Si vous envisagez de conserver du bitcoin à long terme, le laisser sur un exchange ou un portefeuille logiciel présente un risque important que vous pouvez éliminer. Le Coldcard Mk4 est largement reconnu comme l’un des portefeuilles matériels bitcoin les plus orientés vers la sécurité disponibles, mais son interface est volontairement minimale et son processus de configuration est moins assisté que celui de concurrents comme Ledger ou Trezor. Ce guide de configuration du Coldcard Mk4 vous accompagne à chaque étape — du déballage et de la vérification de la chaîne d’approvisionnement à la génération de votre seed et à votre première transaction de réception — afin que vous puissiez terminer la configuration en toute confiance sans manquer une étape critique.
Ce qui rend le Coldcard Mk4 différent
Le Coldcard Mk4, produit par Coinkite, est un appareil dédié au bitcoin. Il ne supporte pas Ethereum, Solana ou aucun altcoin. Ce design monofocal signifie que la surface du firmware est plus réduite et donc plus difficile à exploiter. Les principales caractéristiques matérielles documentées dans l’aperçu technique du Coldcard Mk4 sur docs.coinkite.com incluent :
- Deux éléments sécurisés distincts (puces ATECC608B) pour le stockage des clés, nécessitant que les deux coopèrent lors de la signature
- Un pavé d’entrée PIN physique qui ne transmet jamais les données PIN via USB
- Un sac antitamper avec un numéro de sac enregistré en mémoire de l’appareil à l’usine
- La connectivité USB-C plus un lecteur de carte MicroSD pour un fonctionnement totalement air-gapped
- La prise en charge NFC (peut être désactivée dans les paramètres)
Pour les débutants, l’implication la plus importante est la suivante : votre clé privée est générée et stockée entièrement sur l’appareil. Elle ne touche jamais le système d’exploitation de votre ordinateur lors de l’utilisation normale.
Vérifier votre Coldcard avant de commencer
Les attaques sur la chaîne d’approvisionnement — où un appareil est altéré avant de vous parvenir — sont une menace documentée. Coinkite intègre plusieurs couches de vérification, et vous devriez les utiliser toutes avant de confier des fonds à l’appareil.
Vérifier le numéro du sac
Votre Coldcard est expédié dans un sac antitamper numéroté. Lorsque vous allumez l’appareil pour la première fois, il affiche le numéro de sac qu’il a enregistré lors de la configuration en usine. Comparez ce numéro avec le numéro imprimé sur le sac physique. Une discordance est un signal d’alerte ; contactez immédiatement le support Coinkite et ne poursuivez pas.
Vérifier l’authenticité du firmware
Le Coldcard Mk4 affiche une version bootrom et vérifie sa propre signature de firmware à chaque démarrage. La documentation Coldcard (docs.coinkite.com/coldcard/upgrade) explique comment vérifier indépendamment les hashes SHA256 du firmware en téléchargeant le fichier de version depuis le référentiel GitHub officiel à github.com/Coldcard/firmware et en vérifiant l’annonce de version signée. N’installez jamais le firmware à partir d’une source tierce.
Définir correctement votre PIN
Votre PIN est votre première ligne de défense si l’appareil est jamais volé. Le Coldcard utilise un système de PIN divisé unique à l’appareil.
- Préfixe PIN : Les 2 à 6 premiers chiffres que vous entrez font afficher deux mots antiphishing par l’appareil. Ces mots sont définitivement liés à votre appareil spécifique.
- Suffixe PIN : Les chiffres restants que vous entrez complètent l’authentification.
Les mots antiphishing sont importants. Chaque fois que vous déverrouillez votre Coldcard, confirmez que les mêmes deux mots s’affichent avant d’entrer votre suffixe PIN. Si les mots changent jamais, arrêtez — l’appareil peut avoir été remplacé par un imposteur. Choisissez un PIN d’au moins 6 chiffres au total. La documentation Coldcard recommande d’éviter les motifs évidents et de ne jamais réutiliser un PIN d’un autre compte. Écrivez-le séparément de votre seed et conservez-le dans un endroit physique différent.
Générer votre phrase d’amorce
C’est l’étape la plus importante de toute votre configuration. La phrase d’amorce — 12 ou 24 mots tirés de la liste de mots BIP-39 — est la sauvegarde maître pour chaque adresse bitcoin que votre portefeuille générera.
