Lange genug hast du gewartet und willst jetzt auch mal Bitcoin ausprobieren? Dann bist du hier genau richtig! In dieser Artikelserie werden wir ganz am Anfang beginnen und alles was nötig ist um mit Bitcoin (und anderen Cryptos) sicher und vertraut hantieren zu können, Schritt für Schritt erklären. Denn es gibt kaum etwas ärgerlicheres, als wenn man gleich zu Beginn seiner Reise Geld durch Unachtsamkeit oder Unwissen verliert.
Der Beginn unserer Reise ist die Wallet. Eine Wallet ist die “Brieftasche” mit der du deine Coins halten, einnehmen und ausgaben kannst. Für den Anfang werden wir nur kleine Summen bewegen, hier reicht eine Wallet am Smartphone aus.
Eine Wallet besteht im Prinzip nur aus einem kryptografischen Schlüsselpaar. Einem privaten Schlüssel mit dem man Zahlungen frei geben könnt, und einem privaten Schlüssel mit dessen Hilfe man Zahlungen erhalten könnt. Eine Wallet übernimmt das technische Management im Hintergrund und der User kann kinderleicht mit Cryptos hantieren.
Welche Wallet soll ich nehmen?
Bei der Auswahl der richtigen App kommen wir das erste Mal mit Sicherheitsrisiken zu tun. Keine Angst, wer die Risiken und die Gegenmaßnahmen kennt kann kinderleicht auf einem sehr sicheren Niveau mit Cryptos umgehen. Was ist nun das erste Risiko? Lade die Wallet nur von einer Vertrauenswürdigen Quelle herunter! Lade keine Apps von “unbekannten Quellen” auf dein Smartphone!
Auf bitcoin.org sind einige Wallets mit ihren Vor- und Nachteilen gelistet. Alle dort gelisteten Wallets sind im Prinzip OK. Welche ihr verwenden wollt ist hauptsächlich eine Geschmacksfrage. Eines mag ich aber zur beliebten “Bitcoin Wallet” anmerken. Sie ist sehr Einsteiger-freundlich (aufgeräumte, simple, selbsterklärende Oberfläche) und wie die anderen Apps ausreichend sicher. Nur leider kann man bei dieser App das Geheimnis des privaten Schlüssels nur sehr umständlich (man braucht schon gute IT Kenntnisse) extrahieren. Das muss man im Standardfall nicht, aber in bestimmten Situationen (z.b. wenn ein Fork der Chain ansteht) ist notwendig. Deswegen habe ich mich für diesen Artikel für die Electrum Wallet entschieden. Anhand dieser werde ich die ersten Schritte mit dir gehen.
Nach der Installation (aus dem App-Store) kann die App gestartet werden und fragt uns welche Wallet wir anlegen wollen. Für uns ist die Standard Wallet ausreichend. Da wir uns nur mit kleinen Beträgen beschäftigen brauchen wir keine Absicherung durch einen zweiten Faktor oder durch die Freigabe mehrer privater Schlüssel (Multi-Sig). Auch haben wir noch keine alte Wallet die wir hier übertragen könnten. Wir wählen also “Standard wallet”:
Geheimnisse
Im nächsten Schritt werden wir gefragt ob wir einen neuen Seed kreieren wollen oder einen bestehenden importieren. Hier könnten wir einen Seed z.B. aus einer “Bitcoin Wallet” importieren und dann Electrum statt der “Bitcoin Wallet” nutzen.
Der Seed ist eine zufällige Auswahl von Wörtern aus einer definierten Liste. Der Seed muss stehts geheim gehalten werden! Aus dem Seed berechnet die Wallet den kryptografischen privaten Schlüssel. Wer Zugriff auf den Seed oder den privaten Schlüssel hat, hat auch Zugriff auf alle Coins der Wallet. Der Zufall der diesem Seed steckt ist so stark, dass - statistisch gesehen - selbst heutige Super-Computer in Millionen Jahren nicht hinter das Geheimnis kommen können.
