Review Coldcard Mk4 2026
A Carteira Bitcoin Mais Segura (9/10)
Duplo Secure Element, air-gap total via microSD, firmware open source. A carteira que os bitcoiners obcecados com seguranca escolhem.
Resumo Rapido
- ►Duplo chip Secure Element (ATECC608A + SE050) para protecao de chaves
- ►Air-gap completo via cartao microSD. Sem conexao USB de dados, nunca
- ►Firmware e esquemas de hardware totalmente open source no GitHub
- ►So-Bitcoin. Zero suporte a altcoins. Isso e uma vantagem, nao uma limitacao
- ►Recursos avancados: carteira isca, PIN de destruicao, entropia por dados, BIP-85
- ►$157 USD (aprox. R$800) da Coinkite (empresa canadense, envio mundial)
- ►Nao indicada para iniciantes. Curva de aprendizado acentuada. Interface feia. Vale a pena mesmo assim
Detalhamento da Avaliacao
| Categoria | Nota | Notas |
|---|---|---|
| Seguranca | 10/10 | Duplo Secure Element, air-gap, carteira isca, PIN de destruicao |
| Facilidade de uso | 5/10 | Interface com teclado numerico, curva acentuada, sem app companheiro |
| Open Source | 9.5/10 | Firmware + esquemas de hardware publicados no GitHub |
| Recursos | 10/10 | BIP-85, entropia por dados, PIN temporizador, palavras anti-phishing |
| Preco / Valor | 8.5/10 | R$800 pelo dispositivo de assinatura mais capaz disponivel |
| Total | 9/10 | Melhor seguranca, pior UX. Esse e o pacote |
O Que E a Coldcard Mk4?
A Coldcard Mk4 e uma carteira de hardware so-Bitcoin fabricada pela Coinkite, empresa canadense fundada por Rodolfo Novak (NVK). Esta em producao desde 2018 e conquistou a reputacao de ser o dispositivo de assinatura mais blindado que voce pode comprar.
O que torna a Coldcard diferente de uma Trezor ou BitBox02? Duas coisas. Primeiro, pode operar completamente air-gap. Segundo, inclui recursos de seguranca que outras carteiras nem tentam: carteiras isca, PINs de destruicao, temporizadores de login, entropia por dados e carteiras derivadas BIP-85.
A Mk4 roda dois chips Secure Element. O ATECC608A gerencia o armazenamento de chaves enquanto o SE050 fornece uma segunda camada de protecao. Se um chip tiver uma vulnerabilidade nao descoberta, o outro ainda protege suas chaves. Nenhuma outra carteira de hardware para consumidores duplica seus Secure Elements dessa forma.
Como Funciona a Assinatura Air-Gap na Coldcard?
O fluxo air-gap usa PSBT (Partially Signed Bitcoin Transactions) e um cartao microSD como meio de transferencia. Sem cabo USB de dados. Sem Bluetooth. Sem WiFi. So um cartao pequeno que voce move fisicamente entre dispositivos.
Criar a transacao
No Sparrow Wallet (ou Electrum), voce cria a transacao. Define o endereco de destino, valor e taxa. Exporta o arquivo PSBT nao assinado para um cartao microSD.
Assinar na Coldcard
Voce insere o microSD na Coldcard. Encontra o arquivo PSBT no menu. A Coldcard exibe o endereco de destino e o valor na tela para verificacao. Voce confirma e assina.
Transmitir do computador
O PSBT assinado e gravado de volta no cartao microSD. Voce move para o computador. O Sparrow le a transacao assinada e a transmite para a rede Bitcoin.
Em nenhum momento a Coldcard estabelece conexao de dados com seu computador. Para bitcoiners brasileiros que se preocupam com privacidade fiscal, o air-gap oferece uma vantagem pratica: seus holdings em autocustodia na Coldcard nao passam por exchanges que reportam operacoes acima de R$35 mil mensais para a Receita Federal.
Recursos de Seguranca Avancados
Aqui e onde a Coldcard se separa de todos os concorrentes. Esses recursos abordam modelos de ameaca reais que outros fabricantes de carteiras ignoram.
Carteira isca (duress wallet)
Um PIN secundario abre uma carteira engodo com um saldo pequeno. Sob coercao, entrega o PIN isca. Seus fundos reais ficam ocultos atras do PIN principal.
PIN de destruicao (brick-me)
Um PIN especial que destroi permanentemente ambos os Secure Elements. Seus fundos estao seguros desde que o backup da semente exista em outro lugar.
Entropia por dados
Jogue dados fisicos e insira os resultados. A Coldcard converte seus lancamentos em entropia para geracao da semente. Voce controla a aleatoriedade.
PIN com temporizador
Um modo de login que inicia uma contagem regressiva antes do dispositivo desbloquear. Projetado para retardar ataques fisicos.
Palavras anti-phishing
Apos inserir o prefixo do PIN, a Coldcard exibe duas palavras unicas. Provam que voce esta usando sua Coldcard genuina, nao um substituto falso.
