Anleitung für Satoshi Test und Adress-Signatur

Die EU-Verordnung „Transfer of Funds Regulation (ToFR)“, oft Travel Rule genannt, gilt seit dem 30. Dezember 2024. Sie verpflichtet alle europäischen Krypto-Dienstleister – Börsen, Broker und Zahlungsanbieter –, Absender- und Empfängerdaten jeder Transaktion zu erfassen sowie zu verifizieren.

Das betrifft nicht nur institutionelle Wallets. Auch private Nutzer müssen ihre Adressen nachweisen. Schwierig wird es, sobald Gelder zwischen einer normalen Börse und einer selbstverwalteten Wallet (self-custody) fließen, weil dort keine Gegenpartei existiert, die personenbezogene Daten bestätigt.

Um trotzdem einen Eigentumsnachweis („Proof of Ownership“) für Ziel- oder Quelladresse zu führen, haben sich zwei Verfahren etabliert:

1. Satoshi Test: eine Mikro-Transaktion als Besitznachweis
2. Wallet-Signatur: eine digitale Signatur mit dem privaten Schlüssel

Beide Varianten zeigen der Börse, dass die Wallet dem Nutzer gehört. Ein Nachweis ist in der Regel erst ab einem Transaktionsvolumen von 1.000 Euro vorgeschrieben. Die Verordnung sowie der Umgang der Dienstleister mit dieser stießen in der Bitcoin-Community aus vielerlei Gründen auf große Kritik.

Der Satoshi Test ist ein von vielen europäischen Börsen eingesetztes Verfahren, um die ToFR zu erfüllen. Der Eigentumsnachweis erfolgt über eine winzige On-Chain-Transaktion: 

Die Börse fordert den Kunden auf, einen exakt vorgegebenen Kleinstbetrag – meist wenige Tausend Satoshis, also nicht mehr als 1 Euro in der Regel – von der zu prüfenden Wallet an eine Adresse der Börse zu senden. Taucht die Transaktion mit genau diesem Betrag in der Blockchain auf, gilt als belegt, dass man Zugriff auf den privaten Schlüssel hat und damit die Wallet kontrolliert.

Der Satoshi Test ist leichter zu verstehen als das Signieren einer Nachricht, bringt jedoch mehrere Nachteile mit sich:

• Jede Testtransaktion verursacht Netzwerkgebühren.
• Der ganze Prozess kann einiges an Zeit beanspruchen, da die jeweiligen Transaktionen von den Systemen des Dienstleisters geprüft werden müssen, nachdem sie in die Bitcoin-Blockchain aufgenommen wurden.
• Für den Satoshi Test muss man dieselbe Adresse mehrfach benutzen, obwohl aus Gründen der Privatsphäre und Sicherheit grundsätzlich davon abzuraten ist.

Befindet sich bereits ein kleiner Betrag in der selbstverwalteten Wallet, lässt sich der Test in wenigen Schritten erledigen:

1. Zunächst gibt man die Empfangsadresse in der Börse an. Sinnvoll ist die Auswahl einer Adresse, auf der bereits Guthaben liegt, weil für den Test eine Transaktion nötig ist. Am einfachsten findet man eine geeignete Adresse, indem man die letzten Transaktionen in der Wallet durchstöbert.
2. Nach der Eingabe der Adresse zeigt die Börse einen zufälligen Kleinstbetrag (z. B. 18.421 Satoshis) sowie die Zieladresse für die Testtransaktion an.
3. In der Wallet-App erstellt man anschließend eine Transaktion über exakt diesen Betrag von der zuvor angegebenen Adresse an die Adresse der Börse.  
     • In der BitBox aktiviert man dazu unter Einstellungen → Erweiterte Einstellungen → Coin-Control zunächst die Coin-Control-Funktion.  
     • Danach wählt man beim Senden den UTXO aus, der zu der hinterlegten Adresse gehört.
4. Sobald die Transaktion mindestens eine Bestätigung hat, stuft die Börse die eigene Adresse in aller Regel als verifiziert ein. Künftige Ein- und Auszahlungen von oder auf diese Adresse gelten damit als regelkonform und führen dazu, dass im Normalfall keine weiteren Testtransaktionen im Zusammenhang mit dieser Adresse vorgenommen werden müssen. Die meisten Anbieter schreiben die Test-Coins dann dem Börsenkonto gut.

Besitzt man noch keine Bitcoin in der Wallet, so muss man noch einen zusätzlichen Schritt vornehmen. Die Nachweispflicht greift nämlich nur bei Beträgen über 1.000 Euro. Man kann daher folgendermaßen vorgehen:

1. Zuerst eine kleinere Summe (zum Beispiel 100 Euro) von der Börse an die eigene Wallet auszahlen lassen. Für diesen Betrag ist kein „Proof of Ownership“ erforderlich.
2. Anschließend nutzt man diese 100 Euro, um mit derselben Adresse den Satoshi Test zu durchlaufen.

