§ รีวิว · Coinkite

Coldcard Mk4

★★★★½ 4.8/5

Coldcard Mk4 คือตัวเลือกของ Bitcoin-only purist ถ้าคุณใส่ใจความปลอดภัยแบบ air-gap, ความระแวงเรื่อง supply-chain, firmware แบบเปิด และ workflow Bitcoin-first นี่คืออุปกรณ์ที่ใช่ มันไม่ใช่อุปกรณ์ที่ง่ายที่สุด — แต่ 'ง่าย' ไม่ใช่การ optimize ที่ถูกเสมอสำหรับ key สู่อธิปไตยทางการเงินของคุณ

ราคา · ~$157.94 USD

เผยแพร่ · 20 เมษายน 2569

EN version →

ข้อดี

  • Bitcoin-ONLY by design — zero altcoin attack surface
  • Fully air-gapped workflow via microSD and NFC
  • Dual Secure Elements (ATECC608B + 608A)
  • PSBT-native, multisig-friendly
  • Built to work with Sparrow, Electrum, Specter, Nunchuk

ข้อเสีย

  • Not beginner-friendly — the UX assumes you understand PSBTs
  • Hardware is chunky and industrial-looking
  • Vendor (Coinkite) has limited ecommerce polish compared to Ledger

รีวิวนี้มี affiliate link ถ้าคุณซื้อผ่านลิงก์เหล่านี้ ผมอาจได้คอมมิชชันโดยที่คุณไม่เสียค่าใช้จ่ายเพิ่ม มันไม่เปลี่ยนสิ่งที่ผมพูดเกี่ยวกับสินค้า

ผมอยากพูดตรงๆ เรื่องประสบการณ์ของผมกับ Coldcard Mk4 โดยเฉพาะ: ผมใช้เวลาหลายชั่วโมงกับมันในงาน Bitcoin meetup ที่สมาชิกคนหนึ่งรัน session demo บน firmware v6.x release และผมได้ review อุปกรณ์นี้อย่างละเอียดผ่านเอกสารสาธารณะของ Coinkite, repository firmware แบบ open-source บน GitHub และแหล่ง community Bitcoin รวมถึงงานที่ btcguide.github.io อุปกรณ์ signing หลักของผมคือ Coldcard Mk3 ซึ่งผมใช้ทุกวันตั้งแต่ปี 2021 Mk4 คือรุ่นต่อ และสิ่งที่ผมรู้เกี่ยวกับ workflow Mk3 แปลตรงไปที่ Mk4 เป็นส่วนใหญ่ — แต่ผมจะบอกที่ไหนที่ผมอ้างจากเอกสารแทนการใช้จริงหลายเดือนกับ Mk4

แต่: Coldcard คืออุปกรณ์ที่ชุมชน Bitcoin security สายจริงจังมารวมตัวกัน เวลาคุณถามคนที่ run multisig setup ว่าใช้อะไร คุณได้ยินคำว่า Coldcard มากกว่าอะไรทั้งหมด เวลาคุณถาม Bitcoin security researcher ว่าจะใช้อะไรสำหรับ cold storage จำนวนมาก คุณได้ยิน Coldcard ชื่อเสียงนั้นได้มา และรีวิวนี้จะอธิบายว่าทำไม

Bitcoin-only by design

สิ่งที่สำคัญที่สุดเกี่ยวกับ Coldcard คือสิ่งที่ฟังดูเป็นข้อจำกัด: มัน support เฉพาะ Bitcoin ไม่มี Ethereum app ไม่มี Solana app ไม่มี path firmware ของ altcoin ใดๆ

