BitBox02 mit Sparrow nutzen - Privacy - Wallet Guide

9 Min. Lesedauer
Von FuSsY
BitBox02 mit Sparrow nutzen - Privacy - Wallet Guide
Sparrow provides a privately enhanced passphrase-wallet to BitBox02

Einrichten der BitBox02

Die BitBox02 verfĂŒgt ĂŒber einen USB-C Anschluss. Sobald die Wallet an einen PC oder Smartphone angeschlossen wird, startet das GerĂ€t. Wartet damit noch!
Bei jedem Start muss ĂŒber die Touch-Sensoren auf Ober- und Unterseite der Bitbox die Bildschirmausrichtung gewĂ€hlt werden.

1

Download der BitBox02 App

Visit https://shiftcrypto.ch/de/app/

Beginne mit dem Download der BitBoxApp

Hinweis: Der öffentliche SchlĂŒssel 1AA6 2C17 C56D 4275 A541 2320 9CD5 646C 0AD5 161E, der zum Signieren frĂŒherer Versionen verwendet wurde, wurde widerrufen und durch den SchlĂŒssel DD09 E413 0975 0EBF AE0D EF63 5092 49B0 68D2 15AE ersetzt. Der neue SchlĂŒssel wird nun auf dem shiftcrypto.ch Webserver gehostet.

Download und import des puplic-Key:

curl https://shiftcrypto.ch/download/shiftcryptosec-509249B068D215AE.gpg.asc | gpg --import

Ausgabe:
gpg: SchlĂŒssel 509249B068D215AE: Öffentlicher SchlĂŒssel „ShiftCrypto Security [email protected]“ importiert

FĂŒr die Verifizierung leitet euch Shiftcrypto zur Github Release page. Dort finden wir alle Relaeses wieder. es sind exakt die selben wie auch auf der Shiftcrypto Website.

Download der zu eurem OS App Format (Windows .exe, Ubuntu/Debian .deb usw.)
Die App und das dazugehörige .asc File mĂŒssen im selben Verzeichnis liegen.

Verify mit dem eben importierten SchlĂŒssel (Version-Format mit eurem ersetzen):

gpg --verify BitBox-Version-Format.asc

Ausgabe:

gpg --verify BitBox-4.36.0-macOS.zip.asc
gpg: assuming signed data in 'BitBox-4.36.0-macOS.zip'
gpg: Signature made <DATE AND TIME>
gpg:                using RSA key DD09E41309750EBFAE0DEF63509249B068D215AE
gpg: Good signature from "ShiftCrypto Security <[email protected]>"

Wir werden dabei eine Warnung erhalten, da wir den Key nicht selbst signiert haben. Sprich
 wir werden darauf hingewiesen das gpg keine Vertrauensstufe zu Shiftcrypto’ public Key von uns erhalten hat. Das ist kein Problem. Ihr könnt das auch nachtrĂ€glich noch tun allerdings ĂŒbersteigt das dieses Tutorial.

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Hier ist eine sehr detailierte Anleitung
!

Wir haben nun die Signatur der Manifestdatei ĂŒberprĂŒft, die die IntegritĂ€t und AuthentizitĂ€t der Manifestdatei gewĂ€hrleistet - nicht die Releasedatei ansich!

Nun checken wir die PrĂŒfsummen. Ihr findet sie unter jedem Download auf der Shiftcrypto Website. Die könnten das Ganze etwas eleganter lösen aber es geht auch so
:

OSX
shasum --check DownloadedFile
Linux
sha256sum DownloadedFile
Windows
CertUtil -hashfile Sparrow-1.7.3.exe SHA256

Vergleicht den Hash eurer Ausgabe mit der SHA-256 checksum von Shiftcrypto. Ist es identisch, haben wir eine exakte Kopie des Release.

Erst jetzt wird die App installiert
 ĂŒberspringt den Verifizierungsschritt nicht!!!

Einrichtung der BitBox02

Startet die App


Schließt eure BitBox an den PC an


BestÀtige den Pairing Code

Alle Informationen, die zwischen deinem Computer und der BitBox02 ausgetauscht werden, sind verschlĂŒsselt. Um sicherzustellen, dass es keinen „Man-in-the-Middle-Angriff“ gibt, musst du bestĂ€tigen, dass der Pairing-Code in der BitBoxApp und der Pairing-Code auf deiner BitBox02 identisch sind.

Wenn beide Codes ĂŒbereinstimmen, bestĂ€tige dies bitte auf deiner BitBox02 und klicke dann auf „Weiter“ in der BitBoxApp.

Wir haben nun die Möglichkeit, einen neuen Seed zu erstellen oder einen Seed wiederherzustellen. Wir erstellen einen neuen Seed. SpĂ€ter werden wir prĂŒfen das ein Recover 100% funktioniert bevor das Wallet genutzt wird.

