Read the original article in English
Übersetzung durch Bernhard Meier @ confia-group.ch

Dies ist der Start von unserer Electrum Artikelserie. In diesem Bericht werden wir Ihnen erklären, wie man die Electrum Bitcoin-Wallet in Kombination mit Ihrer BitBox02 Hardware-Wallet nutzt. Primär werden fortgeschrittene Nutzer angesprochen, weshalb wir etwas mehr ins Detail gehen.

Teil 1: Nutzen Sie ihre BitBox02 mit der Electrum Wallet
Teil 2: Erweiterte Electrum Funktionen (geplant)
Teil 3: Multi-Signature Wallets mit Ihrer BitBox02 und Electrum (geplant)

Electrum

Die Electrum-Wallet ist eine vielseitige Client-Software, erhältlich für Windows, Mac und Linux. Die Software verbindet sich mit dem gewünschten Electrum-Server und bietet einen grossen Funktionsumfang. Einerseits kann sie als pure Software-Wallet (private Schlüssel werden auf dem PC gespeichert) genutzt werden, sie kann aber auch mit den meisten gängigen Hardware-Wallets genutzt werden.

Installation

Die neueste Version kann auf der offiziellen Webseite https://www.electrum.org heruntergeladen werden. WICHTIG: Überprüfen Sie die Domain, damit sie keine Schadprogramme herunterladen. Sie können ebenfalls überprüfen, ob Sie eine offizielle Version heruntergeladen haben, indem Sie die Anleitung zur Überprüfung der PGP-Schlüssel auf der Webseite befolgen.

Wählen Sie Ihren Server mit Bedacht

Wenn Sie Electrum zum ersten Mal starten müssen Sie den Server wählen zu dem Sie sich verbinden wollen. Dabei haben Sie auch die Option, dass sich Electrum automatisch zu einem zufälligen Server verbindet. Bevor wir hier weitermachen, empfiehlt es sich das Konzept von Electrum ein wenig mehr im Detail anzuschauen.

Electrum kommuniziert nicht direkt mit dem Bitcoin-Netzwerk, sondern bezieht die relevanten Daten von Electrum-Servern, die wiederum die Datenbank von Bitcoin (die „Blockchain“) indexieren und somit lesbar machen. Die Electrum-Server bereiten dann die Daten so auf, dass die Electrum-Wallet alle relevanten Informationen erhält (z.B. Details über Transaktionen, Salden von Adressen und Transaktionsgebühren-Schätzungen), welche die die Benutzer brauchen.

Deshalb muss der Benutzer dem Electrum-Server vertrauen, dass dieser ihm korrekte Daten liefert. Der Server weiss auch ziemlich alles über die Wallet des Benutzers: sämtliche vergangenen Transaktionen, wie viel Bitcoin die Wallet zur Zeit kontrolliert, und sie kann auch verschiedene Adressen des Nutzers einander zuordnen. Es ist auch anzunehmen, dass Blockchainanalyse-Firmen Electrum-Server betreiben, um genau solche Informationen zu sammeln und individuelle Bitcoin-Adressen nach angenommenen Nutzer zu bündeln.

Deshalb empfehlen wir Electrum nur dann zu benutzen, wenn man sich mit einem Server verbinden kann, dem man vertrauen kann. Am besten betreibt man seinen eigenen Server, entweder mit Electrum Personal Server auf dem eigenen PC, wenn man bereits Bitcoin, die Software, installiert hat und laufen lässt. Oder als ein eigenständiges Gerät wie der RaspiBolt auf einem günstigen Raspberry Pi oder andere Lösungen.

Wenn Sie sich entscheiden den Server manuell auszuwählen, muss die Adresse (zum Beispiel IP-Adresse im eigenen Netzwerk) angegeben werden.

https://shiftcrypto.ch/blog/content/images/2020/11/image-46.png

Electrum & Ihre BitBox02

Verbinden Sie die BitBox02 mit ihrem PC und berühren Sie dessen Seitenleiste um die Bildschirmausrichtung zu wählen. Der Bildschirm sollte nun „See the BitBoxApp“ anzeigen.

