Prerequisiti
Questa guida spiega come integrare il portafoglio hardware Coldcard con Sparrow per una solida sicurezza dei Bitcoin. Se siete nuovi a Sparrow, date un'occhiata alla guida Avvio rapido guida per una prima introduzione.
Perché utilizzare un portafoglio hardware?
Il portafoglio software integrato di Sparrow è un comodo punto di partenza per imparare le transazioni Bitcoin. Tuttavia, per i saldi più consistenti, un portafoglio hardware offre una sicurezza superiore.
I portafogli hardware funzionano come dispositivi offline che memorizzano le chiavi private e firmano le transazioni. La loro connettività e funzionalità limitate li rendono estremamente resistenti agli hacker. A differenza dei portafogli software, che sono vulnerabili al malware e ad altre minacce online, i portafogli hardware offrono un vantaggio significativo nella salvaguardia del Bitcoin.
Perché scegliere una Coldcard?
Sebbene esistano molti portafogli hardware, la Coldcard condivide con Sparrow diverse caratteristiche chiave:
- Focus solo su Bitcoin: Entrambi danno priorità a Bitcoin, destinando le risorse esclusivamente alla sua sicurezza e funzionalità. Questo garantisce un'esperienza dedicata e ottimizzata per gli utenti di Bitcoin.
- Trasparenza: Entrambi visualizzano informazioni dettagliate sul vostro portafoglio e sulle vostre transazioni, fornendo piena visibilità e controllo sulle vostre attività.
- Robuste funzioni di sicurezza e privacy: Entrambi offrono un'ampia gamma di funzioni progettate per proteggere il vostro Bitcoin con misure avanzate di sicurezza e privacy.
Sebbene siano possibili altre scelte di portafogli hardware, l'utilizzo di più fornitori per una configurazione di portafogli multisig è una pratica ottimale per aumentare la sicurezza.
Ordinare e ricevere la Coldcard
Importante: Acquistate sempre la vostra Coldcard direttamente dal negozio ufficiale Coinkite, non a rivenditori di terze parti.
Spedizione: Per una maggiore sicurezza, prendete in considerazione la possibilità di spedire la Coldcard a un indirizzo diverso da quello di casa vostra. Tuttavia, non lasciatevi scoraggiare dall'acquisto: i vantaggi della sicurezza sono superiori a questo inconveniente.
Pagamento: Potrebbe essere necessario pagare la Coldcard utilizzando Bitcoin.
Forniture aggiuntive: Si consiglia di acquistare una scheda microSD e un lettore di schede microSD per il computer. Questi saranno utilizzati più avanti nel processo di configurazione.
Ispezione della Coldcard:
Una volta ricevuta la Coldcard, ispezionare attentamente la busta per verificare che non vi siano segni di manomissione.
- Numero di verifica: Sul sacchetto è stampato un numero unico. Questo numero sarà necessario in seguito per la verifica.
- Controllo visivo: Confrontate il sacchetto sigillato con l'immagine fornita (lato sinistro). Un sacchetto aperto è mostrato sul lato destro dell'immagine.
Una volta sicuri che la busta non sia stata manomessa, potete aprirla e ispezionare visivamente la Coldcard stessa. Dovrebbe corrispondere all'immagine della Coldcard Mk 3 (mostrata sotto).
Procedere con la configurazione: Se siete sicuri che il vostro pacchetto Coldcard è sicuro, potete iniziare il processo di configurazione.
Impostazione della Coldcard (Airgapped)
Alimentazione della Coldcard:
- Connessione USB: Collegare la Coldcard a un cavo USB (tipo MicroUSB).
- Fonte di alimentazione: Utilizzare un semplice pacco batteria o il Coinkite Adattatore Coldpower (batteria da 9 volt). Evitare l'uso di batterie avanzate, perché potrebbero non fornire energia sufficiente per i dispositivi a basso consumo. Se non si dispone di nessuna delle due opzioni, utilizzare un caricatore USB standard collegato a una presa di corrente. Non collegarsi al computer per una configurazione ad aria compressa.
Impostazione iniziale:
- Verifica: Una volta accesa, la Coldcard visualizzerà il numero di verifica stampato sulla busta. Assicurarsi che corrisponda.
- Condizioni di vendita: Accettare le Condizioni di vendita visualizzate sullo schermo della Coldcard.
- Impostazione del PIN: Scegliete un codice PIN forte e memorabile.
Sicurezza del PIN:
- Importanza: Il PIN è essenziale per impedire l'accesso non autorizzato alla vostra Coldcard e per proteggere i vostri fondi.
