In diesem Artikel möchte ich die BitBox02, eine Hardware Wallet aus der Schweiz einmal vorstellen und die Einrichtung beschreiben und dokumentieren. Weiter unten findet ihr außerdem einen aktuellen Rabattcode, falls ihr euch selbst eine BitBox zulegen möchtet.
Shift Crypto AG
Hinter der BitBox steht die Shift Crypto AG. Ein privat geführtes Unternehmen mit Sitz in Zürich. Die BitBox02 ist ein Hardware-Wallet der zweiten Generation und ermöglicht es Kryptowährungen einfach und sicher zu speichern. Zusätzlich wird die BitBoxApp (Windows, macOS, Linux & Android) als All-in-One-Lösung zur sicheren Verwahrung und Verwaltung angeboten.
Selbst habe ich mir die BitBox02 in der Bitcoin-only Version* vor einigen Wochen gekauft und möchte euch hier meine Beweggründe schildern und den Einrichtungsprozess erklären – der Beitrag wird also gleichzeitig eine Art Tutorial, anhand dessen man das Gerät Step by Step einrichten kann. Neben der Bitcoin-only Version wird ebenso eine Multi edition angeboten, die eine Verwahrung von Bitcoin, Litecoin, Cardano, Ethereum und 1500+Token bietet. (Der Preis ist für beide Produkte gleich.)
Mit dem Code "Aktiengram" könnt ihr euch 5% Rabatt auf die Bestellung einer Bitbox* sichern.
Was sind Wallets?
Eine Wallet kann man als einen Geldbeutel für seine Kryptowährungen verstehen. Mit der eigenen Wallet ist es ähnlich wie mit einem Bankkonto möglich Kryptowährungen zu empfangen, sie aufzubewahren oder zu verschicken. Die Bitbox02 gehört zu den Hardware Wallets, auch Cold Wallets genannt. Neben diesen gibt es noch Software Wallets oder Hot Wallets genannt. Dabei handelt es sich um ein Programm oder eine App auf dem Computer oder Smartphone. Der große Unterschied bzw. das Besondere an Hardware Wallets ist, dass diese erst mit dem PC oder dem Handy verbunden werden müssen, bevor man Transaktionen etc. durchführen kann. Dieser Fakt macht sie zu der sichersten Aufbewahrungsmöglichkeit für deine Kryptowährungen. Software Wallets bieten sich in meinen Augen maximal für die Aufbewahrung von kleineren Beträgen an. Besonders wenn die Nutzung von Bitcoin und Kryptos in der Allgemeinheit zunimmt und man seine Kryptos tatsächlich irgendwann im Alltag benötigt.
Wichtig: Kryptobörsen gelten nicht als Wallet! Solange deine Kryptowährungen bei den Börsen liegen, werden sie dir zwar in deiner App oder auf der Website in deinem Depot angezeigt, aber du hast nach aktueller Regelung keine Ersatzansprüche, sollte die Börse einmal gehackt werden oder deine Coins auf andere Art und Weise abhandenkommen. Ich sehe die private Aufbewahrung deiner Kryptos ab einer gewissen Summe als wichtigen Schritt an.
Was macht die Bitbox02 besonders?
Ich habe mich nach einiger Recherche für die Bitbox02 von ShiftCrypto* entschieden. In meinen Augen besticht die Bitbox02 durch ihre extrem einfache Einrichtung und die wahrscheinlich höchsten Sicherheitsstandards unter den Hardware Wallets. Die 24 Seed Wörter werden nach der Einrichtung automatisch auf eine micro-SD Karte gespeichert, sodass kein zusätzliches Aufschreiben der Wörter nötig ist. Natürlich kann man diese trotzdem noch separat aufschreiben und ShiftCrypto bietet hierfür auch direkt einige zusätzliche Optionen im eigenen Shop.
Kommen wir zurück zum Thema Sicherheit: Auf ihrer Website beschreibt der schweizer Hersteller ShiftCrypto ihre „Dual-Chip Sicherheitsarchitektur“ wie folgt:
„Ein Miniaturcomputer (auch Mikrocontroller-Chip genannt) innerhalb der BitBox02 ermöglicht die Ausführung von Open-Source-Sicherheitscode, der in hochwertigen, öffentlich geprüften Repositories verfügbar ist. Ein separater Secure Chip, der ATECC608B, schützt ihre Wallet auf mehreren Ebenen. Wir haben mit dem „Dual-Chip“-Sicherheitskonzept in der ursprünglichen BitBox Pionierarbeit geleistet.“
Sicherheit
Der in meinen Augen wichtigste Sicherheitsaspekt ist allerdings der deutlich abgespeckte Quellcode im Vergleich zu anderen Hardware Wallets. Viele andere Projekte unterstützen eine Vielzahl an Kryptowährungen, was automatisch zu einer großen Menge Quellcode und damit zu einer weitaus größeren Angriffsfläche und Fehleranfälligkeit der Software führt. Die normale Multi Edition der BitBox02 unterstützt lediglich Bitcoin (BTC), Litecoin (LTC), Cardano (ADA) und Ethereum (ETH) inkl. ERC20 Token. Darüber hinaus gibt es noch für alle die sowieso hauptsächlich in Bitcoin investieren bzw. sparen eine Bitcoin-only edition, die wirklich nur noch auf das nötigste an Code heruntergebrochen ist.
