Bitcoin sicher und privat verwahren

Bitcoin sicher und privat verwahren

Dieser Guide ist Teil unseres Bitcoin Privacy Guides. Mehr dazu hier.

Bevor du Bitcoins kaufst, solltest du dir Gedanken darüber machen, wie diese Bitcoin sicher und privat verwahren kannst. In der Bitcoin-Welt gibt es das Sprichwort: „Not your keys, not your coins“. Das bedeutet, dass du nur dann wirklich im Besitz deiner Bitcoins bist, wenn du selbst den Schlüssel (die sogenannten 24 Wörter) besitzt. Gehört dieser private Schlüssel nicht dir, dann gehören die Bitcoins technisch gesehen auch nicht dir. Dies haben wir in der Bitcoin-Geschichte bereits mehrfach erlebt – zum Beispiel bei Mt. Gox (2014) oder FTX (2022), wo Bitcoins über Nacht verschwanden, weil sie von diesen Unternehmen verwahrt wurden.

Auch für deine Privacy ist es viel besser, eine eigene Wallet zu nutzen. Überlässt du die Verwahrung jemand anderem, hat diese Person oder Institution Einblick in all deine Transaktionen, Bestände und Adressen. Deine Bitcoin-Aktivitäten sind dann wie ein offenes Buch.

Bitcoin Wallets

Bevor du Wallets herunterlädst und nutzt, ist es wichtig zu verstehen, wie sie funktionieren. Bei Bitcoin bist du deine eigene Bank. Das bringt Unabhängigkeit, aber auch die Verantwortung, deine Bitcoins sicher zu verwahren.

Grundsätzlich unterscheidet man zwischen Hardware-Wallets (HWW) und Software-Wallets (SWW):

  • Hardware-Wallets sind physische Geräte, die du benötigst, um Bitcoins zu senden und zu empfangen. Sie bieten ein hohes Maß an Sicherheit, weil du das Gerät physisch besitzen musst, um Transaktionen durchzuführen. Hardware Wallets sind der optimale Weg Bitcoin sicher und privat zu verwahren.
  • Software-Wallets hingegen sind Apps auf deinem Computer oder Smartphone. Hier werden alle Daten digital auf dem Gerät gespeichert, was diese Wallets anfälliger für Cyberangriffe macht.

Private Schlüssel

Besonders für Einsteiger ist oft unklar, was eine Wallet eigentlich ist und wie sie funktioniert. Viele denken, die Bitcoins wären direkt auf der Hardware- oder Software-Wallet gespeichert. Tatsächlich ist das jedoch nicht der Fall. Die Wallet – ob Hardware oder Software – speichert nicht deine Bitcoins, sondern nur den privaten Schlüssel. Ihre Hauptaufgabe ist es, diesen Schlüssel sicher zu verwahren.

Der private Schlüssel, auch Seed oder 12/24 Wörter genannt, ist notwendig, um Transaktionen zu senden und deine Bitcoins auszugeben. Um genauer zu verstehen, wie das funktioniert, vergleichen wir es mit der Bankenwelt:

Stell dir vor, du schreibst einen Scheck mit dem Namen des Absenders und Empfängers, deiner Bankverbindung, dem Betrag und, am wichtigsten, deiner Unterschrift. Nachdem die Bank den Scheck prüft, wird die Zahlung ausgeführt. Ähnlich funktioniert es bei Bitcoin-Transaktionen: Es gibt einen Sender, einen Empfänger, den Betrag und eine Signatur – wobei diese Signatur digital ist und mit dem privaten Schlüssel erzeugt wird.

Dieser private Schlüssel ist also nötig, um Bitcoins zu senden. Eine Wallet speichert diesen Schlüssel und signiert die Transaktionen, die du damit durchführst. Der Hauptunterschied zwischen einer Software- und einer Hardware-Wallet liegt darin, wie der Schlüssel gespeichert wird:

  • Die Software-Wallet speichert den Schlüssel digital auf deinem Gerät, was ein höheres Risiko für Cyberangriffe birgt.
  • Die Hardware-Wallet hingegen speichert den Schlüssel physisch und sicher auf dem Gerät selbst. Dieser Schlüssel verlässt das Gerät nie; es wird nur die Signatur gesendet, um die Transaktion zu autorisieren. Dadurch ist eine Hardware-Wallet deutlich sicherer, und deshalb konzentrieren wir uns in diesem Kapitel darauf.

Wie funktioniert eine Transaktion?

