Read the original article in English
Übersetzung durch Bernhard Meier @ confia-group.ch

Dies ist der Start von unserer Electrum Artikelserie. In diesem Bericht werden wir dir erklären, wie du die Electrum Bitcoin-Wallet in Kombination mit deiner BitBox02 Hardware-Wallet nutzt. Primär werden fortgeschrittene Nutzer angesprochen, weshalb wir etwas mehr ins Detail gehen.

Teil 1: Nutzen Sie ihre BitBox02 mit der Electrum Wallet
Teil 2: Erweiterte Electrum Funktionen (geplant)
Teil 3: Multi-Signature Wallets mit Ihrer BitBox02 und Electrum (geplant)

Electrum

Die Electrum-Wallet ist eine vielseitige Client-Software, verfügbar für Windows, Mac und Linux. Die Software verbindet sich mit dem gewünschten Electrum Bitcoin-Server und bietet einen grossen Funktionsumfang. Einerseits kann es als pure Software-Wallet genutzt werden (private Schlüssel werden auf dem PC gespeichert), andererseits kann sie aber auch mit den meisten gängigen Hardware-Wallets genutzt werden.

Installation

Die neueste Version kann auf der offiziellen Webseite https://www.electrum.org heruntergeladen werden. WICHTIG: Überprüfe die Domain, damit du kein Schadprogramm herunter lädtst. Du kannst ebenfalls überprüfen, ob du eine offizielle Version heruntergeladen hast, indem du die Anleitung zur Überprüfung der PGP-Schlüssel auf der Webseite befolgst.

Wählen den Server mit Bedacht

Wenn du Electrum zum ersten Mal startest, musst du den Server wählen, mit dem du dich verbinden willst. Dabei hast du auch die Option, dass sich Electrum automatisch zu einem zufälligen öffentlichen Server verbindet. Bevor wir hier weitermachen, empfiehlt es sich das Konzept von Electrum ein wenig mehr im Detail anzuschauen.

Electrum kommuniziert nicht direkt mit dem Bitcoin-Netzwerk, sondern bezieht die relevanten Daten von Electrum-Servern, die wiederum die Datenbank von Bitcoin (die „Blockchain“) indexieren und somit lesbar machen. Die Electrum-Server bereiten dann die Daten so auf, dass die Electrum-Wallet alle relevanten Informationen erhält (z.B. Details über Transaktionen, Salden von Adressen und Transaktionsgebühren-Schätzungen), welche die die Benutzer brauchen.

Deshalb muss der Benutzer dem Electrum-Server vertrauen, dass dieser korrekte Daten liefert. Der Server weiss auch ziemlich alles über die Wallet des Benutzers: sämtliche vergangenen Transaktionen, wie viel Bitcoin die Wallet zur Zeit kontrolliert, und sie kann auch verschiedene Adressen des Nutzers einander zuordnen. Es ist auch anzunehmen, dass Blockchainanalyse-Firmen Electrum-Server betreiben, um genau solche Informationen zu sammeln und individuelle Bitcoin-Adressen nach vermuteten Nutzern zu bündeln.

Deshalb empfehlen wir Electrum nur dann zu benutzen, wenn man sich mit einem Server verbinden kann, dem man vertrauen kann. Am besten betreibt man seinen eigenen Server, entweder mit Electrum Personal Server auf dem eigenen PC, wenn man bereits Bitcoin, die Software, installiert hat und laufen lässt. Oder als ein eigenständiges Gerät wie der RaspiBolt auf einem günstigen Raspberry Pi oder andere Lösungen.

Wenn du dich dafür entscheidest, den Server manuell auszuwählen, muss die Adresse (zum Beispiel IP-Adresse im eigenen Netzwerk) angegeben werden.

https://shiftcrypto.ch/blog/content/images/2020/11/image-46.png

Electrum & die BitBox02

Verbinde die BitBox02 mit dem PC und berühre dessen Seitenleiste um die Bildschirmausrichtung zu wählen. Der Bildschirm sollte nun „See the BitBoxApp“ anzeigen.

