ハードウェアウォレットCOLDCARDで大事なビットコインを守ろう⓷～セットアップ編～

COLDCARDをセットアップして基本的な使い方を覚えよう！

	ハウツー、ビットコインを安全に管理するには		初級		25分

本記事は@katakoto が制作、2022年9月に公開したものです。

さあ前回の購入編を経て、皆さまの手元に無事COLDCARDが届きましたでしょうか。

今回は実際にCOLDCARDをセットアップして、ビットコインの受け取り、送金までを解説したいと思います。

COLDCARDの一番の売りとして、日常的な操作において本体をパソコンやインターネットに直接接続することなく利用できる”エアギャップ”運用がありますが、今回の記事では、一番手軽なUSB-Cケーブルを用いた方法で説明します。Mk4では下記の4通りの方法での外界との接続が可能ですので、興味のある方はぜひ挑戦してみてください。

Optionality.
As cold or as connected as you want.
Every connectivity option is disabled by default. [pic.twitter.com/9vI2UPd4VQ](http://pic.twitter.com/9vI2UPd4VQ)

— COLDCARD (@COLDCARDwallet) May 2, 2022

さて皆さんは今、待ちに待ったCOLDCARDを手にして、さっそく袋から取り出し実際に触ってみたくてうずうずしているかもしれません。でも、ここでひとまず深呼吸。

”Don’t trust, Verify!”（信用するな、検証しろ！）は、開封の段階からすでに始まっているのです。

不正開封防止袋チェック

COLDCARDは味気ないほどの簡易包装であなたの元に届いたかと思いますが、その袋には流通経路での攻撃者からの悪意ある攻撃を防ぐ、たくさんの工夫が施されています。

まずは袋に不審なダメージや一度開けられた形跡がないかをチェックしましょう。

袋の上部シールは、一度でも引き剥がすと「VOID」（無効）という文字が表示されるようになっています。

少しでも不審な点が見つかった場合は、写真を添えてsupport@coinkite.com 宛にメールで連絡しましょう。

袋の中身は下記のようになっています。（2022年8月4日現在）

COLDCARD本体＋プラスチック・カバー
ウォレットバックアップカード
ステッカー×２

この他に、出荷直前に袋から切り離して同梱されたプラスチック袋の切れ端が入っているはずです。ここに印刷されているシリアルナンバーが、袋表面に表示してあるシリアルナンバーと同じであることを確認してください。（この番号は、あとでまた本体の確認でも使います。）よりパラノイドな人は、袋と切れ端のミシン目が一致するのを確かめると良いそうです。

電源オン

いよいよ待ちに待った電源オンです。

USB-タイプCケーブルをCOLDCARD上部に接続し、USB側をパソコンやUSB充電器などに接続し電源を供給します。

最初の画面では、下図のような販売規約が表示されているはずです。

画面のスクロール/移動には、数字キーを利用します。上下左右への移動はそれぞれ５，８，７，９が対応。☓はキャンセルボタン、✓はOK(実行)ボタンとして使います。

たいていメッセージの最後に、その後に進むためのボタンの指示が表示されているので、メッセージは９キーを何回か押して最後まで表示させましょう。

販売規約への同意は✓ボタンを押して先へ進めます。

最初のメニュー画面が表示されます。ここで最初に行うべきはシリアルナンバーの確認です。

“Bag Number”を選んで✓ボタンを押してください。

画面に表示されたシリアルナンバーが、同梱されたプラスチック袋の切れ端もしくは袋表面に表示してあるシリアルナンバーと同じであることを確認してください。

このシリアルナンバーはCOLDCARDのセキュアエレメント内に保存されており、ほぼ改変が不可能な値です。

お疲れさまでした。これによってCoinkiteの工場から一切の改変なくあなたの元に商品が届けられたことがVerifyされました。

ファームウェア・アップグレード

次は、ファームウェアのアップグレードを行います。COLDCARDに限らずハードウェアウォレットの購入直後には、必ず行うことを推奨します。万が一、入手経路段階でファームウェアにマルウェアなどを仕込まれていた場合でも、公式から最新版のファームウェアを取得しアップグレードすることで、クラッカーによる攻撃を無効化することができます。

また、製品出荷後に発見された脆弱性などにもバグフィックスがなされている場合も多いので、面倒くさがらずに行いましょう。

実際、最近COLDCARD MK4から追加された新機能バーチャルディスク機能にバグが見つかり、最新版のアップデートでバグフィックスが行われています。

Mk4 Firmware v5.0.6 Security Release

Virtual Disk feature has been updated w/ a bugfix to address potential security concerns, also new security hardening changes have been implemented.

