Sparrow Wallet - privacy optimierte Wallet inkl. full featured Whirlpool Client

7 Min. Lesedauer
Von FuSsY
Sparrow Wallet - privacy optimierte Wallet inkl. full featured Whirlpool Client
Sparrow - privacy optimiert - full featured Whirlpool Client

Free und OpenSource!!

Nicht Web-Browser basiert:

Sparrow ist eine Tab-basierte Desktop-Wallet, verwendet jedoch keine Browser-Technologie. Browser sind von Natur aus weniger sicher als dedizierte Desktop-Anwendungen, da sie aufgrund ihrer umfangreichen Funktionen ĂŒber eine große AngriffsflĂ€che verfĂŒgen. So wie eine Hardware-Wallet ein „einfaches“ GerĂ€t ist, um die AngriffsflĂ€che zu reduzieren, sitzt ein Browser am anderen Ende dieses Spektrums


Auf Standards basierend


Sparrow versucht, wo immer möglich, sich an allgemein anerkannte Standards zu halten, um eine möglichst breite InteroperabilitĂ€t zu erreichen. Insbesondere wurde es entwickelt, um teilweise signierte Bitcoin-Transaktionen (PSBTs) von Grund auf zu unterstĂŒtzen. Alles vom Keystore-Design bis zum Transaktionseditor.

2

Volle UnterstĂŒtzung aller HD-Wallets / Hardware-Wallets

Sparrow unterstĂŒtzt nicht nur Single Sig und Multisig mit allen Legacy- und Segwit-Skripttypen, sondern gibt uns auch die volle Kontrolle ĂŒber den Wallet-Erstellungsprozess - und lĂ€sst uns die Wallet spĂ€ter bearbeiten, wenn wir es möchten! Neben BIP39 Mnemonic Seeds und Watch-Only xpub Keystores werden alle gĂ€ngigen Hardware Wallets unterstĂŒtzt und können einfach ĂŒber USB oder eigene Dateiformate importiert werden. DarĂŒber hinaus unterstĂŒtzt Sparrow den Import und Export von Electrum-Wallets - auch verschlĂŒsselte! (gilt nicht fĂŒr reinen SEED Recovery. Backup Datei von Electrum wird benötigt!)

3

Shiftcrypto BitBox02 >> Guide zu BitBox02/Sparrow Privacy
Coldcard & Coldcard Multisig
Blockstream’s Jade
Keystone & Keystone Multisg
Foundation Passport
SeedSigner

Strong Encryption

Viele Wallets verwenden relativ schwaches Passwort-Hashing, um eine Vielzahl von GerĂ€ten wie PBKDF2 oder Ă€hnliches zu unterstĂŒtzen. Sparrow ist Desktop-orientiert und verwendet Argon2 (Gewinner des Passwort-Hashing-Wettbewerbs 2015), die so konfiguriert ist, dass wir auf moderner Hardware mindestens 500 ms benötigt, um den SchlĂŒssel aus dem Passwort abzuleiten und die Wallet zu entsperren. Selbst wenn es nur öffentliche SchlĂŒssel enthĂ€lt, sind diese Daten immer noch einen angemessenen Schutz wert.

Detaillierte Wallet-Historie

Mit Sparrow können wir Transaktionen aufschlĂŒsseln, um die Transaktionen, Ausgaben und Adressen leicht zu verstehen. Alle diese können beschriftet werden, und Sparrow wendet das „Label“ beim Senden automatisch entsprechend an. Anstatt zu versuchen, ein Kontomodell anzupassen, benutzt Sparrow das UTXO-Modell von Bitcoin. Damit können wir genau sehen wie und wann Transaktionen getĂ€tigt wurden und welche UTXO’s dazu verwendet wurden.
Sparrow wĂ€hlt automatisch die geeignetsten UTXO’s automatisch aus
 die Software schaut quasi unter Anderem welche UTXO’s nichts miteinander zu tun hatten.

4

Kontrollieren und verstehen der UTXO’s

Beginnend mit „Coincontrol“ bis hin zu einem detaillierten Transaktionsbetrachter auf Byte-Ebene bietet Sparrow volle Transparenz und Kontrolle wĂ€hrend des gesamten Transaktionserstellungs- und Signierprozesses. Einzigartig ist, dass Sparrow ein editierbares Diagramm bietet, das unsere Ein- und Ausgaben anzeigt, wĂ€hrend wir eine Transaktion erstellen, um die UTXO-Nutzung zu optimieren und die GebĂŒhren zu senken. Die aktuellen GebĂŒhrenschĂ€tzungen werden grafisch dargestellt, um ein geeignetes Blockziel auszuwĂ€hlen. Die UTXO-Auswahl erfolgt ĂŒber Branch and Bound und Knapsack-Coinselektoren wie Bitcoin Core. Sobald die Ein- und Ausgaben festgelegt sind, können wir alle Transaktionsmetadaten im umfangreichen Transaktionseditor bearbeiten (der natĂŒrlich auch PSBTs unterstĂŒtzt). Alle Wallets unterstĂŒtzen den Export als CSV.