Um den Ablauf einer Transaktion besser zu verstehen, betrachten wir eine Beispieltransaktion von Bob zu Alice. Dies zeigt die wichtigen Schritte und mögliche Schwachstellen in Bezug auf Sicherheit und Privatsphäre, die wir in diesem Kapitel behandeln werden:

  1. Bob erhält die Bitcoin-Adresse von Alice und möchte ihr Bitcoins senden.
  2. Er gibt die Senderadresse (wo die Bitcoins herkommen), die Empfängeradresse (wo die Bitcoins hingehen) und den Betrag in der Wallet-Software ein.
  3. Die Transaktion muss dann mit der Hardware-Wallet signiert werden. Bob schließt das Gerät an den Computer an und signiert die Transaktion dort.
  4. Erst nach der Signatur durch die Hardware-Wallet wird die Transaktion an das Bitcoin-Netzwerk weitergeleitet.
  5. Bobs Wallet-Software ist mit einer Node verbunden (eine Node speichert die gesamte Blockchain und überprüft sie) und leitet die Transaktion an diese Node weiter.
  6. Die Node sendet die Transaktion an alle anderen Nodes im Bitcoin-Netzwerk.
  7. Die Transaktion wartet nun im sogenannten Mempool darauf, bestätigt zu werden.
  8. Ein Miner fügt die Transaktion einem neuen Block hinzu, den er minen möchte, zusammen mit vielen anderen Transaktionen.
  9. Wenn dieser Block gemined ist, wird er der Blockchain hinzugefügt und von den Nodes auf Korrektheit überprüft. Ist alles korrekt, gilt Bobs Transaktion als „einmal bestätigt“.
  10. Nach einer gewissen Zeit hängt ein weiterer Miner einen neuen Block an die Blockchain an, wodurch Bobs Transaktion eine zweite Bestätigung erhält. Jetzt hat sie „zwei Bestätigungen“. So geht es weiter.
  11. Alice öffnet ihre Wallet und überprüft, ob die Bitcoins eingegangen sind. Ihre Wallet-Software ist ebenfalls mit einer Node verbunden, die überwacht, ob Alice Bitcoins an eine ihrer Adressen erhält.
  12. Sobald der Block, der Bobs Transaktion enthält, in der Blockchain erkannt wird, sieht Alice die Transaktion in ihrer Wallet als „einmal bestätigt“. Mit jedem neuen Block wächst die Anzahl der Bestätigungen weiter.

Das waren viele Schritte. In den folgenden Abschnitten dieses Kapitels gehen wir alle relevanten Punkte durch und betrachten, welche Schwachstellen es gibt und wie du diese umgehen kannst. Beginnen wir mit den privaten Schlüsseln.

24 Wörter

Der private Schlüssel ist das Herzstück deiner Bitcoin-Sicherheit. Nur damit kannst du Bitcoins versenden – und leider auch jeder, der ihn besitzt. Wenn jemand Zugang zu deinem privaten Schlüssel (den 24 Wörtern) hat, kann diese Person frei über deine Bitcoins verfügen. Solltest du deine Hardware-Wallet und das Backup (die 24 Wörter auf Papier) verlieren, gibt es keinen Weg mehr, deine Bitcoins wiederherzustellen. Daher ist es absolut entscheidend, diese 24 Wörter sicher aufzubewahren und jeden Verlust zu verhindern.

Jede Wallet erstellt für dich einen privaten Schlüssel (die 24 Wörter), den du unbedingt aufschreiben musst. Wenn du deine Hardware-Wallet verlierst oder sie kaputtgeht, kannst du mit diesen Wörtern von jeder anderen Wallet auf deine Bitcoins zugreifen.

Wenn du diese Wörter aufschreibst, sollte das in einem absolut sicheren und ruhigen Umfeld geschehen – idealerweise bist du allein und stellst sicher, dass niemand zusehen kann (auch nicht durch Geräte wie Laptop-Kameras). Sprich die Wörter nicht laut aus, da es ein Risiko gibt, dass sie jemand ungewollt aufgezeichnet. Speichere diese Wörter niemals digital ab; halte sie stets analog fest. Sie sind das schwächste Glied in deiner Sicherheitskette, aber unerlässlich.

Egal wie sicher deine Hardware-Wallet ist – mit dem privaten Schlüssel könnte jemand auf deine Bitcoins zugreifen, ohne die Wallet selbst zu haben. Schreibe die Wörter daher sorgfältig und leserlich. Ein Fehler oder unklare Schrift könnte dazu führen, dass du im Ernstfall keinen Zugang mehr hast und deine Bitcoins verloren sind.

