ColdCard, een air-gapped Bitcoin only hardware wallet

638 totale weergaven
|

Op de redactie van Bitcoin Magazine NL herhalen we regelmatig de zin: not your keys, not your coins. Het zelf kunnen beheren van je Bitcoin (BTC) is onderdeel van je emboarding proces.

Zodra je je BTC op een exchange of bij een broker laat staan, vertrouw je een derde partij je fondsen toe.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Een eerste stap om zelf je Bitcoin te beheren is een hardware wallet. In de markt zijn er bekende namen zoals Ledger en Trezor. Dat zijn wallets, waar je diverse cryptovaluta op kunt slaan.

Er bestaat echter ook een Bitcoin only wallet op de markt: Coldcard. Deze raakt onder bitcoiners steeds populairder. Ze omschrijven het zelf als open source, gebruiksvriendelijk en zéér veilig.

Bitcoin wallet Coldcard

Dat is ook te verklaren, want er is een groep in de markt die puur Bitcoin heeft en voor de rest niets. En een apparaat die alleen focust op Bitcoin, appelleert dat aan hun behoefte.

In deze bespreking nemen de voor - en nadelen door, en ook de aandachtspunten in het gebruik. Want dat komt soms heel precies.

Uitpakken

Coinkite, de fabrikant uit Canada, stuurt ons een pakketje op met daarin de ColdCard verpakt. De ColdCard is verpakt in transparant plastic, je ziet de inhoud zitten. Op de verpakking staat 'made in Canada'.

Als je het opent, zie je een veredelde rekenmachine. Stevig gebouwd met grote knoppen. Een led-schermpje met 12 toetsen: 0 t/m 9, OK en 'X' als 'reject' knop.

Er is een MicroSD-ingang, 3 led-notificatielampjes en een Micro-USB poort voor voeding en verbinding.

In het pakketje zitten:

Je krijgt geen handleiding bij de ColdCard, dus je zult deze online moeten opzoeken.

De ColdCard is een losstaand apparaat met alleen een mini-usb aansluiting. Je kunt het apparaat daarmee opladen via het stopcontact of computer.

Coldkite levert eventueel ook als accessoire de Coldpower, dat is een losse 9 volts batterij die je gemakkelijk via een USB-aansluiting aan de ColdCard kunt koppelen als voeding. Zul je apart bij moeten bestellen.

Start

Feitelijk het belangrijkste wat een hardware wallet doet: je private keys omzetten in een aantal woorden die je bewaart. Dat zijn de seeds.

Bij default genereert Coldcard deze 24 (BIP39) seeds. Het is een vereenvoudigde weergave van je private keys. Maar het apparaat kan seeds importeren van andere wallets, ook al zijn het 12, 18 of 24 woorden.

Bij de allereerste kennismaking verschijnen de voorwaarden in beeld. Deze kun je uiteraard geheel doorlezen of zodra je Coinkite vertrouwt, naar beneden scrollen en op 'ok' drukken.

Vervolgens krijg je een controle van het productnummer. Controleer het productnummer op de verpakking. Controleer of er met de verpakking óf het apparaat geknoeid. Zit er iets los bij het apparaat?

Beveiliging

De pincode bestaat uit twee delen (een pre-fix pincode en een tweede 'rest' pin), elk deel moet tussen de 2 en 6 cijfers hebben. Dit is bedoeld om phishing onmogelijk te maken.

Zodra je het eerste deel (pre-fix) hebt ingetikt, verschijnen 2 seed woorden ter controle. Vervolgens tik je het tweede deel in. Let op! Er is géén wachtwoordherstel.

Maar stel dat je je wachtwoord verliest, dan zijn je Bitcoin wel weer op te roepen met je seeds. Daarvoor heb je dan een ander apparaatje nodig.

Dit staat overigens los van de seeds of de private keys van je bitcoin. Deze zijn op een tweede apparaat – met je seeds – weer op te roepen.

Dan krijg je de optie om een nieuwe wallet aan te maken. Maak die aan, waarna je vervolgens de 24 seeds voorgeschoteld krijgt.

