Bitcoin Cold Storage ohne Hardware Wallet erstellen (mit Electrum)

Bitcoin Cold Storage ohne Hardware Wallet erstellen (mit Electrum)

Cold Storage gilt als eine der sichersten Aufbewahrungsmethoden für Bitcoin. Beim Cold Storage werden die Private Keys offline gespeichert und kommen nie direkt mit dem Internet in Kontakt. Dadurch kann ein unberechtigter Zugriff auf die Bitcoin durch Hackerangriffe oder durch im System befindliche Viren oder Malware ausgeschlossen werden. Das Bitcoin Cold Storage eignet sich dadurch besonders für die Aufbewahrung von größeren Beträgen, die man über längere Zeit absichern und nicht bewegen möchte.

Hardware Wallets wie z. B. Bitbox, LedgerTrezor, oder Coldcard sind eine sehr nutzerfreundliche Option zur Erstellung eines Cold Storages. Die Private Keys werden ausschließlich auf dem Hardware Wallet gespeichert und zum Signieren von Transaktionen verwendet. Es ist jedoch auch möglich, ohne die Verwendung eines Hardware Wallets mit Hilfe der Open-Source Software Electrum ein sicheres Bitcoin Cold Storage zu erstellen.

Hierzu wird folgendes benötigt:

  • 1x Offline PC (alternativ über Tails)
  • 1x PC oder Handy mit Internetverbindung (Online-System)
  • 1x USB-Stick
  • 1x Stift und Papier
  • (1x Seedor Starter Set – für ein standesgemäßes Back-Up 😊)

1. Einrichtung des Offline-System

Als Offline-System könnt ihr einen PC, der ausschließlich offline benutzt wird, verwenden oder mit Hilfe der Software TAILS ein temporäres Live-Betriebssystem aufsetzen.

Option 1: Offline-PC

Zunächst muss die neuste Electrum Version auf dem Offline-System installiert werden. Das Programm könnt ihr mit Hilfe eures Online-PCs hier downloaden, die Installationsdatei mit Hilfe eines USB-Sticks auf euren Offline-PC übertragen und dort installieren. Um die Authentizität der Software zu überprüfen, könnt ihr optional die Signatur der Installationsdatei mit Kleopatra verifizieren.

Option 2: Live-Betriebssystem in Tails

Wenn ihr ganz sicher gehen wollt, dass euer Offline-PC nicht von einem Keylogger oder Trojaner befallen ist, der euch bei der Erstellung des Wallets ausspioniert, empfehlen wir die Verwendung eines Live-Betriebssystems, wie z. B. TAILS. Das Live-Betriebssystem könnt ihr auf einen USB-Stick kopieren und von dort aus über jeden beliebigen Computer booten. Eine detaillierte Anleitung zur TAILS Installation findet sich hier. Nach dem Start solltet ihr sicherstellen, dass Netzwerkverbindung deaktiviert sind.

Bitcoin-Electrum-Wallet

Auf TAILS ist Electrum standardmäßig vorinstalliert, sodass ihr hier keine manuelle Installation vornehmen müsst.

 

2. Electrum Standard-Börse im Offline-System erstellen

Im ersten Schritt erstellt ihr auf eurem Offline-System ein neues Wallet mit Electrum. Hierzu öffnet ihr das Programm und erstellt eine neue Standard-Börse. Ihr könnt der Börse einen beliebigen Namen vergeben, drückt danach auf "Weiter" und wählt dann die Option „Standard-Börse“ aus.

Cold-Storage-ohne-Hardware-Wallet

Electrum-Wallet-Erstellen

Im nächsten Schritt entscheiden wir uns für die Option eine "Neue Seed" zu erstellen.

Electrum-Wallet-Seed

Diese Seed ermöglicht es eine Börse vollständig wiederherzustellen, was ebenfalls bedeutet, dass nur diese Information ausreicht, um alle hinterlegten Bitcoin dieser Börse auf der Blockchain zu bewegen oder eben zu stehlen.

Electrum generiert aus einer Liste von 2048 englischen Worten eine Seed aus 12 Worten. Hierbei ist die Reihenfolge der Worte entscheidend; das bedeutet, solltet ihr zwar die richtigen Worte eures Seeds kennen, ohne jedoch noch die Position zu wissen, dann ist es nahezu unmöglich diese wieder in die Richtige Reihenfolge zu bringen. Bei nur 12 Worten gibt es eine halbe Milliarde an möglichen Kombinationen, bei 24 Worten, wie es bei Hardware Wallets wie TrezorLedger und Bitbox02 üblich ist, sind es schon 6.2*10^23 mögliche Kombinationen. Daher ist es so wichtig, die Reihenfolge des Seeds zu beachten bzw. jedes Seed Wort mit seiner Nummer zu versehen, wie wir es auch bei unserem Seedor vorgesehen haben.

Electrum-Seed-Verlängerung

 (Die abgebildeten Worte in diesem Screenshot sind selbstverständlich auf keinen Fall zu verwenden, da diese Seed nicht mehr geheim ist.)

3. Recovery Seed Back-Up erstellen

Im nächsten Schritt müsst ihr die zwölf Seed Wörter, wie von Electrum aufgefordert, mit einem Stift auf einem Blatt Papier notieren. Um einen Übertragungsfehler vom temporären Papier Back-Up auf die finale Back-Up Lösung zu vermeiden, empfehlen wir bereits an dieser Stelle das finale Back-Up (z. B. im Seedor Safe) vorzunehmen und die im nächsten Schritt erforderliche Eingabe der zwölf Seed Wörter in Electrum auf Basis des finalen Back-Ups durchzuführen. Damit könnt ihr sicher sein, dass ihr über ein absolut korrektes und dauerhaftes Back-Up eures Recovery Seeds verfügt.