สำหรับบางคนนี่คือ dealbreaker สำหรับผม มันคือ feature

นี่คือเหตุผลที่มันสำคัญ ทุก coin เพิ่มที่ hardware wallet รองรับเพิ่มความซับซ้อนของ firmware — path code เพิ่มขึ้น, logic parsing ธุรกรรมเพิ่มขึ้น, attack surface ที่อาจเกิดเพิ่มขึ้น Ledger Nano X ซึ่ง support asset หลายพันชนิด มี codebase firmware ใหญ่กว่าอุปกรณ์ที่ต้องจัดการแค่ Bitcoin อย่างมาก Code มากขึ้นหมายถึงสิ่งที่ผิดพลาดได้มากขึ้น พื้นที่ให้ช่องโหว่ซ่อนตัวมากขึ้น และโอกาสสำหรับ interaction ที่ซับซ้อนระหว่าง subsystem มากขึ้น

Firmware ของ Coldcard ทำสิ่งเดียวและ optimize หนักสำหรับสิ่งนั้น Code signing Bitcoin แน่น, ผ่านการ review ดี และไม่ share พื้นที่ architecture กับ code สำหรับ asset อื่น สำหรับคนที่ threat model รวมศัตรูระดับรัฐชาติหรือผู้โจมตีซับซ้อน นี่สำคัญ สำหรับคนที่ถือ Bitcoin ควบคู่ altcoin Coldcard คือเครื่องมือที่ผิด

ผม Bitcoin-only ผม Bitcoin-only มาตั้งแต่ปี 2019 Coldcard ออกแบบมาเพื่อผม

ภาพรวม hardware: รูปร่างใหญ่โตแบบ industrial

Mk4 ไม่ใช่อุปกรณ์ที่สวย มันเป็นก้อนพลาสติก ขนาดประมาณ 88mm x 52mm x 9mm พร้อมจอ OLED ขาวดำ 128x64 และ keypad ตัวเลข มันรู้สึกเหมือนอุปกรณ์ทดสอบอุตสาหกรรมมากกว่า consumer electronics เคสที่เสริมโลหะและ branding Coinkite ใช้งานได้แต่ไม่หรูหรา

ผมพูดนี้ไม่ใช่เป็นคำวิจารณ์แต่เป็นคำอธิบาย การเลือก aesthetic ของ Coldcard สะท้อน priority: อุปกรณ์ออกแบบให้ tamper-evident, ตรวจได้ง่าย และทนทาน ไม่ใช่เพื่อดูดีบนโต๊ะ เคสมีถุงความปลอดภัยเลขที่และแสดงการบุกรุกทางกายภาพอย่างชัดเจนเพราะพลาสติกจะร้าวถ้าเคสถูกบังคับ keypad มี travel และ click ที่ทำให้ input โดยอุบัติเหตุเป็นไปได้ยาก

Mk4 เพิ่ม support NFC (near-field communication) ควบคู่กับ microSD slot ที่มีอยู่ นี่คือสองช่องทาง air-gap หลัก คุณส่ง PSBT เข้าและออกอุปกรณ์ผ่าน microSD ที่เสียบใน card reader บนคอมของคุณ หรือผ่าน NFC tap กับ wallet ที่รองรับบนมือถือ USB ก็มีสำหรับ operation แบบเชื่อมต่อ แต่ผู้ใช้หลายคน — รวมผม ตามคำแนะนำ best-practice ของ Coldcard — ชอบใช้แบบ air-gap เท่านั้น

ข้อสังเกต hardware หนึ่งข้อ: Mk4 มีพอร์ต USB-C และ microSD slot ที่ขอบตรงข้ามของอุปกรณ์ พร้อมไฟความปลอดภัยเล็ก (LED “เขียว/แดง”) ที่บอกว่าอุปกรณ์อยู่ในสถานะที่เชื่อใจได้หรือไม่ สิ่งเล็กๆ ที่สำคัญ

Dual Secure Element: architecture ความปลอดภัย

Coldcard Mk4 ใช้ Secure Element สองตัว: ATECC608B และ ATECC608A ทั้งคู่จาก Microchip Technology การใช้ Secure Element อิสระสองตัวจากตระกูลผู้ผลิตเดียวกันแต่ die revision ต่างกันเป็นการเลือก design ที่สังเกตได้ นี่คือเหตุผลที่ Coinkite ให้สาธารณะ:

Microcontroller หลัก (Nordic nRF5340 ใน Mk4 อัพเกรดจาก STM32 ของ Mk3) รัน firmware open-source Secure Element สองตัวทำหน้าที่เป็น authenticator อิสระที่ต้อง confirm ทั้งคู่ว่า firmware ที่รันตรงกับ hash ที่คาดไว้ก่อนอุปกรณ์จะทำงานปกติ ผู้โจมตีที่ compromise firmware MCU หลักไม่สามารถ extract key ได้ง่ายๆ — SE ทั้งสองต้อง validate signature firmware การโจมตี supply-chain ที่แก้ firmware MCU จะถูกจับที่ step validate ของ SE ตอน boot

Architecture นี้ให้ defense-in-depth: firmware open-source สามารถ verify ได้โดยใครก็ได้ และการตรวจระดับ hardware ให้ layer การยืนยันเพิ่มว่าอุปกรณ์ที่รันคืออุปกรณ์ที่ผลิตพร้อม code ถูกต้อง

Firmware เป็น open source: github.com/Coldcard/firmware repository รวม bootloader และ firmware หลัก นักวิจัยความปลอดภัยอิสระ audit บางส่วนของ code นี้ ความโปร่งใสนี้มีความหมาย — ไม่เหมือน OS closed ของ Ledger ไม่มีกล่องดำใน stack firmware ของ Coldcard

Workflow air-gap

นี่คือจุดที่ Coldcard ได้ชื่อเสียงในบรรดาผู้ใช้สายจริงจัง Workflow ที่แนะนำสำหรับความปลอดภัยสูงสุด:

  1. Coldcard ไม่เคยแตะอินเทอร์เน็ต เลย
  2. Watch-only wallet ของคุณ (Sparrow, Electrum, Specter) รันบนคอมที่เชื่อมต่อและจัดการการสร้าง address, การสร้างธุรกรรม และการติดตาม UTXO — แต่ไม่ถือ private key
  3. เมื่อคุณอยากส่ง Bitcoin watch-only wallet สร้าง PSBT (Partially Signed Bitcoin Transaction) — ข้อเสนอธุรกรรมที่มีข้อมูล input และ output ที่เกี่ยวข้องทั้งหมดแต่ไม่มี signature
  4. คุณ copy PSBT ไปที่ microSD (หรือส่งผ่าน NFC tap ไปที่ Coldcard)
  5. คุณ review ธุรกรรมบนจอ Coldcard: จำนวน, address ผู้รับเต็ม, fee คุณยืนยันโดยใส่ PIN
  6. Coldcard sign PSBT และเขียนธุรกรรมที่ sign แล้วกลับไปที่ microSD
  7. คุณนำ microSD กลับไปที่คอมที่เชื่อมต่อ, load ธุรกรรมที่ sign แล้วเข้า Sparrow/Electrum และ broadcast

Workflow นี้หมายความว่าอุปกรณ์ที่มี private key ของคุณไม่เคยแตะการเชื่อมต่อ network ผู้โจมตีที่ compromise คอมที่เชื่อมต่อของคุณขโมย key ของคุณไม่ได้เพราะ key อยู่แยกทางกายภาพบนอุปกรณ์ที่ไม่มี interface ไร้สาย นี่คือความปลอดภัย air-gap จริง

ตัวเลือก NFC ที่เพิ่มใน Mk4 อนุญาตความหลากหลาย: แทนที่จะโอนไฟล์ผ่าน microSD คุณ tap Coldcard กับมือถือที่รัน wallet อย่าง Nunchuk ช่อง NFC เป็นทางเดียวสำหรับ signing — มือถือส่ง PSBT, Coldcard sign และคุณได้กลับผ่าน NFC NFC ทำงานในระยะใกล้มาก (เซนติเมตร) ซึ่งจำกัดความเสี่ยงการ intercept ไร้สายเทียบกับระยะหลายเมตรของ Bluetooth