Upgrade strongly recommended (Mk3 unaffected)

Learn more [https://t.co/rDHIeqgILZ](https://t.co/rDHIeqgILZ)

— COLDCARD (@COLDCARDwallet) July 29, 2022

MK4ファームウェアv5.0.6セキュリティリリース
バーチャルディスク機能がバグ修正とともに更新され、潜在的なセキュリティの懸念に対処しました。また、新しいセキュリティ強化のための変更が実装されました。アップグレードを強く推奨します（Mk3は影響を受けません）

※ファームウェアアップグレードにはMicroSDカードが必要です。事前に準備しましょう。上記のバーチャルデスク機能を有効化すれば、MicroSDカード不要でアップグレードすることもできます。

アップグレード手順

Advanced/Tools > Upgrade Firmware > Show Version から現在のバージョンを確認する。
公式サイト coldcard.com/docs/upgrade にてMK4用最新バージョンを確認する。
リンクをクリックして、ファイルをダウンロード後、MicroSDカードに保存する。

※ここでももう誰のことも信じられないビットコイナー用に、ダウンロードしたファイルが本物であることを検証する”Don’t trust, verify”ステップが別途発生しますが、この説明では割愛します。詳細はこちら。

MicroSDカードをCOLDCARDに挿入し、Advanced/Tools > Upgrade Firmware > From MicroSD を選択。
✓ボタンを押すと、MicroSDカード内に保存したファイルが表示される。
ファイル名（この例では2022-07-29T1816-v5.0.6-mk4-coldcard.dfu)を選択し✓ボタンを押す。
確認画面が表示されるので✓ボタンを押す。
アップグレード(Upgrading...)が開始するので、しばらく待つ。
アップグレード完了後、COLDCARDが再起動するので、再度、Advanced/Tools > Upgrade Firmware > Show Version から最新バージョンにアップデートしていることを確認する。

アップグレード手順を動画でまとめました。

COLDCARD Firmware Upgrade動画（NGテイク）

NG理由：途中で赤子が泣き出したため。 pic.twitter.com/WEQGZFQb0t

— katakoto (@katakoto) August 20, 2022

PINセットアップ

さあ、ここからがCOLDCARDセットアップの本番です。PINの設定に取り掛かります。PINは一度設定してしまうと、あなた以外の誰も知ることはできません。COLDCARDにはいわゆる”工場出荷状態にリセット”するための設定はないため、PINを忘却・紛失してしまった時点で、デバイスが使用不能になってしまいます。それゆえこの設定には少しばかりの緊張感が必要です。

PINとは

COLDCARDデバイスにアクセスするのに必要な暗証番号。
PINは前半部分と後半部分の２つのパートからなる。
それぞれのパートに２桁～６桁の数字で設定するが、ベストプラクティスは４桁＋４桁。

例：

12-34
1234-5678
872323-39843
12-345678

このPINの設定には、少しクセがあるので丁寧に解説します。

“Choose PIN Code”（PINコード選択）を選びます。

PINに関する解説文が表示されます。✓ボタンを押して進めます。

警告文が表示されます。６キー を押して進めます。

警告：PINを忘れてしまった場合、COLDCARDには“PINを復元”や”工場出荷状態に復元”する機能は一切ありません。PINは絶対に忘れないようにしてください。このメッセージを最後まで読んだなら、６キーを押してください。

PINの最初のパート（推奨４桁）を入力し、✓ボタンを押します。

その後、２つの英単語が表示されます。この２つの単語は、”アンチ・フィッシングワード”と呼ばれ、あなたのCOLDCARDと入力したPINの組み合わせによって生成されるユニークなものです。他のデバイスで同じPINを入力しても絶対に同じにはなりません。

今後、COLDCARDを使う度にPINの最初のパートを入力した時点で、あなたは毎回この２つの英単語を目にすることになります。それが、あなたのCOLDCARDが知らない間に誰かにすり替えられたり、おかしな細工をされていない何よりの証となります。（つまり、この２つの単語と違った英単語が表示された場合は、何かがおかしいと判断できるわけです。）

最初のPINと、この２つの英単語をウォレットバックアップカードに記入してください。

PINとアンチ・フィッシングワードに問題がなければ、✓ボタンを押して進めます。

“Enter rest of PIN”（残りのPINを入力）画面で、後半パートのPIN（推奨４桁）を入力します。

問題なければ、✓ボタンを押します。

再度、PINの前半部分の入力を求められます。その後、アンチ・フィッシングワードが表示され、PINの後半部分を入力します。

正しく入力されれば、PINの設定は完了となります。

後半パートのPINもウォレットバックアップカードへの記入をお忘れなく。このステップを動画でまとめました。

COLDCARD PINセットアップ

✅ PINは前半・後半の2パート設定する
✅ 推奨は4桁×4桁の数字
✅ 途中表示される2つの英単語はすり替え検知用
? 見慣れない英単語が表示されたら注意

Brute force攻撃に怯える方。1億通りのパターン試してどうぞ。13回連続で間違えるとCOLDCARDは文字通りぶっ壊れます? pic.twitter.com/nRUpmoVizr

