Test Coldcard Mk4

Présentation de Coinkite et vision Bitcoin

Fondée en 2012 par Rodolfo Novak (NVK) et Peter Gray, Coinkite s'est imposée comme une référence dans le domaine de la sécurité Bitcoin. L'entreprise canadienne rassemble une équipe d'experts passionnés par la cryptographie et la protection de la vie privée, tous unis autour d'une mission claire : offrir aux utilisateurs les outils les plus sûrs pour leur indépendance financière.

Philosophie Bitcoin-only

Contrairement à ses concurrents qui diversifient leur support vers les altcoins, Coinkite a fait le choix délibéré de se concentrer exclusivement sur Bitcoin. Cette approche permet de :

• Réduire la surface d'attaque en éliminant le code superflu
• Optimiser la sécurité spécifiquement pour le protocole Bitcoin
• Simplifier les audits et la maintenance du firmware
• Aligner les valeurs avec la communauté Bitcoin maximaliste

Architecture de sécurité révolutionnaire

Double Secure Element : une innovation unique

Le Coldcard Mk4 se distingue par son architecture de sécurité à double puce, une innovation exclusive qui combine :

Secure Element 1 - Microchip ATECC608B :

• Stockage sécurisé de la première partie de la clé privée
• Génération de nombres aléatoires cryptographiques
• Protection physique contre les attaques par sonde

Secure Element 2 - Maxim DS28C36B :

• Stockage de la seconde partie de la clé privée
• Diversification des fournisseurs pour minimiser les risques
• Authentification mutuelle avec le microcontrôleur

Cette approche multi-vendeur garantit qu'aucune entité unique ne peut compromettre l'intégralité du système de sécurité.

Triple authentification et cryptographie avancée

L'accès aux fonds nécessite la combinaison de trois secrets distincts :

1. Secret généré par le premier Secure Element
2. Secret généré par le second Secure Element
3. Mot de passe utilisateur défini lors de la configuration

Cette approche multicouche rend pratiquement impossible l'extraction des clés privées, même en cas de compromission physique de l'appareil.

Design et ergonomie : l'esthétique de la sécurité

Conception physique distinctive

Le Coldcard Mk4 adopte un design de calculatrice volontairement rétro qui séduit les cypherpunks :

Spécifications physiques :

• Dimensions : 88 × 52 × 10 mm (avec protection coulissante)
• Poids : 30 grammes seulement
• Écran : OLED 128 × 64 pixels haute lisibilité
• Clavier : 12 touches physiques avec retour tactile
• Protection : Couverture coulissante pour écran et clavier

Interface utilisateur fonctionnelle

L'écran OLED monochrome offre une excellente lisibilité même en plein soleil. La navigation s'effectue via les 12 touches physiques selon un schéma intuitif :

• Touches numériques : saisie de PIN et navigation
• Touches OK/X : validation et annulation
• Touches ↑/↓ : défilement des menus

Bien que l'interface puisse paraître austère comparée aux écrans couleurs de la concurrence, elle privilégie la fonctionnalité et la durabilité à l'esthétisme.

Technologie air-gapped et fonctionnalités avancées

Signature de transactions hors ligne (PSBT)

La fonctionnalité phare du Coldcard réside dans sa capacité à signer partiellement des transactions sans jamais se connecter à internet :

Processus PSBT (Partially Signed Bitcoin Transaction) :

1. Création de la transaction sur un ordinateur connecté
2. Export vers carte microSD ou via QR code
3. Import dans le Coldcard hors ligne
4. Vérification et signature sécurisée sur l'appareil
5. Export de la transaction signée vers l'ordinateur
6. Diffusion sur le réseau Bitcoin

Cette approche élimine totalement les risques liés aux logiciels malveillants et aux attaques réseau.

