NEU!
NEU! Original Coinkite Coldcard Mk 2: Die technische Analyse
Die Coldcard Mk 2 von Coinkite ist eine dedizierte Hardware-Wallet, die ausschließlich Bitcoin verwaltet. Anders als Multi-Währungs-Geräte wie Ledger oder Trezor reduziert sie die Software-Angriffsfläche auf ein Minimum – kein Altcoin-Code, keine Bluetooth- oder WLAN-Funkmodule, kein verbauter Akku. Das Design zielt auf anspruchsvolle Anwender, die Transaktionen in einem komplett offline gehaltenen, isolierten Umfeld signieren möchten (Air-Gap). Der primäre technische USP liegt in der Verwendung von Partially Signed Bitcoin Transactions (PSBT) nach BIP-174: Eine unvollständige Transaktion wird auf einem externen Gerät (z. B. Desktop oder Smartphone) erstellt, auf eine SD-Karte exportiert, von der Coldcard signiert und zurückgespielt. Dadurch muss das Wallet nie physisch mit einem internetfähigen System verbunden sein. Die Hardware setzt auf ein Infineon-Sicherheitselement mit Common-Criteria-EAL5+-Zertifizierung zur geschützten Schlüsselverwaltung, ergänzt durch einen STM32-Mikrocontroller für die Display- und Benutzereingabenlogik. Die Firmware ist vollständig quelloffen (MIT-Lizenz), und die reproduzierbaren Builds erlauben eine unabhängige Verifikation der installierten Binärdateien. Für Bitcoin-Enthusiasten, die Multi-Signatur-Setups (Multisig) nach BIP-67 oder verschachtelte SegWit-Adressen (BIP-49) nutzen, bietet der Mk2 native Unterstützung in Kombination mit Software-Wallets wie Specter oder Electrum. Wer dagegen Altcoins verwaltet oder eine Bluetooth-Anbindung für mobile Nutzung benötigt, greift besser zu einem allgemeineren Gerät – für reine Bitcoin-Kaltlagerung mit maximaler Manipulationssicherheit ist die Coldcard Mk2 dagegen die robustere Wahl. Der Verkaufszustand „Neu“ sowie der Versand aus Deutschland stellen sicher, dass das Gerät originalverpackt mit aktueller Firmware ausgeliefert wird.
Hard Facts: Die Spezifikationen
| Parameter | Wert |
|---|---|
| Gewicht | 34 g |
| Abmessungen (B×H×T) | 28 mm × 82 mm × 10 mm |
| Display | OLED, 128 × 64 Pixel, einfarbig |
| Prozessor | STMicroelectronics STM32 (ARM Cortex‑M) |
| Sicherheitschip | Infineon SLE (CC EAL5+ zertifiziert) |
| Speichermedium | MicroSD-Kartenslot (Karte nicht im Lieferumfang) |
| Datenanschluss | USB Micro‑B (nur zur Stromversorgung und Firmware‑Update) |
| Stromversorgung | 5 V über USB (kein interner Akku) |
| Unterstützte Standards | BIP32, BIP39, BIP44, BIP49, BIP67, BIP84, BIP174 (PSBT), BIP32‑Ed25519 |
| Netzwerkfähigkeit | Kein WLAN, kein Bluetooth, kein Ethernet |
| Firmware-Lizenz | MIT Open Source (deterministische Builds möglich) |
Die Angabe „battery_life“ aus den übergebenen Daten (2) ist ein veralteter Eintrag – die Coldcard Mk 2 besitzt keinen Akku; die Stromversorgung erfolgt ausschließlich über den USB-Port. Die Spannung liegt bei 5 V gemäß USB-Spezifikation. Der Wert „size: 28“ bezieht sich auf die Breite des Gehäuses. Das Gewicht von 34 G besteht aus einer robusten Kunststoffschale mit verstärkten Kontakten. Der interne Datenspeicher (Flash) des Mikrocontrollers beträgt 2 MB und wird ausschließlich für die Firmware und Konfigurationsdaten verwendet. Transaktionsdaten werden auf der MicroSD-Karte abgelegt.
