No universo do Bitcoin, a segurança e autonomia desempenham papéis fundamentais. Nesse contexto, as carteiras de hardware surgiram como uma solução confiável para garantir a segurança das moedas digitais, mantendo-as sob a custódia direta do usuário.

Neste artigo, vamos investigar a Coldcard, uma carteira de hardware especialmente projetada para o Bitcoin. Analisaremos seus pontos fortes, características distintas, eventuais desvantagens e sua posição no mercado de carteiras.

O que é a carteira Coldcard MK4?

A Coldcard MK4 é uma carteira de hardware projetada exclusivamente para a segurança e armazenamento de Bitcoin e outras criptomoedas. Ela oferece uma abordagem altamente segura para armazenar, enviar e receber ativos digitais.

A principal característica da Coldcard MK4 é sua ênfase na segurança e privacidade, tornando-a uma opção preferencial para bitcoiners, cyberpunks e desenvolvedores.

A Coldcard Wallet normalmente opera offline, o que significa que não está constantemente conectada à internet, reduzindo as possibilidades de ataque cibernético.

Além disso, ela incorpora recursos de autenticação avançados, como a necessidade de inserir um código PIN e confirmar transações fisicamente no próprio dispositivo, garantindo que mesmo se um invasor obtiver acesso ao dispositivo, ainda enfrentará barreiras significativas para acessar os fundos.

Portanto, essa hardware wallet é conhecida por sua compatibilidade com o conceito de “air gap” (isolamento de rede), o que significa que as chaves privadas associadas aos fundos estão armazenadas fisicamente fora do alcance de hackers ou malwares online.

Site da Coinkite para comprar a Coldcard MK4

Quem é o fabricante da Coldcard?

A Coldcard é um produto da Coinkite, uma empresa canadense que também é responsável por outros produtos notáveis, como o OpenDime e o BlockClock.

Seu co-fundador e CEO é Rodolfo Novak, conhecido no Twitter como NVK, um brasileiro nascido em São Paulo que optou por estabelecer-se no Canadá.

Antes de fundar a Coinkite, ele também co-fundou a Ripe Apps, atuou como vice-presidente de produto na Method: CRM e foi diretor de produtos da Quandl.

A Coinkite disponibiliza duas versões da Coldcard:

  • a Q1, lançada recentemente;
  • e a MK4, que é seu principal produto.

Com a MK4, a Coinkite elevou o padrão de segurança, proporcionando uma experiência segura e confiável para os entusiastas e investidores de bitcoin.

Design e interface da Coinkite Coldcard MK4

À primeira vista, a Coldcard pode parecer um dispositivo simples, mas por trás de sua aparência modesta esconde-se uma série de características robustas.

O display OLED é nítido e de fácil leitura, enquanto os botões físicos proporcionam uma sensação tátil satisfatória.

Além disso, o fato de sua aparência assemelhar-se a uma calculadora antiga pode até ser considerado uma característica discreta de segurança.

Design da Coinkite ColdCard MK4

O modelo tradicional é transparente, como na imagem acima. Entretanto, no ano de 2023, a Coinkite lançou versões em diferentes cores, como laranja, verde, rosa, vermelha e até mesmo um modelo que brilha no escuro, chamado de dark mode.

Modelos de Coldcard Mk4 em diferentes cores

Características de Segurança

Conforme mencionamos anteriormente, a Coinkite dedicou uma atenção meticulosa a cada detalhe de segurança de sua carteira. Desde a embalagem até o design, passando pelos chips e firmwares, tudo foi cuidadosamente concebido para posicionar essa carteira como uma das mais seguras disponíveis no mercado.

A empresa empenhou-se consideravelmente para instilar confiança em relação à integridade do hardware antes mesmo de você recebê-lo. Assim, para alcançar esse objetivo, uma camada de resina epóxi é aplicada sobre todos os componentes internos e, em seguida, é realizada a soldagem.

Esse processo cria uma situação em que qualquer tentativa de manipulação ou substituição dos elementos internos se tornaria prontamente evidente.

A MK4 também é entregue em um saco plástico selado, com numeração única. Além disso, esse mesmo número é permanentemente impresso na placa da Coldcard, sendo facilmente perceptível graças à transparência da cobertura protetora.

