DarthCoin’s Bitcoin Guides

Share this post

Erstelle Deine eigene Bitcoin HODL Cold Wallet

darthcoin.substack.com
DC Deutsch

Erstelle Deine eigene Bitcoin HODL Cold Wallet

Auf einem USB-Stick mit TailsOS (Linux), der Electrum Wallet und dem KeePass (Passwortmanager).

:bernhard
and
DarthCoin ₿⚡️
Dec 30, 2021
1
Share this post

Erstelle Deine eigene Bitcoin HODL Cold Wallet

darthcoin.substack.com
Share

🇬🇧 English | 🇪🇸 Español | 🇳🇱 Dutch

Viele Bitcoin Neulinge haben mich gebeten, eine Anleitung zu schreiben, wie man eine Cold-Wallet erzeugen kann, ohne auf eine teure Hardware-Wallet angewiesen sein zu müssen. In diesem Artikel werde ich beschreiben, wie Ihr das mit einem USB-Stick, der Electrum Wallet-Software und dem KeePass Passwortmanager machen könnt.

Diese Methode BTC aufzubewahren bietet sich für diejenigen an, die mit dem Umgang mit Computersystemen vertraut sind, und Grundkenntnisse über Bitcoin haben.

Diese Methode IST NICHT für Anwender geeignet, für die diese Technologie völlig neu ist, und die auch sonst nicht so technikaffin sind. Diesen rate ich eher, sich eine Hardware Wallet zu kaufen.

Wichtige Aspekte zu “Cold Wallets”:

  • Von einer cold wallet sollte man immer mindestens eine Kopie (oder auch ein andere Art von Backup) an einem anderen Ort aufbewahren. Ihr wisst nie, was alles passieren kann.

  • Eine cold wallet ist keine Wallet für den täglichen Gebrauch! Wie hier beschrieben, solltet Ihr Euer Bitcoin-Vermögen auf mindestens 3 Wallets aufteilen. Eine Cold Wallet (=HODL wallet), egal in welchen Format, muss an einem sicheren Ort, den niemand anderer kennt und nutzt, aufbewahrt werden. Um Bitcoin auf diese Wallet einzahlen zu können, reichen ein paar Bitcoin Adressen, und/oder die MPK/Xpub Schlüssel aus, welche in eine “watch-only” Wallet importiert werden. “Watch-only” bedeutet, dass Euer privater Schlüssel nie mit der Online-Welt in Berührung kommt. Ihr könnt damit nur Euer Guthaben einsehen und Einzahlungen tätigen. Hier ist eine Anleitung zur Einrichtung einer “Watch-Only” Wallet.

  • Auf eine cold wallet sollte man nur zugreifen, um davon Geld (z.B. in Notfällen) zu überweisen, oder um Updates des Betriebssystems, der Wallet Software, etc. durchzuführen.

  • Testet unbedingt, ob der Wiederherstellungsprozess für Eure cold wallet funktioniert, BEVOR Ihr Bitcoin darauf überweist. Übt dies so lange, bis Ihr mit dem Wiederherstellungsprozess vertraut und sicher seid, so dass Ihr im Katastrophenfall Eure Wallet wieder herstellen könnt! Übung macht den Meister.

Wieso empfehle ich genau diese Methode, “Tails-Wallet” genannt?

Hier sind einige von vielen Gründen:

  • Sie ist extrem kostengünstig (nur die Kosten für den/die USB-Sticks). Warum nicht lieber für das eingesparte Geld Bitcoin kaufen, als es für teure Hardware Wallets auszugeben?

  • TailsOS ist ein sicheres und zuverlässiges Debian-Linux Betriebssystem, welches TOR und viele andere nützliche Werkzeuge beinhaltet.

  • Es erregt keine Aufmerksamkeit. Niemand wird auf die Idee kommen, dass Ihr Eure Schlüssel zu Eurer HODL Cold Wallet auf einem einfachen USB-Stick gespeichert habt. Ganz im Gegensatz dazu, wenn Ihr mit Hardware Wallets, wie z. B. Trezor, Ledger, Cold Card, etc. herumlauft. Jeder kann sehen, dass Ihr mit Bitcoin unterwegs seid, und Ihr werdet automatisch zur Zielscheibe. Vor einiger Zeit sah ich, wie jemand in einem Kaffee seinen Terzor hervorgeholt hat, um dann mit seinem Laptop die Rechnung zu bezahlen. FALSCH, absolut falsch!

  • Das gleiche USB-Betriebssystem kann man in Notfällen auch als “sauberes” System für andere Anwendungen nutzen. Wenn Ihr zum Beispiel auf Reisen seid, und müsst einen Computer benutzen, dem Ihr nicht vertraut, dann könnt Ihr diesen mit dem TailsOS vom USB-Stick starten und habt damit eine sichere Arbeitsumgebung für Eure persönlichen Daten, BTC Wallets, etc.. Es sind bereits viele nützliche Anwendungen enthalten. Wichtig ist dabei, dass im BIOS des Rechners die “secure boot” Option deaktiviert ist.

  • Es können darauf mehrere Wallets enthalten sein. Ihr könnt Kopien auf mehreren USB-Sticks anfertigen und diese an mehreren unterschiedlichen Orten aufbewahren. Zusätzlich könnt Ihr es für wichtige persönliche Daten, wie z. B. eingescannte Dokumente, Passwortmanager, etc., nutzen, welche darauf verschlüsselt und sicher vor dem Zugriff Dritter sind.

  • Es bietet einen einfachen und schnellen Zugriff auf Eure Cold Wallet, ohne proprietäre Software, die anfällig für Malware, Phishing, Computerviren, etc. ist. TailsOS ist IMMER SAUBER, egal welchen Computer Ihr nutzt. Viele Anwender haben Zugriff auf Ihre Wallet verloren, weil sie diese auf einem infizierten Rechner benutzt haben, und die entsprechende Sicherheit vernachlässigt haben.

  • Alle verwendeten Softwarekomponenten sind Open Source und werden von einer großen Community gepflegt: TailsOS, Electrum Wallet und KeePass. Dies bietet den Vorteil, dass keine Hintertüren enthalten sind und dass Fehler zeitnah behoben werden.

Lasst uns anfangen!

A. Anlegen und Vorbereitung der Tails Wallet

  1. Ich empfehle mindestens 3 USB-Sticks bereit zu halten, für einen cold wallet USB-Stick. Zusätzliche, für jede weitere Kopie.
    USB 1: Erstinstallation von Tails und späterer Stick für Tails Updates
    USB 2: Geklontes “sauberes” Tails und Cold Wallet
    USB 3: Transfer-USB-Stick. Zwischenspeicher für Daten, wie z.B. die Electrum Wallet Software, Wallet Backup, KeePass Datenbank etc.
    USB 4: Erste Kopie Eurer Cold Wallet
    USB 5: Zweite Kopie Eurer Cold Wallet
    etc.

  2. Der Vorteil dieser Methode ist, dass Ihr jederzeit mit USB 1 und USB 3 für Euer Tails und die Electrum Software aus dem Internet Updates ziehen könnt, jedoch Eure Cold Wallet (USB 2) nie mit dem Internet direkt verbunden werden muss, um auf Stand gehalten zu werden. Dies erfolgt über die Klonfunktion bei Tails (USB 1 auf USB 2) und durch Kopieren der Wallet Software (USB 3 auf USB 2).

  3. Euer Rechner braucht mindestens 2 freie USB Ports für diese Prozedur.

  4. Falls Ihr den Transfer-Stick (USB 3) ausschließlich mit Linux benutzt, bietet es sich an diesen zu verschlüsseln (macht das am Besten vor der erstmaligen Benutzung).

  5. Herunterladen der Electrum Wallet Software auf USB-3 Stick. Klickt in der Zeile “Linux” auf “Appimage” und speichert die Datei auf den USB 3 Stick!

  6. Herunterladen von TailsOS, live USB, und flashen der Image Datei auf den USB-Stick mit Rufus, oder Balena Etcher.

  7. Überprüft im BIOS Eures Rechners, dass die “secure boot” Option deaktiviert ist, und findet heraus mit welcher Taste Ihr den Rechner beim Hochfahren in das Boot Menü kommt. Bei manchen funktioniert das mit der F12 Taste.

  8. Steckt den USB-Stick, den Ihr gerade geflasht habt, in den ausgeschaltenen Rechner und schaltet diesen ein. Drückt die entsprechende Taste (F12, oder andere), um in das Boot Menü zu kommen und wählt dort den USB-Stick aus.

  9. TailsOS startet jetzt zum ersten mal. Auf dem Begrüßungsbildschirm könnt Ihr unter “Language” German einstellen.

  10. Um sicher zu gehen, ein “sauberes” Tails zu haben, klonen wir das System auf einen zweiten USB-Stick (USB 2). Steckt diesen in den anderen freien USB-Port und ruft dazu im dem Menü Anwendungen>Tails>Tails Installer auf.
    Hier ist der Link zur Anleitung.

    Tails Installer: 'Clone the current Tails'

  11. Im nächsten Schritt startet Ihr vom USB 2 Stick und legt Ihr Euch einen verschlüsselten Datenbereich, den sogenannten “Persistant” Bereich auf dem USB 2 Stick an. Dies ist notwendig, da TailsOS sonst nach einem Neustart alles vergisst (das ist ein Sicherheitsfeature). Auf diesem Persistent Bereich könnt Ihr später Eure Wallet und auch eine Passwort-Datenbank hinterlegen. TailsOS enthält bereits die Electrum Wallet Software und die KeePass Passwort Datenbank.
    Hier ist der Link zur Anleitung zum Anlegen des Persistent Bereichs, und ein Video-Tutorial.

  12. Wählt ein sicheres Passwort, welches Ihr Euch gut merken könnt. Je länger, um so sicherer. Ich verwende gerne einen kurzen Satz, um auf mehr als 12 Zeichen zu kommen. Wichtig ist, dass Ihr es Euch gut merken könnt, und das auch nach einiger Zeit. Aus Erfahrung mit Freunden habe ich gelernt, dass das um so schwieriger war, je mehr Sonderzeichen, Zahlen, oder Variationen in Groß- und Kleinschreibung verwendet wurden.

  13. Nach dem Anlegen des Persistent-Bereichs müsst Ihr erneut vom USB 2 Stick starten, um den Persistent Bereich verwenden zu können. Der Startbildschirm beinhaltet jetzt auch ein Feld zur Eingabe des Passwort für den Persistent Bereich.
    Stellt zuerst die Sprache auf German, gebt dann das Passwort für den Persistent Bereich ein und klickt dann auf “Start Tails”.

  14. Steckt den USB 3 Stick ein und kopiert die Electrum Software in den “Persistent” Ordner. Ich empfehle einen Unterordner anzulegen, z. B. “Daten”. In dem könnt Ihr alle Eure persönlichen Daten sammeln und nach dem Ihr mit dem Anlegen der Wallet und der Passwortdatenbank fertig seid, auf den Transferstick (USB 3) kopieren. Von dort kopieren wir sie später auf Eure anderen USB Sticks mit den Cold Wallets (USB 4, 5, etc.).

  15. Die Electrum Software (appimage) müsst Ihr vor der erstmaligen Verwendung als ausführbar markieren. Hierzu öffnet den Dateimanager, und klickt mit der rechten Maustaste auf die .appimage Datei. Wählt im Menü “Eigenschaften” und in dem Dialogfenster den Reiter “Zugriffsrechte” und setzt ganz unten das Häkchen bei “Datei als Programm ausführen”.

  16. Bevor wir die Cold Wallet anlegen, sollten wir eine Passwortdatenbank mit KeePass erzeugen, in der wir alle Wallet Daten sicher abspeichern können (Wallet-Passwort, Seed, XPUB, Bitcoin Adressen, etc.). Speichert diese in dem Persistent Ordner ab (ggf. im Unterordner “Daten”). Wenn Ihr später alle Daten in der Passwortdatenbank hinterlegt habt kopieren wir diese auch auf den Transfer-USB-Stick (USB 3).
    Hier ist eine Anleitung zu KeePass.

  17. Jetzt könnt Ihr die Electrum Software durch Doppelklick auf die .appimage Datei starten und eine Bitcoin Wallet anlegen. Kopiert während des Anlegens Eurer Wallet Passwort, den Seed, den Master Public Key (MPK) in die KeePass Datenbank.
    Diese benötigen wir gleich noch für die Wiederherstellungsprozedur.

FERTIG! Jetzt habt Eure Cold Wallet in TailsOS.

OPTIONAL könnt Ihr auch noch in Eurem Persiten Bereich die Sparrow Wallet Software abspeichern. Mit dieser könnt Ihr das fortschrittlichere Taproot Bitcoin Protokoll, wie in dieser Anleitung beschrieben, nutzen.

B. Austesten der Wiederherstellungsprozedur

  1. Startet erneut von USB 2, entsperrt den Persistent Bereich und öffnet die KeePass Datenbank.

  2. Öffnet die Electrum Software, und wählt unten den Punkt “Neue Wallet erstellen”.
    Gebt Ihr einen anderen Namen, z. B. “Wiederherstellung”, wählt “Standard Börse”, und “Ich habe bereits einen Seed”. Hier findet Ihr weiterführende Informationen zur Electrum Software.

  3. Öffnet KeePass und Euren Eintrag zur Electrum Wallet mit dem Seed.

  4. Gebt die Seed Wörter einzeln in die Electrum Software ein und überprüft diese.

  5. Nachdem die Wiederherstellungs-Wallet angelegt ist, geht in der Electrum Software ins Menü Ansicht>Adressen anzeigen. Wechselt auf den Reiter Adressen und gleicht die ersten 3-4 Adressen mit denen ab, die Ihr in KeePass abgespeichert hattet. Sind diese identisch, dann habt Ihr Eure Wallet erfolgreich wiederhergestellt. Optional könnt Ihr auch den MPK vergleichen (Menü Geldbörse>Informationen).

