Firmare da Offline
Airgapped hardware signing con Silent Payments
Online: Sparrow + Frigate (scanning). Offline: hardware wallet (firma). Mai i due incontrano internet nello stesso momento.
Hardware compatibili: Coldcard Mk4, Keystone, BitBox02, Jade.
Scan key: pubblica, online, usata da Frigate per trovare pagamenti. Spend key: privata, offline, usata dal hardware wallet per firmare. Mai esposta online.
Nel hardware wallet, genera account Taproot (m/86'/0'/0'). Esporta la scan pubkey (non il seed!) via microSD o QR. Questa andra nella macchina online.
Importa la scan pubkey in Sparrow come wallet watch-only. Ora Sparrow vede gli UTXO da Frigate ma non puo firmare. La spend key non ha mai toccato internet.
Online: crea PSBT unsigned con gli UTXO SP. Airgap: trasferisci PSBT al dispositivo offline (SD/QR/cavo). Offline: firma il PSBT con hardware wallet. Online: ricevi PSBT firmato e trasmetti alla rete.
La spend key e rimasta sempre offline.
Nessuno puo collegare il Silent Payment address alla transazione firmata. Nessun dato sensibile passa attraverso l'airgap.
Pur avendo la spend key offline, per sapere cosa spendere devi comunque scansionare la blockchain. Non esiste scanning offline.
- Offline: genera account, esporta scan pubkey.
- Online: importa watch-only, connetti Frigate, verifica indirizzo SP.
- Online: crea PSBT unsigned.
- Offline: firma con hardware wallet.
- Online: broadcast PSBT firmato.
L'airgapped signing con SP separa scan e spend in due macchine fisiche. La chiave privata non tocca mai internet, mentre lo scanning e delegato a Frigate. Compromesso: lo scanning resta online per sempre.