24 Wörter sicher aufbewahren

Jetzt stellt sich die Frage, wie und wo du diese 24 Wörter am besten verwahrst. Es gibt viele Ideen aus der Bitcoin-Community, doch drei Aspekte sind besonders wichtig:

  • Schutz vor Verlust oder Diebstahl
  • Schutz vor Feuer, Wasser oder anderen Umwelteinflüssen
  • Langlebigkeit für die Zukunft

Ein bewährtes Konzept ist auch hier die 3-2-1-Backup-Regel: drei Kopien deines privaten Schlüssels, in zwei verschiedenen Formen und an einem anderen Ort aufbewahrt.

  • Hardware-Wallet: Die erste Kopie des privaten Schlüssels ist in deiner Hardware-Wallet gespeichert, die meist zu Hause aufbewahrt wird und ein sicheres Passwort hat. Sie wird dann genutzt, um Transaktionen zu senden und zu empfangen. Achte darauf, dass sie nicht leicht zu finden ist.
  • Papier-Backup: Die zweite Kopie ist ein handgeschriebenes Backup auf Papier. Hierbei solltest du einen dokumentenechten Stift verwenden, damit die Schrift nicht verblasst. Optional kannst du das Papier laminieren, um es vor Wasser zu schützen. Diese Kopie wird sicher zu Hause aufbewahrt.
  • Externe Aufbewahrung: Die dritte Kopie wird an einem anderen Ort aufbewahrt (bei einer Vertrauensperson, im Büro oder sicher versteckt). Diese kann ebenfalls in Papierform sein oder, für zusätzlichen Schutz, kannst du sie in Metall stanzen. Für Letzteres bieten sich Sets wie „Seedor“ an.

Mit diesen drei Kopien bist du gegen viele Risiken abgesichert. Sichere Verstecke und ein Safe schützen vor Diebstahl, die unterschiedlichen Orte bieten Schutz vor Umwelteinflüssen, und die verschiedenen Materialien – Papier, Hardware-Wallet und Metall – sorgen dafür, dass der Schlüssel beständig bleibt. Ein gutes Backup ist genauso essentiell um Bitcoin sicher und privat zu verwahren.

Passphrase

Ein nützliches Tool für zusätzliche Sicherheit und Privatsphäre ist die Passphrase.

Eine Passphrase (oder 25. Wort) ist nicht zu verwechseln mit dem Passwort, das zum Sperren von Wallets oder Geräten verwendet wird. Eine Passphrase ist ein zusätzliches Wort oder eine Zeichenkette, die du an deine 12 oder 24 Wörter anhängst.

Du kannst frei entscheiden, welche Passphrase du verwenden möchtest. Bei der Strategie, die wir verfolgen, nutzen wir den Standard-Account (nur die 24 Wörter) nicht und arbeiten stattdessen immer mit einer Passphrase. Empfehlenswert sind mindestens 14 Zeichen – nicht zu einfach, aber etwas, das du dir merken kannst. Ist die Passphrase zu lang, kann es mühsam sein, sie in die Hardware-Wallet einzugeben.

Du hast die Option, unendlich viele Passphrasen an dieselben 24 Wörter anzuhängen. Das nutzen wir zu unserem Vorteil. Denn die gleichen 24 Wörter mit unterschiedlichen Passphrasen erzeugen neue Wallets, an die du Bitcoins senden kannst. Diese Wallets hängen in keiner Weise mit den anderen zusammen und „wissen“ auch nicht, dass andere existieren.

Vorteile der Passphrase

  • Sicherheit bei Übergriffen: Im Bitcoin-Bereich gibt es das Konzept der „5-Dollar-Schraubenschlüssel-Attacke“ – Angriffe, bei denen physische Gewalt ausgeübt wird, um an Bitcoins zu gelangen. In solchen Situationen kannst du eine Passphrase herausgeben, mit der nur wenige Bitcoins zugänglich sind, während die tatsächlichen Ersparnisse sicher bleiben.
  • Staatliche Zugriffe: Sollte der Staat je gewaltsam auf dein Vermögen zugreifen wollen, kannst du ebenfalls eine Passphrase mit kleineren Beträgen angeben und den Rest geschützt halten.
  • Privatsphäre: Durch mehrere Passphrasen kannst du separate Wallets nutzen, um deine Bitcoins besser zu trennen. So lassen sich KYC-gekaufte und No-KYC-gekaufte Bitcoins voneinander getrennt halten, um Verwechslungen zu vermeiden.
  • Vererbung: Auch beim Vererben kann die Passphrase nützlich sein. Mit mehreren Empfängern kannst du die 24 Wörter allen zugänglich machen und jedem eine eigene Passphrase geben, sodass jeder nur seinen Teil erhält.

