In einem modernen Bitcoin-Setup (besonders bei Multisig) ist der Schutz der privaten Schlüssel (Seeds) nur die halbe Miete. Wer Zugriff auf deinen Output Descriptor erhält, kann zwar kein Geld stehlen, gewinnt aber vollständige Einsicht in:
Das Tool descriptor-encrypt (Teil des BEB-Projekts) ermöglicht es, diesen Descriptor so zu verschlüsseln, dass er nur mit einem der autorisierten Schlüssel deiner Hardware-Wallet wiederhergestellt werden kann.
Die Verschlüsselung erfolgt deterministisch. Das bedeutet, solange du Zugriff auf deine Hardware-Wallet (Seed) hast, kannst du den verschlüsselten Descriptor jederzeit wieder in Klartext verwandeln, ohne ein separates Passwort vergessen zu können.
Das Tool ist in der Programmiersprache Rust geschrieben. Falls noch nicht vorhanden, installiere Rust über:
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
Lade den Quellcode von GitHub herunter und kompiliere das Projekt:
git clone https://github.com/pythcoiner/bitcoin-encrypted-backup cd bitcoin-encrypted-backup cargo build --release
Die ausführbare Datei befindet sich nun unter target/release/beb.
Exportiere deinen Descriptor aus Sparrow Wallet als Textdatei (z.B. descriptor.txt). Führe dann den Verschlüsselungsbefehl aus:
./target/release/beb encrypt -f descriptor.txt -o backup.hex
Die Datei backup.hex ist nun sicher. Du kannst sie in der Cloud, auf USB-Sticks oder ausgedruckt speichern. Ohne deine Hardware-Wallet sind diese Daten wertlos.
Um im Notfall wieder Zugriff auf die "Landkarte" deines Geldes zu erhalten, nutzt du einen deiner öffentlichen Schlüssel (xpub):
./target/release/beb decrypt -f backup.hex -k [DEIN_XPUB]
Um den Prozess zu verinnerlichen, führt mit euren Kindern folgende Übung durch:
Durch die Verschlüsselung des Descriptors erreichen wir eine "Air-Gapped Privacy". Selbst wenn unser Cloud-Speicher oder physischer Ordner kompromittiert wird, bleibt unsere finanzielle Privatsphäre gewahrt.