Preis-Leistungs-Einordnung bei 125.00 EUR
Der Preis von 125,00 EUR liegt im Einstiegsbereich für professionelle Bitcoin-Kaltlagerung. Im Vergleich dazu kostet ein Ledger Nano X etwa 149 €, ein Trezor Model T rund 219 €. Beide bieten Altcoin‑Unterstützung, Bluetooth oder Touchscreen, erhöhen damit aber die Komplexität und mögliche Angriffsvektoren. Die Coldcard Mk 2 verzichtet bewusst auf diese Features und konzentriert sich auf das Wesentliche: manipulationssichere, offline signierte Transaktionen. Der Zustand „Neu“ und der Versand aus Deutschland minimieren das Risiko von Vorinstallation manipulierter Firmware – ein Problem bei Gebrauchtkäufen auf dem Sekundärmarkt. Die 125 € sind gerechtfertigt, weil die verbauten Sicherheitskomponenten (CC EAL5+ SE, eigener STM32) jene in Consumer‑Wallets übertreffen. Für einen privaten Bitcoin‑Nutzer, der regelmäßig Multisig einsetzt oder größere Beträge langfristig verwahrt, stellt der Preis eine günstige Versicherung gegen Diebstahl und Verlust dar. Anwender, die lediglich 0,1 BTC auf einer einfachen Wallet verwalten, finden günstigere Alternativen; für eine sicherheitsbedarfte Umgebung ist die Investition jedoch unter Marktpreis. Die Hardware‑Kosten fallen einmalig an, im Gegensatz zu laufenden Gebühren bei verwahrten Lösungen (Custodial Wallets). Das Preisniveau reflektiert auch die limitierte Auflage der Mk 2, die inzwischen durch das Nachfolgemodell Mk 4 abgelöst wurde – doch die Sicherheitseigenschaften bleiben unverändert. Die ausschließliche Bitcoin‑Konzentration erlaubt eine schlankere Firmware und dadurch nachweislich weniger potenzielle Exploits.
FAQ: 3 kritische Fragen vor dem Kauf
1. Warum unterstützt die Coldcard Mk 2 keine Altcoins?
Die Hardware ist speziell auf den Bitcoin‑Protokoll‑Stack optimiert. Jeder zusätzliche Coin bräuchte eine separate Chain‑Implementation in der Firmware, was den Code aufbläht und die Auditierbarkeit erschwert. Coinkite hat sich bewusst dagegen entschieden, da Altcoin‑Transaktionen ähnliche Angriffsflächen wie Bitcoin bieten, aber nur selten genutzt werden. Für Nutzer, die ausschließlich Bitcoin halten, entfällt dadurch das Risiko von Firmware‑Fehlern in Altcoin‑Komponenten. Die Unterstützung von BIP84 (bech32) und BIP49 deckt die gängigen Bitcoin‑Adresstypen ab. Wer mehrere Kryptowährungen verwaltet, benötigt ein separates Wallet.
2. Kann ich die Coldcard Mk 2 ohne Computer zur Transaktionssignierung nutzen?
Ja, und zwar über das Air‑Gap‑Verfahren. Sie erstellen auf einem internetfähigen Gerät (z. B. Laptop mit Electrum) eine unvollständige Transaktion (PSBT), speichern sie als .psbt‑Datei auf eine MicroSD‑Karte, stecken die Karte in die Coldcard und signieren dort. Die signierte Transaktion wird zurück auf die Karte geschrieben und später auf dem Internetgerät gesendet. Während des gesamten Vorgangs ist die Coldcard nie mit einem Computer verbunden – eine der höchsten Sicherheitsstufen. Ein integrierter Akku wäre dafür kontraproduktiv, da er die Isolierung durch zusätzliche Komponenten aufweicht.
3. Wie wird die Firmware‑Integrität beim Start geprüft?
Die Coldcard Mk 2 führt beim Einschalten einen deterministischen Build‑Check durch. Das Gerät zeigt auf dem OLED‑Display einen Hash der installierten Firmware an. Nutzer können diesen Hash mit dem offiziell veröffentlichten Build‑Hash auf der Coinkite‑Webseite vergleichen. Da die Firmware exakt reproduzierbar ist, können selbst geringfügige Abweichungen erkannt werden. Zusätzlich ermöglicht der SD‑Karten‑Bootloader, bei Bedarf eine selbst signierte Firmware aus dem eigenen Build aufzuspielen. Wer die Coinkite‑Signatur nicht vertraut, kann die gesamte Software eigenhändig kompilieren und verifizieren.
Empfohlene Produkte
Hinweis: Dieser Artikel enthält Affiliate-Links. Wenn du über diese Links etwas kaufst, erhalten wir eine kleine Provision – ohne zusätzliche Kosten für dich. Dies unterstützt unsere Arbeit und ermöglicht uns, weiterhin kostenlose Inhalte anzubieten.
Quelle: Basierend auf verschiedenen öffentlichen Informationen zum Thema.
* Preise und Verfügbarkeit können abweichen. Aktuelle Preise auf der Angebotsseite prüfen.