Legt eure SD Card in der Bitbox ein. Falls nicht wird die App darauf hinweisen. Die Inbetriebnahme geht nicht ohne SD Card (Backup). So hĂ€lt sich Shiftcrypto den RĂŒcken frei, da das GerĂ€t auch von Einsteigern gekauft wird
 Achtung: das SD Card Backup ist NIE verschlĂŒsselt. Sichert diese genauso gut wie euren SEED. Alternative ist zerstören
 wir brauchen die SD nicht zwingend fĂŒr ein Recover!

Wir werden dann aufgefordert einen Namen fĂŒr das Wallet und ein Passwort fĂŒr das GerĂ€t festzulegen. Dieses Passwort ist nur zum entsperren der BitBox beim einschalten. Es ist keine Passphrase (diese ist Teil unseres Seeds). Es ist einfach ein Passwort, um das GerĂ€t zu entsperren. Bei jedem Einschalten werden wir dieses Passwort eingeben mĂŒssen.
Es gibt 10 Versuche die BB zu entsperren, danach setzt sie sich automatisch zurĂŒck und löscht ihren Speicher (nicht eure Bitcoins, die sind in der Blockchain sicher). Falls das passiert kann die BitBox mit der SD Card oder dem Seed wieder hergestellt werden.

Die Animationen der App zeigen wie man die Touchsensoren nutzt.

Danach kommen ein paar Hinweise die alle bestĂ€tigt werden mĂŒssen


Ready to go
 oder? Laut Shiftcrypto sind wir fertig
 das sind wir NICHT!

Jetzt kommt der Teil, der fĂŒr AnfĂ€nger tötlich sein kann
 wir haben kein Backup unserer SEED-Wörter. Wir vertrauen hier vollkommen auf ein StĂŒck Plastik (SD-Card)?!?

Es ist extrem WICHTIG unsere Seed-Wörter zu sichern. Auf Papier, Steelwallets oder wie auch immer. Es muss sicher und an einem geheimen Ort nur fĂŒr uns zugĂ€nglich sein!!!

Um unsere Seed-Phrase zu erhalten und aufzuschreiben, gehen wir auf die Registerkarte „GerĂ€t verwalten“ auf der linken Seite und klicken dann auf „Wiederherstellungswörter anzeigen“. Denkt daran, wer diese Wörter oder die SD Card hat, hat Zugriff auf eure Bitcoin!

Schreibt sie euch auf und lasst sie niemanden sehen!

Danach können wir auf die Registerkarte Bitcoin auf der linken Seite klicken, um unsere Empfangsadressen anzeigen zu lassen.
Es werden die ersten 20 ungenutzten Adressen angezeigt:

Wenn wir auf die blaue SchaltflĂ€che klicken, wird die vollstĂ€ndige Adresse angezeigt, und wir werden aufgefordert, die Adresse mit der Anzeige auf dem Bildschirm der BitBox02 zu ĂŒberprĂŒfen. Dies ist eine gute Vorgehensweise, um sicherzustellen, dass keine Malware auf unserem Computer uns dazu verleitet, Bitcoin an die Adresse eines Angreifers zu senden.

Um Bitcoin an diese Wallet zu senden, können wir die Adresse kopieren und in der Auszahlungsseite  einfĂŒgen, in der sich unsere BTC befinden.

FĂŒr unser Privacy-Wallet werden wir eine Passphrase erstellen da die erstellte Wallet den Shiftcrypto-Nodes bekannt ist und sie alle unsere Adressen kennen. Die jetzige Original-Wallet (ohne Passphrase) kann als Lockvogel-Wallet verwendet werden (sie muss eine angemessene Menge enthalten, damit sie ein glaubwĂŒrdiger Lockvogel ist) - Duckduckgo - 5$-Wrensh-Attack

Verbindung zu einer oder mehreren Nodes

Die BitBox02 stellt automatisch eine Verbindung zu den Shiftcrypto-Nodes her. Klicken wir auf die Registerkarte „Einstellungen“ und dann auf „Verbinden zur eigenen Full Node“.

Und hier können wir sehen, dass wir uns schon zu den Nodes von Shiftcrypto verbunden haben. Kein guter Deal! Wir haben ihnen alle unsere Bitcoin-Adressen und evtl. unsere IP-Adresse (natĂŒrlich nicht unseren Seed. Allerdings können sie unsere Adressen / Guthaben sehen, aber nicht ausgeben). Wir können unsere eigene Node auf dieser Seite eingeben oder wir nutzen bessere Software wie Sparrow Bitcoin Wallet. Wer keine eigene node hat, kann die von Emzy
electrum.emzy.de:50002 oder kirsche.emzy.de:50002 eintragen. Diese Nodes sind gut und loggen keine IP’s. Tor proxy wird auch unterstĂŒtzt und sollte bei public Nodes eingeschaltet werden!

Jetzt kommen wir zum wichtigen Teil fĂŒr unsere Privacy-Wallet!

