Coldcard怎么用:硬件冷钱包的完整签名工作流详解
Coldcard在比特币硬件钱包圈里以「极致离线」著称。它不靠USB与PC通讯(理论上也可以,但官方推荐SD卡空气间隙),私钥永远不会触碰任何联网设备。本文带你走一遍Coldcard怎么用的完整流程。
一、开箱与防伪验证
Coldcard的包装是塑封袋加防拆贴纸,每台机器对应唯一的序列号。开箱后第一步:
- 检查塑封是否完好,撕开痕迹明显的拒收;
- 长按电源键启动,记录屏幕上显示的「Anti-Phishing Words」;
- 把这两个英文单词与购买时官方网站上提供的序列号-单词映射核对;
- 不一致就立即停用,可能已被中间环节篡改。
这套防伪机制比大多数硬件钱包都严。具体的对照表查询入口在Coldcard官网里有链接。
二、设备初始化
首次开机会让你选择「Generate Seed」或「Import Existing」:
- 新用户选「Generate Seed」,让设备生成全新的24词BIP39助记词;
- 屏幕会逐词显示,请用专门的金属板抄写;
- 抄写完毕后设备会随机抽问其中几个词验证;
- 通过后设置PIN码(双段式,前缀+后缀分开输入)。
Coldcard的PIN设计很有特色:每次进入PIN后段时,会先显示两个英文单词,必须与你最初记忆的一致,才能继续输入后段。这一步可以挡住大部分屏幕监视。这套机制的细节在Coldcard评测里有详细原理介绍。
三、生成PSBT交易
要转账时,你需要在联网电脑上:
- 用支持PSBT的钱包软件(如Sparrow、Electrum);
- 选择「创建未签名交易」;
- 输入接收地址与金额;
- 选择手续费档位;
- 导出PSBT文件到SD卡。
PSBT是「部分签名比特币交易」的标准格式(BIP174),它把交易内容打包但不包含签名。具体的Electrum集成方法可以看Coldcard教程里的钱包对接章节。
四、SD卡签名
把装着PSBT的SD卡从电脑里取出,插入Coldcard:
- Coldcard会自动识别PSBT文件;
- 屏幕显示交易细节:接收方地址、金额、手续费;
- 逐字核对地址,特别是开头几位和结尾几位;
- 按物理按钮确认;
- 设备会在SD卡上生成新的「已签名」PSBT文件。
取出SD卡,插回联网电脑,用钱包软件导入签名后的PSBT并广播。整个过程私钥从未离开Coldcard的安全芯片。具体的离线签名细节在Coldcard离线签名里展开。
五、日常维护
用过几次后,建议建立这些习惯:
- 每月把固件升级到最新版本(升级文件也通过SD卡导入,断网完成);
- 备份种子的多个副本,分别存放在不同物理地点;
- 不要把Coldcard借给别人「演示」;
- 长时间不用的设备建议把电池取出,避免渗液腐蚀;
- 定期测试恢复流程(用助记词在一台空白设备上恢复看是否正确)。
关于备份的延伸方案,可以看Coldcard备份里的Seed XOR与SeedQR内容。
结语
Coldcard的使用流程比一般硬件钱包繁琐,但每个步骤都是为了让攻击面降到最低。一旦你熟悉了SD卡空气间隙签名的节奏,就会发现这点麻烦换来的安全收益非常值。这也是为什么很多比特币长期持有者把Coldcard作为冷储首选。