Erledigt! Jetzt habt Ihr alles um Bitcoin in Eure Wold Wallet zu überweisen. Ihr könnt entweder Euren MPK in Verbindung mit einer “watch-only wallet” dafür nutzen, oder auch nur die Adressen, welche Ihr Euch in die KeePass Datenbank kopiert habt.

C. Erstellt Backups und Kopien Eurer Cold Wallet

Nachdem Ihr erfolgreich den Wiederherstellungsprozess durchgeführt und ggf. schon Bitcoin zu Eurer Cold Wallet überwiesen habt, ist es höchste Zeit, Sicherheitskopien anzulegen.

Startet TailsOS (USB 2) und öffnet Eure Cold Wallet!

Geht im Menü auf Datei>Backup speichern. Speichert das Wallet Backup in den Persistent Bereich in den Unterordner Daten, und kopiert diese auch auf den Transfer USB Stick (USB 3). Falls Ihr den Transfer-Stick ausschließlich mit Linux benutzt, bietet es sich an diesen zu verschlüsseln (macht das am Besten vor der erstmaligen Benutzung).

Die Wallet-Backup-Datei ist mit dem selben Passwort verschlüsselt, wie Eure ursprüngliche Wallet. Dieses Passwort wird auch benötigt, um Überweisungen (=Transaktionen) zu signieren. Stellt sicher, dass Ihr dieses in Eurer KeePass Datenbank abgespeichert habt.

Ihr könnt jetzt auch diese Backup Datei in Electrum mit Eurem Passwort öffnen und habt damit vollen Zugriff auf Eure Wallet, ohne umständlich den Seed eingeben zu müssen. Den Seed benötigt Ihr nur, wenn die Datei beschädigt, oder gelöscht wurde.
In der Backup Datei werden sind all Eure Transaktionen, inklusive Beschreibungen und Anmerkungen, welcher Ihr hinzugefügt habt gespeichert. Ich empfehle, nach jeder Bearbeitung von Informationen durch Euch das Backup zu aktualisieren.

Zusätzlich zu den Bitcoin Daten könnt Ihr noch jede Menge andere wichtige Information in dem Persistent Bereich und auf dem Transfer USB Stick ablegen.

Um zusätzliche Cold Wallet USB Sticks anzulegen, nutzt die Klonfunktion um einen TailsOS Stick zu erzeugen, startet von diesem, legt darauf wieder einen Persistent Bereich an mit dem selben Passwort wie für den ersten Persistent Bereich. Startet erneut, entsperrt den Persistent Bereich, steckt den Transfer USB Stick ein, und kopiert von diesem die Daten in den Persistent Bereich des neuen Sticks.

WICHTIG: Sollte Euer Transfer USB Stick nicht verschlüsselt sein, löscht die Daten sicher auf diesem, sobald ihr mit dem Erstellen Eurer Cold Wallet Kopien fertig seid. Ihr wollt keinen unbefugten Zugriff auf Eure Wallet Daten riskieren. In TailsOS gibt es im Dateimanager die Option “Sicher löschen”. Diese überschreibt die Daten mehrfach, so dass danach niemand mehr darauf zugreifen kann.

Falls Ihr mehrere Cold Wallets angelegt habt, bietet es sich an diese in Metallbehältern zu verpacken und an mehreren Orten sicher zu verstecken.

Hier sind Links zu den Metallbehältern und geeignete USB-Sticks.

D. Nutze sie als “watch-only” Wallet

Hier ist eine detaillierte Beschreibung wie man den MPK einer cold wallet in eine Wallet Software importieren kann, um eine “deposit-only / watch-only” Wallet zu generieren.

Fun fact:

Ich habe mehrere dieser Metallbehälter tief im Wald und in den Bergen versteckt welche (für mich) in einem Katastrophenszenario leicht zu finden sind. Selbst wenn sie von jemand anderem gefunden werden sollten, was ich bezweifle, können sie aufgrund der starken Verschlüsselung nichts damit anfangen. Ich fühle mich mit der starken Verschlüsselung und den guten Verstecken sehr sicher. Es liegt an Euch, wo Ihr die Kopien aufbewahren wollt. Theoretisch könntet Ihr das auch online. Die KeePass Datenbank und die Wallet-Backup-Datei reichen dafür aus. Und diese sind nur ein paar hundert Kilobyte groß.

MAY THE ₿ITCOIN BE WITH YOU!

Wenn Sie diesen Artikel zu schätzen wissen, können Sie einige Satoshis an Bernhard senden, für die Übersetzung auf Deutsch:

  • coinos.io/BitcoinBernie

Thanks for reading DarthCoin’s Bitcoin Guides! Subscribe for free to receive new posts and support my work.

1
Share this post

Erstelle Deine eigene Bitcoin HODL Cold Wallet

darthcoin.substack.com
Share

Discussion about this post

No posts

Ready for more?

© 2024 DarthCoin
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture
Share