Wallets & Hardware
10 Min. Lesezeit

Review Coldcard Mk4: Air-gapped Hardware Wallet

Die Coldcard Mk4 ist eine Hardware Wallet des kanadischen Herstellers Coinkite. Sie richtet sich an Bitcoin-Nutzer, die Wert auf maximale Sicherheit und Air-gapped-Betrieb legen. Die Firmware ist Open Source, das Gerät unterstützt ausschliesslich Bitcoin. Dieser Artikel fasst die wichtigsten technischen Merkmale, die Bedienung und die Vor- und Nachteile sachlich zusammen.

Überblick

Die Coldcard Mk4 wird von Coinkite entwickelt, einem Unternehmen mit Sitz in Kanada. Das Gerät ist seit seiner ersten Version konsequent auf Bitcoin ausgerichtet – Altcoins werden nicht unterstützt. Die Mk4 ist die vierte Generation und bringt gegenüber dem Vorgänger (Mk3) eine verbesserte Sicherheitsarchitektur mit zwei Secure Elements und NFC-Unterstützung.

Das zentrale Merkmal der Coldcard ist der Air-gapped-Betrieb: Das Gerät muss nie direkt mit einem Computer verbunden werden. Transaktionen werden über eine microSD-Karte zwischen Wallet-Software und Coldcard übertragen. Optional steht auch NFC zur Verfügung. Wer möchte, kann die Coldcard aber auch per USB-C anschliessen.

Was bedeutet Air-gapped? Ein Air-gapped-Gerät hat keine direkte Verbindung zum Internet oder zu einem Computer. Die Kommunikation erfolgt über physische Medien wie microSD-Karten oder optisch über QR-Codes. Das reduziert die Angriffsfläche, da kein digitaler Kommunikationskanal ausgenutzt werden kann.

Technische Details

Die Coldcard Mk4 basiert auf einer Dual-Secure-Element-Architektur. Zwei verschiedene Secure Elements von zwei verschiedenen Herstellern kommen zum Einsatz: ein Microchip ATECC608B und ein Maxim DS28C36. Der Seed wird zwischen beiden Chips aufgeteilt. Selbst wenn einer der Chips kompromittiert wird, reicht das nicht aus, um den Seed zu rekonstruieren.

Die Bedienung erfolgt über ein OLED-Display und ein physisches Nummernpad mit 12 Tasten. Die PIN-Eingabe geschieht direkt auf dem Gerät – zu keinem Zeitpunkt werden sensible Daten an einen angeschlossenen Computer übermittelt.

Technische Spezifikationen

  • Secure Elements: ATECC608B (Microchip) + DS28C36 (Maxim/Analog Devices)
  • Display: OLED, 128 x 64 Pixel
  • Eingabe: Physisches Nummernpad (0–9, OK, X)
  • Anschluss: USB-C (optional, für Air-gapped-Betrieb nicht nötig)
  • Air-gap: microSD-Karte, NFC (optional deaktivierbar)
  • Stromversorgung: USB-C oder AAA-Batterie (über Adapter)
  • Firmware: Open Source (GitHub)
  • Kompatibilität: Sparrow Wallet, Electrum, Specter Desktop, Nunchuk

Firmware: Open Source

Die Firmware der Coldcard Mk4 ist vollständig Open Source und auf dem Coinkite GitHub-Repository einsehbar. Jeder kann den Code prüfen, Änderungen nachvollziehen und eigene Builds erstellen. Die Firmware unterstützt reproduzierbare Builds, sodass verifiziert werden kann, dass die ausgelieferte Firmware dem veröffentlichten Quellcode entspricht.

Firmware-Updates werden über die microSD-Karte eingespielt. Man lädt die neue Firmware von der Coinkite-Website herunter, kopiert sie auf die microSD-Karte und führt das Update direkt auf dem Gerät durch. Eine Internetverbindung ist dafür nicht erforderlich.

Firmware-Verifizierung: Vor dem Update prüft die Coldcard die digitale Signatur der Firmware-Datei. Nur von Coinkite signierte Firmware wird akzeptiert. Zusätzlich kann der Nutzer den SHA-256-Hash der Firmware manuell vergleichen.

