Guida all'uso del COLDCARD Hardware Wallet / Signing Device
Guida per Bitcoiners alle prime armi
Introduzione
Bitcoin è una community in continua evoluzione.
Sembra sempre esserci qualcosa di nuovo, o una serie di parole tecniche che sono difficili da capire, soprattutto quando è la tua prima esperienza con Bitcoin.
Ma non devi preoccuparti, sei nel posto giusto!
COLDCARD® è un Hardware Wallet open source, con un sacco di funzionalità. Questo a volte può confondere, in quanto ci sono moltissimi argomenti avanzati, e caratteristiche di sicurezza che possono intimidire i principianti di Bitcoin.
Sebbene COLDCARD abbia molte funzioni avanzate di sicurezza, esse sono tutte opzionali. Puoi partire con le funzioni base, ed il tuo wallet può evolvere insieme a te. Non ci sarà bisogno di continuare a comprare nuovo hardware per far si che la sicurezza rimanga al passo!
Questa guida fungerà da introduzione alle funzioni di base del COLDCARD affinchè la tua conoscenza abbia solide basi.
Cosa sono i wallet?
Il COLDCARD, conosciuto anche come Hardware Wallet (o signing device, ovvero dispositivo per firmare, nello specifico, transazioni), è un ottimo modo per mettere in sicurezza i tuoi bitcoin. E’ fatto per contenere la tua seed phrase, e le corrispettive chiavi private, le quali non dovrebbero mai essere note ad alcun software wallet connesso ad Internet.
COLDCARD lavora a braccetto con il software wallet per mantenere al sicuro i tuoi bitcoin. I software wallet sono tool, strumenti, per vedere tutte le tue transazioni, creare indirizzi per permettere a terzi di inviare bitcoin nel tuo wallet, e creare transazioni per inviare bitcoin dal tuo wallet verso altri.
Quando un software wallet lavora in combinazione con il COLDCARD, diventa obbligatorio dover firmare con il COLDCARD ogni transazione in uscita. Firmare una transazione può essere fatto solamente da una persona che ha accesso fisico al COLDCARD associato con quel wallet.
Controlla la pagina dei wallet compatibili per imparare quali opzioni sono a disposizione.
Le Parole del Seed sono DI VITALE IMPORTANZA
La tua seed phrase (frase del seed), formata dall’insieme delle Parole del seed, è la più importante informazione da tenere segreta ed al sicuro da altre persone. Se la tua seed phrase dovesse mai finire nelle mani sbagliate, i tuoi bitcoin potranno essere facilmente rubati.
INIZIALIZZARE IL COLDCARD
A proposito del sacchetto
Il tuo COLDCARD deve esserti arrivato sigillato all’interno di un sacchetto speciale: ha una grande scritta Coinkite, del testo verde, un profilo blu, ed un codice a barre con un numero sotto di esso. Questo numero è molto importante, è il numero del sacchetto, ma non solo. Prendi nota di questo numero perchè Coinkite lo ha registrato nella zona permanente della memoria flash, dentro al tuo COLDCARD.
Prima di aprire il sacchetto, ispezionatelo, avendo cura di notare eventuali difetti o segni di una precedente manomissione. Dopo aver rimosso il sigillo superiore, sarà visibile la parola “VOID”.
Lo scopo di questo sacchetto speciale, e del numero univoco, è quello di darti la confidenza che il tuo COLDCARD provenga direttamente dalla fabbrica Coinkite e che non sia stato manipolato da nessuno prima che tu lo possa usare per la prima volta.
Se trovi qualcosa fuori posto, contatta il supporto a support@coinkite.com allegando fotografie.
Questo è solo uno dei molti strati di sicurezza, e sappiamo che i sacchetti di plastica possono essere "hackerati" con coltelli affilati e così via. Questo è un esempio di "Difesa in Profondità".
Borsa a prova di manomissione Mk4 (V3)
All'interno è inclusa una linguetta a strappo con lo stesso numero seriale della borsa. Dovresti usare questa linguetta per controllare la larghezza della borsa (devono combaciare, a prova che non sia stata aperta la borsa e, di conseguenza, ridotta nelle dimensioni una volta richiusa durante un’eventuale manomissione). Puoi anche usare una lente d'ingrandimento per controllare che le perforazioni della linguetta corrispondano alle perforazioni presenti sulla borsa. È importante osservare che il fondo della borsa sia integro, senza cuciture.