Fonctionnalités NFC innovantes

Le Mk4 introduit la compatibilité NFC-V pour simplifier certaines opérations :

Usages NFC supportés :

• Réception de bitcoins : export des clés publiques vers smartphone
• Vérification des soldes : consultation hors ligne des adresses
• Signature de transactions : transmission de PSBT via tap-to-pay
• Partage d'adresses : export rapide vers applications mobiles

Important : la fonction NFC est désactivée par défaut et peut être définitivement supprimée en coupant une piste sur le circuit, pour les utilisateurs privilégiant l'isolation totale.

Compatibilité logicielle étendue

Écosystème de portefeuilles compatibles

Le Coldcard Mk4 s'intègre avec une vaste gamme de portefeuilles logiciels grâce au standard PSBT :

Desktop wallets :

• Bitcoin Core - Nœud complet officiel
• Electrum - Wallet léger et rapide
• Sparrow Wallet - Interface moderne pour experts
• Specter Desktop - Spécialisé multisig
• Wasabi Wallet - Focus confidentialité et CoinJoin

Mobile wallets :

• BlueWallet - Interface simple et intuitive
• Nunchuk - Multisig simplifié
• Gordian Wallet - Par Blockchain Commons

Cette compatibilité universelle permet aux utilisateurs de choisir l'interface qui correspond le mieux à leurs besoins sans compromettre la sécurité.

Support multisignature avancé

Configurations multisig sophistiquées

Le Coldcard excelle dans la gestion des portefeuilles multisignature avec support de :

Configurations supportées :

• 2-of-3 : Seuil classique pour sécurité personnelle
• 3-of-5 : Configuration pour groupes ou entreprises
• Jusqu'à 15 co-signataires : Solutions institutionnelles complexes
• Scripts personnalisés : Miniscript et conditions avancées

Avantages du multisig Coldcard

Réduction des risques :

• Élimination du point de défaillance unique
• Protection contre le vol physique d'un dispositif
• Sauvegarde redondante des clés de récupération
• Partage de responsabilité entre plusieurs parties

Fonctionnalités de sécurité avancées

PIN de contrainte et anti-hameçonnage

Le Coldcard implémente plusieurs mécanismes de protection sophistiqués :

PIN de contrainte (Duress PIN) :

• Génération d'un portefeuille factice lors de la saisie d'un PIN alternatif
• Utile en cas de coercition physique ou de chantage
• Préservation de la sécurité des fonds principaux
• Plausible deniability - déni plausible

Mots anti-hameçonnage :

• Affichage de mots uniques lors de la saisie du PIN correct
• Détection des tentatives de phishing matériel ou logiciel
• Validation de l'authenticité de l'appareil

Génération d'entropie personnalisée

Pour les utilisateurs les plus exigeants, le Coldcard propose :

Génération par dés :

• Saisie manuelle de lancers de dés pour créer l'entropie
• Contrôle total sur la génération de la phrase de récupération
• Élimination des doutes sur la qualité du générateur aléatoire
• Compatibilité BIP39 avec vérification par somme de contrôle

Options de sauvegarde et récupération

Sauvegarde chiffrée sur microSD

Le Coldcard révolutionne la sauvegarde avec son système sur carte microSD :

Avantages de la sauvegarde SD :

• Chiffrement automatique avec mot de passe utilisateur
• Aucune transcription manuelle de mots de récupération
• Récupération instantanée sur n'importe quel Coldcard
• Protection contre les erreurs de transcription

Méthodes de sauvegarde supportées :

• Phrase BIP39 traditionnelle (24 mots)
• Fichier chiffré sur carte microSD
• Sauvegarde papier avec QR codes
• Combinaisons multiples pour redondance maximale

Mode disque virtuel USB

Innovation de connectivité

Le Mk4 introduit le mode disque virtuel USB qui révolutionne l'usage :

Fonctionnalités du mode disque :

• Émulation d'une clé USB de 4 MB lors de la connexion
• Drag & drop direct des fichiers PSBT
• Compatibilité universelle avec Windows, macOS, Linux, iOS
• Simplification des transferts de données
• Pas de drivers ou logiciels spécialisés requis

Cette innovation rend l'utilisation du Coldcard aussi simple qu'une clé USB classique tout en préservant la sécurité air-gapped.