Einrichtung Schritt für Schritt

Die Einrichtung der Coldcard Mk4 unterscheidet sich von vielen anderen Hardware Wallets, da keine Companion-App des Herstellers benötigt wird. Die wichtigsten Schritte:

  1. Stromversorgung herstellen: Die Coldcard per USB-C an ein Ladegerät anschliessen (nicht an einen Computer, wenn Air-gapped gewünscht).
  2. PIN festlegen: Beim ersten Start wird eine zweiteilige PIN gewählt. Der erste Teil wird eingegeben, danach zeigt das Gerät zwei Anti-Phishing-Wörter an. Erst nach Bestätigung dieser Wörter wird der zweite PIN-Teil eingegeben.
  3. Wallet erstellen: Die Coldcard generiert einen neuen Seed (24 Wörter). Dieser wird auf dem OLED-Display angezeigt und muss manuell notiert werden.
  4. Seed verifizieren: Die Coldcard fragt einzelne Wörter ab, um sicherzustellen, dass der Seed korrekt notiert wurde.
  5. Wallet-Software einrichten: Die Coldcard mit einer kompatiblen Wallet-Software wie Sparrow Wallet verbinden – entweder via microSD (Air-gapped) oder USB.
  6. Export der Public Keys: Die Coldcard exportiert die erweiterten Public Keys (xpub) auf die microSD-Karte. Diese werden in die Wallet-Software importiert.

Der gesamte Vorgang dauert etwa 15 bis 20 Minuten. Im Gegensatz zu Wallets mit eigener Companion-App ist die Coldcard auf externe Software angewiesen.

Bedienung

Nummernpad und Display

Die Coldcard Mk4 wird über ein physisches Nummernpad bedient. Die 12 Tasten (0–9, OK, X) ermöglichen die Navigation durch Menüs, die PIN-Eingabe und die Bestätigung von Transaktionen. Das OLED-Display zeigt alle relevanten Informationen an – Adressen, Beträge, Gebühren und Menüoptionen.

Die Bedienung ist funktional, aber nicht besonders komfortabel. Die Navigation durch verschachtelte Menüs mit nur einem Nummernpad erfordert Geduld. Die Eingabe von Passphrases über das Nummernpad (Buchstabe für Buchstabe) ist zeitaufwendig.

Transaktions-Workflow (Air-gapped)

Der typische Ablauf für eine Transaktion im Air-gapped-Modus:

  1. Transaktion in der Wallet-Software (z.B. Sparrow) erstellen
  2. PSBT-Datei (Partially Signed Bitcoin Transaction) auf microSD-Karte speichern
  3. microSD-Karte in die Coldcard einsetzen
  4. Transaktion auf dem Display prüfen und mit PIN bestätigen
  5. Signierte Transaktion wird auf die microSD-Karte geschrieben
  6. microSD-Karte zurück in den Computer und Transaktion broadcasten

Sicherheitsfeatures

Dual Secure Element

Die Verwendung von zwei Secure Elements verschiedener Hersteller ist ein Alleinstellungsmerkmal der Mk4. Falls ein Hersteller eine Schwachstelle in seinem Chip hat, bleibt der Seed durch den zweiten Chip geschützt. Diese Architektur reduziert das Single-Point-of-Failure-Risiko.

Duress PIN & Brick-Me PIN

Die Coldcard unterstützt eine Duress PIN (Zwangs-PIN). Wird diese PIN eingegeben, öffnet sich eine separate Wallet mit einem kleinen Bitcoin-Betrag. Ein Angreifer, der die Herausgabe der PIN erzwingt, sieht eine funktionierende Wallet – ohne zu wissen, dass die eigentliche Wallet hinter einer anderen PIN liegt.

Zusätzlich gibt es eine Brick-Me PIN. Wird diese eingegeben, zerstört das Gerät unwiderruflich den gespeicherten Seed. Dieses Feature ist für Extremsituationen gedacht und sollte nur aktiviert werden, wenn man ein zuverlässiges externes Backup der Seed Phrase hat.

Countdown Login

Die Coldcard bietet die Möglichkeit, einen Countdown-Timer vor dem Login zu erzwingen. Nach Eingabe der PIN muss eine konfigurierbare Wartezeit (z.B. 1 Stunde) ablaufen, bevor das Gerät freigeschaltet wird. Das gibt dem Besitzer Zeit, im Falle eines Diebstahls zu reagieren.