Optional besteht die Möglichkeit für erhöhte Sicherheit, die zwölf von Electrum generierten Wörter mit selbst ausgewählten Worten zu erweitern. Hierfür müsst ihr auf „Optionen“ klicken und bei „Den Seed mit ausgewählten Wörtern verlängern“ einen Haken setzen.  

Electrum-Seed-Verlängerung-Eingabe

Nachdem ihr auf „Weiter“ geklickt habt, könnt Ihr im nächsten Fenster die Seed-Erweiterung eingeben (falls ein Back-Up mit dem Seedor geplant ist, solltet ihr hier lediglich Buchstaben (A-Z) und Ziffern (0-9) verwenden). Diese ausgewählten Wörter fügt ihr anschließend in der entsprechenden Reihenfolge den ersten 12 Wörtern eures temporären und finalen Back-Ups hinzu.

Abschließend werdet ihr im nächsten Fenster von Electrum aufgefordert zur Überprüfung die zwölf Wörter des Seeds einzugeben. (Falls ihr die Seed auf mehr als zwölf Wörter erweitert habt, wählt ihr diese Option an, um im nächsten Fenster auch die selbst gewählten Wörter einzutippen.)

Wenn Electrum jetzt eine Börse öffnet, habt ihr alles richtig gemacht und euer Cold Storage ist erfolgreich angelegt.

 

4. Erstellen eines Watch-Only-Wallets

Mit Hilfe des in eurem Wallet hinterlegten „Öffentlichen Generalschlüssels“ (Master Public Key) könnt ihr ein Watch-Only-Wallet erstellen. Das Watch-Only-Wallet ist, wie der Name vermuten lässt eine „nur-lesbare-Börse“, mit der ihr eure Funds einsehen und Adressen zum Empfangen von Bitcoin generieren könnt. Ein Versenden der Bitcoin ist mit dem Watch-Only-Wallet allein nicht möglich. Damit bietet es sich an das Watch-Only-Wallet auf dem Online-Systems (PC oder Handy) zu hinterlegen, um bequem Bitcoin zu empfangen und den „Kontostand“ einzusehen. Für eine dauerhafte Verwendung wird die Einrichtung eines Passworts empfohlen, um ein ungewünschtes Einsehen des „Kontostandes“ zu vermeiden.

Zum Erstellen des Watch-Only-Wallets wird im ersten Schritt im noch geöffneten Wallet im Offline-System der Master Public Key exportiert. Hierzu klickt ihr im Reiter „Geldbörse“ auf den ersten Menüeintrag „Informationen“. Dort findet ihr den Öffentlichen Generalschlüssel (Master Public Key).

Watch-Only-Wallet-Erstellen-Bitcoin

Im nächsten Schritt könnt ihr den angezeigten Public Master Key kopieren und in einem Text-Dokument abspeichern. Hierbei gilt es darauf zu achten, dass beim Kopiervorgang kein Fehler passiert und die Zeichenfolge in voller Länge kopiert wird.

Nun könnt ihr Electrum auf eurem Offline-System schließen und die auf der Festplatte hinterlegte Wallet-Datei löschen (bei Verwendung von TAILS braucht die Wallet-Datei nicht gelöscht zu werden, da das System automatisch nach Entfernung des USB-Sticks zurückgesetzt wird).

Das Text-Dokument mit dem hinterlegten Public Master Key könnt ihr nun mit einem USB-Stick auf euren Online-PC übertragen und dort ein Watch-Only-Wallet erstellen.

Hierfür installiert ihr wieder die neuste Version von Electrum auf eurem Online-PC. Nach der Installation klickt ihr wieder auf „Standard- Börse“, wählt nun die Option „Generalschlüssel verwenden“ und kopiert den exportierten Public Master Key aus eurer Textdatei in das Fenster.

Electrum-Watch-Only-Wallet

Nun öffnet sich das Watch-Only-Wallet, mit dem ihr wie bereits beschrieben, bequem Bitcoin Adressen zum Empfang von Bitcoin generieren und eure Funds einsehen könnt, ohne Angst zu haben, dass jemand Zugriff auf eure Bitcoin bzw. Private Keys erlangt.

 

5. Bitcoin Transfer von der Börse auf das Watch-Only-Wallet

Nachdem das Watch-Only-Wallet angelegt ist, wird es nun Zeit die frisch erworbenen Bitcoin von der Börse abzuziehen und in euer Cold Storage zu transferieren. Hierzu wählt ihr auf eurem Online-PC in Electrum den Reiter „Empfangen“ und klickt auf „Neue Adresse“.Bitcoin-von-Börse-ziehen

Die rechts im Fenster angezeigte Adresse könnt ihr dann in die Zwischenablage kopieren (oder alternativ als QR-Code anzeigen lassen) und dann bei der Börse, von der ihr eure Bitcoin abziehen wollt als Adresse zum Abheben der Bitcoin angeben. Bevor ihr die Transaktion auslöst, empfehlen wir nochmals zu überprüfen, ob die in eurem Watch-Only-Wallet angezeigte Adresse mit der auf die Börse kopierten Adresse übereinstimmt.

Nach dem Auslösen der Transaktion wird dann nach kurzer Zeit der Eingang der Bitcoin unter dem Reiter „Transaktionen“ zu verzeichnen sein.

Herzlichen Glückwunsch. Diese Bitcoin gehören nun wirklich dir und keiner kann Sie dir nehmen. Your keys. Your coins.

    Retour au blog

    Sichere jetzt deine Bitcoin mit Seedor