Der Bittr Blog
Bittr unterstützt jetzt auch XPubs
Ruben Waterman
Neuigkeiten
30.06.2019

Der Grundgedanke von Bittr war immer die einfachste Möglichkeit zu bieten, Bitcoin direkt in die eigene Wallet zu kaufen. Unser Ziel war es vonm Anfang an, den Anmeldevorgang so einfach wie möglich zu gestalten und nicht mehr Daten abzufragen als unbedingt notwendig.

Der Grund, warum Bittr keine xpubs (erweiterte öffentliche Schlüssel) von Anfang an implementiert hat

Anfangs glaubten wir, dass es keinen großen Unterschied macht, ob regelmäßige Einzahlungen alle an die gleiche Bitcoin-Adresse oder an eine neue Adresse gesendet werden. Denn in beiden Fällen weiß Bittr immer noch, wohin deine Sats gehen, so dass es aus Sicht der Privatsphäre zwischen Kunde und Bittr keinen Unterschied gibt. xpubs ermöglichen es jedoch nun, dass nur noch Bittr weiß wie viele Sats du bereits gestackt hast.
Alle anderen können im Gegensatz nicht mehr deinen gesamten Bestand sehen, da alle Transaktionen an eine neue Adresse gesendet werden. Zugegben, einen xpub zu verwenden macht die Einrichtung beim Kauf ein klein wenig kimplizierter. Wir haben uns deshalb entschieden eine Schaltfläche für Fortgeschrittene hinzugefügt über die man dann den xpub angeben kann.

Warum ist es besser, einen xpub zu verwenden?

Eine einzige Adresse macht den Anmeldeprozess schnell und einfach, aber kommt mit einem Nachteil: eventueller Verlust von Privatsphäre. In Bitcoin ist es generell nicht ratsam, eine Adresse wiederzuverwenden. Warum?

Zunächst einmal, da die Bitcoin-Blockchain öffentlich ist. Wenn ein Angreifer herausfindet, welche Adresse dir gehört, weiß er genau, wie viele Bitcoin du besitzt. Das kann schon passieren wenn du nur Bitcoin an eine andere Person sendest.

Beim Ausgeben wird außerdem eine Signatur deines privaten Schlüssels, der zur Adresse deines Bitcoin Sparschweins gehört, auf der Blockchain gespeichert. Das stellt zwar zunächst keine unmittelbare Bedrohung für die Sicherheit deiner Bitcoin dar, jedoch kann es eines Tages sein, dass die Hash-Algorithmen von Bitcoin gebrochen werden, und dein privater Schlüssel könnte durch Brute-Force durch die Signatur-Informationen ausfindig gemacht werden. Einfach ausgedrückt: es ist fast wie ein altmodisches Sparschwein, das man nicht mehr benutzen kann, nachdem man es geöffnet hat.

Was wir aus Implementierung von xpubs gelernt haben

Eine Bitcoin-Adresse ist einfach! Wir können leicht überprüfen, ob die Adresse gültig ist, und alle drei Adresstypen werden von Bittr unterstützt (legacy, P2SH oder bech32). Ein xpub hingegen kann in allen möglichen Formen und Formen vorliegen, beginnend mit xpub, ypub oder zpub. Theoretisch soll der Anfangsbuchstabe (x,y,z) angeben, welcher Adresstyp generiert werden sollen:

  • xpub6CZcSujFdNJkp…: 16fMWsNo5RTtAN4fkrUxdRz7QpV5uVFf5G
  • ypub6Y9SS2p2P9DMa…: 3D7nhpkNJjYAjGnQbAcoixSsF6ocU5ovHK
  • zpub6sAr1xVNaq8iu…: bc1qeudj5k6rg6p9x69pgs6rrhw4wgywjgw675s336

Leider haben wir beim Testen unserer ersten Implementierung herausgefunden, dass beispielsweise Trezor, Bitbox und Ledger Adressen auf unterschiedliche Weise ableiten. Sowohl auf dem Trezor als auch auf dem Ledger ist es extrem einfach, ein zusätzliches Konto zu deiner Wallet zu erstellen und dieses Konto nur für Transaktionen mit Bittr zu verwenden! Daher haben wir die Konfigurationsoptionen vorgeneriert, so dass du nur noch den xpub einfügen musst! Bei anderen Wallets, kannst du auch manuell den xpub auswählen und eingeben.

Da Bittr ein Unternehmen der Finanzbranche ist, sind wir verpflichtet, Daten für eine gewisse Zeit aufzubewahren. Deshalb sind wir sehr vorsichtig, wenn es um deine Privatsphäre geht! Unsachgemäße Verwendung von xpubs kann dazu führen, dass alle historischen und zukünftigen Bitcoin-Transaktionen offengelegt werden. Daher überprüfen wir ob der xpub den du an uns übermittelst bereits verwendet wurde. Wenn der Schlüssel verwendet wurde, speichern wir ihn nicht und bitten dich aus Privatsphäregründen einen neuen, nicht benutzten xpub zu benutzen.

Kann ich meinen xpub verwenden mit meinem akutelle Einzahlungscode verwenden?

Dein persönlicher Einzahlungscode ist an die Bitcoin-Adresse gebunden, mit der du Bittr eingerichtet hast und kann nicht mehr geändert werden. Um einen xpub zu verwenden musst du für deine Sicherheit und Privatsphäre den Einrichtungsprozess erneut durchführen

Lass uns wissen wenn du Hilfe benötigst ode rnoch Fragen zum Thema hast.

Ruben Waterman
Autor
Ruben ist der Gründer von Bittr und beschäftigt sich seit 2013 mit Bitcoin. Nach seinem M.Sc. in Digital Currency an der Universität Nikosia hat er den einfachsten Weg erschaffen um in Bitcoin zu sparen. Er kümmert sich seit 2018 als selbsterlernter Softwareentwickler um das Projekt. Mit Expertise und Hingabe zu Bitcoin treibt er seine Vision voran.
Neueste Beiträge
8 Gründe, warum du Bittr nutzen solltest
08.10.2024
Weiterlesen
Verdiene Bitcoin mit Bittr: Tritt Bittr Boosters bei
18.09.2024
Weiterlesen
Einrichtung des Foundation Passport mit Bittr: Schritt-für-Schritt-Anleitung
18.09.2024
Weiterlesen