekomendasikan menghindari pola yang jelas dan tidak pernah menggunakan kembali PIN dari akun lain. Tuliskan terpisah dari seed phrase Anda dan simpan di lokasi fisik yang berbeda.
Menghasilkan Seed Phrase Anda
Ini adalah langkah paling penting dalam seluruh setup Anda. Seed phrase — 12 atau 24 kata yang diambil dari wordlist BIP-39 — adalah backup master untuk setiap alamat bitcoin yang akan pernah dihasilkan dompet Anda.
Gunakan entropy perangkat itu sendiri
Navigasikan ke New Wallet di menu utama. Coldcard menghasilkan entropy menggunakan generator bilangan acak hardware elemen aman-nya. Anda dapat secara opsional menambahkan entropy lemparan dadu untuk ketenangan pikiran tambahan: perangkat menerima lemparan dadu manual dan mencampur input itu dengan randomness-nya sendiri, seperti yang dijelaskan dalam dokumentasi Coldcard di bagian “Dice Roll Entropy.”
Tuliskan — jangan difoto
Perangkat menampilkan 24 kata Anda satu per satu. Tuliskan setiap kata di atas kertas secara berurutan. Jangan ketikkan ke telepon, komputer, atau layanan cloud apa pun. Jangan ambil foto. Foto yang disimpan di ponsel yang disinkronkan ke penyimpanan cloud adalah eksposur lengkap dari dana Anda. Pertimbangkan mengukir seed Anda ke piring backup logam (produk stainless steel atau titanium tersedia luas) untuk melindungi dari kerusakan api dan air.
Verifikasi backup segera
Setelah merekam kata-kata, Coldcard akan menguji Anda pada beberapa dari mereka. Lewati tes ini sebelum melanjutkan — itu mengkonfirmasi Anda menulis kata-kata dengan benar.
Menghubungkan ke Perangkat Lunak Dompet
Coldcard Mk4 tidak memiliki aplikasi desktop-nya sendiri. Anda menghubungkannya ke dompet watch-only di komputer Anda, yang membangun dan menampilkan transaksi yang kemudian ditandatangani oleh Coldcard. Dua pilihan yang didukung dengan baik adalah:
- Sparrow Wallet — perangkat lunak desktop open-source (sparrowwallet.com) dengan panduan integrasi Coldcard terperinci dalam dokumentasinya sendiri
- Electrum — dompet bitcoin yang sudah lama berdiri dengan dukungan hardware wallet yang didokumentasikan di electrum.org
Air-gapped vs. koneksi USB
Untuk keamanan maksimal, gunakan alur kerja kartu MicroSD: ekspor file kunci publik dompet Anda (xpub) dari Coldcard ke kartu SD, impor ke Sparrow untuk membuat dompet watch-only, kemudian transfer file transaksi yang tidak ditandatangani ke kartu SD untuk penandatanganan. Coldcard menandatangani transaksi sepenuhnya offline dan menulis PSBT yang ditandatangani (Partially Signed Bitcoin Transaction, didefinisikan dalam BIP-174) kembali ke kartu untuk broadcast. Ini berarti kunci pribadi Anda tidak pernah terekspos ke perangkat yang terhubung jaringan. Untuk pemula yang bersedia menerima trade-off kenyamanan kecil, koneksi USB juga berfungsi dan tercakup dalam dokumentasi Sparrow Wallet.
Menerima Bitcoin Pertama Anda
Setelah dompet watch-only Anda dikonfigurasi di Sparrow, klik Receive untuk menghasilkan alamat bitcoin. Sebelum mengirim jumlah signifikan apa pun, verifikasi alamat itu langsung di layar Coldcard di bagian Address Explorer. Verifikasi alamat di perangkat hardware sangat penting — malware di komputer dapat menukar alamat yang ditampilkan dengan alamat penyerang tanpa mengubah apa yang muncul di dompet perangkat lunak. Konfirmasi alamat cocok karakter demi karakter di kedua layar, kemudian kirim jumlah uji kecil terlebih dahulu.
Apa Arti Ini untuk Anda
Coldcard Mk4 memiliki kurva pembelajaran yang lebih curam daripada sebagian besar hardware wallet, tetapi setiap lapisan kompleksitas memetakan ke properti keamanan spesifik. Setelah menyelesaikan panduan setup Coldcard Mk4 ini, Anda harus memiliki:
- Perangkat dengan supply chain yang terverifikasi dan firmware yang dikonfirmasi
- PIN split yang mencakup kata-kata anti-phishing yang tahan phishing
- Seed phrase 24 kata yang disimpan offline di setidaknya dua lokasi fisik
- Dompet watch-only di Sparrow atau Electrum yang terhubung melalui kartu SD atau USB
- Alamat receive yang terverifikasi dikonfirmasi pada layar perangkat
Kesalahan pemula paling umum setelah setup adalah menyimpan seed phrase dengan tidak aman — di aplikasi catatan, roll foto, atau salinan kertas tunggal di satu lokasi. Perlakukan 24 kata itu sebagai lebih berharga daripada uang tunai, karena bagi jaringan bitcoin, mereka adalah. Secara teratur uji bahwa Anda masih dapat membaca backup Anda dan bahwa Anda mengingat PIN Anda. Segalanya tentang menggunakan Coldcard menjadi mudah setelah fondasi ini solid.