5

Alle Signaturen an Board
 auch Airgapped

Transaktionssignaturen werden im PSBT direkt im Transaktionseditor gesammelt. Sparrow-Software-Wallets, die normalerweise verschlĂŒsselt sind, haben ihre privaten SchlĂŒssel nur fĂŒr die Dauer der Unterzeichnung (im temporĂ€ren lokalen Variablenspeicher) entsperrt. USB- und Airgapped-Hardware-Wallet-Signaturen werden unterstĂŒtzt, zusammen mit QR-Fountain-Codes, die den UR-Standard implementieren, der die Übertragung beliebiger PSBT-DatenlĂ€ngen ermöglicht. In jeder Phase können alle Felder der Transaktion ĂŒberprĂŒft werden, einschließlich des Signaturskripts zusammen mit den Signaturen und Pubkeys. Der PSBT und die finale Transaktion können bei Bedarf fĂŒr die externe Verwendung gespeichert (oder einfach aus der Hexadezimalansicht kopiert werden!).

6

Lightweight and Powerful

Sparrow ist eine leichtgewichtige Wallet, und anstatt sich auf die SPV-Technologie zu verlassen (die Auswirkungen auf die PrivatsphĂ€re hat), nutzt sie die LeistungsfĂ€higkeit Ihres Bitcoin-Nodes, entweder direkt oder ĂŒber einen Electrum-/Fulcrum Server. Ein Electrum-Server verwaltet einen vollstĂ€ndigen Index aller Bitcoin-Transaktionen, um Sparrow einen sofortigen Start und eine sofortige Transaktionshistorie zu ermöglichen. Fulcrum, ElectrumX, Electrs, Electrs-Esplora, EPS und BWT werden alle ĂŒber SSL unterstĂŒtzt und in Tor integriert. Alternativ können wir uns direkt mit einem privaten Bitcoin Core Node verbinden. Sparrow bietet auch eine Liste vorkonfigurierter öffentlicher Server fĂŒr diejenigen, die sich erst auf den Weg zum eigenen Node machen.

Meine Empfehlung fĂŒr diejenigen ohne Node, sind die public Electrum Server von Emzy
electrum.emzy.de:50002 oder kirsche.emzy.de:50002

Beide sind sehr vertrauenwĂŒrdig und laufen 99,99%, 24/7, 365 Tage im Jahr dedicated in Finland. Es werden keine IP’s geloggt und Emzy ist ein erfahrener Bitcoiner aus Projekten wie Bisq usw. 
 anbei ein dickes Danke!

FĂŒr diejenigen, die gerne mal die Performance eines Fulcrum Server testen möchten. Hier eine Node von +rapidlab (Sparrow, Peach).

Fulcrum Server:
electrum.diynodes.com:50022

Eigener Blockchain-Explorer integriert

Mit all dieser Leistung dient der Transaktionsbetrachter gleichzeitig als privater Blockchain-Explorer. Alle Ein- und Ausgaben sind miteinander verknĂŒpft, so dass wir das Transaktionsdiagramm erkunden und die vollstĂ€ndige Transaktionshistorie bis hin zur Coinbase-Transaktion verstehen können. DarĂŒber hinaus kann jede Transaktion ĂŒber ihre Transaktions-ID oder Hexadezimal-/Base64-Darstellung (in Text oder QR) zur detaillierten PrĂŒfung geladen werden.

7

Coinjoin (Mixen) mit Whirlpool

Coinjoin ist eine einfache, aber sehr effektive Technik, die Ihnen eine zukunftsorientierte PrivatsphĂ€re bietet. Samourai Whirlpool ist eine bekannte Coinjoin-Implementierung, und Sparrow enthĂ€lt einen voll funktionsfĂ€higen Whirlpool-Client, einschließlich Postmix-Tools. Wir können mit dem Feature „Mix-To“ auch direkt in eine Cold-Storage-Wallet mixen.

Das sind sie oberflÀchlich dargestellten Main-Features vom Sparrow-Desktop Wallet.

Ein Must-Have-Privacy-Tool fĂŒr Onchain-Transaktionen und Zero-Link Coinjoins!

Um besser zu verstehen, was Anonymity Sets sind, hier ein Deep Dive in die Materie


Diving head first into Whirlpool Anonymity Sets

Docs und FAQ’s
Sparrow Docs
FAQ
Best Practices und Tips
Quelle
offizielle Sparrow Website Aufpassen, es gibt auch Fake Sites von Sparrow fĂŒr Scamversuche / Software!