- Struttura: Il PIN della Coldcard è composto da due parti (ad es,
1234-5678
). - Le migliori pratiche: Scegliete un PIN difficile da indovinare ma facile da ricordare. Coldcard consiglia di utilizzare "quattro più quattro" cifre.
- Irrecuperabile: Se si dimentica il PIN, si perde definitivamente l'accesso alla Coldcard.
Protezione anti-phishing:
- Parole uniche: Dopo aver inserito le prime quattro cifre del PIN, la Coldcard visualizzerà due parole uniche anti-phishing.
- Verifica: Queste parole sono specifiche per la vostra Coldcard e fungono da salvaguardia contro le Coldcard false. Se queste parole non corrispondono a quelle che vedete ora, non continuate a inserire il PIN.
- Conferma del PIN: Dopo aver confermato le parole anti-phishing, inserire le restanti quattro cifre del PIN. Verrà quindi richiesto di confermare l'intero PIN inserendolo nuovamente.
Importante: Ricordate di non collegare mai la Coldcard al computer durante questo processo di configurazione per mantenere la sicurezza dell'airgap.
Creare il portafoglio Coldcard
Impostazione del nuovo portafoglio:
- Schermo: La Coldcard visualizza una schermata che richiede di selezionare "Nuovo portafoglio".
- Generazione di semi: La Coldcard genera un numero casuale unico e lungo (il seme del portafoglio) e lo codifica in 24 parole. Queste parole saranno visualizzate sullo schermo.
Aggiunta di entropia (casualità):
- Scopo: L'aggiunta di entropia garantisce l'unicità del seme e rende virtualmente impossibile che qualcun altro generi lo stesso seme.
- Metodo:
- Dadi: Procuratevi un dado standard a sei facce.
- Interazione con la Coldcard: Stampa
4
sulla Coldcard. - Rotolamento e ingresso: Lanciare i dadi e premere il numero corrispondente
1-6
sulla Coldcard. - Ripetere: Eseguite questo processo per circa 100 volte, in modo da essere sicuri che il vostro seme sia vostro e solo vostro!
Scrivere le parole del seme:
- Fase critica: La Coldcard vi chiederà di scrivere le 24 parole visualizzate sullo schermo.
- Conservazione sicura: Utilizzare solo carta e penna (o una piastrina metallica per maggiore sicurezza).
- Verifica: La Coldcard vi interrogherà per verificare che abbiate scritto correttamente le parole.
Sicurezza della parola seme:
- Importanza: Le 24 parole seme rappresentano la chiave del vostro portafoglio. Chiunque vi abbia accesso può controllare il vostro Bitcoin.
- Salvaguardare il proprio seme:
- Non inserire mai le parole chiave: Tranne che in un altro portafoglio hardware.
- Conservazione sicura: Scegliete un luogo altamente sicuro per conservare le vostre parole seme.
- Backup: Prendete in considerazione l'idea di fare una seconda copia delle parole chiave e di conservarla in un luogo separato (cassaforte ignifuga, ecc.).
Impostazione Coldcard completata:
Congratulazioni! La vostra Coldcard è ora configurata e pronta per l'archiviazione sicura di Bitcoin.
Importare la Coldcard in Sparrow
Mentre la Coldcard protegge le chiavi private, Sparrow è essenziale per la gestione dei Bitcoin: visualizzazione del saldo, visualizzazione degli indirizzi, invio e ricezione di transazioni.
Importazione dei dettagli della chiave pubblica:
L'importazione della Coldcard in Sparrow comporta il trasferimento dei dati della chiave pubblica a Sparrow. Questo permette a Sparrow di interagire con il vostro portafoglio Coldcard senza compromettere la sicurezza della vostra chiave privata.
Chiavi pubbliche e private:
- Chiave pubblica: Permette a chiunque di vedere le transazioni del vostro portafoglio, ma non di rubare i vostri fondi.
- Chiave privata: Permette di controllare completamente il vostro Bitcoin.
Configurazione ad aria compressa:
Per questa configurazione airgapped, utilizzeremo una scheda SD per esportare i dettagli della chiave pubblica dalla Coldcard a Sparrow.
Inserimento della scheda SD: Inserire una scheda microSD nello slot in alto a sinistra della Coldcard finché non scatta in posizione.
Nota: In alternativa, è possibile scegliere una configurazione non arieggiata collegando la Coldcard al computer e selezionando successivamente "Connected Hardware Wallet" in Sparrow.
Esportazione di chiavi pubbliche da Coldcard:
- Menu avanzato: Sulla Coldcard, scorrere fino alla voce di menu "Avanzate".