Portanto, caso os números presentes na Coldcard e na embalagem não estejam em concordância, isso sinaliza uma possibilidade de abertura, manipulação ou substituição. Essas práticas adicionais ressaltam o compromisso firme da Coinkite em assegurar a autenticidade e a segurança do produto.

Unbox da Coldcard MK4

No que diz respeito ao hardware, estas são outras características de grande importância para sua segurança:

Offiline por Natureza

A Coldcard oferece uma verdadeira experiência “cold storage“, permitindo que os usuários mantenham suas chaves completamente offline.

Código Aberto

A transparência do firmware de código aberto permite um maior nível de confiança e revisão da comunidade.

Mecanismo de PIN Antifraude

Em caso de coação, um PIN secundário pode ser inserido para mostrar uma carteira falsa, fornecendo uma defesa psicológica interessante.

Assinatura Air-Gapped

A capacidade de assinar transações sem a necessidade de conexão direta com um computador é uma característica que eleva os padrões de segurança. Isso ajuda a minimizar as exposições cibernéticas ao realizar transações.

Quais chips são usados na Coldcard?

A Coldcard usa dois chips secure elements, que são compactos e de alta potência.

ATECC608

O primeiro deles é o ATECC608, um dispositivo de função fixa destinado ao armazenamento de chaves privadas.

Ele não se trata de uma CPU de uso geral, diferentemente de alguns outros elementos seguros. Como resultado, nem a Coinkite nem o fabricante do chip podem alterar o funcionamento desse chip sem revisar sua estrutura física.

Portanto, todos os acessos e atualizações são predefinidos pelo hardware e pelo design.

As palavras-semente, também conhecidas como “seed phrase“, são armazenadas nesse chip, que é projetado para armazenar dados sensíveis com segurança. Assim, você pode optar por anotar as 12 ou 24 palavras ou mantê-las no SDCARD.

Uma diferença significativa da Coinkite Coldcard MK4 é que a geração das sementes pode ser realizada usando entropia, que envolve a geração aleatória de dados, ou empregando a lista de palavras da especificação BIP 39.

Maxim DS28C36B

Com o lançamento da Coinkite Coldcard MK4, um segundo elemento seguro, o Maxim DS28C36B, foi acrescentado. Isso foi feito para assegurar que, caso ocorra uma falha crítica de segurança por parte de um dos fornecedores, a segurança geral de suas palavras-chave não seja comprometida.

A comunicação com esses chips é controlada por meio de desafios complexos e respostas que envolvem o uso do SHA-256, o que impede a repetição, o vazamento de dados e a espionagem por parte de invasores.

Além disso, a Coldcard Coinkite incorpora controles de luz para lidar com esse tipo de situação. Assim, se a luz verde mudar para vermelho, isso indica a presença de um potencial espião ou alguém tentando roubar seus dados. Essa mudança de cor significa que uma tentativa de ataque à sua carteira está em curso.

Detalhes dos controles por luz da Coinkite MK4

Compatibilidade e integração com outras carteiras

A Coldcard, apesar de ser uma carteira autônoma e robusta por si só, oferece uma vantagem adicional ao ser compatível com softwares amplamente utilizados, como o Electrum e o Wasabi. Isso significa que os usuários têm a opção de conectar a Coldcard a esses programas, ampliando suas possibilidades de interação com suas reservas de Bitcoin.

Ao ser compatível com esses softwares, a Coldcard permite que os usuários escolham como preferem acessar e gerenciar seus fundos. Isso pode ser útil para aqueles que estão familiarizados com esses softwares ou que desejam usufruir de recursos específicos oferecidos por eles.

Entretanto, a principal vantagem dessa compatibilidade é que os usuários podem aproveitar as características avançadas e a conveniência dos softwares sem comprometer a segurança proporcionada pela Coldcard.

Em outras palavras, eles têm a liberdade de escolher a forma de interação que melhor se alinha com suas necessidades e preferências, ao mesmo tempo em que mantêm um alto nível de segurança ao utilizar a Coldcard como sua carteira de hardware.

