Wer seine Bitcoin nicht selbst verwahrt, besitzt keine Bitcoin, sondern nur ein Versprechen einer Bank oder Börse. Der Wechsel zur Hardware-Wallet (Cold Storage) ist der wichtigste Schritt in die finanzielle Souveränität. Doch gerade für Nutzer von Linux oder dem neuen iPhone-Modell (BitBox02 Nova) gibt es ein paar Fallstricke bei der Einrichtung.
In diesem Guide gehen wir den Prozess Schritt für Schritt durch – sicher, sauber und ohne Panik.
1. Vorbereitung: Die „Clean Room“-Phase
Bevor du irgendwelche Hardware verbindest, bereiten wir die digitale Umgebung vor. Sicherheit beginnt nicht beim Einstecken, sondern beim Download der Software.
Offizielle Quelle: Lade die BitBoxApp ausschließlich hier herunter:
👉 https://bitbox.swiss/start
(Dieser Link leitet dich automatisch zur richtigen Version für Linux, Android oder iOS weiter).
⚠️ Kritischer Einschub für Linux-User (der „udev“-Checkpoint)
Nutzt du Debian, Ubuntu, Fedora oder Arch? Dann scheitert der Erstkontakt oft. Die App sieht die BitBox nicht, obwohl sie leuchtet.
Der Grund: Linux erlaubt USB-Geräten aus Sicherheitsgründen
keinen automatischen Benutzerzugriff (User Permissions).
Der Fix: Du musst die sogenannten udev-Regeln für die BitBox installieren.
- Öffne das Shift Crypto Help Center und suche nach „Linux“ bzw. „udev“.
-
Dort findest du die Datei
52-bitbox02.rules, die nach/etc/udev/rules.d/installiert werden muss. -
Optional (nur bei manchen Distributionen notwendig):
sudo usermod -aG plugdev $USER -
Wichtig: Danach einmal ab- und wieder anmelden
(oder das System neu starten).
Erst danach die BitBoxApp starten.
2. Der Setup-Prozess (Universal-Protokoll)
Egal ob Linux, Android oder Apple (Nova) – der Kernprozess ist identisch und folgt dem Prinzip „Don’t Trust, Verify“.
Schritt 1: Der Handschlag (Pairing)
Du verbindest die BitBox02 mit deinem Gerät:
- Linux/Android: via USB-C-Kabel.
- Apple (nur BitBox02 Nova): via Bluetooth (in der App scannen).
Die Verbindung zur BitBox02 Nova erfolgt unter iOS ausschließlich per Bluetooth. Grund dafür sind die strikten USB-Restriktionen von Apple, die eine direkte USB-Kommunikation mit Hardware-Wallets verhindern. Auf Linux, Android und Desktop-Systemen wird die BitBox ganz normal per USB verbunden.
Sicherheits-Check: Auf dem Display der BitBox und auf deinem Bildschirm erscheint ein Pairing-Code. Bestätige diesen nur, wenn beide Codes absolut identisch sind. Das verhindert Man-in-the-Middle-Angriffe.
Schritt 2: Das Geräte-Passwort
Du wählst ein Passwort direkt am Gerät (durch Berührung der Sensoren an den Seiten).
Wichtig zu verstehen: Dieses Passwort schützt nur gegen den physischen Diebstahl des Geräts selbst – es ist nicht dein Wiederherstellungsschlüssel (Seed).
Schritt 3: Das Cold-Storage-Backup (MicroSD vs. 24 Wörter)
Die BitBoxApp fordert dich nun auf, die MicroSD-Karte einzustecken, um das verschlüsselte Backup deines Seeds aufzuspielen.
- Niemals steckst du diese Karte in deinen PC oder dein Handy, um „nachzuschauen“, ob was drauf ist.
- Die Karte bleibt „air-gapped“. Sie berührt nur die BitBox.
❓ Muss ich die 24 Wörter aufschreiben?
Standard: Nein. Die BitBox ist so konzipiert, dass das MicroSD-Backup ausreicht. Das verhindert Schreibfehler, die oft passieren.
Alien-Empfehlung: Ja, mach es trotzdem! Eine MicroSD-Karte ist Elektronik und kann kaputtgehen. Ein Stück Papier (oder besser Stahl) hält ewig.
Du kannst dir die Wörter jederzeit in der App anzeigen lassen:
Gerät verwalten > Wiederherstellungswörter anzeigen.
⚠️ Überlebenswichtige Regeln beim Notieren:
- Keine Zeugen: Vergewissere dich, dass du absolut unbeobachtet bist.
- Keine Kameras: Achte auf Webcams am Laptop oder Überwachungskameras im Raum.
- Stille: Sprich die Wörter niemals laut aus! Alles heutzutage hat Mikrofone (Handy, Smart Speaker, Laptop) und könnte mitlauschen.
3. Level Expert: Die optionale Passphrase
In den Einstellungen der BitBox findest du die Option „Optionale Passphrase“. Das ist die Funktion, an der sich die meisten Anfänger die Finger verbrennen.
„Die Passphrase ist kein 'Extra-Passwort' für deine bestehende Wallet. Sie erzeugt mathematisch eine komplett neue Wallet.“
Bevor du diesen Schalter aktivierst, lies zwingend diesen Artikel:
👉 Warnung & Anleitung: Optionale Passphrase – Vorteile und Risiken
So funktioniert die Mathematik dahinter:
- Seed = Wallet A (deine „Haupt-Wallet“)
- Seed + Passphrase „Geheim123“ = Wallet B (komplett leere, neue Wallet)
- Seed + Passphrase „Geheim124“ = Wallet C (wieder eine andere Wallet)
Das Risiko: Die BitBox speichert diese Passphrase nicht. Sie prüft auch nicht, ob sie „richtig“ ist.
Wenn du dich beim Einrichten oder Wiederherstellen vertippst, öffnest du einfach eine neue, leere Wallet.
Wenn du Coins dorthin schickst und den Tippfehler vergisst, sind die Coins mathematisch unzugänglich verloren.
Nutze dieses Feature nur, wenn du genau weißt, was du tust (z. B. für „Plausible Deniability“).
4. Zusammenfassung der Plattformen
| System | Verbindung | Besonderheit |
|---|---|---|
| Linux | USB-C | Benötigt udev-Regeln! Sicherste Umgebung (da Open-Source-OS). |
| Android | USB-C | Braucht oft „OTG“ (On-The-Go)-Aktivierung in den Android-Einstellungen. |
| Apple (iOS) | Bluetooth | Nur mit BitBox02 Nova möglich. Nutzt das „Whisper“-Protokoll. USB-Verbindung wird unter iOS von der App nicht unterstützt. |
Sicherheit ist kein Zustand, sondern ein Prozess. Nimm dir Zeit für die Einrichtung, mach keine Hektik und prüfe alles doppelt.
Deine finanzielle Freiheit ist es wert.