BitBox02 – Schritt für Schritt Anleitung
Einleitung
Die BitBox02 ist das zweite Hardware Wallet der Schweizer Firma Shift Crypto AG. Das Modell ist in zwei Versionen erhältlich, welche die gleiche Hardware verwenden, sich jedoch in der Software unterscheiden. Die Multi Edition unterstützt verschiedene Kryptowährungen, während die Bitcoin-Only Edition nur Bitcoin unterstützt.
Der einzige Unterschied liegt in der Software. Neben Bitcoin unterstützt die Multi Edition weitere bekannte Kryptowährungen wie Ethereum, ERC20-Token oder Litecoin. Außerdem ist es möglich, die Multi Edition für die universelle Zwei-Faktor-Authentifizierung zu verwenden. U2F bietet die Möglichkeit, sich mit der BitBox02 als physischen Sicherheitsschlüssel sicher bei Online-Konten anzumelden.
Die Bitcoin-Only Edition hat eine reduzierte Firmware und unterstützt nur Bitcoin. Weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin aufbewahrst. Außerdem ist die Zwei-Faktor-Authentifizierung in dieser Version nicht verfügbar, um deine Sicherheit weiter zu erhöhen.
Dieser Artikel soll eine umfassende Anleitung für die BitBox02 werden, in der sowohl grundlegende als auch erweiterte Funktionen des Geräts aufgezeigt werden.
Verpackung und Ausrüstung
Bitte vergewissere dich nach Erhalt des Gerätes, dass die Plastiktüte keine Beschädigungen oder Manipulationsspuren aufweist. Wenn der Vakuumbeutel beschädigt oder eingeschnitten ist, anders aussieht oder auf einer der vier Seiten kein graues Muster zu sehen ist, verwende das Gerät nicht und wenden dich an den Geräteverkäufer oder direkt per E-Mail an den Hersteller. Die Verpackung sollte wie auf den unten gezeigten Bildern aussehen:
Bitte bedenke, dass die vorhandene Verpackung keine sichere Lösung gegen unbefugtes Öffnen ist.
Wenn der Vakuumbeutel beschädigt oder eingeschnitten ist, anders aussieht oder auf einer der vier Seiten kein graues Muster zu sehen ist, darf das Gerät nicht verwendet werden! Melde dich bitte beim Hersteller: support@shiftcrypto.ch oder dem Geräteverkäufer.
Als nächsten Schritt solltest du den Verpackungsinhalt prüfen.
Die Bitbox02 wird mit folgendem Zubehör geliefert:
- Hardware Wallet (BitBox02)
- microSD Karte 8 GB
- USB A to C Adapter
- USB C Kabel
- Gummischlaufe
- Aufkleber
- Kurzanleitung
Das Gerät ähnelt einem USB-Stick mit Bildschirm und einem USB-C-Anschluss. Die Abmessungen des Geräts betragen 45 x 24 x 8 mm. Auf der Vorder- und Rückseite befindet sich das Firmenlogo. Auf der Unterseite befindet sich eine Möglichkeit, um die mitgelieferte Schleife zu befestigen und ein Slot für eine microSD Karte. Touch-Sensoren befinden sich an den Seiten und reagieren auf Schieben, Tippen und Halten.
Wann immer möglich, empfehlen wir, die BitBox02 von ShiftCrypto selbst zu kaufen. Jeder Zwischenhändler oder zusätzliche Lieferweg erhöht das Risiko von Manipulation!
Schritt für Schritt Anleitung
Nun folgen die ersten Schritte, um deine BitBox02 einzurichten. Zu diesem Prozess gehören folgende Punkte:
- Download der BitBox02 Anwendung
- Festlegen eines Passworts
- Backup mithilfe der microSD Karte
Die microSD Karte solltest du schon jetzt in die BitBox02 einstecken.
Bitte plane für die nächsten Schritte ausreichend Zeit ein und sorge für ein diskretes Umfeld. Du wirst konzentriert und sorgfältig arbeiten müssen, um Flüchtigkeitsfehler zu vermeiden.