Das überlegene Verfahren ist die Adress-Signatur. Mit dieser belegt man kryptografisch, dass man den privaten Schlüssel zu einer bestimmten Bitcoin-Adresse kontrolliert. Dazu signiert man eine Nachricht (meist von der Börse vorgegeben) mit genau diesem Schlüssel. 

Wer den privaten Schlüssel besitzt, kann Nachrichten signieren. Dabei wird, vereinfacht gesprochen, eine Prüfsumme aus dem Nachrichtentext und dem privaten Schlüssel gebildet. Das Ergebnis ist eine Signatur, die zusammen mit der ursprünglichen Nachricht und der zugehörigen Adresse veröffentlicht beziehungsweise an einen Dritten geschickt werden kann.

Jeder, der diese Signatur, die Nachricht und die Adresse hat, kann nun allein mit öffentlichen Informationen prüfen,

• ob die Signatur mathematisch zur Nachricht passt und
• ob sie tatsächlich aus der angegebenen Adresse ableitbar ist.

Liegt beides vor, so steht fest, dass der Signierende den korrespondierenden privaten Schlüssel besitzt. Der Schlüssel selbst bleibt natürlich geheim – offengelegt wird nur sein „mathematischer Fingerabdruck“.

Vorteile gegenüber dem Satoshi Test:

• Keine On-Chain-Transaktion, daher keine Gebühren.
• Keine Adresswiederverwendung.
• Kein Startguthaben nötig.
• Weniger Zeitaufwand, wenn man es beherrscht.

Der Nachteil ist aber, dass nicht jede Wallet eine leicht zugängliche „Sign/Verify“-Funktion anbietet. Besonders Mobile- und Einsteiger-Wallets priorisieren Bedienkomfort vor Spezialfunktionen. Entsprechend ist bei Hardware-Wallets oft eine zusätzliche Desktop-App erforderlich.

Für Einsteiger bedeutet das etwas Neues zu lernen, weshalb viele Börsen trotz der Nachteile weiterhin den unterlegenen Satoshi Test anbieten.

Da Einsteiger-Wallets häufig keine Signaturfunktion besitzen, greift man auf Alternativen wie Sparrow oder Electrum zurück. Es gibt auch viele weitere fortgeschrittene Wallets, die die Adress-Signatur-Funktion haben; der Ablauf ist auch dort ziemlich ähnlich dem von Sparrow und Electrum.

Ein Wallet-Interface ist eine Software, die als Brücke zwischen deiner Hardware-Wallet und dem Bitcoin-Netzwerk dient, indem sie Bestände und Transaktionen anzeigt, Adressen bereitstellt, und Transaktionen vorbereitet sowie veröffentlicht. Standardmäßig verwendet man das Wallet-Interface des Hardware-Wallet-Herstellers (z. B. BitBox App, Ledger Live, Trezor Suite). Diese sind jedoch in den Funktionen ziemlich eingeschränkt. 

Ein alternatives Open-Source-Wallet-Interface bringt nicht nur mehr Funktionen – wie z. B. das Signieren von Adressen –, sondern auch mehr Unabhängigkeit, da man sich nicht mehr nur auf den Hardware-Wallet-Hersteller verlassen muss.

Sparrow ist eine Bitcoin-Only-Desktop-Wallet, die Sicherheit, Privatsphäre und Benutzerfreundlichkeit kombiniert sowie sämtliche gängigen Hardware-Wallets unterstützt.

Für den „Proof of Ownership“ gibt man der Börse eine Adresse, die man zur Ein- oder Auszahlung benutzen möchte. Der Dienstleister stellt daraufhin eine zu signierende Nachricht bereit. Der Prozess läuft so ab:

1. In Sparrow auf „Receive“ klicken und eine Empfangsadresse kopieren (Beispiel: bc1qsnswmwx2feztyrtanac7f5ptykqw4vpwl43wt0).
2. Diese Adresse in der Börse als Auszahlungsziel hinterlegen.  
3. Die Börse liefert nun eine Nachricht zum Signieren, wie zum Beispiel: Ich bestätige, dass diese Adresse mir gehört.
4. In Sparrow Tools → „Sign/Verify Message“ öffnen, Adresse und Nachricht einfügen, „Sign“ wählen und, falls vorhanden, auf der Hardware-Wallet bestätigen.  
5. Danach wird die Signatur in Sparrow angezeigt, die dann kopiert und bei der Börse bestätigt werden kann.

Obwohl das Signieren einer Nachricht auf den ersten Blick kompliziert wirkt und meist eine Desktop-App wie Electrum oder Sparrow nötig ist, lohnt es sich, diesen Prozess zu meistern. Denn dann sind bei Auszahlungen keine Bestände auf der jeweiligen Adresse nötig, man spart sich mehrere Zusatztransaktionen sowie Netzwerkgebühren und Zeit.