HinzufĂŒgen einer Passphrase

Jetzt, da wir das GerĂ€t mit der BitBox02-App eingerichtet haben (und unsere Adressen preisgegeben haben, was mit dieser speziellen Hardware-Wallet unvermeidlich ist), können wir unserer Seed-Phrase eine Passphrase hinzufĂŒgen. Dies ermöglicht es uns, eine vollkommen neue Wallet mit dem gleichen Seed zu erstellen, und ShiftCrypto wird unsere neuen Adressen nie sehen!
Wir werden diese Wallet nur mit unserer eigenen Software verbinden.

Passphrase aktivieren

Aktivieren wir jetzt die Passphrase-Funktion (aber wir legen noch keine Passphrase fest). Auf der Registerkarte „GerĂ€t verwalten“ klicken wir auf „Passphrase aktivieren“.

Es kommen mehrer Hinweise und Warnungen
 diese sind berechtigt! Verliert ihr eure Passphrase, verliert ihr eure BTC!!!

Fertig! Jetzt die BitBox App schließen und die BitBox02 vom PC trennen.

Sparrow Wallet Connection

Startet Sparrow Wallet und verbindet die BitBox02, die eine Passphrase enthÀlt.
Diese Wallet wurde noch nie der BitBox02-App zur VerfĂŒgung gestellt, da sie erstellt wird, NACHDEM wir das GerĂ€t von der BitBox App und dem PC getrennt haben. Es muss sichergestellt sein, dass wir sie nie wieder mit der BitBox App verbinden, um unsere Passphrase-Wallet nicht preiszugeben.

Wenn das doch erforderlich ist (zu Updatezwecken oder um unser Lockvogel-Wallet etwas zu fĂŒllen, stellen wir sicher, dass die Passphrase nicht angewendet wird und die BitBox02 vor dem Start der BitBox App vom PC getrennt war, da die Passphrase sonst aus dem secure Speicher an die App ĂŒbertragen wird!

Startet Sparrow und erstellt ein neues Wallet
 gebt dem Wallet einen Namen


Nach diesem Bildschirm fragt das GerÀt nach euren GerÀte Passwort und der Passphrase.
Achtet darauf, die Passphrase exakt zu notieren, da spĂ€ter JEDE x-beliebige Passphrase gĂŒltig ist und jede auch ein eigenstĂ€ndiges Wallet erzeugt (wenn sie mit der im GerĂ€t enthaltenen Seed-Phrase kombiniert wird).
Ihr könnt mehrere Passphrase Wallets aus eurem Seed ableiten. Je nach usecase
 beispielsweise um NoKYC Coins von KYC getrennt zu halten oder eine Wallet nur fĂŒr gemixte Coins die ihr sparen wollt usw.
Ihr bekommt fĂŒr jede Passphrase-Wallet einen seperaten Master Fingerprint angezeigt. Dieser Ă€ndert sich nie und kann als Indikator fĂŒr die einzelnen oder das erstellte Wallet dienen
 sichert den Fingerprint mit eurem Seed und Passphrase.

Ist die Passphrase in der BitBox02 eingegeben, können wir auf „Connected Hardware Wallet“ gehen und dann auf „Apply“ klicken:

Klickt auf Scan


Und “Import den Keystore” auf dem nĂ€chsten Bildschirm


Die Daten wie xpub, derevation path usw. werden von der BitBox02 ĂŒbermittelt. Sichert euch zusĂ€tzlich zum Seed und Passphrase den zum Wallet gehörigen Master Fingerprint:

Auf dem nĂ€chsten Bildschirm sollten wir ein Passwort hinzufĂŒgen. Verwechselt dies nicht mit der „Passphrase“! Das PASSWORT ist nur fĂŒr Sparrow und dient zur VerschlĂŒsselung der abgelegten Wallets auf eurem PC.

Herzlichen GlĂŒckwunsch, euer neues anonymes Privacy-Wallet ist einsatzbereit.

Firmware / Updates

FĂŒr Firmwareupdates mĂŒssen wir eine Verbindung mit der BitBox02-App herstellen. Stellt sicher, dass die Passphrase nicht angewendet wird, wenn ihr eine Verbindung mit der App herstellen.
IHR MÜSSEN DAS GERÄT VOM COMPUTER TRENNEN, UM DIE PASSPHRASE AUS DEM SPEICHER ZU LÖSCHEN. Angenommen, wir haben die Passphrase auf dem GerĂ€t angewendet und es mit Ihrem Sparrow Wallet verbunden. Wenn wir Sparrow jetzt einfach herunterfahren und die BitBox02-App öffnen, haben wir versehentlich die Passphrase-Wallet verbunden!
Beendet Sparrow erst UND trennt dann das GerÀt vom PC.
Danach öffnet die BitBox App, verbindet die BitBox02 und gebt KEINE Passphrase nach dem Entsperren ein


Viel Spass damit!

Fragen und Anregungen gerne im Forum...

Hat dir der Artikel gefallen?

Onchain Beer: https://coinos.io/FuSsY

Lightning Beer: [email protected]

Quelle
How to use the BitBox02 Hardware Wallet (with Sparrow Bitcoin Wallet) – Bitcoin Guides Big Thanks!!

TrustBTC Community 🏮


Folgen