ColdCard, een air-gapped Bitcoin only hardware wallet

ColdCard, een air-gapped Bitcoin only hardware wallet

Op de redactie van Bitcoin Magazine NL herhalen we regelmatig de zin: not your keys, not your coins. Het zelf kunnen beheren van je Bitcoin (BTC) is onderdeel van je emboarding proces.

Zodra je je BTC op een exchange of bij een broker laat staan, vertrouw je een derde partij je fondsen toe.

Een eerste stap om zelf je Bitcoin te beheren is een hardware wallet. In de markt zijn er bekende namen zoals Ledger en Trezor. Dat zijn wallets, waar je diverse cryptovaluta op kunt slaan.

Er bestaat echter ook een Bitcoin only wallet op de markt: Coldcard. Deze raakt onder bitcoiners steeds populairder. Ze omschrijven het zelf als open source, gebruiksvriendelijk en zéér veilig.

Bitcoin wallet Coldcard

Dat is ook te verklaren, want er is een groep in de markt die puur Bitcoin heeft en voor de rest niets. En een apparaat die alleen focust op Bitcoin, appelleert dat aan hun behoefte.

In deze bespreking nemen de voor - en nadelen door, en ook de aandachtspunten in het gebruik. Want dat komt soms heel precies.

Uitpakken

Coinkite, de fabrikant uit Canada, stuurt ons een pakketje op met daarin de ColdCard verpakt. De ColdCard is verpakt in transparant plastic, je ziet de inhoud zitten. Op de verpakking staat 'made in Canada'.

Als je het opent, zie je een veredelde rekenmachine. Stevig gebouwd met grote knoppen. Een led-schermpje met 12 toetsen: 0 t/m 9, OK en 'X' als 'reject' knop.

Er is een MicroSD-ingang, 3 led-notificatielampjes en een Micro-USB poort voor voeding en verbinding.

In het pakketje zitten:

Je krijgt geen handleiding bij de ColdCard, dus je zult deze online moeten opzoeken.

De ColdCard is een losstaand apparaat met alleen een mini-usb aansluiting. Je kunt het apparaat daarmee opladen via het stopcontact of computer.

Coldkite levert eventueel ook als accessoire de Coldpower, dat is een losse 9 volts batterij die je gemakkelijk via een USB-aansluiting aan de ColdCard kunt koppelen als voeding. Zul je apart bij moeten bestellen.

Start

Feitelijk het belangrijkste wat een hardware wallet doet: je private keys omzetten in een aantal woorden die je bewaart. Dat zijn de seeds.

Bij default genereert Coldcard deze 24 (BIP39) seeds. Het is een vereenvoudigde weergave van je private keys. Maar het apparaat kan seeds importeren van andere wallets, ook al zijn het 12, 18 of 24 woorden.

Bij de allereerste kennismaking verschijnen de voorwaarden in beeld. Deze kun je uiteraard geheel doorlezen of zodra je Coinkite vertrouwt, naar beneden scrollen en op 'ok' drukken.

Vervolgens krijg je een controle van het productnummer. Controleer het productnummer op de verpakking. Controleer of er met de verpakking óf het apparaat geknoeid. Zit er iets los bij het apparaat?

Beveiliging

De pincode bestaat uit twee delen (een pre-fix pincode en een tweede 'rest' pin), elk deel moet tussen de 2 en 6 cijfers hebben. Dit is bedoeld om phishing onmogelijk te maken.

Zodra je het eerste deel (pre-fix) hebt ingetikt, verschijnen 2 seed woorden ter controle. Vervolgens tik je het tweede deel in. Let op! Er is géén wachtwoordherstel.

Maar stel dat je je wachtwoord verliest, dan zijn je Bitcoin wel weer op te roepen met je seeds. Daarvoor heb je dan een ander apparaatje nodig.

Dit staat overigens los van de seeds of de private keys van je bitcoin. Deze zijn op een tweede apparaat – met je seeds – weer op te roepen.

Dan krijg je de optie om een nieuwe wallet aan te maken. Maak die aan, waarna je vervolgens de 24 seeds voorgeschoteld krijgt.

Controle van alle seeds

Op het ColdCard checken ze alle seeds in tegenstelling tot andere hardware wallets. Je moet dus elke seed apart nog handmatig bevestigen op het apparaat. Bij sommige hardware wallets maken ze een selectie van seeds om te dubbelchecken.

Bijzonder: door middel van 'dice rolls' kun je ook je eigen seeds creëren. Dat is nog veiliger (instructie in het onderstaande filmpje van Matt Odell).

Voor de gevorderde gebruikers is een multi signature setup mogelijk, maar dat is weer een apart hoofdstuk in de beveiliging.

Gespecialiseerde chip

Net zoals bij Ledger en Bitbox zijn de seeds opgeslagen in een gespecialiseerde chip in het apparaat. Het gaat om deze microchip die de 24 seeds phrase beveiligt.

Het is een microcontroller die als cryptografische coprocessor een op hardware gebaseerde beveiliging van de seeds biedt.

De complete firmware is ook open-source publiek gemaakt op Github. Coinkite organiseert ook regelmatig bounties om de code te kraken door derden. Uiteraard bedoeld om de hardware en software nog veiliger te maken. Zo heeft Coinkite een veiligheidslek in een vorige versie snel gedicht door commentaar uit de community.

Nog iets onduidelijk? Alle veelgestelde vragen en antwoorden staan op de website van Coinkite.

Gebruik

Het apparaat is air-gapped, wat betekent dat het compleet zonder internet kan werken. Het apparaat heeft géén bluetooth of WiFi.

ColdCard, een air-gapped Bitcoin only hardware wallet

Voor het genereren van de seeds tot het ondertekenen van transacties, dat kan allemaal zonder online te zijn.

