SSP Editorial Team

Bitcoin in SSP

·6 Min. Lesezeit·Von SSP Editorial Team
Bitcoin-Logo mit dem Symbol der SSP-Wallet, beides in der SSP-Markenpalette dargestellt

Bitcoin in SSP

Bitcoin ist die ursprüngliche Kryptowährung und für viele Menschen auch die erste, die sie in nennenswerter Größe halten. Wenn du SSP als einen Ort zum Aufbewahren von Bitcoin in Erwägung ziehst, willst du zwei Dinge wissen: wie Bitcoin als Kette funktioniert und wie SSP es konkret handhabt. Dieser Artikel deckt beides ab. Wir geben einen kurzen Überblick über die Kernmechanik von Bitcoin, erklären Schritt für Schritt, wie SSP Bitcoin über 2-of-2 multisig unterstützt, fassen zusammen, wie Senden und Empfangen in der App aussieht, weisen auf die häufigsten Fallstricke hin, die Bitcoin-Nutzern in jeder Wallet begegnen, und schließen mit einer ehrlichen Liste dessen, was SSP für Bitcoin bewusst nicht tut.

Bitcoin in einem Absatz

Bitcoin ist ein öffentliches Hauptbuch, das von einem globalen Netzwerk von Nodes gepflegt wird. Das wichtigste mentale Modell für neue Nutzer ist das UTXO-Modell: Du besitzt kein "Guthaben" in dem Sinne, wie du ein Bankguthaben besitzt. Stattdessen besitzt du eine Menge nicht ausgegebener Transaktionsausgänge — UTXOs —, die an Adressen gesendet wurden, die du kontrollierst. Beim Ausgeben wählt deine Wallet eine oder mehrere UTXOs aus, verbraucht sie vollständig, sendet den vom Empfänger angeforderten Betrag an dessen Adresse und schickt den Rest an eine Wechseladresse zurück, die ebenfalls dir gehört. Die Wallet verbirgt das vor dir, aber das ist es, was im Hintergrund passiert.

Die Kette selbst wird durch PoW gesichert. Miner verbrauchen Energie, um Blöcke zu finden, und ein neuer Block entsteht im Schnitt ungefähr alle zehn Minuten. Der Emissionsplan ist fest: Insgesamt wird es nur 21 Millionen bitcoin geben, und die Rate, mit der neue Coins in Umlauf kommen, halbiert sich etwa alle vier Jahre. Nichts davon ändert, wie du Bitcoin im Alltag nutzt, aber es erklärt, warum Bestätigungen Zeit brauchen und warum Gebühren in die Höhe schnellen können, wenn das Netzwerk ausgelastet ist: Blöcke haben eine harte Größenobergrenze, und es passen nur eine bestimmte Anzahl Transaktionen in jeden hinein.

Wie SSP Bitcoin unterstützt

SSP unterstützt Bitcoin im Mainnet mittels BIP48 2-of-2 multisig. Dieser Satz enthält das gesamte Sicherheitsmodell der Wallet, daher lohnt es sich, ihn aufzuschlüsseln.

BIP48 ist ein Standard zur Ableitung von Multisig-Wallet-Schlüsseln aus einem Seed auf eine Weise, die zwischen Wallets, die derselben Spezifikation folgen, interoperabel ist. Der "2-of-2"-Teil bedeutet, dass deine Wallet zwei Schlüssel hat und jede Ausgabe Signaturen von beiden erfordert. In SSP lebt ein Schlüssel auf deinem Telefon in der SSP Wallet-App und der andere auf deinem Laptop oder Desktop in der SSP Key-App. Um Bitcoin zu senden, müssen beide Geräte beteiligt sein. Geht ein Gerät allein verloren oder wird kompromittiert, kann der Angreifer deine Mittel nicht bewegen.

Die Empfangsseite ist deutlich einfacher. Von außen sieht deine SSP-Bitcoin-Wallet aus wie jede andere Bitcoin-Wallet: Sie hat eine Adresse, jeder kann an sie senden, und der Absender muss nicht wissen oder darauf achten, dass es eine Multisig ist. Multisig spielt nur beim Ausgeben eine Rolle. Mehr dazu, warum wir dieses Modell gewählt haben, findest du unter Was ist 2-of-2 multisig?.

Senden und Empfangen in SSP

Bitcoin in SSP zu empfangen ist unkompliziert. Öffne die SSP Wallet-App, wähle Bitcoin und tippe auf Empfangen. Die App zeigt dir eine Bitcoin-Adresse zusammen mit einem QR-Code. Teile, was für den Absender am einfachsten ist: füge die Adresse in einen Chat ein, lass ihn den QR mit seiner Wallet scannen oder teile einen Zahlungslink. Sobald der Absender die Transaktion gesendet hat, siehst du sie in SSP als ausstehend. Sobald sie in einem Block gemined wurde und ein paar Bestätigungen erhält, gilt sie als abgeschlossen. Auf deiner Seite gibt es nichts weiter zu tun.

