장기간 비트코인을 보유할 계획이라면 거래소나 소프트웨어 지갑에 두는 것은 제거할 수 있는 실질적인 위험입니다. Coldcard Mk4는 보안에 가장 중점을 둔 비트코인 하드웨어 지갑 중 하나로 널리 인정받고 있지만, 인터페이스가 의도적으로 최소화되어 있고 설정 과정이 Ledger나 Trezor 같은 경쟁사 제품보다 사용자 친화적이지 않습니다. 이 Coldcard Mk4 설정 가이드는 개봉부터 공급망 검증, 시드 생성, 첫 입금 거래까지 모든 단계를 안내하므로 중요한 단계를 놓치지 않고 자신감 있게 설정을 완료할 수 있습니다.
Coldcard Mk4를 특별하게 만드는 것
Coinkite에서 제작한 Coldcard Mk4는 비트코인 전용 기기입니다. Ethereum, Solana 또는 다른 알트코인을 지원하지 않습니다. 이러한 단일 목적 설계는 펌웨어 공격 표면이 더 작아져 악용이 더 어렵다는 의미입니다. docs.coinkite.com의 Coldcard Mk4 기술 개요에 문서화된 주요 하드웨어 기능은 다음과 같습니다:
- 키 저장을 위한 두 ���의 별도 보안 요소(ATECC608B 칩)로, 서명 시 둘 다 협력해야 함
- USB를 통해 PIN 데이터를 전송하지 않는 물리적 PIN 입력 패드
- 공장에서 기기 메모리에 기록된 번호가 있는 변조 방지 백
- 완전히 격리된 작동을 위한 USB-C 연결 및 MicroSD 카드 슬롯
- NFC 탭 지원(설정에서 비활성화 가능)
초보자에게 가장 중요한 의미는 다음과 같습니다: 개인 키는 기기에서 완전히 생성되고 저장됩니다. 정상 사용 중에 컴퓨터 운영 체제에 전혀 노출되지 않습니다.
시작 전에 Coldcard 검증하기
공급망 공격(기기가 도착 전에 변조되는 경우)은 문서화된 위협입니다. Coinkite는 여러 검증 계층을 구축했으며, 기기에 자금을 맡기기 전에 모두 사용해야 합니다.
백 번호 확인
Coldcard는 번호가 있는 변조 방지 백 안에 배송됩니다. 기기를 처음 켜면 공장 설정 중에 기록한 백 번호를 표시합니다. 그 번호를 물리적 백에 인쇄된 번호와 비교하세요. 일치하지 않으면 위험 신호입니다. 즉시 Coinkite 지원팀에 문의하고 진행하지 마세요.
펌웨어 진정성 검��
Coldcard Mk4는 bootrom 버전을 표시하고 모든 부팅 시 자신의 펌웨어 서명을 검증합니다. Coldcard 문서(docs.coinkite.com/coldcard/upgrade)는 공식 GitHub 저장소 github.com/Coldcard/firmware에서 릴리스 파일을 다운로드하고 서명된 릴리스 공지를 확인하여 펌웨어 SHA256 해시를 독립적으로 검증하는 방법을 설명합니다. 절대 타사 소스에서 펌웨어를 설치하지 마세요.
PIN을 올바르게 설정하기
PIN은 기기를 도난당했을 경우 첫 번째 방어선입니다. Coldcard는 기기에 고유한 분할 PIN 시스템을 사용합니다.
- 접두사 PIN: 입력하는 처음 2–6자리는 기기가 두 개의 피싱 방지 단어를 표시하게 합니다. 이 단어들은 특정 기기에 영구적으로 연결됩니다.
- 접미사 PIN: 입력하는 나머지 자리가 인증을 완료합니다.
피싱 방지 단어는 중요합니다. Coldcard의 잠금을 해제할 때마다 접미사 PIN을 입력하기 전에 같은 두 단어가 나타나는지 확인하세요. 단어가 변경되면 멈추세요. 기기가 모양이 유사한 다른 것으로 교체되었을 수 있습니다. 최소 6자리 이상의 PIN을 선택하세요. Coldcard 문서는 명백한 패턴을 피하고 다른 계정의 PIN을 재사용하지 않을 것을 권장합니다. 시드 구문과 별도로 적어두고 다른 물리적 위치에 보관하세요.
시드 구문 생성
이것은 전체 설정에서 가장 중요한 단계입니다. 시드 구문(BIP-39 단어 목록에서 나온 12개 또는 24개 단어)은 지갑이 생성할 모든 비트코인 주소의 마스터 백업입니다.