Usando a sua Coldcard pela primeira vez:

Vamos compreender o processo, desde a configuração até a utilização da sua Coldcard MK4, em 6 simples passos:

  1. Ao receber sua Coldcard Mk4, ela estará embalada de forma selada, acompanhada por um número exclusivo.
  2. Ao ligar a Coldcard, esse número também será exibido na tela, pois ele está gravado em uma memória especial conhecida como OTP (One-Time Programmable), um tipo de memória que só pode ser gravado uma vez e não é suscetível a apagamentos ou reprogramações. Essa memória é usada para armazenar dados importantes.
  3. Antes de efetuar a ativação, é essencial conferir tanto a embalagem quanto o número. Após a ligação, o dispositivo realiza uma verificação interna para garantir a correção. Se houver algum problema, uma luz vermelha se acenderá.
  4. O próximo passo envolve a seleção de um PIN para proteger o dispositivo. Esse PIN é dividido em duas partes e é acompanhado por duas palavras de segurança. É de suma importância não esquecer esse PIN. Caso o PIN seja inserido incorretamente três vezes ou mais, a carteira emitirá um aviso indicando que o dispositivo está próximo de ser bloqueado. Há um total de 13 tentativas disponíveis; após esse limite, a carteira será automaticamente bloqueada e a recuperação se tornará impossível.
  5. Em seguida, é o momento de gerar as chaves privadas. A Coinkite Coldcard incorpora componentes chamados elementos seguros (SE) e um controlador. Para criar a chave privada, a MK4 utiliza três geradores de números aleatórios e processa esses números para assegurar a verdadeira aleatoriedade. Se preferir, é possível usar dados para gerar a chave. A Coldcard, por padrão, gera uma sequência de 24 palavras. Caso a Coinkite seja perdida, danificada ou roubada, essas 24 palavras podem ser usadas em outra carteira para recuperar as moedas.
  6. Quando for necessário utilizar sua Coldcard, os chips internos irão se comunicar com o intuito de disponibilizar a chave privada. Assim, você deverá inserir o seu PIN, e os chips verificarão se o PIN inserido está correto. Estando tudo correto, você terá acesso à chave e poderá assinar suas transações.

Quais os diferenciais da Coldcard MK4?

A Coldcard Coinkite se destaca não somente por sua sólida segurança, mas também por seu compromisso com a transparência e a filosofia de código aberto. Além disso, é uma carteira que apresenta muitos diferenciais em relação as outras marcas.

Vamos analisar cada um desses diferenciais.

Air Gapped

Entre as opções de hardware disponíveis, a MK4 é o único dispositivo que evita qualquer tipo de conexão com um computador ao longo de todo o ciclo de vida do aparelho, desde a geração das sementes até a assinatura das transações.

Em outras palavras, ela opera em um ambiente totalmente isolado, conhecido como “air gapped“. Esse recurso é possibilitado por meio de uma atualização do Bitcoin, a PSBT (Partial Signed Bitcoin Transaction) da BIP174.

Além disso, a Coldcard também pode ser utilizada por meio de um cabo USB-C, que é um padrão utilizado para a transmissão de dados e energia. Isso significa que você tem a opção de conectar a Coldcard ao computador via USB-C, mas também pode optar por nunca conectar, a escolha é sua.

Suporte NFC

Um recurso legal dessa hardware wallet é a possibilidade de realizar transmissões seguras sem fio por meio da tecnologia NFC (Near Field Communication), similar à aproximação utilizada em cartões de crédito e que opera em um curto alcance. Isso permite a transferência de dados para o seu telefone sem comprometer a segurança dos saldos.

Micro-SD

Além de tudo isso, a MK4 é a única carteira de hardware que oferece suporte a um cartão Micro-SD. Esse cartão possibilita que o usuário realize backups da frase inicial da Coldcard com facilidade, dispensando a necessidade de anotá-la.

Adicionalmente, o cartão Micro-SD viabiliza que a Coldcard assine transações de Bitcoin sem a necessidade de conexão com a internet.

Micro-SD da Coinkite Coldcard MK4

Observe que a Coldcard foi desenvolvida com um propósito específico: possibilitar transações sem a necessidade de conectar o hardware a qualquer dispositivo conectado à internet.

Embora seja factível utilizar outras carteiras de hardware sem conexão à internet, o procedimento é mais complexo, visto que elas não dispõem de um slot para cartão Micro-SD ou de um chip NFC como o Coldcard Mk4.

Como funciona a destruição facilitada da Coldcard MK4?

Ao chegar ao ponto de descarte da Coldcard MK4, a empresa fornece instruções específicas para garantir a segurança completa das informações armazenadas na carteira. Uma das medidas recomendadas é a destruição do secure element da Coldcard, um componente crítico para a segurança das informações.