Sehr wichtig nach Coinjoin’s
 der Umgang mit den Post-Mix UTXO’s!

Spending privatly

Privacy Guide zum Umgang mit gemixten Bitcoin - Spend privately - Privacy BTC Tools

Installation und Verifizierung der Downloads

GPG Key

Die Sparrow Releases auf Github Releases und sparrowwallet.com Download sind mit dem craigraw’s GPG-Key signiert.
Fingerprint: D4D0D3202FC06849A257B38DE94618334C674B40
64-bit: E946 1833 4C67 4B40

Bei allen Bitcoin-Wallets ist es ein besonders wichtiger Sicherheitsschritt alle Downloads zu verifizieren.
Dies geschieht, um sicherzustellen, dass die Installationsdatei, die wir herunterladen, nicht kompromittiert wurden. Um dies zu tun, mĂŒssen wir gpg oder gpg2 auf unserem System installiert haben (siehe hier fĂŒr OSX oder Windows, unter Linux ist es vorinstalliert).
Sobald gpg installiert ist, mĂŒssen wir die CMD bzw. das Terminal verwenden. Unter OSX nutzen wir die Terminal.app und unter Windows Starten > AusfĂŒhren > cmd.

Zuerst muss der GPG von craigraw importiert werden:

curl https://keybase.io/craigraw/pgp_keys.asc | gpg --import

Danach laden wir uns die sparrow-1.7.3-manifest.txt and sparrow-1.7.3-manifest.txt.asc in ein gemeinsames Verzeichnis und verifizieren diese:

cd Downloads
gpg --verify sparrow-1.7.3-manifest.txt.asc

Die Ausgabe muss in etwa so aussehen:

gpg: assuming signed data in 'sparrow-1.7.3-manifest.txt'
gpg: Signature made Wed Mar  1 10:17:47 2023 SAST
gpg:                using RSA key D4D0D3202FC06849A257B38DE94618334C674B40
gpg: Good signature from "Craig Raw <[email protected]>"

Wir werden dabei eine Warnung erhalten, da wir den Key nicht selbst signiert haben. Sprich
 wir werden darauf hingewiesen das gpg keine Vertrauensstufe zu craigraw’s Key von uns erhalten hat.

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Das is erstmal kein Problem! Wichtig ist Good signature from „Craig Raw [email protected]“
Den Fingerprint kann man natĂŒrlich prĂŒfen. Aus anderen Instanzen, in Foren oder vertrauenswĂŒrdigen Quellen unserer Wahl, Ă€lteren Installationen usw.!

Hier ist eine sehr detailierte Anleitung
!

Wir haben nun die Signatur der Manifestdatei ĂŒberprĂŒft, die die IntegritĂ€t und AuthentizitĂ€t der Manifestdatei gewĂ€hrleistet - nicht die Releasedatei ansich!
Als nĂ€chstes mĂŒssen wir den SHA256-Hash des Downloads berechnen und mit dem signierten Hash von craigraw vergleichen:

OSX
shasum --check sparrow-1.7.3-manifest.txt --ignore-missing
Sparrow-1.7.3.dmg: OK
Linux
sha256sum --check sparrow-1.7.3-manifest.txt --ignore-missing
sparrow_1.7.3-1_amd64.deb: OK
Windows
CertUtil -hashfile Sparrow-1.7.3.exe SHA256 | findstr /v "hash"
Vergleicht den string einfach mit dem aus der sparrow-1.7.3-manifest.txt!

Wenn alles passt
 erst dann zur Installation. Wenn nicht einmal von vorne

Unter Windows kann die .exe ohne Probleme installiert werden. Bei manch einem schlÀgt Antivirus Alarm - falls, wie oben beschrieben Verify i.O. war und ihr die Datei nur aus einer der beiden offiziellen Quellen (Github und sparrowwallet.com) bezogen habt, ignoriert Antivirus.

FĂŒr Linux Ubuntu/Debian based kann AMD64.deb im Normalfall ĂŒber den Paketmanager installert werden (Synaptic, dpkg ect.) oder ĂŒber die Konsole/Terminal via

sudo dpkg -i sparrow-server_1.7.3-1_amd64.deb

Die Standalone Versionen können aus der Source ohne Installation auf dem System gestartet werden. Hierzu ein Terminal im Ordner Sparrow/bin öffnen und ./Sparrow startet die Wallet.

Hat dir der Artikel gefallen?

Onchain / LN Beer: https://coinos.io/FuSsY

Beer over Onion

Lightning Beer: [email protected]