Herunterladen der BitBox-App
Nachdem die BitBox02 ausgepackt und in Augenschein genommen wurde, ist es an der Zeit die BitBoxApp zu installieren. Die App ist für folgende Betriebssysteme Verfügbar: Windows, macOS (nicht iOS), Android und Linux. Ich empfehle dringend, die App ausschließlich auf der offiziellen Seite von Shift Crypto zu downloaden. Einen Link zum Download findest du hier: https://shiftcrypto.ch/de/download/
Downloade die für dich zutreffende Software, je nach Betriebssystem. Um den nächsten Schritt zu vereinfachen solltest du dir merken, in welchem Ordner die Datei liegt. Und den Namen der Datei kopieren.
Prüfsumme prüfen
Nun folgt ein optionaler, aber wichtiger Schritt, um deine Sicherheit weiter zu erhöhen. Installiere die Software nicht, bevor du die nächsten Schritte abgearbeitet hast. Es besteht die Möglichkeit, dass die Installationsdatei welche du eben gedownloadet hast, manipuliert ist. Das können wir anhand der Prüfsumme prüfen. Wie das ganz ohne zusätzliche Software funktioniert erfährst du jetzt.
Unter den Downloadbutton findest du einen Link welcher „Überprüfe die Prüfsummen“ heißt. Klicke diesen an. Nun erscheinen dir die Prüfsummen für Windows und für macOS.
Windows 10
- Drücke auf die Windows-Taste, tippe „powershell„, drücke Enter.
- Nun öffnet sich das PowerShell Fenster. Standardmäßig steht da nun „PS C:\Users\<Dein Name>“ Das ist als Pfad zu verstehen. Nun müssen wir PowerShell in den Ordner bringen, wo die BitBox-App Datei nach dem Download abgespeichert wurde. Ich habe die Datei auf dem Desktop gespeichert.
- Liegt deine Datei auch auf dem Desktop dann tippe: „cd desktop“ ohne „“. Liegt die Datei zB. im download Ordner dann tippe: „cd downloads“ ohne „“. Nun sollte im Powershell folgendes stehen: PS „C:\Users\<Dein Name>\desktop“ (oder downloads)
- Als nächstes tippst du den Befehl: „dir“ ohne „“. Nun zeigt dir PowerShell alle Dateien in dem Ordner in dem du dich befindest. Wenn du nun die eben gedownloadete Datei im PowerShell findest, bist du im richtigen Ordner.
- Tippe nun den Befehl: „Get-Filehash BitBox-4.29.1-win64-installer.exe -Algorithm SHA256“ ohne „“. Sollte deine Datei nicht „BitBox-4.29.1-win64-installer“ heißen, musst du den Teil im Befehl durch den richtigen Namen ersetzen. (Falls du den Dateinamen im letzten Schritt kopiert hast, kannst du diesen via STRG + V nun einfügen). Denke außerdem an das .exe am Ende des Dateinamen.
- Drücke Enter. Nun wird dir die Prüfsumme der Datei angezeigt.
- Gleiche die Prüfsumme aus PowerShell mit der Prüfsumme der Downloadseite ab. Es reicht, wenn du die ersten und letzten 5 Zeichen kontrollierst. Stimmen die Zeichen 1:1 überein, ist die Software Original und nicht manipuliert. Nun können wir die BitBox App sorglos installieren.
BitBox App starten
Nachdem du die App nun geprüft und installiert hast, startest du sie. Zunächst solltest du unten Rechts auf „Other languages“ klicken und deine bevorzugte Sprache auswählen.
Bevor du die BitBox02 an deinen Computer anschließt, solltest du wissen, dass die BitBox über unsichtbare Touch-Sensoren verfügt. Diese sind nötig, um zu navigieren, bestätigen oder prüfen von Transaktionen und Passwörtern.
Tippe, um zu navigieren und auszuwählen.
Schiebe, um zu Scrollen und Adressen zu überprüfen.
Halte, um Transaktionen und Passwörter zu bestätigen.
Jedes Mal, wenn die BitBox an den PC angeschlossen wird, bietet das Gerät an, den Bildschirm von oben nach unten oder von unten nach oben anzuzeigen. Durch Berühren der entsprechenden Seite mit dem Finger kannst du die Ansicht bestätigen. Hast du versehentlich die falsche Seite ausgewählt, verbinde das Gerät erneut mit deinem Computer und wähle nun die richtige Seite aus.