Transparence et open source

Code source vérifiable

Coinkite adopte une transparence totale en publiant :

Éléments open source :

• Firmware complet sous licence libre
• Schémas matériels et PCB layouts
• Outils de développement et documentation
• Builds reproductibles pour vérification

Processus d'audit :

• Code review communautaire continue
• Audits de sécurité par des tiers indépendants
• Bug bounty pour inciter à la découverte de vulnérabilités
• Mises à jour transparentes avec changelogs détaillés

Cette approche permet à chaque utilisateur de vérifier l'intégrité du firmware et de s'assurer de l'absence de backdoors.

Évolutions avec le Mk4

Améliorations par rapport au Mk3

Le passage du Mk3 au Mk4 apporte des améliorations significatives :

Nouvelles fonctionnalités :

• Connecteur USB-C remplaçant le microUSB
• Mémoire illimitée pour les grandes transactions
• Support NFC-V optionnel pour communications sans fil
• Protection coulissante pour écran et clavier
• Deuxième Secure Element de fabricant différent
• Mode disque virtuel pour facilité d'usage
• Trick PINs étendus avec plus d'options

Performances améliorées :

• Processeur plus rapide (120 MHz)
• Plus de RAM (8 MB + 840 kB)
• Transactions plus grandes supportées
• Temps de mise à jour réduit (15 secondes)

Prix et disponibilité

Positionnement tarifaire

Prix officiel 2025 :

• Coldcard Mk4 : 179€ (~$177.94 USD)
• Disponible directement sur coldcard.com
• Paiement en Bitcoin accepté pour préserver l'anonymat
• Expédition mondiale depuis le Canada

Comparaison concurrentielle : Le prix positionne le Coldcard dans le segment premium aux côtés du Ledger Nano X (149€) et du BitBox02 (139€), mais se justifie par ses fonctionnalités uniques de sécurité air-gapped.

Où acheter en toute sécurité

Revendeurs officiels recommandés :

• Site officiel Coinkite : coldcard.com (recommandé)
• Bitcoin Bazar (Europe) : 179€
• Digitec/Galaxus (Suisse) : Distribution officielle
• Etherbit (Inde) : Support régional

⚠️ Attention aux contrefaçons : n'achetez jamais sur des plateformes de revente ou des sites non-autorisés. Le Coldcard intègre des mécanismes de vérification d'authenticité qui détectent les appareils compromis.

Garantie et support

Couverture produit

Garantie fabricant :

• 2 ans de garantie standard
• Support technique via email et forums
• Mises à jour firmware gratuites à vie
• Remplacement en cas de défaut matériel

Politique de sécurité

Sac de sécurité inviolable :

• Chaque Coldcard est livré dans un sac numéroté unique
• Le numéro est enregistré dans la mémoire sécurisée de l'appareil
• Détection de manipulation lors de la première mise sous tension
• Vérification d'authenticité via le site officiel

Cas d'usage et recommandations

Profil utilisateur idéal

Bitcoiners expérimentés :

• Maîtrisent les concepts PSBT et air-gapped
• Privilégient la sécurité maximale sur la facilité d'usage
• Gèrent des montants importants (>10 000€)
• Apprécient l'approche open source et vérifiable

Configurations institutionnelles :

• Entreprises gérant des réserves Bitcoin
• Family offices avec patrimoine crypto important
• Coopératives nécessitant du multisig complexe
• Services de custody professionnels

Cas d'usage déconseillés

Débutants complets :

• L'interface peut paraître intimidante
• Courbe d'apprentissage importante
• Nécessite compréhension des concepts Bitcoin avancés

Utilisateurs multi-cryptos :

• Support Bitcoin exclusif
• Pas de tokens ou altcoins
• Philosophie incompatible avec la diversification crypto

Notre verdict final

Points forts exceptionnels

Sécurité inégalée : L'architecture double Secure Element du Coldcard Mk4 en fait le hardware wallet le plus sécurisé du marché actuel. La combinaison de l'approche air-gapped, du firmware open source et des fonctionnalités anti-sabotage offre une protection de niveau militaire.

