English | Español | Français | Italiano | Dutch | Hrvatski | Hindi

Ursprünglich gepostet auf Substack am 30. Dez. 2021

Hier aktualisiert am 20. Dez. 2024

So verwenden Sie TailsOS auf einem USB-Stick mit Electrum und KeePass und erstellen Ihre eigene Cold Wallet.

Viele neue BTC-Benutzer haben mich gebeten, diesen Leitfaden darüber zu schreiben, wie Sie Ihre eigene Cold Wallet erstellen und keine Hardware-Wallet verwenden können. Daher beschreibe ich hier, wie man TailsOS auf einem USB-Stick mit Electrum und KeePass (hat auch einen integrierten Passwortgenerator) verwendet.

Diese Speichermethode ist für Benutzer gedacht, die mit der Verwendung von Computern und Systemen vertraut sind und bereits über Grundkenntnisse zu Bitcoin verfügen.

Diese Methode ist NICHT für Benutzer geeignet, die mit dieser Technologie noch nicht vertraut sind und nicht so technisch versiert sind. Diesen empfehle ich, einfach eine Hardware-Wallet zu kaufen und diese Methode zu vergessen.

Wichtige Aspekte zu Cold Wallets:

• Eine Cold Wallet muss immer mindestens eine Kopie haben (auch in einer anderen Form als Backup) und an einem anderen geografischen Ort gespeichert sein. Man weiß nie, was passieren könnte.
• Eine Cold Wallet ist NICHT Ihre täglich genutzte Wallet! Wie ich hier in seinem Leitfaden erklärt habe, sollten Sie Ihren Vorrat in drei Wallet-Ebenen aufbewahren. Jede Cold/HODL-Wallet, in welchem ​​Format auch immer Sie sie aufbewahren, muss an einem sicheren Ort aufbewahrt werden, den niemand sonst kennt, und darf nicht verwendet werden. Um auf dieselbe Wallet einzuzahlen, benötigen Sie nur wenige BTC-Adressen und/oder einen MPK/Xpub-Schlüssel, der in eine „Watch-Only“-Wallet-App importiert wurde. „Watch-Only“ bedeutet, dass die privaten Schlüssel niemals die Online-Welt berühren, Sie können nur auf diese Wallet einzahlen und den Kontostand überprüfen. Hier ist eine Anleitung zur Verwendung von „Watch-Only“-Wallets.
• Auf ein Cold Wallet kann nur zugegriffen werden, wenn Sie wirklich Geld von dort abheben müssen (dringende Angelegenheit) oder wenn Sie das Wallet-System, die Firmware, das Betriebssystem usw. aktualisieren möchten.
• Testen Sie das Wiederherstellungsverfahren immer, BEVOR Sie Geld in dieses Wallet einzahlen. So oft, bis Sie mit dem Vorgang vertraut sind und sicher sind, dass Sie Ihr Wallet im SHTF-Fall wiederherstellen können. Übung ist der Schlüssel zur Kompetenz.

Warum empfehle ich diese Methode, nennen wir sie „Tails Wallet“?

Es gibt viele Gründe, die wir nennen können:

• ist spottbillig (die einzigen Kosten sind die USB-Sticks). Warum also nicht mehr Sats stapeln, anstatt (für manche) teure Hardware-Wallets zu kaufen?
• TailsOS ist ein leistungsstarkes, portables Debian-Linux-Betriebssystem mit integriertem Tor und vielen anderen nützlichen Apps.
• erhält keine Aufmerksamkeit. Niemand wird wissen, dass Sie auf einem einfachen normalen USB-Stick die Schlüssel zu Ihren HODL-Wallets mitführen können. Anstatt mit einem Trezor, Ledger, Cold Card usw. herumzulaufen, wird jetzt jeder erkennen, dass diese „BTC tragen“, sodass Sie standardmäßig ein Ziel sein könnten. In der Vergangenheit habe ich Benutzer in einer Cafeteria gesehen, die ihren Trezor herausholten und ihn an einen Laptop anschlossen, nur um die Rechnung zu bezahlen. FALSCH, völlig falsch.
• Dasselbe USB-Betriebssystem kann als Notfall-Clean-System für andere Aufgaben verwendet werden. Nehmen wir an, Sie sind auf Reisen und benötigen einen sauberen Computer. TailsOS ist dafür großartig, booten Sie einfach damit und Sie haben ein schreibgeschütztes, sauberes Live-Betriebssystem. Sicherer Zugriff auf Ihre persönlichen Daten, BTC-Wallets usw. Und mit vielen einfachen, nützlichen Tools.
• Es können mehrere Wallets gespeichert, kopiert und an vielen verschiedenen Orten gespeichert werden. Es kann auch zum Speichern persönlicherer Daten (gescannte Dokumente, Passwortmanager, private Dinge) verwendet werden, alles verschlüsselt und sicher vor feindlichen Augen.
• Bietet jederzeit einfachen und schnellen Zugriff auf Ihre Cold Wallets, ohne zusätzliche Software, die anfällig für Malware, Phishing und infizierte Computer ist. TailsOS ist IMMER SAUBER, egal welchen Computer Sie verwenden. Viele Benutzer verlieren die Kontrolle über ihre Wallets, weil sie sie auf infizierten Computern verwenden und es mit der Sicherheit nicht so genau nehmen.