Optionale Passphrase (25. Wort)

Wie die meisten Hardware Wallets unterstützt die Coldcard eine optionale Passphrase. Diese wird über das Nummernpad eingegeben und erzeugt eine separate Wallet. Die Passphrase wird nicht auf dem Gerät gespeichert.

Sicherheit vs. Komfort: Die Coldcard bietet mehr Sicherheitsoptionen als die meisten anderen Hardware Wallets. Diese Features sind mächtig, aber erfordern ein solides Verständnis der Konzepte. Falsch konfiguriert können Duress PIN oder Brick-Me PIN zum Verlust von Bitcoin führen.

Stärken und Schwächen

Stärken

  • Air-gapped-Betrieb – das Gerät muss nie mit einem Computer verbunden werden
  • Dual Secure Element – zwei Chips verschiedener Hersteller reduzieren das Risiko
  • Open-Source-Firmware – vollständig einsehbar und reproduzierbar
  • Bitcoin-only – keine Altcoins, reduzierte Angriffsfläche
  • Fortgeschrittene Sicherheitsfeatures – Duress PIN, Brick-Me PIN, Countdown Login
  • Physisches Nummernpad – PIN-Eingabe direkt auf dem Gerät, keine Touch-Sensoren
  • PSBT-Unterstützung – nahtlose Integration in den Air-gapped-Workflow
  • Keine Companion-App nötig – funktioniert mit verschiedenen Wallet-Softwares

Schwächen

  • Kleine OLED-Anzeige – das Display ist funktional, aber nicht komfortabel für lange Adressen
  • Nummernpad-Bedienung – die Navigation durch Menüs und Passphrase-Eingabe ist umständlich
  • Keine eigene Companion-App – Einsteiger müssen sich zuerst mit Drittanbieter-Software vertraut machen
  • Lernkurve – die vielen Sicherheitsoptionen erfordern Einarbeitung
  • Kein Touchscreen – die Bedienung fühlt sich im Vergleich zu moderneren Geräten veraltet an
  • Plastikgehäuse – die Verarbeitungsqualität ist funktional, wirkt aber weniger hochwertig

Für wen geeignet?

Die Coldcard Mk4 richtet sich primär an fortgeschrittene Bitcoin-Nutzer, die maximale Sicherheit und Kontrolle über ihre Verwahrung wollen. Wer den Air-gapped-Workflow schätzt und bereit ist, sich mit PSBT-Transaktionen und Wallet-Software wie Sparrow auseinanderzusetzen, findet in der Coldcard eines der sichersten Geräte auf dem Markt.

Für absolute Einsteiger ist die Coldcard weniger geeignet. Es gibt keine geführte Companion-App, die durch jeden Schritt leitet. Die Einrichtung und Nutzung setzt ein gewisses Grundverständnis von Bitcoin-Transaktionen voraus.

Wer eine Hardware Wallet für den täglichen Gebrauch mit maximaler Benutzerfreundlichkeit sucht, sollte sich auch Alternativen wie die BitBox02 oder Trezor ansehen. Die Coldcard spielt ihre Stärken vor allem als langfristige Cold-Storage-Lösung aus.

Preis und Bezugsquelle

Die Coldcard Mk4 kostet rund $150 USD (Stand: 2025). Der Preis kann je nach Wechselkurs und Versandkosten variieren.

Wichtig: Nur direkt beim Hersteller kaufen. Hardware Wallets sollten ausschliesslich über den offiziellen Shop des Herstellers bezogen werden – in diesem Fall coinkite.com. Der Kauf über Drittanbieter (Amazon, eBay, etc.) birgt das Risiko, ein manipuliertes Gerät zu erhalten. Coinkite liefert aus Kanada und akzeptiert auch Bitcoin als Zahlungsmittel.

Jetzt Coldcard Mk4 ansehen → Affiliate-Link – wir erhalten eine Provision bei Kauf über diesen Link.

Quellen

Nächste Schritte

Du willst dich weiter über Hardware Wallets informieren oder deine Coldcard einrichten? Diese Guides helfen dir beim nächsten Schritt:

Hardware Wallets im Vergleich

Alle empfohlenen Hardware Wallets im Überblick.

Hardware Wallet einrichten

Schritt-für-Schritt-Anleitung für das Setup deiner Hardware Wallet.

Seed Phrase erklärt

Was die Seed Phrase ist und warum sie so wichtig ist.
BTC ...