Carteiras derivadas BIP-85
Gere multiplas carteiras filhas independentes a partir de sua unica semente mestre. Se uma for comprometida, as outras permanecem seguras.
Comparacao com Outras Carteiras
| Recurso | Coldcard Mk4 (~R$800) | Trezor Safe 3 ($79) | BitBox02 ($149) | Passport ($199) |
|---|---|---|---|---|
| Air-gap | Sim (microSD) | Nao (USB) | Nao (USB) | Sim (QR codes) |
| Secure Element | Duplo (ATECC608A + SE050) | Optiga Trust M | ATECC608B | EAL6+ (unico) |
| Open source | Firmware + hardware | So firmware | So firmware | Stack completo |
| So-Bitcoin | Sim | Nao (5.000+ moedas) | Sim (edicao BTC) | Sim |
| Carteira isca | Sim | Nao | Nao | Nao |
| BIP-85 | Sim | Sim | Nao | Nao |
| App companheiro | Nenhum (use Sparrow) | Trezor Suite | BitBox App | Envoy (excelente) |
| Para iniciantes | Nao | Sim | Sim | Moderado |
| Fabricada em | Canada | Republica Tcheca | Suica | EUA |
| Ideal para | Maxima seguranca | Maioria das pessoas | Privacidade + simplicidade | Air-gap + usabilidade |
Pros e Contras
- ✓Melhor seguranca de qualquer carteira de hardware para consumidores
- ✓Duplo Secure Element (ATECC608A + SE050) para protecao redundante de chaves
- ✓Air-gap completo via microSD. Sem necessidade de conexao USB de dados
- ✓Firmware e esquemas de hardware totalmente open source
- ✓So-Bitcoin por design. Sem altcoins, superficie de ataque menor
- ✓Carteira isca, PIN de destruicao, PIN temporizador, palavras anti-phishing
- ✓Entropia por dados para geracao verificavel de semente
- ✓Carteiras filhas BIP-85 a partir de uma unica semente mestre
- ✓Excelente integracao com Sparrow Wallet e suporte PSBT completo
- ✓Holdings em autocustodia ficam fora do radar automatico das exchanges
- ✗Interface feia. Navegacao com teclado numerico parece Nokia de 2005
- ✗Curva de aprendizado acentuada. Nao e para iniciantes em carteiras de hardware
- ✗Sem touchscreen. Verificacao de endereco e mais dificil na tela pequena
- ✗Sem app companheiro. Voce precisa do Sparrow ou Electrum
- ✗NFC e controverso para um dispositivo vendido pela seguranca air-gap
- ✗Digitar senhas no teclado numerico da Mk4 e genuinamente doloroso
- ✗O modelo Q resolve problemas de UX mas custa $219
O Veredicto: 9 de 10
A Coldcard Mk4 ganha um 9/10 porque e, sem questao, a carteira de hardware para consumidores mais blindada em seguranca que voce pode comprar. Duplo Secure Element, air-gap total via microSD, tudo open source, e um conjunto de recursos que nenhum concorrente iguala.
Perde um ponto por usabilidade. A interface de teclado numerico da Mk4 e feia e desatualizada. Nao ha app companheiro para guiar a configuracao. A curva de aprendizado e acentuada.
Por ~R$800, e realmente um bom negocio pelo que voce recebe. Pegue uma Trezor ou BitBox02 para aprender os fundamentos. Depois avance para a Coldcard quando estiver pronto.
Pronto para Comprar a Coldcard Mk4?
$157 USD (aprox. R$800) da Coinkite. Envio do Canada com firmware open source e air-gap total via microSD.
Perguntas Frequentes
A Coldcard Mk4 e a carteira de hardware mais segura para Bitcoin?
Por quase todos os criterios, sim. A Coldcard Mk4 usa dois chips Secure Element (ATECC608A + SE050), firmware completamente open source, assinatura air-gap total via microSD, e recursos de seguranca que nenhuma outra carteira oferece: carteira isca, PIN de destruicao, temporizador de login e entropia por dados. O custo e a usabilidade. E a carteira mais dificil de aprender entre as opcoes principais. Mas se sua prioridade e a maxima protecao de chaves, nada chega perto.
O que significa air-gap na Coldcard?
Air-gap significa que a Coldcard nunca precisa de conexao USB de dados com seu computador. Voce assina transacoes passando arquivos PSBT em um cartao microSD. Seu software de carteira (Sparrow, Electrum) cria a transacao nao assinada e salva no cartao. Voce insere o cartao na Coldcard, revisa e assina a transacao, depois move o cartao de volta para o computador para transmitir. Suas chaves privadas nunca tocam um dispositivo conectado a internet.
Qual modelo de Coldcard devo comprar em 2026?
A Mk4 por $157 USD (aproximadamente R$800) e a escolha padrao. Tem duplo Secure Element, USB-C, NFC (opcional, pode ser desativado) e todos os recursos. A Coldcard Q por $219 USD adiciona um teclado QWERTY e tela maior, facilitando muito a entrada de senhas e a navegacao pelos menus. Se puder pagar pela Q, o teclado melhor ja justifica o preco. Se o orcamento importa, a Mk4 oferece seguranca identica por menos.
