You can also read the English version of this article.
Wir haben erst kürzlich unsere Pläne geteilt, eine non-custodial Lightning-Wallet direkt in die BitBoxApp zu integrieren, um schnelle und kostengünstige Bitcoin-Zahlungen zu ermöglichen. Die privaten Schlüssel für diese Lightning-Wallet werden in der BitBoxApp erstellt und gespeichert, was sie zu einer Hot-Wallet für kleinere Bitcoin-Beträge macht. Dies ist ein guter Mittelweg, da es unpraktisch und in manchen Situationen sogar gefährlich wäre, jedes Mal die BitBox02 zu verbinden und zu entsperren, wenn man gerade eine Zahlung im Lightning-Netzwerk empfangen oder versenden möchte.
Wir verwenden jedoch weiterhin die BitBox02 und dein bereits vorhandenes Backup für die Erstellung der Lightning-Wallet auf dem Endgerät, um die Wiederherstellung der Lightning-Wallet so nahtlos und einfach wie möglich zu gestalten. Wir nennen dies ein "einheitliches Backup", da du dir überhaupt keine Gedanken über die Verwaltung zusätzlicher Backups machen musst – die BitBox02 wird immer den Weg kennen, um die Schlüssel zu deinem Lightning-Guthaben wiederherzustellen. Lass uns erkunden, wie dieser Prozess tatsächlich funktioniert und vor allem, warum dies die privaten Schlüssel, die für die sichere “Cold-Storage” deiner Bitcoin verwendet werden, nicht beeinflusst.
Ableitungspfade
Moderne Bitcoin-Wallets können eine beliebige Anzahl von Schlüsseln erstellen, obwohl dein Backup nur aus 12 oder 24 Wiederherstellungswörtern besteht. Dies wird durch die Verwendung kryptografischer Hashfunktionen wie SHA-2 ermöglicht, die auch jetzt gerade das Bitcoin-Netzwerk in einem Prozess sichern, den wir alle als Mining kennen.
Diese mathematischen Funktionen haben eine einzigartige und sehr wichtige Eigenschaft: Sie funktionieren nur in eine Richtung! Während es einfach ist zu überprüfen, dass eine gegebene Eingabe zu einem bestimmten Hashwert führt, ist es unmöglich, das Gleiche umgekehrt zu tun – man kann allerhöchstens raten.
Unten kannst du den resultierenden SHA-256 Hash des Wortes „BitBox“ sehen. Das Ergebnis kann leicht mit z.B. diesem Online-Tool überprüft werden. Allerdings wirst du nicht in der Lage sein, den ursprünglichen Eingabewert zu berechnen oder gar zu erraten, der für den zweiten Hashwert verwendet wurde:
Um aus einem einzigen Seed mehrere private Schlüssel abzuleiten, können wir Hashfunktionen mehrmals hintereinander verwenden, wobei wir jedes Mal die Eingabe leicht abändern, was zu jeweils völlig unterschiedlichen Ergebnissen führt. Das ist super, denn wenn wir den anfänglichen Seed kennen, können wir immer alle privaten Schlüssel von Grund auf neu erstellen oder „ableiten“, solange wir den richtigen Ableitungspfad kennen – was nur ein ausgefallenes Wort für einen Wegweiser ist, der uns zeigt, „wie man zu den Schlüsseln gelangt“. Fast alle modernen Bitcoin-Wallets, einschließlich der BitBox02, funktionieren so und implementieren in der Regel die gleichen standardisierten Ableitungspfade, was es Nutzern ermöglicht, ihre Wallet unabhängig von der verwendeten Hardware oder Software wiederherzustellen. Wir bezeichnen diese vom anfänglichen Seed abgeleiteten Schlüssel als Child Keys.
Die Grafik unten zeigt die (vereinfachte) Ableitung von zwei Child Keys und ihren jeweiligen Bitcoin-Adressen aus den Wiederherstellungswörtern. Für die Experten: Dies wäre der Standardpfad für Native-Segwit, der bei m/84'/0'/0'/0/0 beginnt.
Der Pfad zu Lightning
Um der BitBoxApp Entropie zu liefern, also eine Zufallszahl, die zur Erstellung der Lightning-Wallet verwendet werden kann, leitet die BitBox02 zunächst einen Child Key auf einem speziellen Ableitungspfad ab, der ausschließlich für diesen Zweck reserviert ist. Da er von den Wiederherstellungswörtern abgeleitet ist, kann die BitBox02 diesen Schlüssel immer wieder neu erstellen – vorausgesetzt, sie hat Zugang zum Backup. Nun wird dieser Wert gehasht und an die BitBoxApp gesendet.
Dieser allgemeine Ansatz ist ein bereits etablierter Standard, der in BIP-85 beschrieben und als Erstellung von „deterministischer Entropie“ bezeichnet wird. Um Konflikte mit anderen Wallet-Implementierungen zu vermeiden und sicherzustellen, dass die erstellte Zufallszahl nur für den Zweck einer Lightning Hot-Wallet genutzt wird, verwendet die BitBox02 eine anwendungsspezifische Version dieses BIP-85 Ableitungspfads.
Erinnerst du dich an die „Einweg“-Eigenschaft von Hashfunktionen? Da die von der BitBox02 abgeleitete Zufallszahl das Ergebnis von Tausenden von Iterationen einer solchen Hashfunktion ist, ist es nicht möglich, die ursprüngliche Eingabe, d.h. die Wiederherstellungswörter, zu berechnen, selbst wenn diese Zufallszahl bekannt ist.
Aus diesem Grund ist es sicher, dass die BitBox02 der BitBoxApp Entropie zur Verfügung stellt. Im Grunde kann jede Zufallszahl in Wiederherstellungswörter umgewandelt und verwendet werden, um eine neue Wallet zu erstellen – und genau das wird die BitBoxApp mit der erhaltenen Entropie tun, wie in der Übersicht unten gezeigt. Von diesem Punkt an kann die Lightning-Wallet mithilfe deiner BitBox02 und deines Backups problemlos auf anderen Geräten wiederhergestellt werden. Natürlich muss der Benutzer, um die Lightning-Wallet überhaupt erst zu erstellen, diese Aktion zunächst direkt auf der BitBox02 bestätigen.
Zusammenfassung
Während wir die geschlossene Alpha-Testphase von Lightning in der BitBoxApp starten, kommen wir unserem Ziel, eine non-custodial Lightning-Erfahrung zu schaffen, die sich nahtlos mit der BitBox02 ergänzt, immer näher. Einheitliche Backups, die wir in diesem Beitrag genauer erklärt haben, sind nur ein spannender Aspekt dieser Reise, und wir freuen uns, in naher Zukunft mehr Details teilen zu können. Stelle sicher, dass du unseren Newsletter abonnierst oder uns online folgst, um auf dem Laufenden zu bleiben!
Du hast noch keine BitBox?
Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.
Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.
Hol dir eine in unserem Shop!
Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.