Beim Senden wird das 2-of-2-Modell sichtbar. Kurz gesagt: Öffne SSP Wallet, wähle Senden, füge die Empfängeradresse ein, gib den Betrag ein, wähle eine Gebühr und bestätige auf dem Telefon. SSP Wallet signiert dann mit dem Telefonschlüssel und übergibt die teilweise signierte Transaktion an SSP Key auf deinem Desktop, wo du bestätigst und die zweite Signatur hinzufügst. Sobald beide Signaturen vorliegen, sendet SSP die Transaktion ans Bitcoin-Netzwerk.

Für eine Schritt-für-Schritt-Anleitung Bildschirm für Bildschirm, einschließlich des SSP-Key-Co-Signierungsschritts auf dem Desktop, siehe Bitcoin mit SSP senden. Jene Anleitung deckt die exakten Taps und Hinweise ab; dieser Artikel konzentriert sich auf das Warum dahinter.

Häufige Fallstricke

Einige Fehlerklassen tauchen bei Bitcoin immer wieder auf, unabhängig davon, welche Wallet du verwendest. Sie sind es wert, vor dem Senden nennenswerter Beträge gekannt zu werden.

Der erste ist Address Poisoning. Angreifer senden winzige Dust-Transaktionen von einer Adresse, die einer Adresse, an die du zuvor gesendet hast, nahezu identisch sieht — oft stimmen die ersten und letzten paar Zeichen überein. Ziel ist es, jene ähnlich aussehende Adresse in deinen Transaktionsverlauf zu schmuggeln, sodass du beim nächsten Kopieren "derselben Adresse wie beim letzten Mal" stattdessen die des Angreifers erwischst. Die Verteidigung ist einfach, aber nicht verhandelbar: Überprüfe vor jeder Signatur mindestens die ersten sechs und letzten sechs Zeichen jeder Adresse, idealerweise im Abgleich mit einer Kopie aus dem eigenen Kanal des Empfängers.

Der zweite ist Gebührenfehlschätzung. Die Bitcoin-Mempool — der Pool unbestätigter Transaktionen — kann ausgelastet werden, und wenn du eine zu niedrige Gebühr wählst, kann deine Transaktion stunden- oder sogar tagelang unbestätigt bleiben. SSP schlägt eine Gebühr basierend auf den aktuellen Netzwerkbedingungen vor; wenn du sie überschreibst, dann nach oben, wenn du es eilig hast, nicht nach unten.

Der dritte ist das Senden an eine Adresse im falschen Format. Bitcoin hat mehrere Adresstypen — Legacy, Segwit, Taproot — und eine sendende Wallet, die automatisch zwischen Formaten konvertiert, kann Ergebnisse erzeugen, die du nicht beabsichtigt hattest. Sende immer an genau die Zeichenkette, die dir der Empfänger gegeben hat, und lass kein Tool sie "korrigieren".

Was SSP nicht tut

Es lohnt sich, über die Grenzen des Produkts klar zu sein. SSP stellt dem Nutzer keinen eigenen Replace-By-Fee-Fluss (RBF) zur Verfügung: Die beim Senden gewählte Gebühr ist die Gebühr, die hinausgeht, und du kannst sie nachträglich nicht von innerhalb von SSP erhöhen. SSP unterstützt auch keine anderen Multisig-Konfigurationen als BIP48 2-of-2 — kein 2-of-3, kein 3-of-5, keinen benutzerdefinierten Co-Signer. Und SSP signiert keine beliebigen Nachrichten, sondern nur Standard-Wallet-Transaktionen; wenn du Message-Signing für einen Drittanbieterdienst brauchst, ist SSP nicht das Werkzeug. Das sind bewusste Produktentscheidungen zugunsten einer kleineren, besser auditierbaren Angriffsfläche, keine Lücken, die wir zu schließen planen.

Nächste Schritte

Wenn du bereit bist, Bitcoin über SSP zu bewegen, findest du die Schritt-für-Schritt-Anleitung unter Bitcoin mit SSP senden. Um tiefer in das Sicherheitsmodell einzutauchen, das den Sendeablauf zu dem macht, was er ist, lies Was ist 2-of-2 multisig?. Und wenn du noch keine Wallet eingerichtet hast, beginne mit Erste SSP-Wallet einrichten. Zusammen decken diese drei Artikel den vollen Weg von einer frischen Installation bis zum bestätigten Bitcoin-Versand ab.

Diesen Artikel teilen