Bitcoin Privacy

BitBox02 mit Sparrow nutzen - Privacy - Wallet Guide

9 Min. Lesedauer
Von FuSsY
BitBox02 mit Sparrow nutzen - Privacy - Wallet Guide
Sparrow provides a privately enhanced passphrase-wallet to BitBox02

Einrichten der BitBox02

Die BitBox02 verfügt über einen USB-C Anschluss. Sobald die Wallet an einen PC oder Smartphone angeschlossen wird, startet das Gerät. Wartet damit noch!
Bei jedem Start muss über die Touch-Sensoren auf Ober- und Unterseite der Bitbox die Bildschirmausrichtung gewählt werden.

1

Download der BitBox02 App

Visit https://shiftcrypto.ch/de/app/

Beginne mit dem Download der BitBoxApp

Hinweis: Der öffentliche Schlüssel 1AA6 2C17 C56D 4275 A541 2320 9CD5 646C 0AD5 161E, der zum Signieren früherer Versionen verwendet wurde, wurde widerrufen und durch den Schlüssel DD09 E413 0975 0EBF AE0D EF63 5092 49B0 68D2 15AE ersetzt. Der neue Schlüssel wird nun auf dem shiftcrypto.ch Webserver gehostet.

Download und import des puplic-Key:

curl https://shiftcrypto.ch/download/shiftcryptosec-509249B068D215AE.gpg.asc | gpg --import

Ausgabe:
gpg: Schlüssel 509249B068D215AE: Öffentlicher Schlüssel „ShiftCrypto Security [email protected]“ importiert

Für die Verifizierung leitet euch Shiftcrypto zur Github Release page. Dort finden wir alle Relaeses wieder. es sind exakt die selben wie auch auf der Shiftcrypto Website.

Download der zu eurem OS App Format (Windows .exe, Ubuntu/Debian .deb usw.)
Die App und das dazugehörige .asc File müssen im selben Verzeichnis liegen.

Verify mit dem eben importierten Schlüssel (Version-Format mit eurem ersetzen):

gpg --verify BitBox-Version-Format.asc

Ausgabe:

gpg --verify BitBox-4.36.0-macOS.zip.asc
gpg: assuming signed data in 'BitBox-4.36.0-macOS.zip'
gpg: Signature made <DATE AND TIME>
gpg:                using RSA key DD09E41309750EBFAE0DEF63509249B068D215AE
gpg: Good signature from "ShiftCrypto Security <[email protected]>"

Wir werden dabei eine Warnung erhalten, da wir den Key nicht selbst signiert haben. Sprich… wir werden darauf hingewiesen das gpg keine Vertrauensstufe zu Shiftcrypto’ public Key von uns erhalten hat. Das ist kein Problem. Ihr könnt das auch nachträglich noch tun allerdings übersteigt das dieses Tutorial.

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Hier ist eine sehr detailierte Anleitung…!

Wir haben nun die Signatur der Manifestdatei überprüft, die die Integrität und Authentizität der Manifestdatei gewährleistet - nicht die Releasedatei ansich!

Nun checken wir die Prüfsummen. Ihr findet sie unter jedem Download auf der Shiftcrypto Website. Die könnten das Ganze etwas eleganter lösen aber es geht auch so…:

OSX
shasum --check DownloadedFile
Linux
sha256sum DownloadedFile
Windows
CertUtil -hashfile Sparrow-1.7.3.exe SHA256

Vergleicht den Hash eurer Ausgabe mit der SHA-256 checksum von Shiftcrypto. Ist es identisch, haben wir eine exakte Kopie des Release.

Erst jetzt wird die App installiert… überspringt den Verifizierungsschritt nicht!!!

Einrichtung der BitBox02

Startet die App…

Schließt eure BitBox an den PC an…

Bestätige den Pairing Code

Alle Informationen, die zwischen deinem Computer und der BitBox02 ausgetauscht werden, sind verschlüsselt. Um sicherzustellen, dass es keinen „Man-in-the-Middle-Angriff“ gibt, musst du bestätigen, dass der Pairing-Code in der BitBoxApp und der Pairing-Code auf deiner BitBox02 identisch sind.

Wenn beide Codes übereinstimmen, bestätige dies bitte auf deiner BitBox02 und klicke dann auf „Weiter“ in der BitBoxApp.

Wir haben nun die Möglichkeit, einen neuen Seed zu erstellen oder einen Seed wiederherzustellen. Wir erstellen einen neuen Seed. Später werden wir prüfen das ein Recover 100% funktioniert bevor das Wallet genutzt wird.

Legt eure SD Card in der Bitbox ein. Falls nicht wird die App darauf hinweisen. Die Inbetriebnahme geht nicht ohne SD Card (Backup). So hält sich Shiftcrypto den Rücken frei, da das Gerät auch von Einsteigern gekauft wird… Achtung: das SD Card Backup ist NIE verschlüsselt. Sichert diese genauso gut wie euren SEED. Alternative ist zerstören… wir brauchen die SD nicht zwingend für ein Recover!