Als nächstes wird dir in der BitBox App ein Paarungscode angezeigt. Vergleiche Ihn mit dem Code auf deiner BitBox02 und bestätige mit der „Halten“ Geste auf der rechten Seite des Geräts.
Alle Informationen die zwischen deiner BitBox02 und dem Computer ausgetauscht werden, sind verschlüsselt. Das Pairing-Passwort stellt sicher, dass es keinen „Man in the Middle“ Angriff gibt.
Wallet und Backup erstellen
Nach der Verifizierung öffnet sich ein Menü, in dem vorgeschlagen wird, ein Wallet zu erstellen oder wiederherzustellen. Klicke auf „Neues Wallet erstellen“
Wähle nun einen Namen für die BitBox02. Den Namen kannst du später noch einmal ändern.
Nachdem du den Namen bestätigt hast, musst du ein Passwort für die BitBox02 wählen. Das Passwort wird für die Entsperrung des Geräts benötigt, was für die Durchführung wichtiger Operationen erforderlich ist: Transaktionen durchführen, Seed anzeigen, Wallet wiederherstellen und vieles mehr. Die Animation in der Benutzeroberfläche zeigt, wie du mit Gesten ein Passwort festlegst. Bestätige anschließend das Passwort mit der „Halten“ Geste.
Wähle ein Passwort welches sicher, kurz und gut zu merken ist. Du wirst dieses Passwort bei jedem Login in die BitBox eingeben müssen. Achte darauf, dass dein Passwort keine Wörter beinhaltet die in einem Duden zu finden sind. Solche Passwörter werden durch die Brute Force Methode in Sekunden geknackt. Benutze Sonderzeichen, Zahlen und Groß- /Kleinschreibung, um dein Passwort so sicher wie möglich zu machen. Ich empfehle deine Passwortlänge von mindestens 6 Zeichen.
Falsch: Bitcoinfibel123
Richtig: bF4evR$
Bevor nun das Backup erstellt wird, werden dir 5 sehr wichtige Punkte nahegelegt. Lies sie sorgfältig durch und versuche sie zu verinnerlichen.
- Ich muss mein Backup an einem sicheren Ort aufbewahren.
- Mein Backup ist nicht passwortgeschützt. Jeder der Zugriff darauf hat, kann auf meine Wallet zugreifen.
- Wenn ich meine BitBox02 verliere oder beschädige, ist die Wiederherstellung von meinem Backup der einzige Weg wieder Zugriff auf mein Guthaben zu bekommen.
- Sollte ich sowohl meine BitBox02 als auch mein Backup verlieren oder zerstören ist der Zugang zu meinen Coins für immer verloren.
- Ich darf meine microSD Karte nicht in einen Computer, Handy, Drucker oder anderes (nicht BitBox02) Gerät stecken.
Markiere nun alle Zeilen mit einem Haken und drücke auf „Weiter“.
Einer der größten Unterschiede zwischen BitBox und anderen Hardware Wallets, ist das optionale Backup auf eine microSD-Karte. Mit anderen Worten, wir werden neben dem Seed Phrase (BIP39), den wir etwas später aufschreiben werden, eine microSD-Karte zur Verfügung haben. Eines von zwei Backups – Papier oder SD-Karte – stellt im Notfall (Verlust, Beschädigung des Geräts) den Zugriff auf alle digitalen Assets wieder her. Du solltest die microSD Karte nicht in deinem Haus aufbewahren. Miete ein Schließfach oder verstecke sie anderweitig. Denk daran: Auch wenn du heute Bitcoins im Wert von nur 100€ auf der BitBox speicherst, können diese in 10 Jahren mehrere Zehntausend € Wert sein.
Hast du die micro-SD Karte noch nicht eingesteckt, wirst du nun noch mal daran erinnert. Bestätige das aktuelle Datum. Entferne die microSD Karte nun aus der BitBox und lege sie in die kleine mitgelieferte Box. Übrigens: Die beiliegenden Aufkleber erfüllen einen Zweck! Klebe die „1“ auf die microSD-Karte und das Shift Crypto Logo auf die Box. Du kannst beliebig viele Backups mit weiteren microSD-Karten machen. Das ist natürlich nur bedingt sinnvoll, je mehr microSD-Karten im Umlauf, desto wahrscheinlicher fällt eine dieser Karten in die falschen Hände.