Ich empfehle, zuerst mit einer Passphrase zu beginnen. Wenn du dich sicher fühlst, kannst du weitere hinzufügen. Achte darauf, ein Backup der Passphrase zu erstellen, da du ohne sie auch mit der Hardware-Wallet und den 24 Wörtern keinen Zugriff mehr auf die Bitcoins hättest. Du brauchst beides: die 24 Wörter und die Passphrase.

Der sicherste Ansatz für das Backup der Passphrase ist, sie nicht am selben Ort wie die 24 Wörter zu verwahren. So hat ein Einbrecher keinen einfachen Zugriff auf beides. Schreibe sie am besten auf zwei Zettel (optional laminiert) und bewahre sie an zwei verschiedenen Orten auf – einen davon zu Hause, aber nicht in unmittelbarer Nähe der 24 Wörter, einen an einem anderen Ort. Liegen die Wörter etwa im Safe, sollte die Passphrase gut versteckt woanders aufbewahrt werden. So ist sichergestellt, dass nur mit beiden Teilen auf die Bitcoins zugegriffen werden kann.

Nun haben wir die grundsätzlichen Sicherheitsstrategien für Wallets, private Schlüssel und Passphrasen besprochen und können zum praktischen Teil übergehen – Wie kann ich Bitcoin sicher und privat verwahren?

Software-Wallets

Wenn du unterwegs bist und mit Bitcoins bezahlen oder direkt von jemandem Bitcoins erwerben möchtest, ist es oft unpraktisch, die Hardware-Wallet mitzunehmen. Deshalb nutze ich auch eine Software-Wallet auf meinem Handy, in der nur ein kleiner Betrag liegt – so viel, wie ich bereit wäre zu verlieren. Diese Wallet verwende ich für schnelle Bitcoin-Überweisungen oder als Zwischenstation, wenn ich neue Bitcoins kaufe. Zu Hause sende ich sie dann an meine sichere Hardware-Wallet. Besonders für Anfänger und kleine Beträge ist eine Software-Wallet sinnvoll, da eine Hardware-Wallet schnell über 100 € kosten kann. Meine Empfehlung hierfür ist die BlueWallet (erhältlich im Aurora Store und auf iOS).

  • Klicke nach dem Öffnen oben auf die drei Punkte, wähle „Language“ und stelle „Deutsch“ ein.
  • Gehe zurück und klicke auf „Jetzt hinzufügen“.
  • Gib einen Namen für deine Wallet ein (z. B. „BlueWallet 01“) und klicke auf „Erstellen“.
  • Schreibe die 12 Wörter analog auf (nicht digital) und bestätige mit „OK, ich habe sie notiert“.
  • Wähle dann oben „BlueWallet 01“ und klicke auf „Erhalten“.
  • Nun siehst du deine erste Bitcoin-Adresse, an die du deine Satoshis senden kannst.

Ein Satoshi ist die kleinste Einheit von Bitcoin und entspricht 0,00000001 Bitcoin (BTC). 100.000.000 Satoshis = 1 Bitcoin. Der Name „Satoshi“ ehrt den Schöpfer von Bitcoin, Satoshi Nakamoto. Während Bitcoin die gesamte Kryptowährung beschreibt, ist ein Satoshi ein Bruchteil davon – ähnlich wie Cent bei einem Euro.

Denke daran, auf der Software-Wallet nur Beträge zu speichern, deren Verlust du verschmerzen könntest. Der Großteil deiner Bitcoin solltest du sicher auf einer Hardware-Wallet verwahren. Die weiteren Anleitungen in diesem Kapitel beziehen sich auf die Nutzung einer Hardware-Wallet. Falls du noch keine besitzt, kannst du die Schritte trotzdem lesen, um dich mit den verschiedenen Bitcoin-Mechanismen vertraut zu machen.

Software Wallet = Geldbörse; Hardware Wallet = Safe

Hardware-Wallets

Es gibt viele Hardware-Wallets auf dem Markt und ebenso viele Meinungen dazu. Meine Empfehlung ist die BitBox02 Bitcoin-only Edition, da sie:

  • vollständig Open Source ist,
  • einen Secure Chip für zusätzliche Sicherheit enthält,
  • nur Bitcoin unterstützt (weniger Angriffsfläche),
  • Anti-Klepto-Schutz gegen externe Angriffe bietet,
  • Multisig-Funktionen erlaubt und
  • nur etwa 150 € kostet.

Die Entscheidung für eine Hardware-Wallet ist immer persönlich, und du kannst selbstverständlich ein anderes Modell wählen. Die genau Anleitung wird sich unterscheiden, aber die grundlegenden Schritte bleiben ähnlich.