Genau auf dieses Gerät fiel meine Wahl, da der größte Teil meines Krypto Engagements in Bitcoin zu finden ist. Zusätzlich dazu ist die gesamte BitBox Software Open-Source. Theoretisch kann also jeder genau prüfen, was auf der BitBox installiert ist und was die Software kann und darf. Trotzdem ist es niemandem außer Shift Crypto selber möglich andere oder neue Software auf der BitBox zu installieren, da die Software eine spezifische Signatur haben muss, die nur ShiftCrypto erstellen kann. Folglich kann nur ShiftCrypto die Software ändern, aber jeder kann prüfen was für Änderungen eingebaut wurden. Dadurch sorgt der Prozess für maximale Transparenz und Sicherheit.
Die Verpackung
Die BitBox02 kommt in einer eingeschweißten Verpackung mit ShiftCrypto „Siegel“ am äußeren Rand. Der Hersteller geht diesen Weg, damit man sicher sein kann, dass die Verpackung vorher von niemandem geöffnet wurde und die Wallet evtl. manipuliert werden konnte. Generell sollte man beim Kauf einer Hardware Wallet, egal von welchem Hersteller, darauf achten diese NUR direkt beim Hersteller zu kaufen und auf keinen Fall Angebote von Weiterverkäufern wahrzunehmen.
In der Verpackung der BitBox02 finden wir das Gerät selber, die Micro-SD Karte, auf der die Seed Wörter gespeichert werden, ein USB-C auf USB-C Kabel, sowie einen USB-A zu USB-C Adapter. Darüber hinaus befinden sich noch kleine Schlaufen in drei Farben für die BitBox und diverse Sticker in der Verpackung.
Bitbox einrichten
Schritt 1) Zur Einrichtung der BitBox muss zunächst die BitBoxApp installiert werden. Zu finden ist diese auf der Website von ShiftCrypto und für Windows, MacOS, Linux und im Google Playstore erhältlich. Für iOS ist die App derzeit nicht verfügbar, was wohl hauptsächlich daran liegt, dass Apple 10% der Einnahmen fordert, wenn die App den Lightning-Anschluss der iPhones nutzen möchte.
Schritt 2) Nach Installation der App und öffnen der App findet man einen kleinen Guide vor sich, der einem bereits ein paar Fragen klärt. Im Hintergrund findet sich bereits die Aufforderung für den nächsten Schritt – nämlich die BitBox02 per USB-C Kabel anzuschließen.
Schritt 3) Nachdem man die BitBox anschließt fordert die App einen automatisch dazu auf die Firmware der BitBox zu installieren.
Sowohl die App selber, als auch das gut lesbare Display der BitBox02 zeigt den Installationsfortschritt der Software an. Wie bei ziemlich allen Geräteinstallationen sollte unbedingt darauf geachtet werden, dass das Gerät während der Installation nicht vom PC bzw. vom Strom getrennt wird, um sicher zu gehen, dass die BitBox voll funktionsfähig bleibt.
Schritt 4) Im folgenden Schritt fordert die App und die BitBox einen auf einen Paarungscode zu bestätigen. Dieser Schritt wird vorgenommen um abzusichern, dass sich niemand irgendwie zwischen den PC und die BitBox geschaltet hat und dient als zusätzlicher Schutz. Sofern der Code übereinstimmt, kann dieser über ein kurzes Tippen über die Touch-Bedienung am äußeren Rand der BitBox02 bestätigt werden.
Schritt 5) Nachdem dieser Schritt durchlaufen ist, folgt die eigentliche Erstellung der Wallet. Die App der BitBox stellt einem die Wahl eine neue Wallet einzurichten oder alternativ eine alte Wallet von einem Backup wieder herzustellen. Dies wäre bspw. der Fall, wenn man seine vorherige Wallet verliert oder sie gestohlen wird. Solange man seine microSD mit dem Seed oder die Wörter selber hat, kann man seine Wallet wieder herstellen. In meinem Fall ist es meine erste Wallet und ich klicke folglich auf „Neue Wallet erstellen“.