Posso usar a Coldcard sem conecta-la ao computador?
Sim. Esse e o ponto central. O fluxo air-gap com microSD significa que a Coldcard nunca estabelece conexao USB de dados com nenhum computador. Voce pode alimenta-la com uma bateria USB ou carregador de parede em vez de uma porta de computador. Alguns usuarios passam toda a vida util do dispositivo sem conectar dados USB. O cartao microSD e a unica ponte, e so transporta arquivos de transacao.
O que e a carteira isca (duress wallet) da Coldcard?
A carteira isca abre quando voce insere um PIN secundario em vez do real. Revela uma carteira separada com um saldo pequeno como engodo. Sob coercao fisica, voce entrega o PIN isca. O atacante ve Bitcoin, pega e vai embora. Seus fundos reais ficam ocultos atras do PIN principal. Nenhuma outra carteira de hardware importante oferece esse recurso. Para usuarios brasileiros preocupados com privacidade de holdings cripto, isso tambem protege contra revelar seu saldo real para terceiros.
O firmware da Coldcard e realmente open source?
Sim. Cada linha do firmware da Coldcard esta publicada no GitHub sob licenca open source. Pesquisadores de seguranca independentes podem auditar o codigo, verificar que nao ha backdoors e confirmar que o dispositivo faz exatamente o que a Coinkite afirma. Os esquemas de hardware tambem estao publicados. Voce pode verificar tanto o software rodando no dispositivo quanto o design fisico da placa.
A Coldcard suporta configuracoes multisig?
Sim, e e uma das melhores carteiras para multisig. A Coldcard gerencia configuracoes single-sig e multisig nativamente. Voce pode montar um multisig de diferentes fabricantes com uma Coldcard, Foundation Passport e BitBox02 em um quorum 2 de 3, coordenado pelo Sparrow Wallet. Fabricantes diferentes, firmwares diferentes, superficies de ataque diferentes. Isso e defesa em profundidade real.
O que e BIP-85 na Coldcard?
BIP-85 permite derivar multiplas carteiras filhas independentes a partir de uma unica semente mestre. Cada carteira filha tem sua propria frase semente. Se uma carteira filha for comprometida, as outras permanecem seguras. Util para compartimentar fundos entre hot wallets, nos Lightning ou configuracoes separadas de cold storage sem gerenciar varias sementes. A Coldcard foi uma das primeiras carteiras a implementar BIP-85.
Como funciona a entropia por dados na Coldcard?
Em vez de confiar no gerador de numeros aleatorios da Coldcard para criar sua frase semente, voce pode rolar dados fisicos e inserir os resultados manualmente. A Coldcard converte seus lances em entropia para geracao da semente. Voce gera a aleatoriedade a partir de um processo fisico que controla. Se nao confiar no RNG de nenhum chip, os lancamentos de dados dao aleatoriedade verificavel que nenhuma falha de hardware pode comprometer.
A Coldcard Mk4 vale os $157 para iniciantes?
Nao. Iniciantes devem comecar com uma Trezor Safe 3 ($79) ou BitBox02 ($149). Essas carteiras ensinam os fundamentos com muito menos friccao. A Coldcard assume que voce ja entende frases semente, caminhos de derivacao, fluxos PSBT e por que o air-gap importa. Volte para a Coldcard apos seis meses com uma carteira mais simples. Nesse ponto, o preco de $157 vai fazer todo sentido.
Como a Coldcard se relaciona com a privacidade para a Receita Federal?
No Brasil, a Receita Federal exige declaracao de criptoativos atraves do Codigo 89 quando o total supera R$35 mil por mes em transacoes em exchanges. Porem, carteiras de autocustodia como a Coldcard nao precisam ser declaradas da mesma forma que fundos em exchanges, pois voce e o custodiante. Se voce transfere fundos de uma exchange para a Coldcard, pode manter esses holdings sem a obrigacao de reporte mensal que recai sobre as exchanges. Consulte sempre um contador especializado para orientacao fiscal especifica.
A Coldcard funciona com o Sparrow Wallet?
Sim, e e a combinacao mais popular. O Sparrow Wallet e open source, suporta fluxos PSBT air-gap completos, oferece controle de moedas e selecao de taxas personalizadas, e funciona no Windows, Mac e Linux. Voce exporta as informacoes de chave publica da Coldcard para um cartao microSD, importa no Sparrow para criar uma carteira watch-only, e assina transacoes movendo o cartao entre os dois dispositivos. O processo completo leva cerca de 60 segundos depois de algumas praticas.
Continue lendo
Review Trezor Safe 3
Open source, acessível. Nossa recomendação para a maioria dos bitcoiners.
Guia de Cold Storage Bitcoin
Como proteger seus Bitcoin com armazenamento frio passo a passo.
Melhores Carteiras Bitcoin 2026
Comparativo completo das melhores carteiras para cada perfil.
Guia de Seguranca Bitcoin
Práticas essenciais para proteger seu Bitcoin de ameaças.