Controle van alle seeds

Op het ColdCard checken ze alle seeds in tegenstelling tot andere hardware wallets. Je moet dus elke seed apart nog handmatig bevestigen op het apparaat. Bij sommige hardware wallets maken ze een selectie van seeds om te dubbelchecken.

Bijzonder: door middel van 'dice rolls' kun je ook je eigen seeds creëren. Dat is nog veiliger (instructie in het onderstaande filmpje van Matt Odell).

Voor de gevorderde gebruikers is een multi signature setup mogelijk, maar dat is weer een apart hoofdstuk in de beveiliging.

Gespecialiseerde chip

Net zoals bij Ledger en Bitbox zijn de seeds opgeslagen in een gespecialiseerde chip in het apparaat. Het gaat om deze microchip die de 24 seeds phrase beveiligt.

Het is een microcontroller die als cryptografische coprocessor een op hardware gebaseerde beveiliging van de seeds biedt.

De complete firmware is ook open-source publiek gemaakt op Github. Coinkite organiseert ook regelmatig bounties om de code te kraken door derden. Uiteraard bedoeld om de hardware en software nog veiliger te maken. Zo heeft Coinkite een veiligheidslek in een vorige versie snel gedicht door commentaar uit de community.

Nog iets onduidelijk? Alle veelgestelde vragen en antwoorden staan op de website van Coinkite.

Gebruik

Het apparaat is air-gapped, wat betekent dat het compleet zonder internet kan werken. Het apparaat heeft géén bluetooth of WiFi.

ColdCard, een air-gapped Bitcoin only hardware wallet

Voor het genereren van de seeds tot het ondertekenen van transacties, dat kan allemaal zonder online te zijn.

Zo gebruikt het PSBT (BIP174) bij default. Dat maakt het apparaat operabel met andere hardware wallets voor het versturen van Bitcoin.

Want hoe krijg je überhaupt Bitcoin op het apparaat, zul je je afvragen? Je zult daarvoor moeten samenwerken met andere wallets.

Dat kan via USB óf air-gapped, via het apparaat zelf in combinatie met de SD-kaart.

Coinkite zelf adviseert de volgende wallets op haar website:

Updates

Anders dan bij een Ledger of een Trezor kun je bij de ColdCard een SD-kaartje stoppen. Die is onder mee nodig om nieuwe firmware te installeren of een back-up te maken van je seeds.

De laatste firmware update 3.1.6 vind je op deze pagina.

Daarvoor moet je naar de website van ColdCard om de laatste versie op de SD-kaart te zetten. Vervolgens stop je de SD-kaart in de ColdCard en via het menu in het apparaat kun je de firmware updaten vanuit de SD-kaart.

Als je de software van een Trezor of Ledger gewend bent, komt dat omslachtig over.

Prijs

Voor 1 exemplaar vraagt Coinkite momenteel 119,97 dollar exclusief verzendkosten (uit Canada). Als je bestellingen bundelt, kun je besparen op de verzendkosten.

Zonder tracking met de post betaal je circa 8 dollar extra aan verzendkosten. Mét tracking (2 werkdagen via DHL) betaal je circa 36 dollar aan verzendkosten.

Bestellingen boven 300 dollar zijn zonder verzendkosten.

Fabrikant Coinkite ontraadt om tweedehands hardware wallets te kopen.

Electrum Wallet

We hebben zelf de Electrum desktop applicatie gebruikt in combinatie met de ColdCard en dat werkt foutloos. De interface van Electrum is kaal en simpel, maar het werkt.

Wasabi wallet

Matt Odell, bekend als host van de Tales from the Crypt podcast heeft een prima handleiding gemaakt. hij laat zien hoe het apparaat instelt.

Bovendien laat hij de integratie met Wasabi Wallet zien, bekend om haar privé transacties.

Blue Wallet

Blue Wallet, ook compatibel met het Lightning Network, heeft zelf een tutorial gemaakt.

Door: Wessel Simons

Wessel is een doorgewinterde expert in de Nederlandse en internationale bitcoin- en cryptowereld, met meer dan acht jaar ervaring. Hij heeft een brede expertise opgebouwd in alle facetten van de cryptomarkt, met een bijzondere focus op industrienieuws en on-chainanalyse. Wessel heeft een grote passi...