Schritt 6) Nun ist es an der Zeit seiner Wallet einen Namen zu geben und die microSD in die BitBox02 zu stecken, sofern man dies nicht vorher bereits getan hat. Die microSD lässt sich ganz einfach und mit einem leichten „klick“ in die BitBox einstecken. Genau wie bei einem handelsüblichen SD-Card Reader.
Nachdem man auf weiter geklickt hat, fordert einen die BitBox02 dazu auf ein Passwort zu vergeben. Das Passwort muss ebenfalls über die Touchbedienung der BitBox02 eingegeben werden und kann nicht über die Tastatur oder ähnliches eingegeben werden. Es dient lediglich dem Schutz der BitBox und wird vollkommen unabhängig von den 24 Seed Wörtern vergeben, die als Backup auf der microSD hinterlegt werden.
Nachdem dies getan wurde und man auf weiter klickt werden einem noch verschiedene Sicherheitsaspekte nahegebracht, die man mit einem kurzen Klick bestätigen muss, bevor es weiter geht und das Backup auf der microSD erstellt wird.
Zugegeben einige der Aspekte können beim Lesen etwas einschüchtern, wie bspw. der 4. Punkt: „Sollte ich sowohl meine BitBox02 als auch mein Backup verlieren oder zerstören ist der Zugang zu meinen Coins für immer verloren.“ Heutzutage sind wir davon verwöhnt die gesamte Verantwortung für unser Geld, unsere Aktien und sonstigen Vermögensgegenstände vollständig an externe Verwahrer, wie Banken abzutreten. Man geht automatisch davon aus, dass man selber nicht die benötigten Fähigkeiten hat, um seine Kryptos bestmöglich aufzubewahren und daher wird wahrscheinlich immer eine große Zahl der Kryptobesitzer seine Coins weiterhin auf den Börsen liegen haben, in dem Glauben sie seien sicherer.
Vor allem solange der Bereich noch sehr unreguliert ist und man im Notfall, wie bspw. der Insolvenz der Kryptobörse oder einem Hackerangriff keine Rechte an seinen Coins hat, ist die private Aufbewahrung auf einer Hardware Wallet die mit Abstand sicherste Methode. Nach der Bestätigung des Backups, wird man nur noch kurz aufgefordert das aktuelle Datum zu bestätigen und die BitBox02 ist fertig eingerichtet. An dieser Stelle informiert die BitBox02 einen auch, dass man die microSD entfernen kann und diese am besten getrennt von der BitBox aufbewahrt. Das Backup bzw. die Seed Wörter benötigt man ab sofort nur noch zur Wiederherstellung seiner Wallet, jedoch nicht für jegliche Transaktionen.
Schritt 7) Um die Sicherheit eurer Wallet noch weiter zu erhöhen, bietet die BitBox die Option eine zusätzliche Passphrase oder auf ein 25. Wort zu vergeben, das man zusätzlich zu seinem BitBox Passwort eingeben muss, um auf seine Wallet zugreifen zu können. Es funktioniert also als noch eine weitere Sicherheitsebene.
Der wirklich interessante Punkt dabei ist, dass ihr über das optionale 25. Wort die Möglichkeit habt mehrere Wallets mit den gleichen 24 Seed Wörtern zu erstellen. Wenn man also beim Einloggen eine 25. Passphrase benutzt, wird eine neue Wallet erstellt. Es würde also NICHT die Meldung bekommen, dass man seine optionale Passphrase „falsch“ eingegeben hätte, sondern man würde lediglich zu einer anderen Wallet verbunden werden.
Über diesen Mechanismus könnte man bspw. einen Erpresser hinters Licht führen, dem man im Notfall eine falsche Passphrase geben könnte, die zu einer Wallet führt auf der man nur geringe Mengen seiner Coins für genau diesen Fall lagert und nicht seine Hauptwallet öffnet.
Schritt 8) Wer sich die 24 Seed Wörter zusätzlich noch aufschreiben möchte, kann in der BitBox App auf Gerät verwalten klicken und dort im Reiter Sicherheit auf „Recovery-Wörter anzeigen“ klicken. Diese werden nach einigen kleinen Aufforderungen und Bestätigungen auf der BitBox angezeigt. An der Stelle wird einem sowohl von mir, als auch der ShiftCrypto nahegelegt, dass man die Wörter auf keinen Fall abfotografieren oder irgendwie digital speichern sollte, sondern sie lediglich physisch verwahrt. Auch sollte man bei der Gelegenheit aufpassen, dass man nicht belauscht oder beobachtet wird bzw. man die Worte einfach nicht laut ausspricht, für den Fall jemand hört mit.
