Se você está sério em manter bitcoin a longo prazo, deixá-lo em uma exchange ou em uma carteira de software é um risco significativo que você pode eliminar. O Coldcard Mk4 é amplamente considerado uma das carteiras de hardware para bitcoin mais focadas em segurança disponíveis, mas sua interface é deliberadamente minimalista e seu processo de configuração oferece menos orientação do que concorrentes como Ledger ou Trezor. Este guia de configuração do Coldcard Mk4 o orienta em cada etapa — desde o desembalamento e verificação da cadeia de suprimentos até a geração de sua seed phrase e a realização de sua primeira transação de recebimento — para que você possa concluir a configuração com confiança sem perder um passo crítico.
O Que Torna o Coldcard Mk4 Diferente
O Coldcard Mk4, produzido pela Coinkite, é um dispositivo exclusivo para bitcoin. Ele não suporta Ethereum, Solana ou qualquer altcoin. Esse design de propósito único significa que a superfície de firmware é menor e, portanto, mais difícil de explorar. Os principais recursos de hardware documentados na visão geral técnica do Coldcard Mk4 em docs.coinkite.com incluem:
- Dois elementos seguros separados (chips ATECC608B) para armazenamento de chaves, exigindo que ambos cooperem durante a assinatura
- Um teclado físico de entrada de PIN que nunca transmite dados de PIN pela USB
- Uma bolsa à prova de violação com número de bolsa registrado na memória do dispositivo na fábrica
- Conectividade USB-C mais slot de cartão MicroSD para operação totalmente desconectada da rede
- Suporte a toque NFC (pode ser desabilitado nas configurações)
Para iniciantes, a implicação mais importante é esta: sua chave privada é gerada e armazenada inteiramente no dispositivo. Ela nunca toca no sistema operacional do seu computador durante o uso normal.
Verificando Seu Coldcard Antes de Começar
Ataques à cadeia de suprimentos — onde um dispositivo é violado antes de chegar a você — são uma ameaça documentada. A Coinkite constrói múltiplas camadas de verificação e você deve usar todas elas antes de confiar qualquer fundo ao dispositivo.
Verifique o número da bolsa
Seu Coldcard é enviado dentro de uma bolsa à prova de violação numerada. Quando você liga o dispositivo pela primeira vez, ele exibe o número da bolsa que registrou durante a configuração de fábrica. Compare esse número com o número impresso na bolsa física. Uma discrepância é um sinal de alerta; entre em contato com o suporte da Coinkite imediatamente e não prossiga.
Verifique a autenticidade do firmware
O Coldcard Mk4 exibe uma versão de bootrom e verifica sua própria assinatura de firmware a cada inicialização. A documentação do Coldcard (docs.coinkite.com/coldcard/upgrade) explica como verificar independentemente os hashes SHA256 do firmware baixando o arquivo de lançamento do repositório GitHub oficial em github.com/Coldcard/firmware e verificando o anúncio de lançamento assinado. Nunca instale firmware de uma fonte de terceiros.
Configurando Seu PIN Corretamente
Seu PIN é sua primeira linha de defesa se o dispositivo for roubado. O Coldcard usa um sistema de PIN dividido único para o dispositivo.
- PIN de Prefixo: Os primeiros 2–6 dígitos que você digita fazem com que o dispositivo exiba duas palavras anti-phishing. Essas palavras estão permanentemente vinculadas ao seu dispositivo específico.
- PIN de Sufixo: Os dígitos restantes que você digita completam a autenticação.
As palavras anti-phishing importam. Toda vez que você desbloqueia seu Coldcard, confirme se essas mesmas duas palavras aparecem antes de digitar seu PIN de sufixo. Se as palavras mudarem, pare — o dispositivo pode ter sido substituído por um similar. Escolha um PIN de pelo menos 6 dígitos no total. A documentação do Coldcard recomenda evitar padrões óbvios e nunca reutilizar um PIN de outra conta. Escreva-o separadamente de sua seed phrase e armazene-o em um local físico diferente.
Gerando Sua Seed Phrase
Esta é a etapa mais consequente de toda a sua configuração. A seed phrase — 12 ou 24 palavras extraídas da lista de palavras BIP-39 — é o backup mestre para cada endereço bitcoin que sua carteira jamais gerará.