A orientação é perfurar o secure element nos pontos indicados pela seta, onde se encontra a inscrição “shoot these“. Esse procedimento tem o objetivo de assegurar que qualquer informação sensível seja irreversivelmente danificada.

Ao perfurar o chip nos pontos designados, você está tornando praticamente impossível a recuperação ou extração de dados que poderiam estar presentes no componente.

A razão para esse processo rigoroso é evitar que dados confidenciais fiquem acessíveis após o descarte da Coldcard. Hackers ou indivíduos mal-intencionados poderiam tentar recuperar informações sensíveis de dispositivos descartados, o que poderia comprometer a segurança dos ativos digitais de um usuário.

Perfurar o secure element nos pontos indicados é uma medida crucial para garantir que qualquer dado ou chave armazenada na Coldcard seja efetivamente inutilizada, protegendo assim o usuário contra possíveis tentativas de roubo de dados.

Ao seguir essas instruções, a Coinkite visa garantir a proteção total das informações do usuário mesmo após a vida útil do dispositivo.

Como funciona a proteção de duas palavras?

Cada vez que você abrir sua Coldcard, duas palavras serão exibidas. É importante verificar essas palavras, pois elas servem como prova de que a Coldcard é autêntica e não foi alterada. Essa medida de segurança é denominada “anti-phishing phrase“.

A funcionalidade de Anti-phishing opera da seguinte maneira: o PIN necessário para acessar a carteira é composto por 8 dígitos, separados em duas partes, como por exemplo, 1234-5678.

Quando você insere a primeira metade do seu PIN (1234), duas palavras únicas são apresentadas na tela. Cada Coldcard possui palavras distintas, sem repetição em outras Coldcards.

Consequentemente, ao verificar se as palavras exibidas são realmente aquelas associadas à sua carteira, você poderá prosseguir digitando a segunda metade do PIN (5678) e usar a carteira conforme necessário.

Esse processo evita a possibilidade de substituição da sua Coldcard por outra, prevenindo um tipo de ataque conhecido como “Cavalo de Troia“.

Proteção de duas palavras da Coldcard

O que é o recurso “Duress PIN” (“PIN para Coações”)?

Esse recurso possibilita ao usuário criar uma carteira falsa. Em tal situação, se alguém inserir o PIN de segurança falso em vez do PIN real, a carteira funcionará normalmente, porém exibirá o saldo associado a outra carteira que não é a principal.

Consequentemente, em caso de invasão física, os atacantes terão acesso somente aos bitcoins que você tenha escolhido manter nessa carteira falsa e que está disposto a perder. A proteção oferecida por esse recurso é útil para limitar os danos em caso de roubo.

Brick Me PIN

A Coldcard também oferece a opção de criar um Brick Me PIN, ou seja, um PIN de autodestruição. Se você ou alguém inserir esse PIN, a carteira ficará completamente inoperante e não será mais capaz de realizar transações.

Essa funcionalidade foi desenvolvida para lidar com situações de ataques físicos, conhecidos como “5 dollar wrench attacks“, nos quais um indivíduo descobre que você possui uma quantidade significativa de bitcoins e recorre a ameaças ou agressões físicas para obter acesso às suas chaves privadas.

A possibilidade de ativar o Brick Me PIN serve como uma medida de segurança adicional, permitindo que você inutilize a carteira imediatamente caso se sinta ameaçado ou sob coerção, protegendo assim seus ativos digitais.

Vantagens e desvantagens da MK4

Após compreendermos a história dessa hardware wallet, suas características e o nível de segurança que oferece, é hora de explorarmos as vantagens e desvantagens de possuir essa cold wallet.

Vantagens

  1. Armazenamento seguro: Os chips especializados armazenam suas informações confidenciais, como a seed.
  2. Isolamento da internet: A carteira nunca requer conexão com um computador, proporcionando um ambiente isolado e seguro. O slot para cartão MicroSD simplifica o backup e o armazenamento de dados.
  3. Tela OLED: A tela de 128 × 64 pixels OLED é altamente conveniente para visualizar detalhes cruciais das transações.
  4. Conectividade USB: A porta USB facilita a conexão do Mk4 a uma variedade de dispositivos, ampliando suas opções de uso.