สำหรับความระแวงสูงสุด — ซึ่งเป็นจุดยืนสมเหตุสมผลสำหรับ Bitcoin จำนวนมาก — microSD workflow ยังเป็นมาตรฐานทอง ไม่มีการสื่อสารไร้สายเลย ข้อมูลธุรกรรมเคลื่อนบนการ์ดทางกายภาพ และการตรวจที่แต่ละ step ตรงไปตรงมา

PSBT signing กับ Sparrow, Electrum และ Specter

ผมใช้ Sparrow Wallet กับ Coldcard Mk3 ส่วนใหญ่ของ 2022-2025 และ integration ยอดเยี่ยม การ setup Coldcard เป็นอุปกรณ์ signing ใน Sparrow เกี่ยวข้องกับ:

  1. บน Coldcard: navigate ไป Advanced > MicroSD > Export Wallet > Generic JSON (หรือ format เฉพาะ Sparrow) เพื่อเขียน xpub และ derivation path ของคุณไปที่ microSD
  2. ใน Sparrow: File > Import Wallet > Coldcard Multisig หรือ Coldcard SingleSig, load ไฟล์จาก microSD
  3. Sparrow สร้าง watch-only wallet จากข้อมูล public key ของ Coldcard ของคุณ

จากจุดนั้น คุณ track UTXO, สร้าง address รับ (verify บนจอ Coldcard เสมอสำหรับการรับ) และสร้างธุรกรรมใน Sparrow การส่งเกี่ยวข้องกับการสร้างธุรกรรมใน Sparrow, export PSBT ไปที่ microSD, sign บน Coldcard และ import ธุรกรรมที่ sign แล้วกลับไปที่ Sparrow สำหรับ broadcast เมื่อทำสิบครั้งแล้วมันจะเป็น second nature; ไม่กี่ครั้งแรกมี learning curve

Electrum ทำงานคล้ายกันกับ plugin Electrum Coldcard Specter Desktop มี support Coldcard เฉพาะ Nunchuk ให้ signing บนมือถือผ่าน NFC สำหรับผู้ใช้ที่อยากได้ workflow บนมือถือขณะรักษา signing แบบ air-gap

Multisig: use case ที่แข็งที่สุดของ Coldcard

สำหรับ custody Bitcoin แบบ multisig — โดยเฉพาะ configuration 2-of-3 หรือ 3-of-5 — Coldcard เป็นอุปกรณ์ที่ดีที่สุดในตลาดได้อย่างมีเหตุผล Multisig บน Coldcard เกี่ยวข้องกับ:

Coldcard จัดการการแสดงธุรกรรม multisig ถูกต้อง — แสดง policy output เต็มและจำนวนที่กำลัง sign มัน verify ว่า address output สอดคล้องกับ wallet descriptor ที่คุณ config นี่ป้องกันการโจมตี output substitution ที่ coordinator ที่เจตนาร้ายพยายามเปลี่ยน address ผู้รับ

สำหรับใครที่ run multisig setup ที่กระจายทางภูมิศาสตร์ — Coldcard หนึ่งที่บ้าน, หนึ่งในตู้เซฟอีกเมือง, หนึ่งกับสมาชิกครอบครัวที่เชื่อใจในที่สาม — PSBT workflow และ microSD transport ของ Coldcard ทำให้นี่ปฏิบัติได้จริง ไม่ต้องการการเชื่อมต่อร่วมระหว่างอุปกรณ์ signing

Duress PIN, BIP-85 และ BIP-39 passphrase

สาม feature ที่ควรเน้นสำหรับผู้ใช้สายจริงจัง:

Duress PIN: คุณ config PIN ที่สองได้ ที่เมื่อใส่จะเปิด wallet แยก — อันที่มี Bitcoin น้อยที่คุณสบายใจจะเสีย ถ้ามีคนเอาปืนจ่อหัวและเรียก PIN คุณให้ duress PIN พวกเขาเห็น wallet จริงกับเงินบางส่วน; wallet หลักของคุณยังปลอดภัย นี่คือการ implement คำแนะนำ “เก็บเงินบางส่วนให้เห็นได้” ในระดับ hardware

BIP-85: feature ของ Coldcard ที่สร้าง child seed แบบ deterministic จาก master seed ของคุณ การใช้จริง: คุณสร้าง seed ที่ cryptographically แยกสำหรับอุปกรณ์รองหรือ use case เฉพาะโดยไม่ต้องจัดการ backup seed ทางกายภาพอันที่สอง Child seed ได้มาได้ทำซ้ำเมื่อคุณต้องการ แต่ functional อิสระจากมุมของผู้โจมตีที่มีเฉพาะ child seed

BIP-39 passphrase: support คำที่ 25 มาตรฐาน ใส่ passphrase บน Coldcard และมันได้ wallet ที่แยกสิ้นเชิง Passphrase ไม่ได้ถูกเก็บบนอุปกรณ์ — คุณต้องใส่ทุกครั้ง ผู้โจมตีที่มี physical access กับ Coldcard ของคุณและ seed phrase ของคุณยัง access เงินไม่ได้โดยไม่มี passphrase

สาม feature นี้ร่วมกันให้ layer การป้องกันที่มีความหมาย: การป้องกัน duress สำหรับภัยทางกายภาพ, BIP-85 สำหรับ workflow อุปกรณ์รองที่สะอาด และ passphrase สำหรับ secret cryptographic เพิ่มที่ไม่ได้เก็บที่ไหน

การ verify supply-chain

Coinkite ส่ง Coldcard ในถุง holographic เลขที่ เมื่อคุณรับอุปกรณ์ เลข serial ของถุงปรากฏบนเว็บของ Coinkite ให้คุณ verify Firmware load การตรวจเฉพาะตอน boot ที่ confirm ว่า attestation key ภายในของอุปกรณ์ไม่ถูกแก้ Coinkite เผยแพร่คำแนะนำวิธี verify firmware ที่คุณรันกับ source ที่เผยแพร่โดยใช้ deterministic build — หมายความว่าคุณ compile firmware open-source เองและ confirm ว่า hash ตรงกับสิ่งที่อยู่บนอุปกรณ์

นี่คือเรื่องราวการ verify supply-chain ที่สมบูรณ์กว่า hardware wallet ส่วนใหญ่ Genuine Check attestation ของ Ledger พึ่ง infrastructure server attestation ของ Ledger การ verify ของ Coldcard ยึดใน code open-source และการตรวจ boot ของ dual Secure Element — บุคคลที่สาม reproduce hash firmware ที่คาดไว้ได้โดยไม่พึ่ง server ของ Coldcard

ใครควรซื้อนี้ — และใครไม่ควร

ซื้อ Coldcard Mk4 ถ้า: คุณ Bitcoin-only คุณอยากได้ air-gap signing จริงผ่าน microSD หรือ NFC คุณกำลัง setup multisig และต้องการ multisig UX ที่ดีที่สุดในตลาด hardware wallet คุณ comfortable เรียน PSBT workflow และใช้ software ภายนอก (Sparrow, Sparrow, Sparrow — จริงๆ ใช้ Sparrow) คุณมี threat model ที่รวมข้อกังวลความปลอดภัยทางกายภาพและอยากได้การป้องกัน duress คุณอ่านเนื้อหา Bitcoin security มากพอจะรู้ว่า BIP-39, PSBT และ xpub หมายถึงอะไร