Lass uns anfangen

A. Erstellen und bereiten Sie Ihr Tails Wallet vor

1. Laden Sie TailsOS herunter, aktivieren Sie den USB-Stick und verwenden Sie Rufus, um das bootfähige USB-Laufwerk mit dem TailsOS-ISO-Image zu erstellen. Rufus löscht und formatiert das USB-Laufwerk.

   Optional können Sie die angepasste DTails-Suite verwenden (enthält weitere Apps und Tools).

2. Booten Sie mit diesem USB-Laufwerk (ändern Sie die Einstellungen im BIOS des Computers, um mit dem USB-Laufwerk zu starten, oder drücken Sie bei einigen Systemen F12) und wählen Sie AUSFÜHREN/Ausführen, nicht „Installieren, offline“. Dieses Live-Betriebssystem enthält bereits die Electrum BTC Wallet-App und KeePass (Passwort-Manager).
3. Wenn Sie dieses LiveUSB TailsOS wiederverwenden möchten, können Sie auch eine versteckte aktive Partition erstellen, die verschlüsselt wird, um wichtige Informationen wie die KeePass-Datenbankdatei und das Electrum Wallet-Backup zu speichern. Hier finden Sie Anweisungen zur Verwendung von „Persistent Partition“ und ein Video-Tutorial hier. Geben Sie ein sicheres Passwort ein, um diesen persistenten Partitionsspeicherplatz zu öffnen, UND VERGESSEN SIE ES NICHT!
4. Wenn Sie mit der Erstellung der persistenten Partition fertig sind, öffnen Sie die KeePass-App und erstellen Sie eine neue Passwortdatenbank. Speichern Sie eine Kopie auf einem anderen USB-Speicher und verwenden Sie auch den persistenten verschlüsselten Speicherplatz von Tails. In dieser Datenbank beginnen Sie, alle Ihre Wallets (Seed-Wörter, XPUB, BTC-Adressen, MPK) und andere persönliche Informationen zu speichern. Vergessen Sie nicht, Kopien dieser Datei an anderen sicheren Orten zu erstellen. Hier ist eine Anleitung, wie Sie KeePass verwenden und geräteübergreifend synchronisieren.
5. Wenn Sie eine aktuelle Version von Electrum und nicht die bereits installierte Tails-Version verwenden möchten, können Sie das AppImage (für Linux) direkt von der Electrum-Seite https://electrum.org/#download
6. herunterladen und in Ihrer persistenten Partition speichern. Sie müssen es nur starten, es muss nicht installiert werden. Aber jede Version von Electrum von Tails reicht aus, um ein Offline-Wallet zu erstellen. Die neueste Version wird nur benötigt, wenn Sie Tails verwenden möchten, um eine Transaktion aus dieser Cold Wallet zu übertragen.
7. Öffnen Sie die Electrum-App und erstellen Sie eine neue Wallet. Speichern Sie die Seed-Wörter in Ihrer KeePass-Datei. Sobald sie erstellt ist, gehen Sie zum Electrum-Menü – Wallet-Informationen – kopieren Sie den MPK (Master Public Key) und speichern Sie ihn in Ihrer KeePass-Datenbank (wo Sie auch den Seed gespeichert haben). Gehen Sie zum Menü – aktivieren Sie „Adressen anzeigen“, gehen Sie dann zur Registerkarte „Adressen“ und kopieren Sie 3-4-5 Adressen und fügen Sie sie in Ihre Keepass-Datei ein. Wird später zum Testen des Wiederherstellungsverfahrens verwendet.

KeeePass-Passwort für neuen Zugang

FERTIG! Sie haben gerade Ihre Cold Wallet in TailsOS erstellt. Schließen Sie alle Apps und fahren Sie Ihr TailsOS herunter.

OPTIONAL können Sie die Sparrow Wallet-App herunterladen und in Ihrer persistenten Partition speichern, wenn Sie einen fortgeschritteneren und Taproot unterstützenden Adresstyp verwenden möchten, wie ich in diesem Handbuch erklärt habe. Zum Erstellen einer Wallet, Speichern von Backups und Schlüsseln sind fast dieselben Verfahren zu befolgen wie für die Electrum-App.

