USD Finans

Magasinet der gør dig klogere på penge

Kryptovaluta

Sådan laver du air-gapped-signering med Coldcard og Sparrow

0
Sådan laver du air-gapped-signering med Coldcard og Sparrow

Forestil dig, at din Bitcoin-nøgle aldrig én eneste gang har været forbundet til internettet – ikke via USB, Wi-Fi eller Bluetooth. Ingen malware, ingen keyloggers, ingen “remote access”-bagdøre. Det er præcis den ro i maven, som en air-gapped-signering kan give dig.

I denne guide viser vi, hvordan du kombinerer Coldcard – en af de mest sikkerheds­fokuserede hardware wallets på markedet – med Sparrow Wallet, det populære open-source desktop-værktøj, der giver dig fuld kontrol over dine coins. Ved at lade de to enheder tale sammen udelukkende via et microSD-kort og den standardiserede PSBT-fil, slipper du for den sårbare USB-forbindelse – og du opnår en fysisk adskillelse, der løfter din sikkerhed til næste niveau.

Men hvad betyder det egentlig at være “air-gapped”? Hvorfor er det relevant for din trussels­model – og er det besværet værd, hvis du ikke sidder på en privat guldreserve i Bitcoin? Vi dykker ned i fordele, ulemper og de konkrete situationer, hvor metoden giver allermest mening.

I løbet af artiklen guider vi dig igennem:

  • Den allerførste opsætning af Coldcard – fra genuine check til sikker backup af dit seed
  • Import af din wallet-skeleton i Sparrow og verifikation af modtage­adresser
  • Det komplette air-gapped workflow: opret, signér og udsend en transaktion – uden at din private nøgle nogensinde forlader Coldcarden

Uanset om du er HODLer med en sekscifret satsning på fremtiden, en udvikler, der vil forstå sikkerheds­mekanismerne bag PSBT, eller bare nysgerrig på at skrue op for privat­liv og tryghed – så er denne guide til dig.

Lad os kaste os ud i det og bygge den digitale borg, dine satoshis fortjener.

Hvad er air-gapped-signering, og hvorfor Coldcard + Sparrow?

Forestil dig, at din private nøgle aldrig på noget tidspunkt er forbundet til en computer med internetadgang. Det er kernen i air-gapped-signering: al signatur­logik foregår på en enhed, der er fysisk isoleret fra potentielt kompromitteret hardware og software.

Hvorfor overhovedet gå “air-gapped”?

  • Trusselsmodeller: Hvis du ser din computer eller dit netværk som et muligt angrebspunkt (malware, key-loggers, remote exploits), kan du skære hele angrebsfladen væk ved at holde nøglerne offline.
  • Supply-chain-risiko: Selv en tilsyneladende “sikker” USB-forbindelse kan i værste fald bruges til at injicere skadelig firmware på en hardware-wallet. Ved at bruge kun et microSD-kort til dataudveksling fjernes den direkte elektriske forbindelse.
  • Langsigtet opbevaring: For koldt-lagrede midler (trezor plus) du planlægger at røre måske én gang om året, giver maksimal isolering ro i sindet.

Coldcard + sparrow: Det perfekte makkerpar

Der er mange air-gapped setups, men kombinationen af Coldcard Mk4 (hardware-wallet) og Sparrow Wallet (desktop-wallet) er populær, fordi:

  1. Fuldt PSBT-flow: Begge understøtter BIP 174 (Partially Signed Bitcoin Transaction), så du kan udveksle transaktioner som filer uden at dele private nøgler.
  2. MicroSD som standard: Coldcard har en indbygget kortlæser; Sparrow kan læse/skriv PSBT-filer direkte til/fra kortet.
  3. Avancerede features: Multisig, Taproot, coin control, passphrases – alt er dækket uden at gå på kompromis med brugeroplevelsen.
  4. Open source & reproducible builds: Begge projekter kan inspiceres og bygges af brugeren selv.