อย่าซื้อ Coldcard Mk4 ถ้า: คุณใหม่กับ Bitcoin และอยากเริ่ม self-custody เร็วที่สุดด้วย friction ต่ำ ประสบการณ์ onboarding ของ Coldcard ไม่ได้ออกแบบสำหรับมือใหม่ และจำนวน setting และ concept ที่เกี่ยวข้องจะท่วมท้นคนที่ยังไม่คุ้นเคยกับพื้นฐาน เริ่มด้วย Trezor Safe 5, คุ้นเคยกับพื้นฐาน hardware wallet แล้วพิจารณา upgrade คุณถือ altcoin — Coldcard ไม่ support และไม่มีแผนเพิ่ม นี่คือ feature ไม่ใช่ข้อจำกัด แต่ถ้าคุณต้องการ support altcoin มองที่อื่น

อย่าซื้อ Coldcard Mk4 ถ้า: คุณอยากได้ workflow แบบมือถือเป็นหลัก Workflow signing microSD/NFC ออกแบบสำหรับการ sign แบบตั้งใจบนโต๊ะ มันไม่เหมาะสำหรับการ sign ธุรกรรมเร็วๆ บนมือถือที่ coffee shop สำหรับการใช้ Lightning บนมือถือ คุณต้องการ setup แยก

Coldcard vs ทางเลือกอื่น

vs. Trezor Safe 5: Trezor Safe 5 เข้าถึงง่ายกว่า — onboarding ดีกว่า, จอดีกว่า, Shamir backup, firmware open-source Coldcard ชนะเรื่องความบริสุทธิ์ air-gap, attack surface Bitcoin-only และ multisig UX ทั้งคู่มี firmware open-source เลือก Trezor ถ้าคุณ balance ความปลอดภัยและ usability; เลือก Coldcard ถ้าคุณ optimize หนักเพื่อความปลอดภัย

vs. Ledger Nano X: Ledger Nano X ชนะเรื่องความสะดวกบนมือถือและความครอบคลุม altcoin Coldcard ชนะทุกอย่างอื่น: firmware เปิด, air-gap, Bitcoin-only, multisig, การ verify supply-chain สำหรับผู้ถือ Bitcoin-only สายจริงจัง Coldcard แข็งกว่าชัดเจน

ดูเพิ่ม: Ledger vs Trezor vs Coldcard comparison สำหรับการเทียบเต็มเรียงเคียงข้าง

Verdict

Coldcard Mk4 ได้ rating 4.8 การหัก 0.2 คือสำหรับ learning curve ที่ชันและ UX industrial ที่จะทำให้มือใหม่เบือนหน้าหนี — และนั่นคือ feedback ตั้งใจให้ Coinkite ที่อุปกรณ์ของเขาจะดีขึ้นด้วย onboarding ที่ดีขึ้นสำหรับ motivated self-starter ที่ไม่ได้มาจากพื้นทาง technical

แต่สำหรับผู้ใช้ที่มันออกแบบมาเพื่อ — ผู้ถือ Bitcoin-only ที่เข้าใจ PSBT, อยากได้ความปลอดภัย air-gap จริง, run Sparrow หรือ Electrum และคิดจริงจังเรื่อง multisig และมรดก — มันคือ hardware wallet ที่ดีที่สุดที่มีอยู่ Secure Element คู่, firmware open-source, ขอบเขต firmware Bitcoin-only และชุด feature ขั้นสูงเต็ม (BIP-85, duress PIN, multisig แบบ PSBT-native) รวมเป็นอุปกรณ์ที่เอาความปลอดภัยจริงจังที่ทุก layer

“Don’t trust, verify” คือวลี Bitcoin Coldcard คือ hardware wallet ที่เอามันจริงจังตามตัวอักษรที่สุด

แหล่งอ้างอิง:

เปิดเผย affiliate · ถ้าซื้อผ่านลิงก์ด้านล่าง เว็บนี้ได้ค่าคอมมิชชัน โดยที่คุณไม่ต้องจ่ายเพิ่ม และไม่กระทบคะแนนหรือเนื้อหารีวิว

ซื้อจาก Coinkite →