Wie bereits geschrieben. Bei der BitBox02 ist es nicht zwingend notwendig, sich die Wörter zusätzlich handschriftlich zu notieren, da sie bereits auf der microSD gespeichert sind.
Die Einrichtung der BitBox02 ist an dieser Stelle abgeschlossen und es können die ersten Transaktionen vorgenommen werden. Viele Kryptobörsen oder Kryptoanbieter wie Bison* oder BSDEX* bieten die Funktion an seine Kryptos auszuzahlen und an eine separate Wallet zu überweisen. Die Transaktionskosten werden dabei von Bison bzw. BSDEX getragen, weshalb ich meine Kryptos bisher auch hauptsächlich bei diesen beiden Plattformen gekauft habe. Natürlich gibt es noch diverse Anbieter, die ähnliche Services anbieten, aber dazu kann man sich definitiv bei den einzelnen Plattformen informieren.
Mit dem Code "Aktiengram" könnt ihr euch 5% Rabatt auf die Bestellung einer Bitbox* sichern.
Transaktion von Bison auf die BitBox02
Um zunächst einmal auszuprobieren, wie eine Transaktion von Bison auf meine Wallet verläuft habe ich zunächst nur einen sehr kleinen Betrag verschickt. Dazu konnte ich in meinem Profil auf der Bison Website (oder auch der App) auf „Kryptowährungen auszahlen“ klicken und die wichtigen Hinweise bestätigen.
In der BitBox App habe ich in meiner Kontenübersicht Bitcoin ausgewählt (die einzige Option bei der Bitcoin-only edition) und habe „Erhalten“ gewählt.
Die BitBox App zeigt einem anschließend eine von insgesamt 20 Adressen an, die genutzt werden können, um auf der Wallet Bitcoin zu erhalten. Diese Adresse muss kurz auf der BitBox bestätigt werden und kann direkt in der App kopiert werden, sodass man keine Schreibfehler beim Übertragen macht. So eine Wallet Adresse ist deutlich länger und umfangreicher als eine IBAN, sodass die Fehleranfälligkeit wohl recht hoch wäre, sollte man versuchen alles manuell einzutippen.
Seitens der Bitbox-App wird hier zusätzlich eine Prüfung mittels Checksumme durchgeführt:
Um dem ganzen Prozess noch mehr Sicherheit zu verleihen fragt Bison anschließend noch das Bison Passwort ab und verlangt die Bestätigung wichtiger Hinweise.
Anschließend verschickt Bison einen Bestätigungscode an die hinterlegte Handynummer und oben drauf noch eine E-Mail mit Bestätigungslink an die eigene E-Mail-Adresse. Erst im Anschluss an diese Reihe von Bestätigungen und Sicherheitsabfragen bekommt man seine Auszahlungsbestätigung.
Die Überweisung kann je nachdem wie viele Aufträge zum aktuellen Zeitpunkt in der Blockchain anstehen und wie schnell Bison* die Anfrage bearbeitet durchaus mehrere Stunden bis mehrere Werktage dauern. Sofern man hier alles richtig gemacht und die korrekte Adresse der eigenen Wallet hinterlegt hat, findet man auf seiner BitBox02 die überwiesene Menge an Coins. Sollten an dieser Stelle noch Fragen zur BitBox02 und dem Einrichtungsprozess offen sein, stellt die Fragen einfach in den Kommentaren. Auch sonstige Fragen zu Bitcoin und Hardware Wallets sind gerne gewünscht. Zur weiteren Information mit dem Thema kann ich das Einrichtungsvideo vom Blocktrainer empfehlen, welcher noch auf ein paar weitere Aspekte eingeht.
Wenn euer Interesse an einer Bitbox geweckt wurde könnt ihr euch mit dem Code „Aktiengram“ 5% Rabatt auf die Bestellung* sichern.
Die hier beschriebene Bitbox habe ich mir selbst gekauft.
📀 Disclaimer: Das Investieren in Kryptowährungen ist mit Risiken verbunden. Ihr handelt immer auf eure eigene Verantwortung! Bitte betreibt dabei immer eure eigene Recherche. Das gilt sowohl für Gebühren, Kennzahlen als auch für die Qualität von Kryptowährungen. Die genannten Informationen oder Kennzahlen wurden nach bestem Wissen und Gewissen notiert. Dabei besteht keine Garantie auf Richtigkeit oder Aktualität der Daten. Die genannten Informationen stellen keine Anlageberatung, keine Anlageempfehlung und auch keine Aufforderung zum Kauf oder Verkauf von Kryptowährungen oder sonstigen Finanzprodukten dar. Es handelt sich zu keinem Zeitpunkt um eine Anlageberatung, Empfehlung, Steuerberatung oder sonstige fachliche Beratung.