— katakoto (@katakoto) August 22, 2022

一度ここでCOLDCARDの電源を入れ直して、この
”前半のPIN入力”→”アンチ・フィッシングワードを確認”→”後半のPIN入力”
の流れを確認してみてください。

ウォレット作成

PINの設定が終わり、ついに待ちに待ったBitcoinウォレットの作成に取りかかります。

この時点でCOLDCARDはまだ空っぽで、ウォレットとしては機能していません。

つまりPINとアンチ・フィッシングワードは、この後にウォレットを作成するために登場する24個の英単語（シードフレーズ）とは、一切何の関係もない独立した情報であるのを頭に入れておいてください。

では、始めましょう。

“New Seed Words（新しいシード単語）を選択し、✓ボタンを押します。

“24 Word”を選択し、✓ボタンを押すと24個の英単語（シードフレーズ）が表示されます。ウォレットバックアップカードに、順番通りに正しく記入しましょう。

ここでも５・８キーで上下にスクロールできます。

1～24までの英単語を正しく記録出来たら、✓ボタンを押します。

次に正しく記録できたかどうかの確認画面になります。質問されている番号の英単語を、表示されている3択から選んで、数字キーで回答してください。

全問正しく回答できた時点で、新しいウォレットが生成されます。

初回設定時には、新機能NFC（COLDCARDを携帯などにかざすだけで通信できる技術）を有効化するかどうかが聞かれます。✓ボタンを押せば有効化(enable)されます。

次に、USBポートを有効化して使用するかどうかが聞かれます。今回の解説では、次のSparrow WalletからCOLDCARDを読み込む必要がありますので、有効化(enable)しておきます。無効化(disable)しても、パソコンから電源をもらって起動することはできますので、エアギャップ運用にこだわる方は無効にしておくと良いと思います。Xボタンで有効化、✓ボタンを押せば、無効化されます。

両方の設定共に、後からSettings > Hardware On/Offにて変更が可能です。

“Ready to Sign”（署名の準備）が表示されれば、ウォレットは準備完了です。

SparrowWalletセットアップ

お気づきでしょうか。この時点まであなたのCOLDCARDはまだ一度もインターネットに触れていないことに。Bitcoinのウォレットを使い始めるのには、Bitcoinネットワークどころかインターネットにすら接続する必要がないのです。

「ユーザーのウォレット内のデジタルキーは、ビットコインの[プロトコル](https://lostinbitcoin.jp/glossary/protocol/)から完全に独立しており、ソフトウェアにより[ブロックチェーン](https://lostinbitcoin.jp/glossary/blockchain/)やネットへのアクセスなしに生成、管理が可能である。」[https://t.co/HxCJ6G5YzI](https://t.co/HxCJ6G5YzI) [pic.twitter.com/Djr0V4WCzl](http://pic.twitter.com/Djr0V4WCzl)

— aantonop_quotes (@AantonopQuotes) December 6, 2020

実際、Bitcoinを受け取るだけであれば、COLDCARDに表示したQRコードを相手にスキャンしてもらうだけで済みます。それでもやはり実際にBitcoinを送金したり、ウォレット内の残高確認にはネットワークに接続する必要があり、そのためのインターフェースとしてBitcoinエコシステムにはCOLDCARDに対応した様々なソフトウェアが存在しています。

Electrum Wallet (上級者向け)
Wasabi Wallet（初・中級者向け）
Sparrow Wallet（初・中級者向け）
.

今回は、プライバシーにフォーカスした多機能ウォレットでありながら、わかりやすいUI/UXで初心者でも使いやすいSparrow Walletを利用して解説します。

インストール

公式サイト sparrowwallet.com から自分のOSにあったバージョンをダウンロードし、インストールしてください。

最初の画面では、Sparrowはオンライン・オフラインモードを切り替えて使用できる旨の説明がなされています。ここでもインターネットと切り離して使用するエアギャップ運用への配慮がされています。

“Next”をクリックして先へ進めましょう。

ここから先の数画面では、Bitcoinネットワークへどのようにして接続するかの説明がなされています。これも自身のレベルやプライバシー要求に合わせて選びましょう。選択できるのは下記、3つのオプションからです。下に行くほど自分の情報を外部に漏らさない、プライバシー優先の選択になります。

パブリック・サーバー・・・企業・団体が公開しているサーバー
ビットコイン・コアノード・・・自分が運用してるBitcoin Coreノード
プライベートElectrumサーバー・・・自分が運用しているElectrumサーバー