Sådan spiller delene sammen

  1. Sparrow genererer eller importerer en wallet-descriptor (xpub, zpub, tr). Den gemmes aldrig med private nøgler.
  2. Når du vil sende bitcoin, opbygger Sparrow en rå transaktion og gemmer den som en .psbt-fil på microSD-kortet.
  3. Kortet sættes i Coldcard, der viser dig modtageradresse, beløb og gebyr på sin egen skærm. Du godkender med PIN-beskyttede knapper.
  4. Coldcard tilføjer de nødvendige ECDSA-signaturer og gemmer nu signed.psbt.
  5. Sparrow læser filen, broadcaster til Bitcoin-netværket, og gemmer kvitteringen i din transaction history.

Psbt-standarden i korte træk

BIP 174 definerer et delt filformat, hvor:

  • Inputs kan mangle signaturer, men indeholde alle nødvendige UTXO-data.
  • Hver deltager (fx en hardware-wallet) kan tilføje sin delvise signatur uden at se de andres private nøgler.
  • Filen kan cirkulere gennem flere signatører (multisig) inden den til sidst broadcastes.

Udstyr du skal bruge

Komponent Minimum Anbefalet
Hardware-wallet Coldcard Mk3/Mk4 Seneste firmware, plastik case-seal intakt
Computer Windows, Mac eller Linux Dedikeret laptop til “varm” wallet-brug
MicroSD-kort 4 GB + Flere kort til redundant backup
Kortlæser Indbygget eller USB-dongle En extra til offline backup-maskine

Fordele og ulemper

Fordele Ulemper
  • Private nøgler eksponeres aldrig for internet-tilsluttet hardware.
  • Ingen USB-angrebsflade.
  • Kan udvides til multisig uden at ændre workflow.
  • Mere tidskrævende (flytte kort frem/tilbage).
  • Kræver disciplin: korrekt coin control, label-management mv.
  • Fejl i håndtering af microSD (tab, korruption) kan forsinke transaktioner.

Hvornår giver det mening?

  • Du forvalter beløb, hvor potentiel tab retfærdiggør ekstra friktion (“life-changing money”).
  • Du ønsker en løsning der skal kunne fungere om 5-10 år uden at være påvirket af ændringer i USB-standarder eller drivere.
  • Du planlægger allerede regelmæssige sikkerhedskopier (seed + passphrase), så arbejdsgangen med et ekstra kort er ikke en stor byrde.

Når fundamentet er på plads, kan vi tage fat på den praktiske del: Første opsætning af Coldcard, eksport til Sparrow og derefter selve air-gapped-flowet.

Første opsætning: klargøring af Coldcard og import i Sparrow

Inden du kan begynde at signe helt air-gapped, skal både Coldcard-enheden og Sparrow-softwaren kende hinanden. Følg tjeklisten nedenfor fra start til slut – spring ikke trin over, da hvert enkelt skridt er designet til at undgå de mest almindelige fejl og angrebsvektorer.

1. Klargør coldcard

  1. Genuine Check & evt. firmware-opdatering
    Tilslut Coldcard til strøm via power-only USB-bank eller 9V-adapter.
    1. Lad enheden gennemføre genuine check. Serienummeret bør matche forseglingen på posen.
    2. Hvis firmware ikke er nyeste: Download signeret .dfu fra Coldcard.com, placer filen på et FAT32-formateret microSD, og vælg Upgrade i menuen (Advanced > Upgrade).
  2. Vælg PIN + anti-phishing-ord
    PIN består af to dele (del A + del B). Anti-phishing-ordet vises mellem de to indtastninger – hvis ordene ikke er dem, du valgte, afbryd straks.
  3. Opret seed & lav en sikker backup
    1. Vælg New Wallet. Coldcard genererer 24 ord (BIP-39).
      Tip: Skift til 12 eller 18 ord via Settings > Danger Zone, hvis du ønsker det.
    2. Skriv ordene på papir eller – endnu bedre – et stål-backup-kort. Tag to separate kopier og opbevar dem geografisk adskilt.
    3. (Valgfrit) Aktiver passphrase under Settings > Passphrase for ekstra beskyttelse mod fysisk tyveri. Husk at en mistet passphrase = mistede coins.
  4. Vælg adressetype
    Under Settings > Address Formats vælger du, om standard-modtagere skal være SegWit (P2WPKH) eller Taproot (P2TR). Sparrow kan sagtens håndtere begge – men bland dem ikke i samme konto, hvis du vil holde regnskabet enkelt.
  5. Sæt ekstra sikkerhedsparametre
    • Brick me pin: Indtastning af en ekstra «selvdestruktions-PIN» rydder enheden ved tvang.
    • Disable USB: Deaktivér USB-data (kun strøm) for at sikre ren air-gap (Settings > USB > Disable USB). Du kan altid re-enable senere via menuerne.
    • Bag-of-Words test: Brug Check Backup for at verificere, at seed-backuppen er korrekt.