Electrum speichert die Walletinformationen in einzelnen wallet.dat Dateien. Um eine neue Wallet zu generieren, klicke bei Electrum auf „Datei > Neu/Wiederherstellen“, benenne deine Wallet, und klicke auf „Weiter“. Im nächsten Schritt kannst du auswählen, welche Art von Wallet du generieren möchtest.

Der nächste Schritt bestimmt, wie deine privaten Schlüssel gespeichert werden. Wir benutzen die Option „Hardware-Gerät“ als Schlüsselspeicher, damit keine geheimen Informationen (private Schlüssel) auf deinem PC gespeichert werden. Dann klicke auf „Weiter“. Sobald Electrum deine BitBox02 erkannt hat, wird das Gerät als auswählbare Option aufgelistet. Bestätige durch einen Klick auf „Weiter“.

Falls Electrum dein Gerät nicht erkannt haben sollte, liegt es wohl daran, dass die BitBox02 noch nicht mit dem PC verbunden ist, oder die Verbindung wird durch ein anderes Programm blockiert. Stelle sicher, dass die BitBoxApp nicht im Hintergrund läuft.

Electrum wartet nun darauf, dass du deine BitBox02 durch Eingabe des Passworts entsperrst. Falls du die BitBox02 zum ersten Mal mit Electrum nutzt, wirst du aufgefordert einen Paarungsschlüssel zu bestätigen. Dieser Vorgang garantiert, dass zukünftig die Kommunikation zwischen Electrum und der BitBox02 verschlüsselt ist.

Der Pairing Code im Beispiel nicht überein, da das Foto von der englischen Blogversion verwendet wurde.

Falls der Paarungsschlüssel auf der BitBox02 mit jenem auf der Electrum-Oberfläche übereinstimmt, kannst du das auf dem Gerät bestätigen und in Electrum auf„Weiter“ klicken.

Arten von Wallets

Nun befassen wir uns mit den verschiedenen Ableitungsschemen von Bitcoin-Wallets. Die folgende Ansicht beinhaltet die kompliziertesten Optionen des gesamten Wallet-Generierungsprozesses.


Als erstes musst duauswählen, welche Typ von Bitcoin-Adressen deine Wallet benutzen soll:

  • Legacy (veraltet): Nicht unterstützt
    Veraltete Bitcoin Adressen, die mit einer 1 starten, werden von der BitBox02 nicht unterstützt.
  • p2sh-segwit: Rückwirkend kompatibel mit Segwit
    Nutzt wrapped („eingepackte“) Segwit-Adressen (diese starten mit einer 3), welche rückwärtskompatibel mit veralteten (legacy) Adressen sind. Dieser Adressen-Typ spart Netzwerkgebühren und wird durch die Rückwärtskompatibilität von den meisten gängigen Programmen unterstützt. Dieser Adresstyp ist spezifiziert in BIP49.
  • Native Segwit: Die effizienteste Segwit-Implementation („bech32“)
    Dieser Adresstyp ist die schlankste und effizienteste Segwit-Implementation und lässt den Nutzer am meisten Netzwerkgebühren sparen. Allgemein als der zukunfstträchtigste Adresstyp erachtet, wird er jedoch noch nicht von allen Programmen unterstützt Das bedeutet, dass zum Beispiel ältere Wallet-Apps und –Programme dir keine Bitcoin auf eine bech32 Wallet senden können. Umgekehrt hingegen kannst du von einer bech32 Wallet ungehindert auf alle Adresstypen Bitcoin senden. Diese Implementation ist spezifiziert in BIP84.

Falls du deine Hauptkunden so gut kennst und weisst, ob sie Wallet-Apps und –Programme benutzen, die Native Segwit Adressen verstehen, empfehlen wir diese Option zu wählen. Falls du unsicher bist, kannst du auch p2sh-segwit auswählen. Es ist auch möglich zu einem späteren Zeitpunkt weitere Wallets mit deiner BitBox02 mit verschiedenen Adresstypen zu generieren.