B. Testen Sie das Wiederherstellen der Wallet-Prozedur

1. Starten Sie TailsOS erneut, entsperren Sie die persistente Partition, um Ihre KeePass-Datenbankdatei öffnen zu können.
2. Öffnen Sie die Electrum-App, wählen Sie „Wallet wiederherstellen, ich habe bereits einen Seed“ und folgen Sie dann Schritt für Schritt den Anweisungen. Wählen Sie Segwit Native und auch die Optionsschaltfläche für den BIP39-Seed. Weitere Einzelheiten zur Verwendung der Electrum-App finden Sie hier.
3. Öffnen Sie Ihr KeePass und den Eintrag für Ihre Electrum-Wallet-Details.
4. Geben Sie die wiederherzustellenden Seed-Wörter ein und überprüfen Sie sie nacheinander.
5. Sobald der Wiederherstellungsvorgang abgeschlossen ist und das Wallet geladen ist, gehen Sie zum Menü – aktivieren Sie „Adressen anzeigen“, gehen Sie dann zur Registerkarte „Adressen“ und überprüfen Sie die ersten 3–4 generierten Adressen, die mit denen übereinstimmen, die Sie in Ihrer KeePass-Datei gespeichert haben. Wenn sie identisch sind, haben Sie gerade eine korrekte Wiederherstellung Ihres Wallets durchgeführt. Optional können Sie auch den MPK überprüfen, wenn er identisch ist, siehe Menü – Wallet-Informationen.

Fertig! Jetzt können Sie loslegen und Geld in Ihr Cold Wallet einzahlen. Sie können das MPK in einer Nur-Uhr-App oder einfach mit einigen BTC-Adressen aus Ihrem Wallet verwenden.

C. Erstellen Sie Backups und Kopien dieses Wallets!

OK, jetzt, da Sie das Wiederherstellungsverfahren getestet und etwas Geld in dieses Wallet eingezahlt haben, ist es Zeit, Sicherheitskopien zu erstellen.

1. Öffnen Sie TailsOS, öffnen Sie das Electrum-Wallet
2. Gehen Sie zum Menü Datei - Wallet sichern. Speichern Sie diese Wallet-Dateikopie in Ihrer persistenten Partition und auch auf einem anderen verschlüsselten USB-Stick als Kopie zusammen mit einer Kopie Ihrer KeePass-Datenbankdatei. Hier sind einige Anleitungen zum Verschlüsseln eines USB-Laufwerks mit Windows und mit Linux.
3. Die Kopie dieser Electrum-Wallet ist auch mit Ihrem Electrum-Passwort verschlüsselt, das Sie beim ersten Erstellen dieser Wallet eingeben. Dieses Passwort wird auch verwendet, wenn Sie eine TX für den Signiervorgang senden müssen. Denken Sie also daran, dass es sehr wichtig ist, und speichern Sie es auch in Ihrer KeePass-Datei.
4. Jetzt können Sie diese Wallet-Datei einfach mit der Electrum-App öffnen, ohne sie vom Seed wiederherstellen zu müssen. Sie werden lediglich aufgefordert, sie mit Ihrem Electrum-Passwort zu öffnen, um die Datei zu entschlüsseln. Der Seed wird nur benötigt, falls diese Datei beschädigt wird oder verloren geht. Diese Datei enthält auch alle von Ihnen erstellten Txs, Beschriftungen, den Verlauf und kann mit der Zeit größer werden.
5. In der USB-Laufwerkkopie (verschlüsselt) können Sie auch viele andere Dateien speichern, z. B. eine Bilddatei, die einen Seed mithilfe von Steganografie einbettet, private Dokumente und alles Digitale, das für Sie wichtig ist. Erstellen Sie mehrere Kopien dieses „privaten Offline-Speichers“ und speichern Sie sie an verschiedenen Orten. Optional können Sie sie in einen Metallbehälter legen, der vor EMF, Wasser, Sonne, Hitze usw. geschützt ist.

Outdoor Metal EDC Survival Waterproof

Hier ist ein Link zum Kauf dieser Behälter und des USB-Speichers.

D. Verwenden Sie es als „Nur-Watch“-Wallet

Hier ist eine ausführlichere Anleitung, wie Sie den MPK dieses Cold Wallets in eine App für ein Nur-Einzahlungs-Wallet importieren und verwenden.

Lustige Tatsache:

Ich habe mehrere Empfänger wie diese in tiefen Wäldern/Bergen versteckt, die (für mich) in jedem SHTF-Fall leicht wiederherzustellen sind. Selbst wenn sie von jemand anderem gefunden werden (was ich wirklich bezweifle), kann aufgrund der harten Verschlüsselung nicht darauf zugegriffen werden. Ich bin mit dieser Verschlüsselung und dem geheimen Ort, an dem sie versteckt sind, sehr zufrieden. Aber es ist jedem selbst überlassen, wo und wie er diese Kopien speichert. Es könnte auch in einem Online-Speicher sein, es reicht aus, dass die KeePass-Datei gespeichert wird und optional eine Kopie Ihrer Electrum-Wallet-Datei (nicht mehr als ein paar hundert KB Daten).