2. Eksportér wallet-skeleton til microsd

  1. Sæt et tomt FAT32-formateret microSD-kort i Coldcard.
  2. Gå til Advanced > Export Wallet > Sparrow (eller Generic JSON hvis version < 4.1). Dette gemmer:
    • cc-xpub.txt – extended public key
    • sparrow-config.json – indeholder descriptor og adressetype
  3. Fjern kortet, uden at der har været USB-dataforbindelse.

3. Importér i sparrow

  1. Start Sparrow (offline pc anbefales, men ikke et krav). Vælg File > New Wallet, giv den et navn.
  2. Tryk Airgapped Hardware Wallet > Import File… og peg på sparrow-config.json (eller cc-xpub.txt).
  3. Bekræft, at Fingerprint, Derivation Path og Address Type stemmer med oplysningerne på Coldcard-skærmen (Settings > View Identity).
    Mismatch? Stop – du er måske ved at importere forkert wallet.

4. Verificér modtageadresser

  1. I Sparrow: Klik på fanen Receive. Kopier første adresse.
  2. På Coldcard: Address Explorer → indtast indeks “0”. Adressen skal være identisk med Sparrow-visningen.
  3. Gentag for et par ekstra indekser (1, 2, 3). Inkonsekvens betyder fejl i importen.

5. (valgfrit) labels & multisig

  • Labels: Sparrow gemmer labels i sin wallet-fil – de deles ikke med Coldcard. Tag jævnligt backup af wallet.sparrow.
  • Multisig: Coldcard kan generere export-files for multisig (e.g. 2-of-3). Gentag eksport og import for hver cosigner, og konstruér multisig-keystoren i Sparrow.

6. Opbevaring af kritiske backups

Fil / Materiale Hvor opbevares? Bemærkninger
24-ords seed + passphrase Stål eller brandsikkert pengeskab, to geografiske steder Kan genskabe coins uden enheden
PIN & anti-phishing-ord Husk i hovedet eller opdel i Shamir-fragmenter ikke opbevares med seed
wallet.sparrow Krypteret cloud + offline USB Indeholder ikke private nøgler, men labels og transaktionshistorik
sparrow-config.json Samme sted som wallet-fil Bruges til hurtig re-import på ny pc

Når ovenstående er på plads, er du klar til den egentlige air-gapped arbejdsgang: at danne, signe og udsende transaktioner med PSBT-filer på microSD. Start med små testtransaktioner og dobbelttjek altid beløb, gebyrer og adresse på både Sparrow og Coldcard-skærmen.

Air-gapped workflow: Opret, signér og udsend med PSBT via microSD

Herunder finder du en komplet arbejdsgang, der tager dig hele vejen fra oprettelse af en transaktion i Sparrow, til den er underskrevet air-gapped på din Coldcard og til sidst sendt til Bitcoin-netværket.

1. Forbered microsd-kortet

  1. Brug et dedikeret microSD-kort, som aldrig har været tilsluttet en internetforbundet smartphone. Formater det i FAT32 for maksimal kompatibilitet.
  2. Sæt kortet i en kortlæser på den computer, hvor Sparrow kører, eller i Coldcard (hvis du bruger kortet til at oprette change-adresser).

2. Opret transaktionen i sparrow

  1. Åbn din wallet i Sparrow (File → Open Wallet).
  2. Coin Control: Vælg de UTXO’er, der skal bruges (UTXOs fanen > CTRL/⌘ + klik). Det giver fuld kontrol over privacy og fee.
  3. Klik Send og udfyld:
    • Modtager-adresse (verificér på en anden trusted kilde, hvis muligt).
    • Beløb i BTC eller sats.
    • Change-adresse: Sparrow vælger automatisk en intern adresse fra din Coldcard-wallet, men klik på feltet for at se/ændre den. Du kan vise change-adressen på Coldcard bagefter for ekstra sikkerhed (Address Explorer).
    • Gebyr & RBF: Vælg fee-rate eller drag slideren. Sæt RBF-flag (Enable Replace-By-Fee) hvis du vil kunne forhøje gebyret senere.
  4. Klik Create Transaction og gennemgå sammendraget. Er alt korrekt, vælg Save PSBT (Binary) og gem filen tx.psbt direkte på microSD-kortet.
  5. Skub microSD-kortet sikkert ud af operativsystemet (undgå datakorruption).