Borsa a prova di manomissione Mk3 (V2)
Accensione
Collega una fonte di alimentazione al COLDCARD utilizzando la porta USB in alto. Puoi usare qualsiasi cavo Micro USB che hai già. Puoi collegare l'USB a un computer ma, in questa fase, potrebbe essere utilizzato anche un caricatore a muro o un alimentatore USB. Ha solo bisogno di energia, non di dati.
Condizioni di Vendita
La prima schermata che vedrai è simile a questa:
Se guardi da vicino il bordo destro dello schermo, c'è una piccola barra di scorrimento e una freccia rivolta verso il basso. Utilizza i tasti 5 e 8 per spostarsi su e giù e vedere il messaggio completo.
Il documento completo dei termini di vendita può essere trovato qui. Premi OK (✔) sul COLDCARD per accettarli e continuare.
PIN INIZIALE
Prima che il COLDCARD generi le 24 parole della tua seed phrase, è necessario scegliere un PIN primario. Questa è la tua difesa principale contro persone malevole che potrebbero entrare in possesso del tuo COLDCARD. Abbi cura di scegliere ottimi codici PIN!
Sul COLDCARD, il PIN è composto da due parti:
12-34
1234-5678
872323-39843
12-345678La prima parte è chiamata il prefisso (1234-), mentre la seconda è il suffisso (-5678). Ogni parte deve avere tra le 2 e le 6 cifre. Il prefisso determina le parole anti-phishing che vedrai ogni volta che accedi al COLDCARD.
Prefisso del PIN
Il prefisso del tuo PIN (dunque la prima parte) determinerà le parole anti-phishing. Questa verifica del solo prefisso tramite parole anti-phising serve per far si che tu possa verificare se ci sono delle incongruità fino a questo momento. Se è tutto come dovrebbe, procederai inserendo il suffisso (seconda parte del PIN), altrimenti ti fermerai e non avrai rivelato il tuo intero PIN al tuo COLDCARD, che potrebbe essere compromesso.
Quando scegli il codice PIN, vedrai le parole anti-phising associate al prefisso da te scelto. Queste parole saranno uniche per ogni COLDCARD. Potresti voler sperimentare differenti prefissi del PIN, finchè non trovi qualche parola generata divertente o facilmente memorizzabile. A prescindere, avrai bisogno di ricordare queste parole, in quanto sarà importante verificarle ad ogni accesso al COLDCARD e capire se poter procedere in maniera sicura ad inserire il suffisso (la seconda parte del PIN).
Come di consueto, ti verrà chiesto di confermare il nuovo PIN e inserirlo una seconda volta.
Importante
Nessuno può aiutarti se dimentichi il tuo PIN. Non ci sono backdoor, suggerimenti o modi alternativi per accedere al tuo COLDCARD.
Usa un PIN più lungo possibile
Si consiglia vivamente di utilizzare un PIN da almeno "quattro più quattro" cifre: 1234-5678. Avere un PIN composto da "due più due" cifre è consentito, ma potrebbe consentire attacchi cosiddetti “brute force”.
Nuovo wallet
Una volta creato il PIN, è il momento di creare il wallet (portafoglio). Dovresti vedere un menu come questo:
Se avete già una seed phrase BIP-39 compatibile, o un backup di un altro Coldcard, o anche un XPRV (chiave privata estesa), si dovrebbe scegliere Import Existing dal menu. Tuttavia, la maggior parte dei nuovi utenti inizierà scegliendo New Wallet.
Nuovo Wallet (nuova seed phrase)
Scegli New Wallet per generare 24 parole dalla lista di parole BIP-39.
Le parole generate dal COLDCARD ti vengono poi mostrate sul display. Annotale attentamente, nello stesso ordine in cui ti vengono mostrate, sul foglio provvisto nella confezione. Presta molta attenzione in questa fase e assicurarsi al 100% che ogni parola sia trascritta correttamente. Potresti considerare di creare una seconda copia di questo foglio, per averne un backup.
Una volta che hai trascritto le parole, premi OK (✔) per continuare il quiz. Il COLDCARD ti chiederà di ripetergli ogni parola, in ordine casuale. Questo viene fatto per verificare che tu le abbia trascritte correttamente, nello stesso ordine. Se in qualsiasi momento non sei sicuro di una parola, puoi rivederla premendo OK (✔).