Wir werden dann aufgefordert einen Namen für das Wallet und ein Passwort für das Gerät festzulegen. Dieses Passwort ist nur zum entsperren der BitBox beim einschalten. Es ist keine Passphrase (diese ist Teil unseres Seeds). Es ist einfach ein Passwort, um das Gerät zu entsperren. Bei jedem Einschalten werden wir dieses Passwort eingeben müssen.
Es gibt 10 Versuche die BB zu entsperren, danach setzt sie sich automatisch zurück und löscht ihren Speicher (nicht eure Bitcoins, die sind in der Blockchain sicher). Falls das passiert kann die BitBox mit der SD Card oder dem Seed wieder hergestellt werden.

Die Animationen der App zeigen wie man die Touchsensoren nutzt.

Danach kommen ein paar Hinweise die alle bestätigt werden müssen…

Ready to go… oder? Laut Shiftcrypto sind wir fertig… das sind wir NICHT!

Jetzt kommt der Teil, der für Anfänger tötlich sein kann… wir haben kein Backup unserer SEED-Wörter. Wir vertrauen hier vollkommen auf ein Stück Plastik (SD-Card)?!?

Es ist extrem WICHTIG unsere Seed-Wörter zu sichern. Auf Papier, Steelwallets oder wie auch immer. Es muss sicher und an einem geheimen Ort nur für uns zugänglich sein!!!

Um unsere Seed-Phrase zu erhalten und aufzuschreiben, gehen wir auf die Registerkarte „Gerät verwalten“ auf der linken Seite und klicken dann auf „Wiederherstellungswörter anzeigen“. Denkt daran, wer diese Wörter oder die SD Card hat, hat Zugriff auf eure Bitcoin!

Schreibt sie euch auf und lasst sie niemanden sehen!

Danach können wir auf die Registerkarte Bitcoin auf der linken Seite klicken, um unsere Empfangsadressen anzeigen zu lassen.
Es werden die ersten 20 ungenutzten Adressen angezeigt:

Wenn wir auf die blaue Schaltfläche klicken, wird die vollständige Adresse angezeigt, und wir werden aufgefordert, die Adresse mit der Anzeige auf dem Bildschirm der BitBox02 zu überprüfen. Dies ist eine gute Vorgehensweise, um sicherzustellen, dass keine Malware auf unserem Computer uns dazu verleitet, Bitcoin an die Adresse eines Angreifers zu senden.

Um Bitcoin an diese Wallet zu senden, können wir die Adresse kopieren und in der Auszahlungsseite  einfügen, in der sich unsere BTC befinden.

Für unser Privacy-Wallet werden wir eine Passphrase erstellen da die erstellte Wallet den Shiftcrypto-Nodes bekannt ist und sie alle unsere Adressen kennen. Die jetzige Original-Wallet (ohne Passphrase) kann als Lockvogel-Wallet verwendet werden (sie muss eine angemessene Menge enthalten, damit sie ein glaubwürdiger Lockvogel ist) - Duckduckgo - 5$-Wrensh-Attack

Verbindung zu einer oder mehreren Nodes

Die BitBox02 stellt automatisch eine Verbindung zu den Shiftcrypto-Nodes her. Klicken wir auf die Registerkarte „Einstellungen“ und dann auf „Verbinden zur eigenen Full Node“.

Und hier können wir sehen, dass wir uns schon zu den Nodes von Shiftcrypto verbunden haben. Kein guter Deal! Wir haben ihnen alle unsere Bitcoin-Adressen und evtl. unsere IP-Adresse (natürlich nicht unseren Seed. Allerdings können sie unsere Adressen / Guthaben sehen, aber nicht ausgeben). Wir können unsere eigene Node auf dieser Seite eingeben oder wir nutzen bessere Software wie Sparrow Bitcoin Wallet. Wer keine eigene node hat, kann die von Emzy
electrum.emzy.de:50002 oder kirsche.emzy.de:50002 eintragen. Diese Nodes sind gut und loggen keine IP’s. Tor proxy wird auch unterstützt und sollte bei public Nodes eingeschaltet werden!

Jetzt kommen wir zum wichtigen Teil für unsere Privacy-Wallet!

Hinzufügen einer Passphrase

Jetzt, da wir das Gerät mit der BitBox02-App eingerichtet haben (und unsere Adressen preisgegeben haben, was mit dieser speziellen Hardware-Wallet unvermeidlich ist), können wir unserer Seed-Phrase eine Passphrase hinzufügen. Dies ermöglicht es uns, eine vollkommen neue Wallet mit dem gleichen Seed zu erstellen, und ShiftCrypto wird unsere neuen Adressen nie sehen!
Wir werden diese Wallet nur mit unserer eigenen Software verbinden.

