No siema, w moim poprzednim…

No siema, w moim poprzednim wpisie napisałem że zrobię małą recenzję Coldcarda – portfela sprzętowego. Ogarnąłem już trochę jak działa, nawet zrobiłem transakcję tak więc napiszę szybko co i jak gdyby ktoś był ciekawy.

Tak więc Coldcard jest portfelem sprzętowym którego w przeciwieństwie do Trezora nie trzeba podłączać do komputera z internetem aby wykonywać transakcje, znacząco zwiększa to bezpieczeństwo. Informacje potrzebne do wykonywania transakcji przenosimy między komputerem a urządzeniem w małych przejrzystych plikach na karcie microSD. Wypiszę teraz szybko wady i zalety które rzuciły mi się w oczy, a potem w skrócie opiszę proces zakładania portfela i przeprowadzania transakcji.

Zalety:
– Nie musimy podłączać urządzenia do komputera, wystarczy powerbank albo zwykła ładowarka usb.
– Wysokie bezpieczeństwo, nasz seed nigdy nie ma bezpośredniego kontaktu z maszyną podłączoną do internetu.
– Dostęp do portfela daje PIN który może mieć aż 12 cyfr, nie da się go zbruteforcować gdyż po każdej nieudanej próbie trzeba odczekać większą ilość czasu. Producent uważa że nie można w żaden sposób odzyskać seeda z urządzenia do którego ktoś zgubił PIN.
– Możliwość wpisania bezpośrednio w urządzeniu seeda którego wygenerowaliśmy samemu przez np. rzucanie kośćmi.
– Przyjazny dla niedoświadczonych użytkowników, na stronie Coldcarda jest obszerna dokumentacja szczegółowo opisująca jak obsługiwać urządzenie. W dodatku przed wybraniem zaawansowanych opcji zawsze na ekranie urządzenia pojawia się ostrzeżenie i opis co dana rzecz robi.
– Ciekawy mechanizm bezpieczeństwa: możemy ustawić drugi PIN po którego otrzymujemy dostęp do zupełnie innego portfela, który działa i wygląda tak samo jak ten główny. Jeśli ktoś zmusi nas do ujawnienia PINu podajemy ten który daje dostęp do drugiego portfela na którym możemy umieścić mniejszą część naszych środków.
Wady:
– Cena, $100 + ubezpieczona przesyłka to jednak sporo kasy.
– Przyciski czasami nie działają przez co można się pomylić wpisując szybko PIN.
– Brak kabelka i karty microSD w zestawie.
– Dla niektórych wadą może być że obsługuje tylko BTC i LTC.

Zakładanie portfela:
1. Wyjmujemy urządzenie z zaplombowanego opakowania i podłączamy do źródła zasilania.
1. Wybieramy PIN i spisujemy tzw. anti-phising words, słowa które będą pojawiać się na ekranie za każdym razem po wpisaniu PINu.
2. Wybieramy czy chcemy stworzyć nowy seed czy użyć istniejącego. Możemy wczytać też xprv z karty microSD.
3. Gdy już stworzymy portfel eksportujemy na kartę microSD plik portfela electrum który zawiera różne ustawienia oraz nasz xpub.
4. Wczytujemy ten plik w Electrum, program zachęca nasz żebyśmy podłączyli urządzenie jeśli chcemy podpisywać transakcje, oczywiście nie musimy tego robić a wręcz nie powinniśmy jeśli nasz komputer jest podłączony do internetu. Warto też wspomnieć że urządzenie jest niewidoczne dla komputera dopóki nie wpiszemy PINu.

Przeprowadzanie transakcji:
1. Otwieramy w Electrum plik portfela który wygenerowaliśmy na Coldcardzie i przenieśliśmy na PC przy użyciu karty pamięci.
2. W zakładce ‚send’ wpisujemy potrzebne dane takie jakie ilość przesłanych btc, adres odbiorcy oraz fee.
3. Klikamy ‚preview’, sprawdzamy szczegóły i wybieramy opcje „Save PSBT” i zapisujemy niepodpisaną transakcję na karcie microSD. Opcja ‚Save PSBT’ pojawia się w Electrum tylko jeśli otworzymy plik portfela wygenerowany na Coldcardzie.
3*. Możemy też podpiąć Coldcarda do komputera i od razu podpisać transakcję jednak lepiej tego nie robić, domyślam się że to rozwiązanie służy do tworzenia i podpisywania dużej ilości transakcji na maszynie offline.
4. Wkładamy kartę do urządzenia, po wpisaniu PINu wybieramy pierwszą pozycję w menu (Ready to Sign), na ekraniku wyświetlą się szczegóły transakcji jeśli wszystko się zgadza zatwierdzamy i tym samym podpisujemy transakcję.
5. Podpisaną transakcję wystarczy już tylko wczytać w Electrum i rozgłosić w sieci.

Podsumowując uważam że warto korzystać z Coldcarda gdyż jest bardzo bezpieczny i niezbyt trudny w obsłudze. Jedyna jego znacząca wada to cena choć i tak nie jest znacząco droższy od trezora.

Wołam też @rysiekryszard bo prosił, ale wygląda na to że ma bana niestety.

tl:dr jebać trezora

#kryptowaluty #bitcoin