Utiliser l’entropie propre de l’appareil
Naviguez vers New Wallet dans le menu principal. Le Coldcard génère l’entropie en utilisant son générateur de nombres aléatoires matériels d’élément sécurisé. Vous pouvez éventuellement ajouter de l’entropie de lancer de dés pour plus de tranquillité d’esprit : l’appareil accepte les lancers de dés manuels et mélange cette entrée avec sa propre aléatoire, comme décrit dans la documentation Coldcard sous « Dice Roll Entropy ».
L’écrire — ne pas le photographier
L’appareil affiche vos 24 mots un par un. Écrivez chaque mot sur papier dans l’ordre. Ne les tapez pas dans un téléphone, un ordinateur ou un service cloud. Ne prenez pas de photo. Une photo stockée sur un téléphone qui se synchronise avec le stockage cloud expose complètement vos fonds. Envisagez de graver votre seed sur une plaque de sauvegarde métallique (les produits en acier inoxydable ou titane sont largement disponibles) pour vous protéger contre les dégâts des eaux et d’incendie.
Vérifier la sauvegarde immédiatement
Après avoir enregistré les mots, le Coldcard vous posera des questions sur plusieurs d’entre eux. Réussissez ce test avant de poursuivre — cela confirme que vous avez écrit les mots correctement.
Connexion au logiciel de portefeuille
Le Coldcard Mk4 n’a pas sa propre application de bureau. Vous le connectez à un portefeuille en lecture seule sur votre ordinateur, qui construit et affiche les transactions que le Coldcard signe ensuite. Deux options bien prises en charge sont :
- Sparrow Wallet — logiciel de bureau open-source (sparrowwallet.com) avec un guide d’intégration Coldcard détaillé dans sa propre documentation
- Electrum — portefeuille bitcoin établi de longue date avec prise en charge des portefeuilles matériels documentée sur electrum.org
Connexion air-gapped vs USB
Pour une sécurité maximale, utilisez le flux de travail carte MicroSD : exportez le fichier de clé publique de votre portefeuille (xpub) depuis le Coldcard vers une carte SD, importez-le dans Sparrow pour créer un portefeuille en lecture seule, puis transférez les fichiers de transaction non signés vers la carte SD pour la signature. Le Coldcard signe la transaction entièrement hors ligne et écrit un PSBT signé (Partially Signed Bitcoin Transaction, défini dans BIP-174) vers la carte pour la diffusion. Cela signifie que votre clé privée n’est jamais exposée à un appareil en réseau. Pour les débutants disposés à accepter un petit compromis de commodité, la connexion USB fonctionne également et est couverte dans la documentation Sparrow Wallet.
Recevoir votre premier bitcoin
Une fois que votre portefeuille en lecture seule est configuré dans Sparrow, cliquez sur Receive pour générer une adresse bitcoin. Avant d’envoyer un montant important, vérifiez cette adresse directement sur l’écran du Coldcard sous Address Explorer. La vérification d’adresse sur l’appareil matériel est critique — les logiciels malveillants sur un ordinateur peuvent échanger une adresse affichée avec celle d’un attaquant sans modifier ce qui apparaît dans le portefeuille logiciel. Confirmez que l’adresse correspond caractère par caractère sur les deux écrans, puis envoyez d’abord un petit montant de test.
Ce que cela signifie pour vous
Le Coldcard Mk4 a une courbe d’apprentissage plus prononcée que la plupart des portefeuilles matériels, mais chaque couche de complexité correspond à une propriété de sécurité spécifique. Après avoir complété ce guide de configuration du Coldcard Mk4, vous devriez avoir :
- Un appareil avec une chaîne d’approvisionnement vérifiée et un firmware confirmé
- Un PIN divisé qui inclut des mots antiphishing résistants au phishing
- Une phrase d’amorce de 24 mots stockée hors ligne dans au moins deux emplacements physiques
- Un portefeuille en lecture seule dans Sparrow ou Electrum connecté via carte SD ou USB
- Une adresse de réception vérifiée confirmée sur l’écran de l’appareil
L’erreur la plus courante chez les débutants après la configuration est de stocker la phrase d’amorce de manière non sécurisée — dans une application de notes, un rouleau de photos ou une seule copie papier au même endroit. Traitez ces 24 mots comme plus précieux que l’argent liquide, car pour le réseau bitcoin, ils le sont. Testez régulièrement que vous pouvez toujours lire votre sauvegarde et que vous vous souvenez de votre PIN. Tout le reste concernant l’utilisation du Coldcard devient simple une fois que cette fondation est solide.