Backup card
Kommen wir nun zum nächsten Backup! Ja, in der Kryptowelt gibt es kaum ein wichtigeres Thema als ordentliche Backups. Verlierst du deine Keys, verlierst du deine Coins. Für immer.
Im nächsten Schritt werden wir nun die Recovery Wörter sichern. Dabei gibt es verschiedene Möglichkeiten. In diesem Tutorial verwenden wir die einfache Form einer Backup Card – Stift und Papier. Ich empfehle die offizielle Backup Card von Shift Crypto, welche du hier kaufen kannst. Im Gegensatz zu normalen Papier, ist das Papier von Shift Crypto aus dickem, altersbeständigem, Chlor- und Säurefreiem Karton. Außerdem werden Kaltlaminierkarten, welche keine Laminiermaschine erfordern, mitgeliefert. Das erhöht den Schutz vor Feuchtigkeit und physischer Abnutzung. Alternativ gibt es hier eine Druckvorlage. Eine weitere und noch sicherere Variante als die Backup Card wäre die Steel Wallet. Die Handhabung einer Steel Wallet würde den Rahmen dieses Tutorials sprengen, daher wird in Zukunft ein eigener Blogpost folgen.
Schließe die BitBox02 an und entsperre sie mit deinem Passwort. Klicke in der BitBoxApp auf „Gerät verwalten“ und dann auf „Recovery-Wörter anzeigen“. Nun erscheint ein äußerst wichtiger Dialog: „Dir werden 24 Recovery-Wörter angezeigt, die ein Backup deines Wallet sind. Schreibe diese auf ein Stück Papier.“ Außerdem folgende Warnungen:
- Bewahre diese Wörter nicht digital auf und mache kein Foto von ihnen.
- Sprich die Wörter nicht laut aus.
- Dieses Backup ist nicht Passwort geschützt. Wenn jemand das Papier mit den 24 Recovery-Wörtern findet hat er Zugang zu deinem Wallet.
Zuletzt wirst du aufgefordert dein Passwort einzugeben.
Mit diesen 24 Wörtern kannst du alle deine digitalen Assets sowohl in Hot- als auch in Hardware-Wallets wiederherstellen. Das bedeutet, im Falle des Verlusts oder der Zerstörung deiner BitBox02, ist es möglich eine neue zu kaufen und mit diesen 24 Wörtern den Stand der alten BitBox02 wiederherzustellen.
Auf deiner BitBox02 erscheinen nun 24 Wörter. Notiere sie genau nach Nummer auf deiner Backup Card. Ein Beispiel, wie deine Backup Card aussehen könnte, findest du unten im Bild. Denk daran: Wer die 24 Wörter besitzt, hat Zugriff auf all deine Coins! Notiere dir die Wörter in einer diskreten Umgebung und zeige sie niemanden!
Der nächste Schritt besteht darin, alle Wörter noch mal zu bestätigen. Du wirst gebeten, das erste Wort aus den vier vorgeschlagenen Wörtern auszuwählen, dann das zweite und so weiter. Mit den Pfeilen kannst du durch die Wörter navigieren. Mit Select das ausgewählte Wort bestätigen. Dieser Schritt ist notwendig, um zu garantieren, dass du die Wörter in der richtigen Reihenfolge notiert hast und das zukünftige Backup valide ist.
Nachdem du alle Wörter in der richtigen Reihenfolge ausgewählt hast, bestätigst du die Eingabe ein letztes mal und schließt damit die Einrichtung des Gerätes ab.
Du hast deine Wallet und die wichtigsten Backups erstellt! Mit der microSD Karte oder der Backup Card kannst du nun jederzeit deine BitBox02 wiederherstellen. Pass gut darauf auf, wer weiß wie viel diese Wörter einmal Wert sind. 🙂
Du hast noch Fragen oder Anregungen? Dann kommentiere diesen Beitrag im Forum!