Innovation technique : Les fonctionnalités NFC optionnelles, le mode disque virtuel USB et les PIN de contrainte avancés positionnent le Mk4 à la pointe de l'innovation dans son segment.

Transparence exemplaire : L'approche entièrement open source de Coinkite offre une confiance inégalée comparée aux solutions propriétaires fermées.

Compromis assumés

Complexité d'usage : Le Coldcard privilégie délibérément la sécurité sur la simplicité, ce qui peut rebuter les utilisateurs occasionnels recherchant une expérience plug-and-play.

Design niche : L'esthétique "calculatrice" et l'interface monochrome peuvent paraître datés face aux écrans couleurs tactiles de la concurrence moderne.

Bitcoin exclusif : Le choix du Bitcoin-only limite l'adoption chez les utilisateurs gérant un portefeuille crypto diversifié.

Recommandations d'usage

Excellent pour :

• Holdings Bitcoin importants (>5 000€)
• Configurations multisig professionnelles
• Utilisateurs privilégiant la sécurité absolue
• Cypherpunks et maximalistes Bitcoin
• Stockage à long terme (HODL)

Moins adapté pour :

• Premiers pas en crypto (préférer Ledger Nano S Plus)
• Usage quotidien fréquent (privilégier hot wallets)
• Portefeuilles diversifiés multi-cryptos
• Budget limité (<1 000€ en crypto)

Score final : 4/5

Le Coldcard Mk4 mérite une excellente note de 4/5 grâce à sa sécurité exceptionnelle et ses innovations techniques. Il représente le choix optimal pour les utilisateurs expérimentés qui placent la sécurité au-dessus de tout autre critère.

Point de retrait : La complexité d'usage et l'absence d'application officielle font perdre un point, limitant son accessibilité au grand public.

En résumé : Un hardware wallet de référence absolue pour les bitcoiners sérieux qui ne souhaitent faire aucun compromis sur la sécurité de leurs actifs numériques. Le prix premium se justifie pleinement par les fonctionnalités uniques et l'innovation technique.

FAQ technique

Le Coldcard Mk4 peut-il fonctionner sans jamais se connecter à internet ?

Absolument. Le Coldcard est conçu pour un usage 100% air-gapped via cartes microSD et codes QR. Il peut générer des adresses, signer des transactions et gérer vos bitcoins sans jamais nécessiter de connexion réseau.

Comment fonctionne la vérification d'authenticité du dispositif ?

Chaque Coldcard est livré dans un sac inviolable numéroté. Le numéro est enregistré dans la mémoire sécurisée et vérifiable sur le site officiel. L'appareil détecte automatiquement toute tentative de manipulation lors de la première utilisation.

Les deux Secure Elements peuvent-ils être compromis simultanément ?

La probabilité est extrêmement faible. Les puces proviennent de fabricants différents (Microchip et Maxim) et utilisent des architectures distinctes. Compromettre les deux simultanément nécessiterait des ressources et compétences de niveau étatique.

Puis-je désactiver définitivement la fonction NFC ?

Oui, la fonction NFC peut être définitivement supprimée en coupant une piste spécifique sur le circuit imprimé. Cette modification irréversible garantit une isolation totale pour les utilisateurs les plus paranoïaques.

Le firmware peut-il être vérifié et recompilé ?

Oui, le code source complet est disponible sur GitHub. Les builds sont reproductibles, permettant à chaque utilisateur de compiler le firmware et vérifier son intégrité via hash SHA-256 avant installation.