Desvantagens

  1. Complexidade técnica: Sendo uma carteira mais avançada, pode ser mais técnica e menos intuitiva para iniciantes.
  2. Suporte limitado: O suporte é mais voltado para o “faça você mesmo”, geralmente disponível através de desenvolvedores dispostos a ajudar no Twitter, o que pode ser um desafio para ser obtido.
  3. Falta de reset de fábrica: Não é possível realizar um reset para os padrões de fábrica, o que pode ser uma limitação em certas situações.
  4. Disponibilidade no Brasil: Pode ser difícil encontrar essa carteira para a compra no Brasil.

Onde comprar e qual o valor de uma Coldcard?

No Brasil, não existe uma loja oficial ou autorizada para adquirir a carteira Mk4. Portanto, a opção mais recomendada para adquiri-la é através do site oficial da Coinkite, que oferece entregas para todo o Brasil.

A Coldcard MK4 tem um valor aproximado de 150 dólares, o que corresponde a cerca de 750 reais.

Uma vez que se trata de uma compra internacional, é essencial levar em conta o IOF (Imposto sobre Operações Financeiras) no caso de pagamento com cartão de crédito. Além disso, é necessário considerar a taxa de envio e a possibilidade de cobrança de imposto de importação pela Receita Federal.

Ao realizar a compra, é aconselhável verificar todas as informações referentes aos custos adicionais para evitar surpresas ao receber o produto. Lembre-se de que o preço e as condições podem variar conforme as flutuações cambiais e as políticas de importação vigentes.

Coldcard e OpenDime são a mesma coisa?

Coinkite OpenDime

Não! Embora ambos os dispositivos sejam fabricados pela CoinKite, existem diferenças notáveis entre eles.

O OpenDime é um tipo de cofrinho Bitcoin que se destaca pela peculiaridade de permitir que os fundos sejam gastos apenas uma vez no dispositivo. Depois que os fundos são retirados do OpenDime, ele deixa de ser reutilizável para armazenar novos bitcoins.

Em essência, o opendime funciona como uma solução temporária e irreversível para armazenar e transferir fundos de forma segura.

Por outro lado, a Coldcard oferece um cenário completamente diferente. É uma hardware wallet projetada para uso recorrente, permitindo que você realize transações de Bitcoin tanto quanto desejar. Você pode receber e enviar bitcoins de maneira contínua e ilimitada.

Além disso, sua natureza versátil a torna uma escolha conveniente para aqueles que procuram uma solução de armazenamento e gerenciamento de bitcoins a longo prazo.

Vale a pena ressaltar que o OpenDime tem seu próprio propósito valioso, principalmente como uma ferramenta de armazenamento a frio quando é utilizado em conjunto com um backup adequado. Essa abordagem fornece uma camada adicional de segurança, garantindo que seus bitcoins permaneçam resguardados mesmo que o dispositivo físico esteja comprometido.

Portanto, ao escolher entre a Coldcard e o OpenDime, é importante considerar suas necessidades específicas e a finalidade para a qual você pretende usar a carteira.

Cada dispositivo tem suas vantagens e limitações, e a escolha depende do cenário de uso pretendido e das prioridades de segurança.

Conclusão

A Coinkite Coldcard é uma carteira destinada a usuários intermediários e avançados, uma vez que requer um nível maior de familiaridade com a tecnologia do Bitcoin antes de ser utilizada.

Portanto, ela é voltada para aqueles bitcoiners que têm interesse em explorar detalhadamente os dispositivos e que priorizam a segurança e a privacidade acima da conveniência e praticidade.

Uma coisa é certa, adquirir uma Coldcard MK4 como sua carteira de Bitcoin segura é uma decisão que vale a pena.

Não deixe de compartilhar esse post com amigos e até a próxima!

Banner Carteira Bitcoin

Compartilhe em suas redes sociais:

Escrito por
Imagem do Autor
Kaká Furlan

Fundadora da Area Bitcoin, um dos maiores projetos de educação de Bitcoin do mundo, publicitária, apaixonada por tecnologia e mão na massa full time. Já participou das principais conferências de Bitcoin como Adopting, Satsconf, Surfin Bitcoin e Bitcoin Conference.

Ícone do X

Curtiu esse artigo? Considere nos pagar um cafezinho para continuarmos escrevendo novos conteúdos! ☕