- Portafoglio di esportazione: Andare a
Advanced > MicroSD Card > Export Wallet > Generic JSON
. - Numero di conto: Entrare
0
per il numero di conto. - Creazione di file: Un file denominato
coldcard-export.json
verrà creato sulla scheda SD. - Espulsione della scheda SD: Premere delicatamente sulla scheda SD per staccarla dalla Coldcard.
Importare le chiavi in Sparrow:
- Lettore di schede SD: Inserire la scheda SD in un lettore di schede microSD collegato al computer.
- Nuovo portafoglio in Sparrow: Aprire Sparrow e andare a "File > Nuovo portafoglio“.
- Nome del portafoglio: Scegliete un nome per il vostro nuovo portafoglio.
- Importazione da un file: Selezionare "Importazione da un file" in Sparrow.
- Selezionare coldcard-export.json: Trova il
coldcard-export.json
e selezionarlo. - Conferma: Sparrow confermerà l'avvenuta importazione.
Dopo aver importato le chiavi pubbliche della Coldcard, si presenterà il file Sparrow Impostazioni del portafoglio schermo.
Configurazione con aria e connessione:
- Configurazione ad aria (consigliata): Lasciare tutti i campi con le impostazioni predefinite e selezionare l'opzione Portafoglio hardware Airgapped pulsante. Questa opzione è consigliata per garantire la massima sicurezza.
- Portafoglio hardware connesso: Se si è scelto di collegare la Coldcard direttamente al computer, selezionare la voce Portafoglio hardware connesso al posto del pulsante.
Importante: Assicurarsi di scegliere l'opzione che si adatta alla propria configurazione (con o senza aria).
Verrà visualizzato un elenco di opzioni di importazione per vari portafogli hardware. Cercare l'opzione Coldcard e selezionare Importazione file... (Si noti che facendo clic sul pulsante Dettagli Il link visualizzerà le istruzioni per creare il file sulla Coldcard, come abbiamo fatto in precedenza).
Selezionare la voce coldcard-export.json
dalla scheda SD. Sparrow leggerà quindi il file e importerà i dettagli della chiave pubblica della Coldcard.
Cliccare Applicare in basso. Scegliete una password forte per proteggere il file del vostro portafoglio. Mentre la Coldcard protegge i vostri fondi, una password sul portafoglio Sparrow protegge la vostra privacy. Se Sparrow è connesso, cercherà eventuali transazioni esistenti, ma poiché si tratta di un nuovo portafoglio, non ce ne saranno.
Congratulazioni! La configurazione è completa e il portafoglio è pronto a ricevere Bitcoin!
Ricevere Bitcoin
Passero:
- Menu di ricezione: In Sparrow, selezionare Ricevere dal menu blu a sinistra.
- Indirizzo di ricezione: Il campo dell'indirizzo visualizzerà il primo indirizzo di ricezione del vostro portafoglio. È possibile confermare questo indirizzo anche sulla Coldcard.
Conferma della Coldcard:
- Indirizzo Explorer: Sulla Coldcard, selezionare
Address Explorer
. - Controllo dell'indirizzo: Stampa
4
e scorrere per trovare l'indirizzo che corrisponde a quello visualizzato in Sparrow. Selezionatelo per visualizzare l'indirizzo completo.
Ricezione di Bitcoin:
Ora è possibile ricevere Bitcoin a questo indirizzo, ad esempio da uno scambio di criptovalute.
Conferma della transazione:
- Schermata delle transazioni: Una volta inviati i fondi, nella schermata "Transazioni" (pulsante superiore del menu blu) di Sparrow apparirà una nuova transazione.
- Attesa di conferma: È necessario attendere almeno una conferma (circa 10-30 minuti) prima di poter inviare Bitcoin da questo portafoglio.
- Invio immediato: Tuttavia, se state inviando Bitcoin a voi stessi, potete inviare una transazione immediatamente.
Nota: È possibile creare altri indirizzi di ricezione premendo Ricevere di nuovo in Sparrow. Ogni nuovo indirizzo sarà unico e potrà essere utilizzato per transazioni diverse.
Invio di Bitcoin
Una volta che il vostro portafoglio ha dei fondi, potete inviarli da esso.
- Schermata di invio: Passare alla sezione Inviare schermo in Sparrow.
- Dettagli: Inserite l'indirizzo di destinazione, un'etichetta per la transazione e l'importo di Bitcoin che desiderate inviare.
- Inviare a se stessi: È possibile utilizzare un indirizzo del proprio portafoglio (inviare a se stessi) facendo clic sulla freccia a discesa sul lato destro del campo dell'indirizzo.
- Crea transazione: Cliccare Crea transazione per generare una nuova transazione.