Quando si completa il quiz con successo, le parole vengono salvate ed il nuovo COLDCARD è pronto per essere utilizzato.
Una volta che il codice PIN e il seed principale sono stati stabiliti, il vostro COLDCARD è pronto all’uso.
Avviso Importante
È fondamentale, di vitale importanza, annotare il seed del wallet. Non trasferire fondi su questo prodotto senza aver trascritto e scelto come conservare il seed in modo sicuro, offline. Non salvare il seed su un computer o telefono cellulare. Non scattare una foto del seed con un cellulare. Ogni informazione contenuta in un dispositivo collegato ad Internet è da considerarsi potenzialmente a rischio.
Agisci di conseguenza!
Passphrase (BIP-39) - FUNZIONE AVANZATA!
Consigliato ad utenti esperti. Aggiungere una passphrase BIP-39 (conosciuta anche come 25esima parola) ti permette di creare un set diverso di chiavi private/pubbliche. Questo nuovo set sarà formato dalle 24 parole che abbiamo visto in precedenza più una 25esima parola, a scelta dell’utente. Se vuoi usare una passphrase puoi inserirla a questo punto per passare a quel wallet. Ricordati di farlo ogni volta che vuoi accedere al wallet protetto dalle 25 parole, e non da quello protetto dalle normali 24.
Una passphrase è chiamata anche 25esima parola perchè può essere sia una frase intera, sia una singola parola (quest’ultima soluzione è sconsigliata in quanto facilmente individuabile da software creati per hackerare password).
Si consiglia di segnare su di un foglio di carta la passphrase. Questo foglio possibilmente dovrà essere diverso da quello usato per le 24 parole, e conservato in un luogo diverso.
METODI PER PROTEGGERE I TUOI BITCOIN CON IL COLDCARD
Di seguito sono riportati i due modi principali per utilizzare in modo sicuro il tuo COLDCARD per movimentare i tuoi Bitcoin.
VIA USB
Utilizzare il COLDCARD via USB è il modo più semplice per firmare le transazioni.
Configurare COLDCARD con Electrum e utilizzarlo come dispositivo di firma per ogni transazione in uscita è semplicissimo!
Utilizzo con Electrum tramite USB
Tutte le versioni di Electrum dalla 3.2.3 hanno il supporto COLDCARD integrato
Scarica l’ultima versione qui e verifica il tuo download con le firme PGP.
Seleziona New/Restore dal menu File
Scegli il nome del file
Scegli Standard Wallet
Scegli Use a hardware device
Seleziona il dispositivo COLDCARD collegato che compare a display
Scegli il formato di indirizzo tra Segwit o classico/Legacy
Nota bene, gli indirizzi di tipo Segwit ti permetteranno di limitare le fee sulle transazioni che farai per mandare BTC
Funziona come qualsiasi altro hardware wallet USB
UTILIZZO DEL COLDCARD OFFLINE (Air-Gap con Electrum 4.0.3 e microSD)
Utilizzare il COLDCARD offline è consigliato, al fine di mantenere i fondi il più sicuri possibile. Il processo per iniziare e fare transazioni è un po' più noioso, ma ne può valere la pena.
Questo metodo è chiamato "Transazione Air-Gapped" perché non c'è una connessione immediata, cablata, tra le chiavi private (memorizzate nel tuo COLDCARD) e un dispositivo/computer connesso a Internet.
Invece di collegare direttamente il COLDCARD ad un computer connesso a Internet, con questo metodo si mantengono tutte le informazioni importanti (le chiavi private generate dalla seed phrase) offline, inaccessibili a tutti i possibili hacker. Questo metodo richiede una scheda microSD ed, ovviamente, un COLDCARD.
Il metodo Air-Gapped funziona copiando un wallet scheletro (watch-only) sulla microSD dalla tua COLDCARD, ed esportandolo nel tuo software wallet (su PC, per esempio). Questo è più sicuro del metodo USB, perché il wallet scheletro non contiene la seed phrase. Il wallet scheletro contiene solo le informazioni sufficienti per visualizzare le transazioni, creare indirizzi per ricevere bitcoin, e fare una PSBT.
Senza il COLDCARD per firmare le transazioni in uscita, il software wallet non è in grado di spendere i tuoi bitcoin. Per spendere effettivamente bitcoin dal wallet, dovrai caricare un file di transazione Bitcoin parzialmente firmato (PSBT, Partially Signed Bitcoin Transaction) su MicroSD e firmarlo usando il tuo COLDCARD.