“Next”を押して説明画面を先に進めていきましょう。

下記の画面で “Configure Server”（サーバー設定）をクリックして、接続するサーバーを選択します。今回の記事では初心者向けに ”パブリック・サーバー” を選択しますが、自分でUmbrelなどを利用しBitcoinノードを運用している方は、ぜひご自身のサーバーへの接続にも挑戦してみてください。

好みの公開サーバーを選択してから、”Create New Wallet”（新規ウォレットを作成）をクリックします。

自分にとって分かりやすいウォレットの名前を付けましょう。その後、”Create Wallet”（ウォレットを作成）をクリックします。

この段階でCOLDCARDをパソコンに接続し、PINを入力してアンロックしておきます。

Sparrow Wallet上の画面で”Connected Hardware Wallet”（接続済みハードウェアウォレット）をクリック後、ポップアップ画面の”Scan”を押して、スキャンを開始してください。

接続済みのCOLDCARDが表示されますので、”Import Keystore”（キーストアの読み込み）をクリックして情報を読み込みます。

COLDCARDの検知に失敗する場合は、次の点を確認してください。

COLDCARDのUSB機能がオン。( Settings > Hardware On/Off > USB Port > Default On)
COLDCARDがパソコンに正しくUSB接続されている
COLDCARDへのPIN入力が完了している

COLDCARDがスキャンされ、情報の読み込みが正しく完了するとKeystores欄に下記のような情報が表示されます。

“Apply”（適用する）をクリックして、COLDCARDから情報を取り込みましょう。

※この際に取り込まれるのはXPUBと呼ばれる情報のみです。秘密鍵は一切、外部に伝わることはないので安心してください。

Sparrow Wallet利用時のパスワード設定画面になります。パスワードが不要であれば、空欄のまま”No Password”で先に進みます。

Sparrow Walletのデフォルトでは、米ドルでビットコインの目安金額が表示されます。日本円に変えるには File > Preferences からFiatのCurrencyをJPYに設定してください。

ビットコインを受け取る

今後ビットコインを受け取るには、もうこの段階からCOLDCARDをSparrow Walletに接続する必要はありません。これから一生かかっても使いきれないであろう無限のビットコインアドレスが既にあなたのものです。”無限”は言い過ぎました。86億個のビットコインアドレスが今やあなたのものになりました。

あらゆる取引が全て公開台帳に記録されるビットコイン・ネットワークにおいて、アドレスの使いまわしはプライバシーの観点から推奨されません。毎回、思う存分新しいアドレスを使って取引を行いましょう。

左のメニューから”Receive”（受け取り）を選択すれば、都度Sparrow Walletが自動で新しいアドレスを表示してくれます。

さっそく少額のBitcoinを取引所から、このアドレスに送金してみました。

着金するとポップアップウィンドウで通知が受け取れます。

ビットコインを送金する

受け取る時と違って、ビットコインを他のアドレス宛に送金する際には、毎回COLDCARDの接続が必要になります。なぜならビットコインの送金には、必ずそのトランザクションにGOサインを出すための”署名”が必要であり、その”署名”には秘密鍵が必要になるからです。

そしてCOLDCARDにおいて秘密鍵は、本体の機密情報保護チップ内に保存されており、ユーザーが意図的に漏らさない限り、外の世界に知られることはありません。

つまり送金時には毎回、下記のステップが必要となります。

Sparrow Wallet側で、送金のためのトランザクションを作成し、COLDCARDの秘密鍵で署名。

これがハードウェアウォレットが、別名”署名デバイス”とも呼ばれる所以です。

では、設定していきます。

左のメニューから”Send”を選択します。

“Pay to”に送金先アドレス
”Label”に記録用のラベル名
”Amount”に送金金額

をそれぞれ入力します。Bitcoinの単位はBTCかSat（1 sats=0.00000001 BTC）から選択できます。

ちょうどこの記事の執筆中に、ビットコインのプロジェクト開発者として有名なJoe Miyamoto氏が、昭和のかほり感じさせる替え歌でドネーションを欲してらっしゃいましたので、さっそくこのアドレス宛にビットコインを送り付けてみましょう。

39wxJGuf7b1RRsc5ZnNXim2q67FFRHzoPN

この
アドレスに
鬼のように
デカいTXO
つけてく〜ださ〜い〜

— Joe Miyamoto (@joemphilips) August 16, 2022

Web3、NFT、DAO、そんな空虚なバズワードを掲げていれば、見ず知らずの野蛮人たちがお金を投げつけてくる世界とは違って、ビットコイン関連の開発は地味で地道なものなのです。トークンやNFTを一緒に売ってくれるセレブもラッパーもいないから、その流れはゆっくりで派手さはないけれど、人知れず世界に真に意味があるものを作ろうと日々尽力する彼らへのリスペクトをビットコインに替えて、あなたも是非に贈りましょう。