Electrum speichert die Walletinformationen in einzelnen wallet.dat Dateien. Um eine neue Wallet zu generieren, klicken Sie bei Electrum auf „Datei > Neu/Wiederherstellen“, benennen Sie Ihre Wallet und klicken Sie „Weiter“. Im nächsten Schritt können Sie auswählen, welche Art von Wallet Sie generieren wollen.

Der nächste Schritt bestimmt, wie Ihre privaten Schlüssel gespeichert werden. Wir benutzen die Option „Hardware-Gerät“ als Schlüsselspeicher damit keine geheimen Informationen (private Schlüssel) auf ihrem PC gespeichert werden. Darauf klicken Sie auf „Weiter“. Sobald Electrum Ihre BitBox02 erkannt hat, wird Ihr Gerät als auswählbare Option aufgelistet. Bestätigen Sie durch einen Klick auf „Weiter“.

Falls Electrum Ihr Gerät nicht erkannt haben sollte, liegt es wohl daran, dass die BitBox02 noch nicht mit dem PC verbunden ist, oder die Verbindung wird durch ein anderes Programm blockiert. Stellen Sie sicher, dass die BitBoxApp nicht im Hintergrund läuft.

Electrum wartet nun darauf, dass Sie ihre BitBox02 durch Eingabe des Passworts entsperren. Falls Sie die BitBox02 zum ersten Mal mit Electrum nutzen, werden Sie aufgefordert einen Paarungsschlüssel zu bestätigen. Dieser Vorgang garantiert, dass zukünftig die Kommunikation zwischen Electrum und der BitBox02 verschlüsselt ist.

Der Pairing Code im Beispiel nicht überein, da das Foto von der englischen Blogversion verwendet wurde.

Falls der Paarungsschlüssel auf der BitBox02 mit jenem auf der Electrum-Oberfläche übereinstimmt, können Sie das auf dem Gerät bestätigen und in Electrum auf„Weiter“ klicken.

Arten von Wallets

Nun befassen wir uns mit den verschiedenen Ableitungsschemen von Bitcoin-Wallets. Die folgende Ansicht beinhaltet die kompliziertesten Optionen des gesamten Wallet-Generierungsprozesses.


Als erstes müssen Sie auswählen, welche Typ von Bitcoin-Adressen ihre Wallet benutzen soll:

  • Legacy (veraltet): Nicht unterstützt
    Veraltete Bitcoin Adressen, die mit einer 1 starten, werden von der BitBox02 nicht unterstützt.
  • p2sh-segwit: Rückwirkend kompatibel mit Segwit
    Entspricht dem normal „Bitcoin“ Konto in der BitBox-App und nutzt wrapped („eingepackte“) Segwit-Adressen (diese starten mit einer 3), welche rückwärtskompatibel mit veralteten (legacy) Adressen sind. Dieser Adressen-Typ spart Netzwerkgebühren und wird durch die Rückwärtskompatibilität von den meisten gängigen Programmen unterstützt. Dieser Adresstyp ist spezifiziert in BIP49.
  • Native Segwit: Die effizienteste Segwit-Implementation („bech32“)
    Dieser Adresstyp ist die schlankste und effizienteste Segwit-Implementation und lässt den Nutzer am meisten Netzwerkgebühren sparen. Allgemein als der zukunfstträchtigste Adresstyp erachtet, wird er jedoch noch nicht von allen Programmen unterstützt Das bedeutet, dass zum Beispiel ältere Wallet-Apps und –Programme Ihnen keine Bitcoin auf eine bech32 Wallet senden können. Umgekehrt hingegen können Sie von einer bech32 Wallet ungehindert auf alle Adresstypen Bitcoin senden. Diese Implementation ist spezifiziert in BIP84.

Falls Sie ihre Hauptkunden so gut kennen und wissen, ob sie Wallet-Apps und –Programme benutzen, die Native Segwit Adressen verstehen, empfehlen wir diese Option zu wählen. Falls Sie unsicher sein sollten, können Sie auch p2sh-segwit auswählen. Es ist auch möglich zu einem späteren Zeitpunkt weitere Wallets mit Ihrer BitBox02 mit verschiedenen Adresstypen zu generieren.