Es ist jedoch wichtig, beim Kauf einer Hardware-Wallet einige Dinge zu beachten. Im Jahr 2020 gab es beim Hersteller Ledger ein Datenleck. Zwar verloren die Kunden keine Bitcoins, aber persönliche Daten wie E-Mail-Adressen, Namen und Wohnadressen wurden veröffentlicht. Dies ist nicht nur ein großer Einschnitt in die Privatsphäre, sondern birgt auch erhebliche physische Sicherheitsrisiken. Um deine Sicherheit zu schützen, gibt es zwei Optionen:

  1. Persönlicher Kauf ohne Preisgabe persönlicher Daten: Eine Hardware-Wallet kann persönlich erworben werden, ohne Daten anzugeben. Achte jedoch darauf, dass das Gerät sicher ist und nicht manipuliert wurde. Dies ist oft bei Bitcoin-Events möglich, an denen vertrauenswürdige Stände solche Wallets verkaufen – die beste Option.
  2. Anonymer Online-Kauf: Wenn ein persönlicher Kauf nicht möglich ist, kann die Wallet auch online anonym bestellt werden. Verwende dafür keine echten Daten, sondern eine Alias-E-Mail und gib eine alternative Lieferadresse an (z. B. an Freunde oder Paketstationen, falls möglich).

Wenn die Verpackung oder der Vakuumbeutel beschädigt ist, solltest du das Gerät nicht verwenden. Das Letzte, was du willst, ist eine kompromittierte Hardware-Wallet, die bereits vor dem Kauf manipuliert wurde.

Einrichtung der BitBox02

Jetzt geht es an die Einrichtung der BitBox02. Nimm dir dafür etwas Zeit und Geduld, um Schritt für Schritt die beste Lösung zu erreichen. Falls du Anfänger bist, kannst du die Schritte auch in mehreren Etappen durchführen. Wenn du bereits eine BitBox besitzt, kannst du direkt zum Abschnitt „Sparrow“ oder „Passphrasen“ springen.

  • Software herunterladen: Lade die Software von Shift Crypto unter shiftcrypto.ch/de/download herunter. Überprüfe die Datei mithilfe von PGP (siehe Kapitel 3, Abschnitt „PGP“).
  • Sprache einstellen: Öffne die Software und klicke unten rechts auf „Other languages“, um „Deutsch“ auszuwählen.
  • BitBox anschließen: Stecke die BitBox an deinen Computer und klicke unten einmal darauf, um sicherzustellen, dass die richtige Seite ausgewählt ist.
  • Bedienung verstehen: Die BitBox wird über Touchflächen an der oberen und unteren Seite bedient. Je nach Aktion musst du klicken, halten oder wischen. Eine visuelle Anleitung findest du in der Verpackung der BitBox.
  • Pairing-Code bestätigen: In der BitBox-App und auf der BitBox selbst wird ein Pairing-Code angezeigt. Vergleiche die Codes und bestätige sie auf der BitBox, indem du rechts oben und unten gedrückt hältst, bis sich die Dreiecke verbinden.
  • Wallet erstellen: In der BitBox-App öffnet sich ein Fenster mit der Option, eine neue BitBox einzurichten oder eine bestehende wiederherzustellen. Klicke auf „Neue Wallet erstellen“.
  • Namen vergeben: Wähle einen Namen für deine BitBox (z. B. „BitBox#1“). Dieser Name kann jederzeit geändert werden.
  • Passwort festlegen: Erstelle ein Passwort, das du bei jedem Start der BitBox eingeben musst. Dieses Passwort ermöglicht das Versenden von Bitcoins und das Anzeigen deines privaten Schlüssels. Wähle also ein sicheres Passwort, gib es zweimal ein und bestätige.
  • Sicherheitshinweise lesen: Lies die fünf Sicherheitshinweise, die dir angezeigt werden, sorgfältig durch. Die Sicherheit deiner Wallet hängt vom Backup ab. Hake die Hinweise ab und klicke auf „Weiter“.
  • SD-Karte einstecken: Stecke die SD-Karte ein (falls noch nicht geschehen) und bestätige das aktuelle Datum. Danach kannst du die SD-Karte wieder herausnehmen, um das Backup auf Papier zu erstellen.
  • Recovery-Wörter anzeigen: Klicke unten links auf „Einstellungen“, dann auf „Gerät verwalten“ und schließlich auf „Recovery-Wörter anzeigen“. Lies die Hinweise durch und bestätige mit deinem Passwort.
  • Wörter notieren: Auf der BitBox erscheinen nun die 24 Wörter. Schreibe sie sorgfältig und leserlich auf Papier.
  • Wörter bestätigen: Bestätige alle Wörter auf der BitBox und abschließend ein weiteres Mal. Deine BitBox ist nun einsatzbereit.