Da wir von Null anfangen wählen wir “Create new seed”:
Electrum generiert nun zufällig den Seed. Hier rufe ich nochmal den den Sicherheitsgedanken von eben in Erinnerung. Eine App die nicht aus einer vertrauenswürdigen Quelle kommt, könnte hier dem User nicht einen zufälligen Seed berechnen sondern einen vorherbestimmten. Dadurch hätte ein Angreifer aus der Ferne Zugriff auf den Seed und damit auf den privaten Schlüssel und damit auf die Coins der Wallet. Aber wir sind uns dieses Risikos bewusst und haben die App aus dem Store geladen. Gefahr erkannt, Gefahr gebannt! Electrum generiert nun, mit ausreichendem Zufall, einen Seed und präsentiert uns diesen:
Für unser Bespiel mache ich das, was man nie darf: ich zeige euch den Seed. Man sieht die 12 Wörter die zufällig gewählt sind und einen riesige Zufallszahl repräsentieren. Darin steckt so viel Zufall, dass in Millionen Jahren (heutige) Computer die Zahl nicht erraten könnten. Wer den Seed kennt kann aber ohne Umwege sofort auf die Coins zugreifen, deshalb ist dieser Seed aus dem Beispiel nicht zu verwenden. Generiert euch auf jeden Falls selbst einen neuen Seed.
Macht von eurem Seed gleich ein Backup! Warum? 1. Wenn euer Telefon verloren oder kaputt geht, könnt ihr mit dem Seed auf einem neuen Telefon auf eure Coins zugreifen. 2. Electrum bringt uns dieses Sicherheitsrisiko auch nahe und besteht darauf, dass ihr ein backup macht. Schon wieder eine Gefahr erkannt und gebannt.
Das Backup sollte tunlichst nicht im Klartext auf einem elektronischen Gerät gespeichert werden. Am besten nimmt man ein Stück gutes altes Papier. Achtung: das Papier ist ab jetzt genau so viel Wert wie die Wallet. Verwahrt es sicher und geheim!
Im Schritt nach der Generierung fragt Electrum den Seed ab. Electrum zwingt einem also zum Backup und mindert dadurch das Risiko eines Verlusts des Telefones:
Im Prinzip war es dass auch schon. Sollte Electrum euch noch nach einem Passwort für die Wallet fragen, dann vergebt ruhig eines. Aber Achtung auch das müsst ihr euch merken und am besten ein Backup davon machen (Passwordsafe oder wieder das gute alte Papier). Ohne Passwort lässt sich die Wallet nicht öffnen. Das schützt davor, dass jemand der euer Telefon in die Finger bekommt, nicht einfach die App aufmachen kann und eure Coins verschicken kann.
get some Money Money Money!
Nun könnt ihr Geld empfangen. Geht dazu auf “Receive” und wählt unten “Request” aus:
Nun wird von der Wallet automatisch vom private Key ein public Key berechnet und von diesem dann einen Adresse und diese wird als QR Code oder, weiter unten, als Text angezeigt. Von der Berechnung merkt der User nichts er kann einfach die Adresse verwenden:
Wer mag darf gerne an diese Adresse Satoshis schicken – ich freu mich 😉
Wenn man auch noch bei “Amount” einen Betrag eingegeben hat, wird dem Sender auch gleich ein Wert vorausgefüllt.
Die Adressen sind öffentlich und können, sollen sogar, hergezeigt werden. Der QR Code kann praktisch mit dem Handy gescant werden. Die Adresse als Text eignet sich gut um z.B. im Browser eingegeben zu werden.
send some Money Money Money
Das senden von Bitcoins ist ebenso simple. Wählt “Send” aus:
Dann auf “Scan” und man kann z.B. den QR-Code von oben einscannen und schauen was passiert: Electrum liest die Adresse ein und fragt den User nach dem Betrag den er verschicken will (bzw. zeigt den Betrag an der im QR-Code mitcodiert wurde, wenn der Empfänger das, wie oben erwähnt, gemacht hat).
Danach muss man nur auf “Pay” klicken. Electrum zeigt einem noch eine Übersicht der geplanten Transaktion an. Man könnte hier noch an der Fee adjustieren, wir lassen es aber und drücken auf “OK”.
Unsere erste Zahlung ist damit erfolgreich in die Welt gesetzt worden. Binnen Sekunden wird der Empfänger informiert, dass eine Zahlung eingeht und in ca. einer Stunde ist die Zahlung so felsenfest in der Blockchain verankert, dass sie nicht wieder entfernt werden kann. Willkommen im der Welt von Bitcoin!