Der Wallet-Ableitungspfad

Ein Ableitungspfad erlaubt die verschiedenen Wallettypen strukturiert zu organisieren. Sämtliche Konten und Adressen werden aus einem einzigen geheimen Schlüssel abgeleitet. Der grosse Vorteil dieses Verfahrens ist, dass nur dieser eine geheime Schlüssel gesichert werden muss, damit sämtliche Informationen wie Adressen und Konten wiederhergestellt werden können. Ein Konto entspricht in diesem Fall einer eigenständigen Wallet und hilft dabei, die Guthaben klar zu separieren.

Alle Wallet-Typen folgen einem allgemein gültigen Aufbau des Ableitungspfades:

M / purpose‘ / coin_type‘ / account‘

Oder auf Deutsch:

M / Zweck’ / Coin_Typ’ / Konto’

Die Parameter haben dabei folgende Bedeutung:

  • Zweck: Entspricht dem Wallet-Typ und BIP-Spezifikation der ausgewählt wurde
  • Coin_Typ: Unterscheidet zwischen Bitcoin (0) und Bitcoin Testnet (1)
  • Konto: Nummer des  individuellen Kontos, angefangen bei 0

Der einzige Parameter, der eventuell verändert werden sollte, ist die Kontonummer. Damit kann eine unbegrenzte Anzahl von Wallets generiert werden. Jedoch sollte man die Nummerierung fortlaufend wählen, um die Übersicht zu behalten, sonst besteht das Risiko, dass man seine Bitcoins verliert, da der Ableitungspfad verloren geht. Beispielsweise könnte man folgendes tun:

  • m/84‘/0‘/0‘: Erstes Konto, entspricht beispielsweise dem BiBoxApp „Bitcoin“ Konto. (Wir empfehlen unterschiedliche Konten für Electrum und die BitBoxApp zu erstellen).
  • m/84‘/0‘/1‘: Zweites Konto, nur mit Electrum benutzt
  • m/84‘/0‘/2‘: drittes, nur mit Electrum benutzt

Wenn du dich sich für einen Ableitungspfad entschieden hast, kannst du auf „Weiter“ klicken.

Verschlüsselung der Wallet-Datei

Im letzten Schritt des Wallet-Generierungsprozesses wirst du gefragt, ob du die Informationen deiner Wallet mit der BitBox02 verschlüsseln willst.

Da deine geheimen, privaten Schlüssel auf der BitBox02 gespeichert sind, enthält die Wallet-Datei keine geheimen Informationen. Jedoch enthält die Datei die öffentlichen Schlüssel, die es einer Drittpartei erlauben würde, deine gesamte Transaktionshistorie und Salden abzufragen. Deshalb bietet es sich auch an, diese Informationen zu schützen.

  • Die Wallet-Datei verschlüsseln
    Wenn du diese Option wählst, musst du jedes Mal wenn du die Electrum-Wallet öffnest, deine BitBox02 am PC anschliessen um Ihre Transaktionshistorie abzufragen. Dies ist gut für deine Privatsphäre, führt allerdings auch zu Mehraufwand.
  • Die Wallet-Datei unverschlüsselt lassen
    Du kannst deine Electrum-Wallet jederzeit öffnen und den Saldo sowie die gesamte Transaktionshistorie abfragen. Allerdings kannst du so keine Transaktionen ausführen (da die Wallet-Datei deine privaten Schlüssel nicht kennt). Dafür musst du natürlich wieder die BitBox02 einstecken. Das ist praktisch, Schadsoftware könnte jedoch Ihre Finanzhistorie ausspionieren.

Wenn du dich für das eine oder andere entschieden hast, kannst du auf „Weiter“ klicken.

Gratuliere, deine neue Electrum-Wallet ist nun betriebsbereit.

Bitcoin empfangen

Nun ist deine BitBox02 Electrum-Wallet eingerichtet, und du bist bereit Bitcoins zu empfpangen.

Nutze dafür den „Empfangen“-Reiter.

Der schnelle Weg

  • Klicke auf „on-chain“, um eine neue Empfangsadresse zu generieren.