Zo gebruikt het PSBT (BIP174) bij default. Dat maakt het apparaat operabel met andere hardware wallets voor het versturen van Bitcoin.

Want hoe krijg je überhaupt Bitcoin op het apparaat, zul je je afvragen? Je zult daarvoor moeten samenwerken met andere wallets.

Dat kan via USB óf air-gapped, via het apparaat zelf in combinatie met de SD-kaart.

Coinkite zelf adviseert de volgende wallets op haar website:

Updates

Anders dan bij een Ledger of een Trezor kun je bij de ColdCard een SD-kaartje stoppen. Die is onder mee nodig om nieuwe firmware te installeren of een back-up te maken van je seeds.

De laatste firmware update 3.1.6 vind je op deze pagina.

Daarvoor moet je naar de website van ColdCard om de laatste versie op de SD-kaart te zetten. Vervolgens stop je de SD-kaart in de ColdCard en via het menu in het apparaat kun je de firmware updaten vanuit de SD-kaart.

Als je de software van een Trezor of Ledger gewend bent, komt dat omslachtig over.

Prijs

Voor 1 exemplaar vraagt Coinkite momenteel 119,97 dollar exclusief verzendkosten (uit Canada). Als je bestellingen bundelt, kun je besparen op de verzendkosten.

Zonder tracking met de post betaal je circa 8 dollar extra aan verzendkosten. Mét tracking (2 werkdagen via DHL) betaal je circa 36 dollar aan verzendkosten.

Bestellingen boven 300 dollar zijn zonder verzendkosten.

Fabrikant Coinkite ontraadt om tweedehands hardware wallets te kopen.

Electrum Wallet

We hebben zelf de Electrum desktop applicatie gebruikt in combinatie met de ColdCard en dat werkt foutloos. De interface van Electrum is kaal en simpel, maar het werkt.

Wasabi wallet

Matt Odell, bekend als host van de Tales from the Crypt podcast heeft een prima handleiding gemaakt. hij laat zien hoe het apparaat instelt.

Bovendien laat hij de integratie met Wasabi Wallet zien, bekend om haar privé transacties.

Blue Wallet

Blue Wallet, ook compatibel met het Lightning Network, heeft zelf een tutorial gemaakt.

Lees meer over:
Bitcoin hardware wallet

De bitcoin prijs in euro's:

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Column: Bitcoin is saai, en dat is goed

Bitcoin is saai. De laatste grote aanpassing aan het netwerk is inmiddels ruim drie-en-een-half jaar geleden doorgevoerd met ...

Bitcoin sluit futures gap op $37.325, hoe start de koers het weekend?

In Koerskijken neemt John van Meer de koers van Bitcoin (BTC) met je door. In de technische analyse geeft hij inzichten in de...

Volgens deze 3 indicatoren zit bitcoin nog in een bullmarkt

Met de dagelijkse Bitcoin On-chain Update maken we een selectie wat er op de blockchain van BTC gebeurt. Bitcoin is transpar...

Chinese regio gaat bitcoin mining verbieden, shake-out van miners dreigt

De populaire bitcoin mining regio Sichuan in China grijpt hard in. Per 25 juni is het energieleveranciers verboden om stroom...

Goldman Sachs versterkt diensten rondom Bitcoin met extra liquiditeit

Goldman Sachs Group heeft een bitcoin trading groep. Dat was eerder te lezen in een memo voor medewerkers van de grote invest...

Bitcoin ETF in Amerika opnieuw uitgesteld: beslissing valt in augustus

De Securities and Exchange Commission (SEC) heeft de beslissing voor een van het Bitcoin exchange-traded fund (ETF) opnieuw u...

Grootste bank in Denemarken is sceptisch over Bitcoin

Danske Bank, de grootste bank in Denemarken heeft op 17 juni in een officieel statement laten weten erg voorzichtig om te gaa...

Goldman Sachs intern verdeeld over Bitcoin als investering

Analisten van de gerenommeerde zakenbank Goldman Sachs zijn wederom 180 graden gedraaid wat betreft hun mening over bitcoin....

Bitcoin hub in Iran? Een minister wil 'crypto-vriendelijk' eiland maken

Als het aan de Iraanse minister van Informatie en Communicatie (ICT) ligt, krijgt zijn land een 'eigen Malta'. De minister he...

Goedemorgen Bitcoin: Opgelet voor oplichters met nep-Ledgers

Goedemorgen! Begin de dag met een bitcoinontbijt. We hebben het laatste nieuws voor je op een rij gezet.De Wereldbank heeft h...

Lees meer

Net binnen

Spaanse bank start met Bitcoin trading services voor rijke klanten

De Spaanse bank BBVA start met Bitcoin trading diensten in Zwitserland. De bank richt zich op rijke klanten. BBVA lanceert di...

Goldman Sachs versterkt diensten rondom Bitcoin met extra liquiditeit

Goldman Sachs Group heeft een bitcoin trading groep. Dat was eerder te lezen in een memo voor medewerkers van de grote invest...

Amerikaans senator Cynthia Lummis: "Ik ben all-in op Bitcoin"

Dat bitcoin (BTC) ook voet aan de grond krijgt in de wereldpolitiek is inmiddels wel duidelijk. Onder andere vanwege de ontwi...

Bitcoin Mining Council wil mining transparanter maken

De Bitcoin Mining Council, een coalitie van in Noord-Amerika gevestigde bitcoin miners, is officieel gelanceerd. Afgelopen wo...

Grootste bank in Denemarken is sceptisch over Bitcoin

Danske Bank, de grootste bank in Denemarken heeft op 17 juni in een officieel statement laten weten erg voorzichtig om te gaa...

Lees meer