Der Wallet-Ableitungspfad

Ein Ableitungspfad erlaubt die verschiedenen Wallettypen strukturiert zu organisieren. Sämtliche Konten und Adressen werden aus einem einzigen geheimen Schlüssel abgeleitet. Der grosse Vorteil dieses Verfahrens ist, dass nur dieser eine geheime Schlüssel gesichert werden muss, damit sämtliche Informationen wie Adressen und Konten wiederhergestellt werden können. Ein Konto entspricht in diesem Fall einer eigenständigen Wallet und hilft dabei, die Guthaben klar zu separieren.

Alle Wallet-Typen folgen einem allgemein gültigen Aufbau des Ableitungspfades:

M / purpose‘ / coin_type‘ / account‘

Oder auf Deutsch:

M / Zweck’ / Coin_Typ’ / Konto’

Die Parameter haben dabei folgende Bedeutung:

  • Zweck: Entspricht dem Wallet-Typ und BIP der ausgewählt wurde
  • Coin_Typ: Unterscheidet zwischen Bitcoin (0) und Bitcoin Testnet (1)
  • Konto: Nummer des  individuellen Kontos, angefangen bei 0

Der einzige Parameter, der eventuell verändert werden sollte, ist die Kontonummer. Damit kann eine unbegrenzte Anzahl von Wallets generiert werden. Jedoch sollte man die Nummerierung fortlaufend wählen, um die Übersicht zu behalten, sonst besteht das Risiko, dass man seine Bitcoins verliert, da der Ableitungspfad verloren geht. Beispielsweise könnte man folgendes tun:

  • m/84‘/0‘/0‘: Erstes Konto, entspricht beispielsweise dem BiBoxApp „Bitcoin bech32“ Konto. (Wir empfehlen unterschiedliche Konten für Electrum und die BitBoxApp zu erstellen).
  • m/84‘/0‘/1‘: Zweites Konto, nur mit Electrum benutzt
  • m/84‘/0‘/2‘: drittes, nur mit Electrum benutzt

Wenn Sie sich für einen Ableitungspfad entschieden haben, können Sie „Weiter“ klicken.

Verschlüsselung der Wallet-Datei

Im letzten Schritt des Wallet-Generierungsprozesses werden Sie gefragt, ob Sie die Informationen ihres Wallets mit ihrer BitBox02 verschlüsseln wollen.

Da Ihre geheimen, privaten Schlüssel auf der BitBox02 gespeichert sind, enthält die Wallet-Datei keine geheimen Informationen. Jedoch enthält die Datei die öffentlichen Schlüssel, die es einer Drittpartei erlauben würde, ihre gesamte Transaktionshistorie und ihre Salden abzufragen. Deshalb bietet es sich auch an, diese Informationen zu schützen.

  • Die Wallet-Datei verschlüsseln
    Wenn Sie diese Option wählen, müssen Sie jedes Mal wenn Sie die Electrum-Wallet öffnen, ihre BitBox02 am PC anschliessen um Ihre Transaktionshistorie abzufragen. Dies ist gut für Ihre Privatsphäre, führt allerdings auch zu Mehraufwand.
  • Die Wallet-Datei unverschlüsselt lassen
    Sie können Ihre Electrum-Wallet jederzeit öffnen und ihren Saldo sowie die gesamte Transaktionshistorie abfragen. Allerdings können Sie so keine Transaktionen ausführen (da die Wallet-Datei Ihre privaten Schlüssel nicht kennt). Das ist praktisch, Schadsoftware könnte jedoch Ihre Finanzhistorie ausspionieren.

Wenn Sie sich für das eine oder andere entschieden haben, können sie auf „Weiter“ klicken.

Gratuliere, Ihre neue Electrum-Wallet ist nun betriebsbereit.

Bitcoin empfangen

Nun ist Ihre BitBox02 Electrum-Wallet eingerichtet, und Sie sind bereit Bitcoins zu empfpangen.

Nutzen Sie dafür den „Empfangen“-Reiter.

Der schnelle Weg

  • Klicken Sie auf „on-chain“, um eine neue Empfangsadresse zu generieren.

