1. Vorbereitung der Hardware-Schlüssel
1
Initialisierung & Seed-Backup
Beide Geräte (Ledger & BitBox02) sind mit den 24 Wörtern aufgesetzt. Die Backups (Papier/Stahl für Ledger, microSD für BitBox) sind sicher verwahrt.
2
Firmware-Update
Beide Geräte laufen auf der aktuellsten Version, um maximale Kompatibilität für Multisig-Protokolle (wie Taproot) zu gewährleisten.
2. Konfiguration der beiden Identitäten
| Aufgabe |
Ledger Nano |
BitBox02 (BTC-only) |
| Identität A: Familien-Multisig |
Standard-PIN eingeben. Keine Passphrase. |
Geräte-Passwort eingeben. Passphrase-Feld leer lassen. |
| Identität B: Privat-Konto |
Passphrase-PIN (sekundär) eingeben. |
Geräte-Passwort + geheimes Wort eingeben. |
| Kontrolle |
Root-Fingerprint in Ledger Live notieren. |
Root-Fingerprint in BitBoxApp notieren. |
3. Der Multisig-Zusammenbau (Das Familien-Erbe)
Das 2-von-3 Familien-Setup
Um das gemeinsame Konto zu schützen, nutzen wir die Sparrow Wallet. Der Ledger und die BitBox liefern jeweils einen der drei Schlüssel:
- Schlüssel 1: Ledger (Basis-Identität ohne Passphrase)
- Schlüssel 2: BitBox02 (Basis-Identität ohne Passphrase)
- Schlüssel 3: Papas Backup-Key (Sicher verwahrt)
Ergebnis: Zum Versenden von Bitcoin müssen mindestens zwei Personen (oder zwei Geräte) zustimmen. Ein einzelner Diebstahl führt nicht zum Verlust.
4. Letzter Sicherheits-Check vor "Go-Live"
✓
Wiederherstellungstest bestanden?
Können beide Kinder ihre privaten Passphrase-Konten löschen und nur mit ihrem Wissen wiederherstellen?
✓
Adress-Verifizierung verstanden?
Wissen alle, dass eine Adresse NIEMALS nur am PC, sondern immer auf dem Gerätedisplay bestätigt werden muss?
✓
Notfall-Plan bekannt?
Wissen alle, wo die Hardware-Wallets im Notfall liegen und wie sie im Team (Multisig) handeln müssen?
"Individuelle Freiheit durch private Passphrasen. Gemeinsame Sicherheit durch Familien-Multisig."