Passphrase Aktivieren

Die BitBox ist jetzt eingerichtet und bereit für deine erste Wallet, auf die du jederzeit mit den 24 Wörtern zugreifen kannst. Aber um maximale Sicherheit und Privatsphäre zu gewährleisten, möchten wir die Wallet nicht sofort verwenden, sondern eine Passphrase hinzufügen.

  • Zu den Einstellungen gehen: Gehe unten links in die „Einstellungen“ und wähle „Gerät verwalten“ aus.
  • Passphrase aktivieren: Klicke auf „Optionale Passphrase aktivieren“. Lies dir die Hinweise zur Funktionsweise und zu den Risiken der Passphrase sorgfältig durch und bestätige.
  • Passphrase einstellen: Aktiviere die Passphrase auf der BitBox.
  • BitBox neu anschließen: Trenne die BitBox vom Computer und schließe sie erneut an.

Die Passphrase ist nun aktiviert. Jedes Mal, wenn du die BitBox an den Computer anschließt, musst du zuerst das Passwort (zum Entsperren der BitBox) und anschließend die Passphrase (zum Zugriff auf deine Wallet) eingeben.

Nun gibt es noch zwei Schritte, die wir unternehmen möchten. Statt die BitBox-App zu verwenden, wechseln wir zu einer Open-Source-Lösung namens Sparrow, die mehr Funktionen bietet. Bevor wir jedoch all unser Geld auf die neue Wallet übertragen, sollten wir sicherstellen, dass alles funktioniert und sich im Prozess keine Fehler eingeschlichen haben. Das machen wir im nächsten Abschnitt.

Bitte denke daran, dass Sicherheit und Sorgfalt oberste Priorität haben. Nimm dir Zeit für jeden Schritt und zögere nicht, bei Unklarheiten noch einmal nachzulesen oder die Informationen in der Tool-Sektion zu konsultieren.

Sparrow

Die BitBoxApp, die wir zuvor genutzt haben, ist eine sogenannte „Watching Wallet“. Das bedeutet, du kannst dort deine Adressen und Bitcoin-Bestände einsehen, aber keine Transaktionen ohne die Signatur deiner BitBox durchführen. Zu jeder Hardware-Wallet gehört eine solche Watching Wallet (z. B. BitBoxApp, Ledger Live oder Trezor Suite), doch oft sind deren Funktionen eingeschränkt. Außerdem gab es Berichte, dass einige Watching Wallets, wie Ledger Live, die Daten der Nutzer tracken – möglicherweise sogar unter Druck von Regierungen oder Geheimdiensten. Um solche Risiken zu vermeiden, nutzen wir die Open-Source-Wallet Sparrow, die viele nützliche Funktionen bietet. Zudem lernst du damit viel besser, wie Bitcoin funktioniert.

Bevor du die Sparrow-Wallet installierst und verbindest, stelle sicher, dass dein Computer sicher ist. Wenn du bereits den in Kapitel 1 beschriebenen Linux-Computer verwendest, ist das ideal. Bei der Nutzung eines Microsoft- oder Apple-Computers solltest du dir jedoch der höheren Sicherheitsrisiken bewusst sein und jede Adresse doppelt mit der BitBox überprüfen.

Sparrow Installieren

  • Lade die Software von der Webseite sparrowwallet.com/download herunter und installiere sie. (Für Linux-Nutzer siehe Kapitel 1, Abschnitt „Terminal“)
  • Scrolle auf der Download-Seite nach unten und lade die „Manifest Signature“ und „Signature“-Dateien herunter, um die Datei später zu verifizieren.
  • Öffne die Sparrow-App und ziehe eine der Manifest-Dateien per Drag & Drop in die Anwendung, um den Download zu verifizieren. Du solltest eine Bestätigung erhalten (siehe Abbildung „Sparrow Signatur“).
  • Beim ersten Start erhältst du eine kurze Einführung, durch die du mit „Next“ navigieren kannst.
  • Auf der letzten Seite klicke auf „Configure Server“ und wähle, ob du dich mit einer öffentlichen Node (Kompromiss) oder deiner eigenen Node (optimal) verbinden möchtest. Details dazu findest du im Abschnitt „Bitcoin Node“.
  • Um eine öffentliche Node auszuwählen, klicke oben auf „Public Server“ und aktiviere „Use Proxy“. Gib dann „127.0.0.1“ ins linke Feld und „9050“ ins rechte ein, um die Verbindung über das Tor-Netzwerk zu leiten, was deine Privatsphäre erhöht.
  • Klicke auf „Test Connection“. Ein grüner Haken zeigt an, dass du erfolgreich mit einer öffentlichen Node verbunden bist.
  • Gehe anschließend zu „General“ und stelle unter „Currency“ den Euro als Anzeigewährung ein.
  • Schließe das Fenster.

