Raspberry Pi als Bitcoin-Multisig-Hardware-Wallet

Bitcoin-Diebe benutzen Würmer, um Anwendern falsche Bitcoin-Adressen unterzuschieben oder um die Schlüssel der Wallets abzugreifen. Indem Sie Transaktionen auf einem Rechner ohne Internetverbindung signieren, nehmen Sie potenziellen Bitcoin-Dieben diese Angriffsmöglichkeit. Ein älterer Raspberry Pi 2 oder 3, der ansonsten wohl in der Schublade verstauben würde, kann dazu noch gute Dienste leisten. Außer dem Raspi benötigen Sie noch eine MicroSD-Speicherkarte für Raspbian, Tastatur und Monitor für die Bedienung und einen USB-Stick für den Datenaustausch.

Das Sicherheitskonzept besteht darin, die Bitcoins auf einem Multisignatur-Wallet des Bitcoin-Clients Electrum zu verwahren, das mindestens zwei Signaturen für jede Transaktion erfordert – also etwa einem „2 of 3“- oder einem „2 of 4“-Multisig-Wallet, wo es drei respektive vier Verfügungsberechtigte insgesamt gibt. Das erste Multisig-Wallet installieren Sie auf Ihrem Arbeitsplatzrechner, der über eine Internetverbindung verfügt und somit Zahlungseingänge erfassen, neue Transaktionen erzeugen, erstmalig signieren und fertig signierte übertragen kann.

Das zweite Multisig-Wallet ist für den Raspberry Pi ohne Internetverbindung bestimmt: Es dient dazu, bereits einfach signierte Transaktionen vom USB-Stick zu laden, um sie zu prüfen und dann mit der zweiten Signatur zu versehen. Die vollständig signierte Transaktion exportieren Sie dann wieder auf dem USB-Stick, um sie vom Arbeitsplatzrechner aus an das Bitcoin-Netzwerk zu senden. Der Schlüssel für das dritte Multisig-Wallet und ein etwaiger vierter Schlüssel dienen wie im Artikel auf Seite 106 beschrieben entweder als Notbehelf, falls einer der anderen Schlüssel verloren geht, oder um die Bitcoins im Falle eines Falls vererben zu können. Von diesen notieren Sie den Seed auf Papier und speichern den Master Public Key.