Mehr Optionen

  • Du kannst einen Beschrieb einfügen, damit du dich später erinnern kannst, um was es bei der Transaktion ging.
  • Du kannst bestimmen, wie viel Bitcoin du empfangen willst (ausgedrückt in Bitcoin oder Zentralbankengeld).
  • Du kannst auch eine Gültigkeitsfrist bestimmen, wie lange diese Adresse bedienbar sein soll.

Wenn du die gewünschten Einstellungen vorgenommen hast, kannst du wiederum auf „on-chain“ klicken, um die Empfangsanfrage, oder auch „Rechnung“ zu generieren.

Electrum generiert jetzt einerseits einen Adressenlink sowie einen QR Code, den du mit deiner Gegenpartei teilen kannst. Der Link und der QR Code enthalten beide die Metadaten (Betrag, Beschrieb, Gültigkeitsfrist). Natürlich könntest du auch nur die Adresse mit deinem Kunden teilen.

Die Adresse wird auch direkt auf der BitBox02 angezeigt. Du solltest unbedingt die beiden Adressen (jene, welche dir Electrum anzeigt, und jene die die BitBox02 anzeigt) abgleichen. Für Computerviren ist es leicht, die Empfangsadresse in  Electrum zu einer Adresse zu ändern, die dem Angreifer gehört. Die BitBox02 ist aber darauf spezialisiert, genau solchen Angriffen zu widerstehen. Klicke deshalb auf das Augensymbol, damit die BitBox02 die Adresse anzeigt, und gleiche diese mit den Angaben von Electrum ab.

Die Adressen stimmen im Beispiel nicht überein, da das Foto von der englischen Blogversion verwendet wurde.

Bitcoin senden

Um Bitcoin zu senden, gehe auf den „Senden“-Reiter. Füge die Empfangsadresse, den Betrag und optional auch eine Beschreibung ein und klicke auf „zahlen“.

Nun wirst du von Electrum gefragt, wie viel an Gebühren du zahlen willst (je höher die bezahlte Gebühr, desto schneller wird die Transaktion vom Netzwerk verarbeitet). Dazu bietet Electrum einen Schieber an, mit dem du die Gebühr erhöhen, respektive senken kannst.

Da Electrum deine privaten Schlüssel nicht kennt, generiert Electrum eine unsignierte Transaktion wenn du nun auf „Senden“ klickst. Electrum sendet der BitBox02 die unsignierte Transaktion. Die BitBox02 zeigt auf deren Bildschirm nun alle relevanten Details der Transaktion, die du ebenfalls nochmals verifizieren solltest.

Die Angaben stimmen im Beispiel nicht überein, da das Foto von der englischen Blogversion verwendet wurde.

Wenn du mit der Transaktion einverstanden bist, kannst du die Transaktion mit der BitBox02 genehmigen und signieren. Die BitBox02 sendet die nun signierte Transaktion zurück an Electrum, welche die Transaktion im Netzwerk veröffentlicht. In diesem gesamten Prozess verlassen die privaten Schlüssel deine BitBox02 nie.

Weiter geht’s mit erweiterten Electrum Funktionen

Hiermit endet der erste Teil unserer “BitBox02 mit Electrum”-Serie. Im nächsten Artikel befassen wir uns tiefer mit den erweiterten Funktionen von Electrum, wie zum Beispiel “pay-to-many”, “coin control” und “replace-by-fee”.


BitBox02 Bitcoin-only edition

Die BitBox02 ist als "Bitcoin-only Edition" mit radikal fokussierter Firmware erhältlich. Weniger Programmcode bedeutet eine geringere Angriffsfläche, was die Sicherheit der BitBox02 noch weiter erhöht, wenn nur Bitcoins gesichert werden sollen.

Wenn du noch keine BitBox02 hast: hier geht's zu unserem Shop. Wir versenden weltweit und übernehmen die komplette Vorzollung!


Shift Crypto is a privately held company based in Zurich, Switzerland. Our international team of specialists across engineering, cryptosecurity and Bitcoin core development build the BitBox products and provide consulting services. The BitBox02, a second generation hardware wallet, equips individuals to easily store, protect, and transact cryptocurrencies. Its companion, the BitBoxApp, provides an all-in-one solution to securely manage your digital assets with ease.