BitBox mit Sparrow verbinden

Im nächsten Schritt verbinden wir unsere BitBox mit der Sparrow-Watching-Wallet. Schließe die BitBoxApp und verbinde die BitBox mit dem Computer.

  • Öffne Sparrow und klicke auf „New Wallet“. Gib der Wallet einen Namen (z. B. „BitBox Account 01“).
  • Wähle „Connected Hardware Wallet“ aus und stelle sicher, dass die BitBox angeschlossen ist.
  • Gib das BitBox-Passwort und die gewünschte Passphrase ein. Hier musst du dir selbst eine ausdenken, die du künftig verwendest.
  • Klicke rechts auf „Scan“.

Auf der BitBox erscheint möglicherweise die Meldung „See the BitBoxApp“. Lass dich davon nicht irritieren, es funktioniert dennoch mit Sparrow. Sollte stattdessen „No hardware wallets found“ angezeigt werden, benötigt deine BitBox ein Software-Update. Dieses kannst du nur über die BitBoxApp unter „Einstellungen“, „Gerät verwalten“ und „Firmware“ durchführen.

  • Sobald deine BitBox rechts angezeigt wird, klicke auf „Import Keystore“ und bestätige unten rechts mit „Apply“.
  • Wähle ein Passwort für Sparrow. Dieses Passwort wird künftig zum Öffnen der Sparrow-Wallet benötigt.

Sparrow ist nun einsatzbereit, und deine Wallet basiert auf den 24 Wörtern und der eingerichteten Passphrase. Diese Wallet ist der BitBoxApp unbekannt, da du dich dort noch nie mit der Passphrase angemeldet hast – und das soll auch so bleiben. In Sparrow findest du links verschiedene Optionen und Funktionen, die wir im Laufe dieses Kapitels näher erklären.

Erster Test

Bevor du größere Bitcoin-Beträge auf diese Wallet überträgst, sollten wir sicherstellen, dass alles reibungslos funktioniert. Dafür empfiehlt es sich, eine Test-Transaktion von etwa 100 € an die Hardware-Wallet zu senden. Wenn du bereits Bitcoins besitzt, kannst du diese von einer alten Wallet an deine neue Wallet übertragen. Andernfalls kannst du 100 € in Bitcoin kaufen (siehe nächstes Kapitel) und die Transaktion hier durchführen.

  • Um Bitcoins zu empfangen, klicke in Sparrow rechts auf den Reiter „Receive“. Hier siehst du deine Bitcoin-Adresse und einen QR-Code.
  • Klicke unten auf „Display Address“ und vergleiche die Adresse auf deinem Sendegerät (z. B. die alte Wallet) mit der Adresse, die auf der BitBox angezeigt wird. Stimmen beide Adressen exakt überein, kannst du die Bitcoins senden.
  • Nach kurzer Zeit sollte die Transaktion in Sparrow unter „Transactions“ als unbestätigt angezeigt werden.

Zweiter Test

Nachdem deine eingehende Bitcoin-Transaktion bestätigt wurde, hast du den ersten Test – das Empfangen von Bitcoins – erfolgreich abgeschlossen. Jetzt prüfen wir, ob du auch Bitcoins senden kannst.

  • Wähle in Sparrow links den Reiter „Send“ aus.
  • Gib im Feld „Pay to“ die Bitcoin-Adresse ein, an die du senden möchtest (entweder zurück an deine ursprüngliche Wallet oder an eine Lightning Wallet, wie im Artikel „Das Lightning Netzwerk“ beschrieben).
  • Im Feld „Label“ kannst du eine Notiz zur besseren Übersicht hinzufügen, z. B. „Gesendet an xxx-Wallet“ (mehr dazu im Abschnitt „Bitcoins richtig verwalten“).
  • Unter „Amount“ gibst du den Betrag in Bitcoins ein, den du senden möchtest – für diesen Test am besten die Hälfte des zuvor empfangenen Betrags (z. B. 0,001 BTC, wenn du zuvor 0,002 BTC erhalten hast).
  • Wähle bei „Fee“ die gewünschte Transaktionsgebühr. Eine niedrige Gebühr (z. B. „Low Priority“) reicht für diesen Test aus.
  • Klicke auf „Create Transaction“, dann auf „Finalize Transaction for Signing“ und schließlich auf „Sign“.
  • Bestätige die Transaktion mit der BitBox: Klicke erneut auf „Sign“ und überprüfe auf der BitBox die angezeigte Adresse und den Betrag. Wenn alles korrekt ist, halte rechts oben und unten gedrückt, bis sich die Dreiecke verbinden, um die Transaktion zu bestätigen.
  • In Sparrow klicke auf „Broadcast Transaction“, um die Transaktion an das Netzwerk zu senden.