기기 자체의 엔트로피 사용
메인 메뉴에서 새 지갑으로 이동합니다. Coldcard는 보안 요소 하드웨어 난수 생성기를 사용하여 엔트로피를 생성합니다. 추가 안심을 위해 주사위 굴림 엔트로피를 선택적으로 추가할 수 있습니다: 기기는 수동 주사위 굴림을 수락하고 해당 입력을 자신의 임의성과 혼합합니다(Coldcard 문서의 “주사위 굴림 엔트로피” 참조).
적어두세요 — 사진을 찍지 마세요
기기는 24개 단어를 한 번에 하나씩 표시합니다. 각 단어를 순서대로 종이에 적으세요. 휴대전화, 컴퓨터 또는 클라우드 서비스에 입력하지 마세요. 사진을 찍지 마세요. 클라우드 저장소로 동기화되는 휴대전화에 저장된 사진은 자금을 ��전히 노출시킵니다. 화재 및 수손으로부터 보호하기 위해 시드를 금속 백업 판(스테인리스 스틸 또는 티타늄 제품이 널리 이용 가능)에 새기는 것을 고려하세요.
백업을 즉시 검증하세요
단어를 기록한 후, Coldcard는 그 중 일부에 대해 퀴즈를 낼 것입니다. 진행하기 전에 이 테스트를 통과하세요 — 단어를 올바르게 적었음을 확인합니다.
지갑 소프트웨어에 연결하기
Coldcard Mk4는 자체 데스크톱 앱이 없습니다. 컴퓨터의 감시 전용 지갑에 연결하면, 지갑이 거래를 만들고 표시하고 Coldcard가 서명합니다. 잘 지원되는 두 가지 옵션은 다음과 같습니다:
- Sparrow Wallet — 오픈소스 데스크톱 소프트웨어(sparrowwallet.com)이며 자체 문서에 Coldcard 통합 가이드가 자세히 나와 있습니다
- Electrum — 역사가 오래된 비트코인 지갑으로 하드웨어 지갑 지원이 electrum.org에 문서화되어 있습니다
격리된 작동 vs. USB 연결
최대 보안을 위해 MicroSD 카드 워크플로우를 사용하세요: Coldcard에서 지갑의 공개 키 파일(xpub)을 SD 카드로 내보내고, Sparrow로 가져와 감시 전용 지갑을 만든 다음, 서명할 미서명 거래 파일을 SD 카드로 전송합니다. Coldcard는 완전히 오프라인에서 거래에 서명하고 브로드캐스트할 서명된 PSBT(부분 서명 비트코인 거래, BIP-174에 정의됨)를 카드에 다시 씁니다. 이는 개인 키가 네트워크로 연결된 기기에 노출되지 않음을 의미합니다. 약간의 편의성 트레이드오프를 감수할 의향이 있는 초보자의 경우, USB 연결도 작동하며 Sparrow Wallet 문서에서 다룹니다.
첫 비트코인 수신하기
감시 전용 지갑을 Sparrow에서 구성한 후 수신을 클릭하여 비트코인 주소를 생성합니다. 상당한 금액을 보내기 전에 주소 탐색기 아래 Coldcard 화면에서 직접 해당 주소를 검증하세요. 하드웨어 기기의 주소 검증은 매우 중요합니다 — 컴퓨터의 악성 소프트웨어는 소프트웨어 지갑에 표시되는 것을 변경하지 않고 표시된 주소를 공격자의 주소로 바꿀 수 있습니다. 주소가 두 화면 모두에서 문자 대 문자로 일치하는지 확인한 다음, 먼저 작은 테스트 금액을 보내세요.
이것이 당신을 위해 의미하는 것
Coldcard Mk4는 대부분의 하드웨어 지��보다 학습 곡선이 가파르지만, 복잡성의 각 계층은 특정 보안 속성에 매핑됩니다. 이 Coldcard Mk4 설정 가이드를 완료한 후, 다음을 갖춰야 합니다:
- 확인된 공급망 및 확인된 펌웨어를 갖춘 기기
- 피싱 방지 단어를 포함하는 피싱 저항성 분할 PIN
- 최소 두 개의 물리적 위치에 오프라인으로 저장된 24단어 시드 구문
- SD 카드 또는 USB를 통해 연결된 Sparrow 또는 Electrum의 감시 전용 지갑
- 기기 화면에서 확인된 수신 주소
설정 후 가장 흔한 초보자 실수는 시드 구문을 안전하지 않게 저장하는 것입니다 — 메모 앱, 사진 앨범 또는 한 위치의 단일 종이 사본에. 그 24개 단어를 현금보다 더 귀중하게 취급하세요. 비트코인 네트워크에게는 그렇기 때문입니다. 정기적으로 백업을 여전히 읽을 수 있고 PIN을 기억하는지 확인하세요. 이 기초가 견고해지면 Coldcard 사용에 관한 다른 모든 것은 간단해집니다.