Mehr Optionen

  • Sie können einen Beschrieb einfügen, damit Sie sich später erinnern können, um was es bei der Transaktion ging.
  • Sie können bestimmen, wie viel Bitcoin sie empfangen wollen (ausgedrückt in Bitcoin oder Zentralbankengeld).
  • Sie können auch eine Gültigkeitsfrist bestimmen, wie lange diese Adresse bedienbar sein soll.

Wenn Sie ihre gewünschten Einstellungen vorgenommen haben, können sie wiederum „on-chain“ klicken um die Empfangsanfrage, oder auch „Rechnung“ zu generieren.

Electrum generiert jetzt einerseits einen Adressenlink sowie einen QR Code, die Sie mit Ihrer Gegenpartei teilen können. Der Link wie auch der QR Code enthält die Metadaten (Betrag, Beschrieb, Gültigkeitsfrist). Natürlich könnten Sie auch nur die Adresse mit Ihrem Kunden teilen.

Die Adresse wird auch direkt auf der BitBox02 angezeigt. Sie sollten unbedingt die beiden Adressen (jene, welche Ihnen Electrum anzeigt und jene die die BitBox02 anzeigt) abgleichen. Für Computerviren ist es leicht, die Empfangsadresse in  Electrum zu einer Adresse zu ändern, die dem Angreifer gehört. Die BitBox02 ist aber darauf spezialisiert, genau solchen Angriffen zu widerstehen. Klicken Sie deshalb auf das Augensymbol, damit die BitBox02 die Adresse anzeigt, und gleichen Sie diese mit den Angaben von Electrum ab.

Die Adressen stimmen im Beispiel nicht überein, da das Foto von der englischen Blogversion verwendet wurde.

Bitcoin senden

Um Bitcoin zu senden, gehen Sie auf den „Senden“-Reiter. Fügen Sie die Empfangsadresse, den Betrag und optional auch eine Beschreibung ein und klicken Sie auf „zahlen“.

Nun werden Sie von Electrum gefragt, wie viel Gebühren Sie zahlen wollen (je mehr Gebühren Sie zahlen, desto schneller wird Ihre Transaktion vom Netzwerk verarbeitet). Dazu bietet Electrum einen Schieber mit dem Sie die Gebühr erhöhen, respektive senken können.

Da Electrum Ihre privaten Schlüssel nicht kennt, generiert Electrum eine unsignierte Transaktion wenn Sie nun auf „Senden“ klicken. Electrum sendet Ihrer BitBox02 die unsignierte Transaktion. Die BitBox02 zeigt auf deren Bildschirm nun alle relevanten Details der Transaktion, die Sie ebenfalls nochmals verifizieren sollten.

Die Angaben stimmen im Beispiel nicht überein, da das Foto von der englischen Blogversion verwendet wurde.

Wenn Sie mit der Transaktion einverstanden sind können Sie die Transaktion mit der BitBox02 genehmigen und signieren. Die BitBox02 sendet die nun signierte Transaktion zurück an Electrum, welche die Transaktion im Netzwerk veröffentlicht. In diesem gesamten Prozess verlassen die privaten Schlüssel ihre BitBox02 nie.

Weiter geht’s mit erweiterten Electrum Funktionen

Hiermit endet der erste Teil unserer “BitBox02 mit Electrum”-Serie. Im nächsten Artikel befassen wir uns tiefer mit den erweiterten Funktionen von Electrum, wie zum Beispiel “pay-to-many”, “coin control” und “replace-by-fee”.


BitBox02 Bitcoin-only edition

Die BitBox02 ist als "Bitcoin-only Edition" mit radikal fokussierter Firmware erhältlich. Weniger Programmcode bedeutet eine geringere Angriffsfläche, was die Sicherheit der BitBox02 noch weiter erhöht, wenn nur Bitcoins gesichert werden sollen.

Wenn Sie noch keine BitBox02 haben: hier geht's zu unserem Shop. Wir versenden weltweit und übernehmen die komplette Vorzollung!


Shift Crypto is a privately held company based in Zurich, Switzerland. Our international team of specialists across engineering, cryptosecurity and Bitcoin core development build the BitBox products and provide consulting services. The BitBox02, a second generation hardware wallet, equips individuals to easily store, protect, and transact cryptocurrencies. Its companion, the BitBoxApp, provides an all-in-one solution to securely manage your digital assets with ease.