Wenn Sie Bitcoin langfristig halten möchten, ist es ein erhebliches Risiko, es an einer Börse oder in einer Software-Wallet zu belassen – ein Risiko, das Sie eliminieren können. Die Coldcard Mk4 gilt weithin als eine der sicherheitsorientiersten Bitcoin-Hardware-Wallets, die verfügbar sind, aber ihre Benutzeroberfläche ist absichtlich minimal und der Setup-Prozess ist weniger benutzerfreundlich als bei Konkurrenten wie Ledger oder Trezor. Diese Coldcard Mk4-Anleitung führt Sie durch jede Phase – vom Auspacken und Überprüfen der Lieferkette über die Generierung Ihres Seeds bis zur ersten Transaktionsbestätigung – damit Sie das Setup sicher abschließen können, ohne einen kritischen Schritt zu übersehen.
Was die Coldcard Mk4 besonders macht
Die Coldcard Mk4, hergestellt von Coinkite, ist ein reines Bitcoin-Gerät. Es unterstützt Ethereum, Solana oder andere Altcoins nicht. Dieses spezialisierte Design bedeutet, dass die Firmware-Oberfläche kleiner ist und daher schwerer auszunutzen ist. Wichtige Hardware-Funktionen, die in der technischen Übersicht der Coldcard Mk4 auf docs.coinkite.com dokumentiert sind, umfassen:
- Zwei separate sichere Elemente (ATECC608B-Chips) zur Speicherung von Schlüsseln, die während des Signierens zusammenarbeiten müssen
- Ein physisches PIN-Eingabefeld, das niemals PIN-Daten über USB überträgt
- Ein manipulationssicherer Beutel mit einer im Gerätespeicher ab Werk aufgezeichneten Beutelsnummer
- USB-C-Konnektivität plus MicroSD-Kartenschlitz für vollständig luftgestützte Operationen
- NFC-Tap-Unterstützung (kann in den Einstellungen deaktiviert werden)
Für Anfänger ist die wichtigste Konsequenz diese: Ihr privater Schlüssel wird vollständig auf dem Gerät generiert und gespeichert. Er kommt während des normalen Betriebs nie mit dem Betriebssystem Ihres Computers in Kontakt.
Überprüfung Ihrer Coldcard vor dem Start
Lieferkettenattacken – bei denen ein Gerät vor Ihrer Ankunft manipuliert wird – sind eine dokumentierte Bedrohung. Coinkite integriert mehrere Überprüfungsebenen, und Sie sollten alle nutzen, bevor Sie dem Gerät Geldmittel anvertrauen.
Überprüfen Sie die Beutelsnummer
Ihre Coldcard wird in einem nummerierten manipulationssicheren Beutel versandt. Wenn Sie das Gerät zum ersten Mal einschalten, zeigt es die Beutelsnummer an, die es bei der Werkskonfiguration aufgezeichnet hat. Vergleichen Sie diese Nummer mit der Nummer auf dem physischen Beutel. Eine Abweichung ist ein rotes Zeichen; kontaktieren Sie sofort den Coinkite-Support und fahren Sie nicht fort.
Überprüfen Sie die Authentizität der Firmware
Die Coldcard Mk4 zeigt eine Bootrom-Version an und überprüft ihre eigene Firmware-Signatur bei jedem Start. Die Coldcard-Dokumentation (docs.coinkite.com/coldcard/upgrade) erläutert, wie Sie Firmware-SHA256-Hashes unabhängig überprüfen können, indem Sie die Release-Datei aus dem offiziellen GitHub-Repository unter github.com/Coldcard/firmware herunterladen und die signierte Release-Ankündigung überprüfen. Installieren Sie Firmware niemals aus einer Drittanbieterquelle.
Richtige PIN-Einstellung
Ihre PIN ist Ihre erste Verteidigungslinie, wenn das Gerät jemals gestohlen wird. Die Coldcard verwendet ein einzigartiges Split-PIN-System.
- Präfix-PIN: Die ersten 2–6 Ziffern, die Sie eingeben, veranlassen das Gerät, zwei Anti-Phishing-Wörter anzuzeigen. Diese Wörter sind dauerhaft an Ihr spezifisches Gerät gebunden.
- Suffix-PIN: Die restlichen eingegebenen Ziffern vervollständigen die Authentifizierung.
Die Anti-Phishing-Wörter sind wichtig. Jedes Mal, wenn Sie Ihre Coldcard entsperren, bestätigen Sie, dass diese beiden Wörter erscheinen, bevor Sie Ihre Suffix-PIN eingeben. Wenn die Wörter sich jemals ändern, stoppen Sie – das Gerät könnte durch eine Nachbildung ersetzt worden sein. Wählen Sie eine PIN mit mindestens 6 Ziffern insgesamt. Die Coldcard-Dokumentation empfiehlt, offensichtliche Muster zu vermeiden und eine PIN nie aus einem anderen Konto erneut zu verwenden. Schreiben Sie diese getrennt von Ihrer Seed-Phrase auf und lagern Sie sie an einem anderen physischen Ort.
Generierung Ihrer Seed-Phrase
Dies ist der wichtigste Schritt bei Ihrer gesamten Einrichtung. Die Seed-Phrase – 12 oder 24 Wörter aus der BIP-39-Wörterliste – ist die Master-Sicherung für jede Bitcoin-Adresse, die Ihre Wallet je generieren wird.
Verwenden Sie die Entropie des Geräts
Navigieren Sie zu New Wallet im Hauptmenü. Die Coldcard generiert Entropie mit ihrem Hardware-Zufallszahlengenerator des sicheren Elements. Sie können optional Würfelentropie hinzufügen, um zusätzliche Sicherheit zu gewährleisten: Das Gerät akzeptiert manuelle Würfelwürfe und mischt diese Eingabe mit seiner eigenen Zufälligkeit, wie in der Coldcard-Dokumentation unter „Dice Roll Entropy” beschrieben.
Schreiben Sie es auf – fotografieren Sie es nicht
Das Gerät zeigt Ihre 24 Wörter nacheinander an. Schreiben Sie jedes Wort der Reihe nach auf Papier auf. Geben Sie sie nicht in ein Telefon, einen Computer oder einen Cloud-Service ein. Machen Sie kein Foto. Ein Foto, das auf einem Telefon gespeichert ist und mit Cloud-Speicher synchronisiert wird, ist eine vollständige Offenlegung Ihrer Gelder. Erwägen Sie, Ihren Seed auf eine Metallsicherungsplatte (Edelstahl- oder Titanprodukte sind weit verbreitet) zu gravieren, um sich vor Brand- und Wasserschäden zu schützen.
Überprüfen Sie die Sicherung sofort
Nachdem Sie die Wörter aufgezeichnet haben, wird die Coldcard Sie zu mehreren abfragen. Bestehen Sie diesen Test, bevor Sie weitermachen – er bestätigt, dass Sie die Wörter korrekt aufgeschrieben haben.
Verbindung mit Wallet-Software
Die Coldcard Mk4 hat keine eigene Desktop-App. Sie verbinden sie mit einer Watch-Only-Wallet auf Ihrem Computer, die Transaktionen erstellt und anzeigt, die die Coldcard dann signiert. Zwei gut unterstützte Optionen sind:
- Sparrow Wallet – Open-Source-Desktop-Software (sparrowwallet.com) mit einer ausführlichen Coldcard-Integrationsleitfaden in ihrer eigenen Dokumentation
- Electrum – lange etablierte Bitcoin-Wallet mit Hardware-Wallet-Unterstützung, dokumentiert unter electrum.org
Luftgestützte versus USB-Verbindung
Für maximale Sicherheit verwenden Sie den MicroSD-Karten-Workflow: Exportieren Sie die Datei des öffentlichen Schlüssels Ihrer Wallet (xpub) von der Coldcard auf eine SD-Karte, importieren Sie sie in Sparrow, um eine Watch-Only-Wallet zu erstellen, und übertragen Sie dann unsignierte Transaktionsdateien auf die SD-Karte zum Signieren. Die Coldcard signiert die Transaktion vollständig offline und schreibt eine signierte PSBT (Partially Signed Bitcoin Transaction, definiert in BIP-174) zurück auf die Karte zur Übertragung. Dies bedeutet, dass Ihr privater Schlüssel nie einem vernetzten Gerät ausgesetzt ist. Für Anfänger, die bereit sind, einen kleinen Komfortnachteil zu akzeptieren, funktioniert auch eine USB-Verbindung und wird in der Sparrow Wallet-Dokumentation beschrieben.
Empfangen Sie Ihren ersten Bitcoin
Sobald Ihre Watch-Only-Wallet in Sparrow konfiguriert ist, klicken Sie auf Receive, um eine Bitcoin-Adresse zu generieren. Bevor Sie einen signifikanten Betrag senden, überprüfen Sie diese Adresse direkt auf dem Bildschirm der Coldcard unter Address Explorer. Die Adressüberprüfung auf dem Hardware-Gerät ist kritisch – Malware auf einem Computer kann eine angezeigte Adresse mit der eines Angreifers austauschen, ohne das zu ändern, was in der Software-Wallet angezeigt wird. Bestätigen Sie, dass die Adresse Zeichen für Zeichen auf beiden Bildschirmen übereinstimmt, und senden Sie dann zuerst einen kleinen Testbetrag.
Was dies für Sie bedeutet
Die Coldcard Mk4 hat eine steilere Lernkurve als die meisten Hardware-Wallets, aber jede Schicht der Komplexität entspricht einer bestimmten Sicherheitseigenschaft. Nach Abschluss dieser Coldcard Mk4-Anleitung sollten Sie über folgende Eigenschaften verfügen:
- Ein Gerät mit überprüfter Lieferkette und bestätigter Firmware
- Eine Split-PIN, die phishing-resistente Anti-Phishing-Wörter enthält
- Eine 24-Wort-Seed-Phrase, die offline an mindestens zwei physischen Orten gespeichert ist
- Eine Watch-Only-Wallet in Sparrow oder Electrum, verbunden über SD-Karte oder USB
- Eine überprüfte Empfangsadresse, die auf dem Gerätebildschirm bestätigt wurde
Der häufigste Anfängerfehler nach dem Setup ist die unsichere Speicherung der Seed-Phrase – in einer Notiz-App, einer Fotosammlung oder einer einzigen Papierkopie an einem Ort. Behandeln Sie diese 24 Wörter als wertvoller als Bargeld, denn für das Bitcoin-Netzwerk sind sie das. Testen Sie regelmäßig, dass Sie Ihre Sicherung immer noch lesen können und dass Sie Ihre PIN behalten. Alles andere bei der Verwendung der Coldcard wird einfach, sobald diese Grundlage fest ist.