Passphrase aktivieren

Aktivieren wir jetzt die Passphrase-Funktion (aber wir legen noch keine Passphrase fest). Auf der Registerkarte „Gerät verwalten“ klicken wir auf „Passphrase aktivieren“.

Es kommen mehrer Hinweise und Warnungen… diese sind berechtigt! Verliert ihr eure Passphrase, verliert ihr eure BTC!!!

Fertig! Jetzt die BitBox App schließen und die BitBox02 vom PC trennen.

Sparrow Wallet Connection

Startet Sparrow Wallet und verbindet die BitBox02, die eine Passphrase enthält.
Diese Wallet wurde noch nie der BitBox02-App zur Verfügung gestellt, da sie erstellt wird, NACHDEM wir das Gerät von der BitBox App und dem PC getrennt haben. Es muss sichergestellt sein, dass wir sie nie wieder mit der BitBox App verbinden, um unsere Passphrase-Wallet nicht preiszugeben.

Wenn das doch erforderlich ist (zu Updatezwecken oder um unser Lockvogel-Wallet etwas zu füllen, stellen wir sicher, dass die Passphrase nicht angewendet wird und die BitBox02 vor dem Start der BitBox App vom PC getrennt war, da die Passphrase sonst aus dem secure Speicher an die App übertragen wird!

Startet Sparrow und erstellt ein neues Wallet… gebt dem Wallet einen Namen…

Nach diesem Bildschirm fragt das Gerät nach euren Geräte Passwort und der Passphrase.
Achtet darauf, die Passphrase exakt zu notieren, da später JEDE x-beliebige Passphrase gültig ist und jede auch ein eigenständiges Wallet erzeugt (wenn sie mit der im Gerät enthaltenen Seed-Phrase kombiniert wird).
Ihr könnt mehrere Passphrase Wallets aus eurem Seed ableiten. Je nach usecase… beispielsweise um NoKYC Coins von KYC getrennt zu halten oder eine Wallet nur für gemixte Coins die ihr sparen wollt usw.
Ihr bekommt für jede Passphrase-Wallet einen seperaten Master Fingerprint angezeigt. Dieser ändert sich nie und kann als Indikator für die einzelnen oder das erstellte Wallet dienen… sichert den Fingerprint mit eurem Seed und Passphrase.

Ist die Passphrase in der BitBox02 eingegeben, können wir auf „Connected Hardware Wallet“ gehen und dann auf „Apply“ klicken:

Klickt auf Scan…

Und “Import den Keystore” auf dem nächsten Bildschirm…

Die Daten wie xpub, derevation path usw. werden von der BitBox02 übermittelt. Sichert euch zusätzlich zum Seed und Passphrase den zum Wallet gehörigen Master Fingerprint:

Auf dem nächsten Bildschirm sollten wir ein Passwort hinzufügen. Verwechselt dies nicht mit der „Passphrase“! Das PASSWORT ist nur für Sparrow und dient zur Verschlüsselung der abgelegten Wallets auf eurem PC.

Herzlichen Glückwunsch, euer neues anonymes Privacy-Wallet ist einsatzbereit.

Firmware / Updates

Für Firmwareupdates müssen wir eine Verbindung mit der BitBox02-App herstellen. Stellt sicher, dass die Passphrase nicht angewendet wird, wenn ihr eine Verbindung mit der App herstellt!
IHR MÜSST DAS GERÄT VOM COMPUTER TRENNEN, UM DIE PASSPHRASE AUS DEM SPEICHER ZU LÖSCHEN.

Angenommen, wir haben die Passphrase auf dem Gerät angewendet und es mit Sparrow Wallet verbunden. Wenn wir Sparrow jetzt einfach herunterfahren und die BitBox02-App öffnen, haben wir versehentlich die Passphrase-Wallet verbunden da diese im cache liegt und von der BitBoxApp gelesen wird!
Beendet Sparrow erst UND trennt dann das Gerät vom PC.
Danach öffnet die BitBox App, verbindet die BitBox02 und gebt KEINE Passphrase nach dem Entsperren ein…

Viel Spass damit!

Fragen und Anregungen gerne im Forum...

Hat dir der Artikel gefallen?

Onchain / LN Beer: https://coinos.io/FuSsY

Beer over Onion

Lightning Beer: [email protected]

Quelle
How to use the BitBox02 Hardware Wallet (with Sparrow Bitcoin Wallet) – Bitcoin Guides Big Thanks!!

Bitcoin PrivacyHowTos
FuSsY

FuSsY

privacy enthusiast and bitcoiner... ... no face, no problem ┌∩┐(◣_◢)┌∩┐

Vorheriger Artikel

Sparrow Wallet - privacy optimierte Wallet inkl. full featured Whirlpool Client
Nächster Artikel

24/7 Whirlpool - Coinjoin mit Sparrow Terminal (Raspi, Server, headless Node)

Ähnliche Beiträge

TrustBTC 🏴
Folgen