3. Signér psbt’en på coldcard

  1. Sæt microSD-kortet i Coldcard, og tænd enheden (den forbliver air-gapped).
  2. Gå til Ready To Sign → From MicroSD, navigér til tx.psbt.
  3. Coldcard viser:
    • Total beløb, der sendes
    • Fee og sats/byte
    • Modtager-adresse (scroll gennem alle output)
    • Change-adresse (“change” label vises)

    Kontrollér visuelt, at tallene matcher forventningen. Brug gerne QR-sammenligning til modtager-adressen hvis beløbet er højt.

  4. Tryk OK for at underskrive. Coldcard genererer en ny fil tx-signed.psbt på kortet.
  5. Sluk Coldcard og tag microSD-kortet ud.

4. Importér signaturen og udsend transaktionen

  1. Sæt microSD-kortet tilbage i computeren og vælg Load Transaction → From File i Sparrow.
  2. Åbn tx-signed.psbt. Sparrow viser nu status “Signed”.
  3. Klik Finalize TransactionBroadcast Transaction. Når netværket accepterer TXID’et, er processen fuldført.
  4. Gem evt. den endelige .txn/.psbt i et arkiv (Revision Control kan hjælpe med skat & revision).

Best practice

  • Test med små beløb (f.eks. 50 000 sats) ved første brug af ny firmware eller ny laptop.
  • Verificér modtager- og change-adresser på Coldcard hver gang.
  • Gem underskrevne PSBT’er + Coldcards sign_log.txt som bevis for ejerskab i tilfælde af skatte- eller arvemæssige spørgsmål.
  • Brug en skrivebeskyttet SD-adapter eller epoxy-forsegl kortet for at forhindre utilsigtede ændringer.
  • Hold air-gapped-maskinen (Coldcard) 100 % offline – ingen USB-tilslutning, ingen batterier delt med anden elektronik.

Fejlfinding

Symptom Mulig årsag Løsning
Wrong wallet!” på Coldcard PSBT stammer fra en anden xpub/derivation-path Tjek at du importerede det korrekte .json skeleton i Sparrow
Coldcard nægter at signere PSBT indeholder output til en ukendt type (fx Taproot uden firmware-support) Opdatér Coldcard-firmware eller vælg en understøttet output-type
Sparrow siger “Not Fully Signed PSBT mangler én eller flere underskrifter (multisig) Kør kortet igennem de resterende hardware-wallets, eller saml n-of-m signaturer via PSBT-filen
TXID vises ikke i mempool Forkert fee eller RBF sat for lavt Brug RBF i Sparrow → Bump Fee eller CPFP på en ny UTXO

Variationer og avancerede scenarier

  • Multisig: Sparrow kan koordinere PSBT’en mellem flere hardware-wallets. Hver signer offline, og PSBT cirkuleres via microSD, e-mail eller QR (Specter-style). Når n signaturer er nået, broadcastes som ovenfor.
  • Taproot (P2TR): Vælg Account Type → Native Taproot ved opsætning af Coldcard (kræver firmware v5.0+). Bemærk at ikke alle børser pt. understøtter P2TR-withdrawals.
  • Passphrase-beskyttelse: Brug et BIP39-passphrase til at skabe en hidden wallet. Husk at hver passphrase giver et helt nyt seed – sørg for backup!
  • Offline fee-estimering: Hvis din Sparrow-maskine også er offline, kan du indtaste en manuel fee-rate (sat/vB) hentet fra en watch-only node på telefonen.

Følger du ovenstående workflow, bevarer du privatnøglerne isoleret fra enhver internetforbundet enhed. Dermed reduceres attack-selskabet markant, uden at du giver køb på brugervenlighed eller fleksibilitet.

Website:

Related Story

Indholdsfortegnelse

Indhold