- Transaction Editor: Si aprirà l'editor delle transazioni, che mostrerà la nuova transazione con gli ingressi e le uscite.
Firma con la Coldcard:
Per ora, ci eserciteremo a firmare una transazione con la Coldcard. Nei passi successivi firmerete le transazioni direttamente sulla Coldcard. In questo modo le chiavi private rimarranno al sicuro e non lasceranno mai la Coldcard.
Fare clic sul grande simbolo blu Finalizzare la transazione per la firma pulsante. A questo punto verrà visualizzata l'area Firme:
Poiché stiamo utilizzando la Coldcard in modalità airgapped, firmeremo la transazione utilizzando un file sulla scheda SD.
- Accessibilità della scheda SD: Assicurarsi che la scheda SD sia collegata al computer e sia accessibile.
- Salvate il PSBT: Fare clic sul pulsante Salva PSBT pulsante. In questo modo si salverà un
.psbt
(transazione Bitcoin parzialmente firmata) sulla scheda SD. - Espulsione e inserimento: Espellere la scheda SD dal computer e inserirla nella Coldcard.
Firma della Coldcard:
- Pronti a firmare: Sulla Coldcard, selezionare Pronti a firmare.
- Selezionare File: Scegliere il
.psbt
il file salvato in precedenza. - Dettagli della transazione: La Coldcard visualizzerà i dettagli della transazione per la verifica.
- Verifica: Assicurarsi che l'indirizzo e l'importo corrispondano ai dettagli dell'editor delle transazioni Sparrow (controllare la struttura degli output a sinistra).
- Firma la transazione: Se i dati sono corretti, si dà istruzione alla Coldcard di firmare la transazione.
- Firmato PSBT: Il file PSBT firmato (con nome simile a quello di
First Send-signed.psbt
) verrà salvato sulla scheda SD.
Torniamo a Sparrow:
- Espulsione e reinserimento: Espellere la scheda SD dalla Coldcard e reinserirla nel computer.
- Caricare PSBT: In Sparrow, fare clic su Carico PSBT e selezionare il file PSBT firmato.
- Progressi della firma: Una barra di avanzamento mostrerà che la transazione è in corso di firma. Una volta completata, la transazione sarà completamente firmata!
Cliccare Transazione broadcast per inviare la transazione firmata alla rete Bitcoin. La transazione sarà confermata e aggiunta alla blockchain a breve.
Congratulazioni! Ora disponete di una soluzione sicura per l'archiviazione di Bitcoin e potete inviare e ricevere Bitcoin utilizzando la vostra Coldcard e Sparrow Wallet.
Importante:
- Aggiornamenti del firmware: Verificare la presenza di aggiornamenti del firmware per la vostra Coldcard per assicurarvi l'accesso alle ultime funzionalità e ai miglioramenti della sicurezza.
- Conservazione sicura: Conservate la vostra Coldcard in un luogo sicuro.
Bonus: Conti separati
Perché aggiungere un account?
L'aggiunta di un conto al portafoglio Coldcard crea un secondo portafoglio Bitcoin che utilizza lo stesso seme ma un percorso di derivazione diverso. Questo vi permette di:
- Segregazione dei fondi: Separare i fondi con fonti diverse (ad esempio, KYC e non KYC) o per scopi diversi.
- Privacy: Impedisce di collegare UTXO provenienti da fonti diverse al momento della spesa, migliorando la privacy.
Aggiunta di un account in Sparrow:
- Scheda Impostazioni: Vai al sito Impostazioni scheda in Sparrow.
- Aggiungere un account: Cliccare Aggiungi account... in basso.
- Selezione del conto: Scegliere
Account #1
(è possibile aggiungere fino a 8 account). - Nuove schede: Sparrow aggiungerà una riga di schede a sinistra. Il portafoglio originale sarà etichettato come
Deposit
e il nuovo account saràAccount #1
.
Configurazione della Coldcard:
- Portafoglio di esportazione: Sulla Coldcard, selezionare
Advanced > MicroSD Card > Export Wallet > Generic JSON
. - Numero di conto: Entrare
1
per il numero di conto. - Salvare il file: Salvare il file esportato sulla scheda SD.
Importazione in Sparrow:
- Importazione del file: In Sparrow, fare clic su Portafoglio hardware Airgapped e importare il file appena salvato dalla scheda SD.
- Applicare: Cliccare Applicare per finalizzare l'importazione.
Conto pronto: Il vostro secondo account è ora pronto per essere utilizzato! Potete gestirlo in modo indipendente all'interno di Sparrow, mantenendo le chiavi private al sicuro sulla vostra Coldcard.