Use a entropia do próprio dispositivo
Navegue até New Wallet no menu principal. O Coldcard gera entropia usando seu gerador de números aleatórios do hardware de elemento seguro. Você pode opcionalmente adicionar entropia de lançamento de dados para maior tranquilidade: o dispositivo aceita lançamentos de dados manuais e mistura essa entrada com sua própria aleatoriedade, conforme descrito na documentação do Coldcard em “Dice Roll Entropy”.
Escreva — não fotografe
O dispositivo exibe suas 24 palavras uma de cada vez. Escreva cada palavra no papel em ordem. Não as digite em nenhum telefone, computador ou serviço em nuvem. Não tire uma foto. Uma fotografia armazenada em um telefone que sincroniza com armazenamento em nuvem é uma exposição completa de seus fundos. Considere gravar sua seed em uma placa de backup de metal (produtos de aço inoxidável ou titânio estão amplamente disponíveis) para proteger contra danos por fogo e água.
Verifique o backup imediatamente
Após registrar as palavras, o Coldcard o testará em várias delas. Passe neste teste antes de prosseguir — ele confirma que você escreveu as palavras corretamente.
Conectando ao Software de Carteira
O Coldcard Mk4 não possui seu próprio aplicativo de desktop. Você o conecta a uma carteira apenas de observação em seu computador, que constrói e exibe transações que o Coldcard então assina. Duas opções bem suportadas são:
- Sparrow Wallet — software de desktop de código aberto (sparrowwallet.com) com um guia detalhado de integração do Coldcard em sua própria documentação
- Electrum — carteira bitcoin estabelecida há muito tempo com suporte a carteira de hardware documentado em electrum.org
Conexão desconectada da rede vs. USB
Para máxima segurança, use o fluxo de trabalho do cartão MicroSD: exporte o arquivo de chave pública da sua carteira (xpub) do Coldcard para um cartão SD, importe-o no Sparrow para criar uma carteira apenas de observação, depois transfira arquivos de transação não assinada para o cartão SD para assinatura. O Coldcard assina a transação inteiramente offline e escreve um PSBT assinado (Transação Bitcoin Parcialmente Assinada, definida em BIP-174) de volta ao cartão para transmissão. Isso significa que sua chave privada nunca é exposta a um dispositivo conectado à rede. Para iniciantes dispostos a aceitar um pequeno compromisso de conveniência, a conexão USB também funciona e é coberta na documentação do Sparrow Wallet.
Recebendo Seu Primeiro Bitcoin
Depois que sua carteira apenas de observação for configurada no Sparrow, clique em Receive para gerar um endereço bitcoin. Antes de enviar qualquer quantia significativa, verifique esse endereço diretamente na tela do Coldcard em Address Explorer. A verificação de endereço no dispositivo de hardware é crítica — malware em um computador pode trocar um endereço exibido pelo de um atacante sem alterar o que aparece na carteira de software. Confirme se o endereço corresponde caractere por caractere em ambas as telas, depois envie uma pequena quantia de teste primeiro.
O Que Isso Significa Para Você
O Coldcard Mk4 tem uma curva de aprendizado mais íngreme do que a maioria das carteiras de hardware, mas cada camada de complexidade mapeia para uma propriedade de segurança específica. Após concluir este guia de configuração do Coldcard Mk4, você deve ter:
- Um dispositivo com cadeia de suprimentos verificada e firmware confirmado
- Um PIN dividido que inclui palavras anti-phishing resistentes a phishing
- Uma seed phrase de 24 palavras armazenada offline em pelo menos dois locais físicos
- Uma carteira apenas de observação no Sparrow ou Electrum conectada via cartão SD ou USB
- Um endereço de recebimento verificado confirmado na tela do dispositivo
O erro de iniciante mais comum após a configuração é armazenar a seed phrase de forma insegura — em um aplicativo de notas, um rolo de fotos ou uma única cópia de papel em um local. Trate essas 24 palavras como mais valiosas do que dinheiro, porque para a rede bitcoin, elas são. Teste regularmente se você ainda consegue ler seu backup e se lembra seu PIN. Todo o resto sobre o uso do Coldcard se torna direto assim que essa base fica sólida.
