Eventuell haben Sie schon einmal etwas von der Paper-Wallet gehört. Diese gilt als absolut sichere Aufbewahrungsform für Bitcoins: getrennt vom Netz und auf ein Stück Papier geschrieben. Tatsächlich stellt die Paper-Wallet eine verblüffend einfache Methode dar, ein hohes Maß an Sicherheit zu erlangen. Um das Versprechen, absolut sicher zu sein, zu halten, muss eine Paper-Wallet jedoch dennoch einige Bedingungen einhalten. Wir erklären, wie Sie sich eine sichere Paperwallet backen können.
Zunächst in Kürze die Grundlagen für eine Paperwallet: Bitcoins zu besitzen bedeutet, den privaten Schlüssel für eine Adresse und damit den Zugang zu den Bitcoins zu haben, die dieser zugeordnet sind. Gewöhnlich werden die privaten Schlüssel in Wallets verwaltet, die mit dem Internet kommunizieren. Eine Paperwallet zu erstellen bedeutet lediglich, die privaten Schlüssel auszudrucken und von der Festplatte zu löschen. Das Ergebnis sind private Schlüssel, die nicht mit dem Internet verbunden und damit auch nicht auszuspionieren sind. Diese Grundlagen sollte man einigermaßen verstehen. Ansonsten wird man sich mit einer Paperwallet nicht wirklich wohlfühlen.
Grundsätzlich empfiehlt es sich auch, die Schritte 1-4 erst einmal mit kleinen Beträgen zu testen, um sicher zu sein, dass man bei der Erstellung der Paperwallet keine Bitcoins vernichtet.
1. Die Vorbereitung
Den größten Fehler bei einer Paperwallets können Sie im Vorfeld machen. Denn die sicherste Verwahrung von Papier bringt Ihnen nichts, wenn der Computer, auf der die Paperwallet gemacht wurde, von einem Trojaner befallen ist, der sich darauf spezialisiert hat, Bitcoin-Schlüssel auszuspionieren. Daher: Laden Sie die Updates für Ihren Virenscanner herunter, legen Sie sich einen zweiten Virenscanner zu, lassen Sie Programme, die auf Malware spezialisiert sind, Ihre Festplatte durchsuchen und mehr. Wer es noch sicherer haben will, startet eine Virtual Machine, formatiert die Festplatte neu, installiert Linux als zweite Partition oder schafft sich einen neuen, jungfräulichen, reinen Laptop für diese Operation an. Eine saubere Festplatte ist der Garant eines guten Schlafes.
2. Die Wahl des Clienten
Ist eigentlich nicht weiter wichtig. Hauptsache Sie geben nicht einfach bei google „paperwallet machen“ oder so etwas ein und vertrauen der nächstbesten Seite, auf der Sie landen. Ich empfehle an dieser Stelle mal wieder Electrum, meinen liebsten Clienten, oder Bitcoin-Core, den Originalclienten. Beide eignen sich hervorragend, um Paperwallets zu erstellen. Wichtig: laden Sie die Programme neu herunter. Ein Client, der schon länger in Gebrauch ist, könnte von Viren infiziert sein. Daher besser Vorsicht walten lassen. Zu empfehlen ist auch, die Signaturen der Downloads zu prüfen.
3. Die Paperwallet bauen
Ich führe Ihnen sowohl mit Electrum als auch Bitcoin-Core kurz vor, wie man sich die Paper-Wallet baut. In allen Fällen empfiehlt es sich, den Kontakt zum Internet zu unterbrechen, wenn man die Paperwallet erstellt.
Electrum ist sehr einfach: Wenn Sie mit diesem Programm eine Wallet eröffnen, wird Ihnen ein Seed angezeigt. Dies ist ein offensichtlich sinnfreier Satz mit 10 bis 12 englischen Wörtern. Aus diesem Satz lässt sich jeder private Schlüssel, den diese Wallet jemals generieren wird, neu berechnen. Schreiben Sie diesen Satz auf, schreiben Sie eine der Adressen auf, die Electrum verwaltet, löschen Sie Electrum und überweisen Sie Ihre Bitcoins an die aufgeschriebene Adresse. Der Vorteil ist: Sie können verschiedene Adressen als Cold Wallet nutzen und diese mit einem Streich aufrufen. Electrum ist ein recht kleines Programm, was bedeutet, Sie können ohne weitere Umstände von überall aus Ihre Bitcoins wieder aufwärmen – sofern Sie die Passphrase nicht verlieren. Der Nachteil ist, dass nur Electrum und soweit ich weiß auch DarkWallet diese Passphrase nutzen. Sie machen sich damit also von einzelnen Programmen abhängig.
Etwas sicherer fahren Sie, wenn Sie den echten privaten Schlüssel für eine spezielle Adresse aufschreiben. Auch dies ist mit Electrum kein Problem. Dazu müssen Sie das Feld „Console“ anklicken. In diesem können Sie Python-Codes eingeben. Falls Sie sich nicht mit Python auskennen, ist das kein Problem. Geht mir genauso. Man muss lediglich folgende Zeile eingeben dumpprivkey(‚AdresseXYZ‘), und schon spuckt Electrum den privaten Schlüssel aus. Alternativ können Sie das Feld „Receive“ abrufen, eine der dort angezeigten Adressen rechtsklicken und „private key“ anwählen. Dann öffnet sich ein Pop-up, das den privaten Schlüssel anzeigt.
Wenn Sie lieber Bitcoin Core benutzen, ist auch das kein Problem. Dort müssen Sie über das Hilfe-Menü in das Debug-Fenster und vor dort in die Konsole. Auch hier können Sie den privaten Schlüssel durch den Befehl „dumpprivkey“ ausspucken, allerdings ist die Syntax geringfügig anders als bei Electrum: Sie müssen eingeben dumpprivkey „AdresseXYZ“. Während allerdings Electrum nach der Eingabe nach dem Passwort fragt, benötigt Bitcoin-Core sie vorher. Daher müssen Sie zuvor eingeben Walletpassphrase „MeinPasswort“ 60. Die 60 bezeichnet die Anzahl der Sekunden, für die Bitcoin-Core ohne Passwort Daten herausgibt. Danach können Sie den privaten Schlüssel ausspucken.
Ob Sie nun Electrum oder Bitcoin Core verwenden: Sie müssen sich die öffentliche Adresse aufschreiben. Das können Sie gerne auch digital machen, etwa in einem Textdokument. Danach müssen Sie die Adresse in der Wallet bzw. die gesamte Wallet löschen. Dann können Sie sich wieder mit dem Internet verbinden, die alte Wallet, auf der Sie Ihre Bitcoins verwahren, öffnen, und dann von dieser aus die Coins auf die notierte Adresse überweisen.
Das Ergebnis: kalt gespeicherte Bitcoins.
4. Die Bitcoins reaktivieren
Den Electrum-Seed kann man einfach reaktivieren, indem man unter Datei „New/Restore“ anklickt. Neue Datei bilden, Seed eingeben, und die Coins sind wieder da.
Wer die privaten Schlüssel gespeichert hat, kann sie mit derselben Methode, mit der er sie erfahren hat, wieder einspeisen. Bei Electrum geht’s in die Console, wo man nun eingibt importprivkey(‚derprivateSchlüsselXYZ‘). Und voilá – die Bitcoins sind wieder da. Bei Bitcoin-Core müssen Sie dagegen eingeben importprivkey „derprivateSchlüsselXYZ“. Wie schon zuvor müssen Sie davor noch Ihr Passwort eingeben. Das war’s.