Blocktrainer unterstützen!

Prüfsumme verifizieren Anleitung

Einleitung

Die Verwendung von Hardware Wallets zur Sicherung der eigenen Bitcoinbestände ist eine der sichersten Möglichkeiten, um die Einlagen langfristig zu schützen. Hardware Wallets sind physische Geräte, die speziell entwickelt wurden, um private Schlüssel sicher zu verwahren und Transaktionen zu signieren. Ein wichtiger Sicherheitsaspekt von Hardware Wallets ist die Verbindung zur Software. Um sicherzustellen, dass die Software nicht manipuliert wurde und unverändert ist, überprüft man die sogenannte Prüfsumme (Checksum). In dieser Anleitung werden wir ausführlich besprechen, wie du die Prüfsumme der Software deiner Hardware Wallet verifizieren kannst.

BitBoxApp (BitBox01 und BitBox02)

Lade die Installationsdateien für dein Betriebssystem hier herunter und speichere sie (z.B. auf dem Desktop). Kopiere den Dateinamen, um den nächsten Schritt zu vereinfachen.

Klickst du unter den Download-Buttons auf „Überprüfe die Prüfsumme“ erscheinen dir die SHA-256 Prüfsummen, welche wir später in dieser Anleitung benötigen.

Windows 10

  1. Drücke auf die Windows-Taste, tippe „PowerShell“ drücke Enter.
  2. Nun öffnet sich das PowerShell Fenster. Standardmäßig steht dort, ⁣PS C:\Users\<Dein Name>. Das ist als Pfad zu verstehen. Als Nächstes wird der Speicherort der Installationsdatei für die BitBoxApp angesteuert. In meinem Fall liegt die Datei auf dem Desktop.
  3. Liegt deine Datei auch auf dem Desktop, dann tippe: cd desktop. Liegt die Datei z. B. im Download Ordner, dann tippe: cd downloads. Nun sollte im PowerShell Folgendes stehen: PS C:\Users\<Dein Name>\desktop
  4. Führe den Befehl dir aus, indem du ihn eintippst und mit Enter bestätigst. Nun zeigt dir PowerShell alle Dateien in dem Ordner, in dem du dich gerade befindest. Wird dir die eben heruntergeladene Datei in PowerShell angezeigt, bist du im richtigen Ordner. In meinem Fall heißt die Datei „BitBox-4.29.1-win64-installer.exe
  5. Tippe nun den Befehl: Get-Filehash BitBox-4.29.1-win64-installer.exe -Algorithm SHA256. Sollte deine Datei nicht „BitBox-4.29.1-win64-installer“ heißen, musst du den Teil im Befehl durch den richtigen Namen ersetzen. (Falls du den Dateinamen im letzten Schritt kopiert hast, kannst du diesen via STRG + V einfach einfügen). Denke außerdem an das „.exe“ am Ende des Dateinamen.
  6. Drücke Enter. Nun wird dir die Prüfsumme der Datei angezeigt.
  7. Gleiche die Prüfsumme aus PowerShell mit der Prüfsumme der Downloadseite ab. Es reicht in der Regel aus, wenn du die ersten und letzten sechs Zeichen kontrollierst, besser ist es aber natürlich den gesamten Hash abzugleichen. Stimmen die Zeichen 1:1 überein, ist die Software das Original und nicht manipuliert. Die BitBoxApp kann sorglos installiert werden.

Blockstream Green (Blockstream Jade)

  1. Downloade die Installationsdateien für dein Betriebssystem hier und speichere sie (z.B. auf dem Desktop). Kopiere den Dateinamen, um den nächsten Schritt zu vereinfachen.
  2. Downloade außerdem die Datei „SHA256SUMS.asc“ und speichere sie (bestenfalls im gleichen Ordner wie die Installationsdatei).

Windows 10

  1. Drücke auf die Windows-Taste, tippe „PowerShell“ drücke Enter.
  2. Es öffnet sich das PowerShell Fenster. Standardmäßig steht dort, ⁣PS C:\Users\<Dein Name>. Das ist als Pfad zu verstehen. Als Nächstes wird der Speicherort der Blockstream Green Hot Wallet angesteuert. In meinem Fall liegt die Datei auf dem Desktop.
  3. Liegt deine Datei auch auf dem Desktop, dann tippe: cd desktop. Liegt die Datei z. B. im Download Ordner, dann tippe: cd downloads. Nun sollte im PowerShell Folgendes stehen: PS C:\Users\<Dein Name>\desktop
  4. Führe den Befehl dir aus, indem du ihn eintippst und mit Enter bestätigst. Nun zeigt dir PowerShell alle Dateien in dem Ordner, in dem du dich gerade befindest. Wird dir die eben heruntergeladene Datei in PowerShell angezeigt, bist du im richtigen Ordner. In meinem Fall heißt die Datei „BlockstreamGreen_Windows_x86_64.zip
  5. Tippe den Befehl: Get-Filehash BlockstreamGreen_Windows_x86_64.zip -Algorithm SHA256. Sollte deine Datei anders heißen, musst du den Teil im Befehl durch den richtigen Namen ersetzen. (Falls du den Dateinamen im letzten Schritt kopiert hast, kannst du diesen via STRG + V einfach einfügen). Denke außerdem an das „.zip“ am Ende des Dateinamen. Bestätige mit Enter.
  6. Nun wird dir die Prüfsumme der Datei angezeigt.
  7. Öffne die Datei „SHA256SUMS.asc“ mit einem Text-Editor.
  8. Gleiche die Prüfsumme aus PowerShell mit der Prüfsumme der „SHA256SUMS.asc“ ab.
  9. Stimmen die Hashwerte 1:1 überein, kannst du die Software bedenkenlos installieren.

Trezor Suite (Trezor One und Trezor Model T)

  1. Öffne die Seite GPG4Win und klicke auf den grünen Button mit der Aufschrift „Download gpg4win„.
  2. Klicke auf „$0“ und anschließend auf den blauen Button mit der Aufschrift „Download„.
  1. Installiere die Software, wähle am Ende „Kleopatra starten“ aus und bestätige mit „Fertigstellen„.
  2. Downloade hier nun folgende Dateien und speichere sie (z.B. auf dem Desktop):
    • Desktop App
    • Signature
    • Signing key 2021
  3. Öffne die Software Kleopatra.
  1. Klicke in der oberen linken Ecke auf „Datei“ und anschließend auf „Importieren„.
  2. Navigiere auf den Desktop und wähle die Datei „satoshilabs-2021-signing-key“ aus. Bestätige mit „Öffnen„.
  1. Klicke auf „OK“.
  2. Klicke auf „Datei“ und anschließend auf „Entschlüsseln/Überprüfen …„.
  1. Navigiere auf den Desktop und wähle die Datei „Trezor-Suite-23.2.1-win-x64.exe“ aus. Bestätige mit „Öffnen„.
    (Der Dateiname kann sich mit der Versionsnummer ändern.)
  2. Es erscheint die Meldung, dass die Daten nicht überprüft werden konnte. Ignoriere die Meldung und klicke in der oberen rechten Ecke auf „Prüfprotokoll anzeigen„.
  1. Steht nun im folgenden Fenster „Korrekte Signatur von SatoshiLabs 2021 Signing Key„, dann ist mit der Software alles in Ordnung und sie kann bedenkenlos installiert werden.