Seguire le indicazioni riportate di seguito:
Schede microSD di piccole dimensioni (max 32GB)
Sul COLDCARD, selezionare: Advanced
>MicroSD Card>Export Wallet>Electrum WalletLeggere e approvare il messaggio di avviso:
This saves a skeleton Electrum wallet file onto the MicroSD card. You can then open that file in Electrum without ever connecting this Coldcard to a computer.
Choose an address type for the wallet on the next screen.
Press 1 to enter a non-zero account number.
The file created is sensitive--in terms of privacy--but should not compromise your funds directly.
-
(Questo salva un file wallet scheletro Electrum sulla MicroSD. Si può quindi aprire questo file in Electrum senza mai collegare questo Coldcard ad un computer.
Scegli un tipo di indirizzo per il wallet nella schermata successiva.
Premere 1 per inserire un numero di account diverso da zero.
Il file creato è sensibile --in termini di privacy-- ma non compromette i tuoi fondi direttamente).
Un nuovo file, new-wallet.json, viene quindi scritto sulla MicroSD
Rimuovi la MicroSD ed inseriscila in un PC sul quale è presente Electrum
Il tuo client Electrum deve avere il plugin COLDCARD abilitato
Apri il file del wallet e attendi il completamento della sincronizzazione
Si consiglia di mantenere una copia del file del wallet (che ora è molto più ricco di informazioni e dettagli) sul PC
Video: Come configurare COLDCARD con Electrum
Quando vuoi spendere da questo wallet
Aprire il wallet in Electrum
Imposta la tua nuova transazione come al solito
Scegli Finalize transaction, poi seleziona Export
>For hardware device;include xpubs>Export to file(non scegliere l’opzione top-level Export to file: il file PSBT generato non è compatibile)
A questo punto è possibile salvare il file PSBT direttamente sulla scheda MicroSD
Utilizzare un nome file breve che descriva la transazione o che abbia la data; l’importante è che termini in .PSBT
Scollega la MicroSD dal PC ed inseriscila nel COLDCARD
Seleziona Ready to Sign dal menu principale del COLDCARD
Seleziona il file .PSBT precedentemente creato
Approva i dettagli della transazione
Il risultato della transazione elaborata dal COLDCARD verrà salvato dentro la MicroSD, con lo stesso nome file precedente ma terminante in: -final.txn
Inserisci nuovamente la MicroSD sul PC ed utilizza Electrum per trasmettere via Internet la transazione:
in Electrum, seleziona Tools
>Load transaction>From file
Video: Come firmare una "semplice" transazione PSBT Air-Gap con COLDCARD e Electrum
Soggetto a Cambiamenti
Electrum è un progetto Open-Source vivace ed in continua evoluzione. Avvisami se queste istruzioni risultano datate.
Info Utili
Conservate il vostro COLDCARD in un luogo sicuro. Ogni volta che lo dovete usare, ispezionatelo considerando quanto segue:
Ci sono graffi o segni di manomissione sul case?
La luce led è verde o rossa? Dovrebbe essere verde!
Le parole anti-phishing sono corrette? Fermati e NON INSERIRE il PIN completo se non sei sicuro.
Risorse
Il Glossario di COLDCARD per qualsiasi cosa relativa a Bitcoin.
Altre guide dal sito di COLDCARD, fatte per quando ti senti in confidenza di trattare argomenti più avanzati e portare il tuo livello di sicurezza a scalare.
Per qualsiasi dubbio sugli ordini o se notate qualcosa fuori posto con il vostro COLDCARD, scrivete a support@coinkite.com allegando foto e quanti più dettagli potete.
Entrate nel gruppo Telegram per un supporto più immediato ed un senso di community!
A HEARTFELT THANKS TO THE STAFF OF COLDCARD FOR HELPING ME CREATE THIS GUIDE.
UN SENTITO RINGRAZIAMENTO ALLO STAFF DI COLDCARD PER AVERMI AIUTATO NELLA CREAZIONE DI QUESTA GUIDA.
Se questo materiale ti è stato utile, fammelo sapere con un tip via Lightning Network a:
bitbaldo@ln.tips
⚡️bitbaldo@getalby.com
Utilizza RELAI per comprare i tuoi Bitcoin!
Scarica l’app cliccando qui e utilizza il codice MATT per risparmiare lo 0,5% in commissioni.
Grazie!