In Sparrow unter „Transactions“ siehst du nun die ausgehende Transaktion, und auch in der Empfänger-Wallet sollte sie angezeigt werden. Wenn die Transaktion erfolgreich war, ist der zweite Test abgeschlossen. Der nächste und letzte Test ist etwas aufwendiger, aber wichtig, um sicherzustellen, dass du deinen Zugang zur Wallet im Notfall wiederherstellen kannst.

Dritter Test

Jetzt prüfen wir, ob die 24 Wörter und die Passphrase, die du aufgeschrieben hast, dir wieder Zugang zu deiner Wallet und den darauf befindlichen Bitcoins verschaffen. Dazu setzen wir die BitBox auf die Werkseinstellungen zurück. Stelle sicher, dass du die Wörter und die Passphrase sorgfältig notiert hast, bevor du fortfährst.

  • Verbinde die BitBox ohne Passphrase mit der BitBoxApp und gehe unten links zu „Einstellungen“.
  • Wähle „Gerät verwalten“ und klicke auf „Auf Werkseinstellungen zurücksetzen“.
  • Setze ein Häkchen bei „Ich habe ein valides Backup“ und bestätige die Zurücksetzung.
  • Verbinde die BitBox erneut mit der BitBoxApp und wähle „Von Recovery-Wörtern wiederherstellen“ statt „Neue Wallet erstellen“.
  • Gib die 24 aufgeschriebenen Wörter in der richtigen Reihenfolge ein. Oft genügen die ersten drei oder vier Buchstaben jedes Wortes, um es aus einer Liste auszuwählen.

Nach der Wiederherstellung musst du die Passphrase erneut aktivieren, um Zugriff auf deine Test-Bitcoins zu erhalten.

  • Gehe unten links zu „Einstellungen“ und wähle „Gerät verwalten“.
  • Klicke auf „Optionale Passphrase aktivieren“ und bestätige dies auf der BitBox.
  • Trenne die Verbindung zur BitBox und schließe die BitBoxApp.
  • Öffne Sparrow, verbinde die BitBox und gib das Passwort sowie die Passphrase ein, die du zuvor verwendet hast.

Wenn alles geklappt hat, solltest du in Sparrow unter „Transactions“ beide Test-Transaktionen sehen: die empfangene und die gesendete. Zudem sollte der verbleibende Betrag deiner ersten Test-Transaktion noch auf der Wallet sein.

  • Sende nun den restlichen Betrag an eine andere Wallet (am besten an die Lightning Wallet, die du zuvor verwendet hast) und überprüfe, ob die Bitcoins dort ankommen.

Wenn das erfolgreich war, kannst du sicher sein, dass deine Wallet zuverlässig funktioniert. Du kannst nun damit beginnen, Bitcoins auf diese Wallet zu übertragen.

Dieser Test wurde mit derselben Hardware (also derselben BitBox) durchgeführt, was ein geringes Restrisiko birgt. Optimalerweise solltest du denselben Test auch mit einer anderen Hardware-Wallet wie Trezor durchführen. Gib dort die 24 Wörter ein und überprüfe mit der Passphrase, ob du Zugriff auf die Bitcoins hast.

Backup

Nun ist es an der Zeit, über das Backup nachzudenken: Wo bewahrst du die 24 Wörter und die Passphrase auf? Jetzt ist der richtige Zeitpunkt, eine sichere Aufbewahrungsstrategie umzusetzen. Falls du dies aufschiebst, besteht die Gefahr, bei einem Notfall den Zugriff auf deine Bitcoins zu verlieren. Zuvor hast du vielleicht ein Backup auf der SD-Karte erstellt. Eine Alternative wäre die Speicherung auf Papier oder in Stahl, da du so den Zustand des Backups jederzeit überprüfen kannst. SD-Karten können defekt werden, weshalb ich sie für Backups vermeide – daher zerschneide ich die SD-Karte in vier Teile und entsorge sie sicher.


Wir haben nun eine vollständig getestete BitBox und die Sparrow-Wallet für alle zukünftigen Transaktionen eingerichtet. Die BitBoxApp benötigst du für Transaktionen nicht mehr; sie dient lediglich zur gelegentlichen Aktualisierung der BitBox-Software. Achte dabei darauf, die App ohne Passphrase zu verwenden. Mit dieser sicheren Wallet kannst du jetzt deine ersten No-KYC-Bitcoins kaufen.


Du kannst nicht warten, bis der nächste Artikel erscheint? Dann starte mit unserem Handbuch, dem Privacy Guide: