Watch Only Wallet für BitBoxApp erstellen + Sicherheitstipp

In diesem Howto möchte ich eine Anleitung für das folgende Szenario beschreiben: BitBox02 ist so weit eingerichtet und die erste Einzahlung ist erfolgt. Nun wird die Hardware-Wallet sicher versteckt, Einzahlungen auf neue Adressen der Wallet sollten dennoch fortgeführt werden (#stacksats). Je nach Versteckort kann es sich als müßig bis unmöglich erweisen (z. B. physikalische und/oder geografische Hindernisse), die BitBox02 zwecks Verifizierung einer neu generierten Wallet-Adresse aus dem Versteck zu nehmen.

Hier soll eine Watch Only Wallet beispielsweise mit Sparrow Abhilfe schaffen. Der Plan: Man importiere in Sparrow das in der BitBoxApp erzeugte xPub, um an Empfangsadressen der BitBox-Wallet zu gelangen. An dieser Stelle ein wichtiger Sicherheitstipp, mehr dazu weiter unten.

FYI, der Hersteller beschreibt eine Methode, eine Watch Only Wallet mit BlueWallet anzulegen.

1. xPub in BitBoxApp finden und kopieren

Das xPub findet man in der BitBoxApp unter „Bitcoin“ (Account) - „Account info“ oben rechts.

Das gesuchte Feld heißt „Extended Public Key“. Dieser Wert erlaubt es uns, Adressen der Wallet zu „sehen“. Ebenfalls gebraucht wird der Inhalt des Feldes “Keypath”.

Klick auf den Button „Verify on device“ bestätigt uns auf dem Device die Echtheit des xPub-Wertes.

2. xPub in Sparrow Wallet importieren

An dieser Stelle überspringen wir die Installation der Sparrow-Applikation und fahren mit der Einrichtung einer neuen Wallet fort:

  • Name der Wallet eingeben.
  • Unter „Keystores“ die Schaltfläche „xPub / Watch Only Wallet“ anklicken.
  • In die rot-markierten Felder das jeweilige Äquivalent aus der BitBoxApp übernehmen: Derivation = Keypath, xpub = Extended Public Key.
  • Apply + Passwort-Vergabe, falls gewünscht.

Im Reiter „Receive“ zeigt Sparrow nun die nächste verfügbare Adresse für die Wallet, die mit der nächsten verfügbaren Adresse in der BitBoxApp übereinstimmen muss. Der Sparrow-Reiter „Addresses“ listet alle weiteren Adressen auf, die für die zukünftigen Einzahlungen genutzt werden sollen.

Ab sofort haben wir die praktische Möglichkeit auf die BitBox02-Wallet einzuzahlen, ohne die BitBox02 als Device zur Hand zu haben. Soweit so gut.

3. Verifizierung der Empfangsadressen

Ein potenzielles Risiko besteht darin, dass die Software (das Betriebssystem auf dem Desktop-PC oder die Sparrow-Wallet selbst) kompromittiert und dadurch in Sparrow manipulierte Empfangsadressen zeigt. Das wäre ein Fiasko. So löse ich das Problem der Verifizierung und Echtheit der Adressen:

  1. Bevor die BitBox02 ins Versteck wandert, lasse ich mir die nächsten X Empfangsadressen (je nach Einzahlungsrhythmus) direkt auf der BitBox02 wie folgt bestätigen:
  • Bitcoin (Account) - „Empfangen/Receive“.
  • Einzelne Adressen mithilfe der Pfeile durchblättern.
  • Jeweilige Adresse auf der BitBox02 bestätigen.
  • Beim Bestätigen die letzten X Zeichen (z.B. fünf) der Adresse aufschreiben.
  1. Jederzeit beim Generieren einer neuen Empfangsadresse in Sparrow werden die letzten X Zeichen dieser Adresse mit den letzten Zeichen der (an der Reihe nächsten) aufgeschriebenen Adresse abgeglichen. Die beiden Adressteile müssen übereinstimmen.

Auf diese Weise stelle ich sicher, dass die Empfangsadresse nicht manipuliert wurde, da sie mir durch BitBox02 bereits bestätigt wurde.

Value4Value, danke

6 „Gefällt mir“

Danke für die Anleitung! :slight_smile:

Vielleicht sollte man hier konkret für das Beispiel Sparrow noch erwähnen dass man die BitBox02 natürlich auch direkt mit Sparrow nutzen kann. Man muss dann nicht manuell den xpub importieren und kann auch ganz normal, wie mit der BitBox App, Adressen auf der BitBox02 verifizieren.

Für andere Wallet Software, z.B. BlueWallet, gilt natürlich genau das was du schon beschrieben hast.

7 „Gefällt mir“