Du kannst einen normalen Laptop mit TailsOS booten und dir solch eine Paperwallet erzeugen. Das hat aber folgende Nachteile:
- Ist genau dieser Code 100% geprüft? In der Vergangenheit gabe es viele Generatoren, welche Fake-Wallets erzeugt haben.
- Du hast nur eine Empfangsadresse → schlecht für die Privatsphäre.
- Zum Versenden der Bitcoin muss die ganze Wallet in eine Hot-Wallet importiert werden. Dabei ist dein ganzen Vermögen angreifbar und du musst alles versenden (ggf. gesplitted, aber das Wechselgeld muss auf eine neue Wallet)
Um eine mit einer Hardware-Wallet vergleichbare Sicherheit und Funktionalität zu erlangen, benötigst du einen Laptop der vergleichbar wie dem Glacier Protocol augesetzt wird. Kosten: >$1000 mit massivem Aufwand. Als Software kannst du dann Bitadress, Electrum oder Sparrow nutzen, aber nur, wenn der Quellcode 100% geprüft ist. Den Seed solltest du dann selber Würfeln (Zufälligkeit kann ein normaler Computer nicht berechnen).
Das würde ich bezweifeln. Eine kleine Hardware-Wallet ist genau für deinen Einsatzzweck gemacht. Sie verhindert Benutzerfehler, „zwingt“ dich zu einem ordentlichen Backup, und hält deine Keys sicher aber trotzdem nutzbar.
Ganz ehrlich: für weniger als €150 kriegst du mit der BitBox einen geprüften, etablierten Bitcoin-Tresor, ohne Abo, mit lebenslangen Updates und Kundendienst. Ich denke, das ist ein guter Deal.
„Airgap“ ist reine „Feel Good“-Security und hat sich leider als Marketing-Gimmick etabliert. Nur weil ein Gerät keinen direkten Internetzugang hat, heißt das nicht, dass keine Daten rausgeschleust werden können, egal ob per QR-Code, PSBT oder SD-Karte.
Weder QR-Codes noch PSBTs sind menschenlesbar und sind schwer bis unmöglich zu prüfen. Wer scannt schon jeden QR-Code nochmal mit einer zweiten Wallet? Macht keiner konsequent. Im Gegenteil: ein Gefühl falscher Sicherheit ist gefährlich (wie die Nutzung eines alten Smartphones, was definitiv nicht dasselbe Sicherheitslevel wie eine Hardware-Wallet bietet), und verhindert die Nutzung weiterer Sicherheitsmassnahmen (z.B. Antiklepto)
Mehr dazu hier. Natürlich aus BitBox-Perspektive, aber faktenbasiert und konsequent mit Quellen versehen. Don’t Trust. Verify.
Das wäre zwar nur ein Privacy-Leak, aber genau darum ist die komplette Kommunikation zwischen BitBoxApp und BitBox verschlüsselt. ;-)