Kostenlos und Open Source!
Nicht browserbasiert:
Sparrow ist eine Desktop-Wallet mit Registerkarten, verzichtet jedoch auf Browser-Technologie. Browser sind aufgrund ihrer Vielseitigkeit und damit verbundenen Sicherheitslücken weniger verlässlich als dedizierte Desktop-Anwendungen. Vergleichbar mit einer Hardware-Wallet, die die Angriffsfläche reduziert, steht der Browser am anderen Ende dieses Spektrums.
Auf Standards basierend:
Sparrow strebt an, sich möglichst an allgemein anerkannte Standards zu halten, um eine umfassende Interoperabilität sicherzustellen. Insbesondere wurde es entwickelt, um teilweise signierte Bitcoin-Transaktionen (PSBTs) von Grund auf zu unterstützen – angefangen beim Keystore-Design bis hin zum Transaktionseditor.
Volle Unterstützung aller HD-Wallets / Hardware-Wallets:
Sparrow unterstützt nicht nur Single-Sig und Multisig mit allen Legacy- und SegWit-Skripttypen, sondern bietet auch volle Kontrolle über den Wallet-Erstellungsprozess und ermöglicht spätere Bearbeitungen. Es unterstützt gängige Hardware Wallets und ermöglicht einfache Importe über USB oder eigene Dateiformate. Darüber hinaus ermöglicht Sparrow den Import und Export von Electrum-Wallets, auch verschlüsselte (gilt jedoch nicht für reinen SEED Recovery. Backup Datei von Electrum wird benötigt).
Starke Verschlüsselung:
Im Gegensatz zu vielen Wallets, die schwächere Passwort-Hashing-Methoden verwenden, nutzt Sparrow die leistungsstarke Argon2-Verschlüsselung. Diese benötigt auf moderner Hardware mindestens 500 ms, um den Schlüssel aus dem Passwort abzuleiten und die Wallet zu entsperren – selbst wenn sie nur öffentliche Schlüssel enthält.
Detaillierte Wallet-Historie:
Sparrow ermöglicht die detaillierte Analyse von Transaktionen, Ausgaben und Adressen. Alle können beschriftet werden, und Sparrow überträgt diese Labels automatisch bei Transaktionen. Es verwendet das UTXO-Modell von Bitcoin, sodass Benutzer genau sehen können, wie und wann Transaktionen durchgeführt wurden und welche UTXOs verwendet wurden.
Kontrolle und Verständnis der UTXOs
Von ‘Coincontrol’ bis hin zu einem detaillierten Transaktionsbetrachter auf Byte-Ebene bietet Sparrow volle Transparenz und Kontrolle während des gesamten Transaktions- und Signierprozesses. Einzigartig ist, dass Sparrow ein editierbares Diagramm bereitstellt, welches unsere Einnahmen und Ausgaben während der Transaktion zeigt, um die Nutzung der UTXOs zu optimieren und die Gebühren zu senken. Die aktuellen Gebührenschätzungen werden grafisch dargestellt, um ein angemessenes Blockziel auszuwählen. Die UTXO-Auswahl erfolgt mittels Branch and Bound sowie Knapsack-Coinselektoren wie Bitcoin Core. Sobald Einnahmen und Ausgaben festgelegt sind, ermöglicht der umfassende Transaktionseditor die Bearbeitung aller Transaktionsmetadaten (der natürlich auch PSBTs unterstützt). Alle Wallets unterstützen den Export als CSV-Datei.
Alle Signaturen an Bord… auch Airgapped
Transaktionssignaturen werden im PSBT direkt im Transaktionseditor gesammelt. Sparrow-Software-Wallets, die normalerweise verschlüsselt sind, haben ihre privaten Schlüssel nur für die Dauer der Unterzeichnung (im temporären lokalen Variablenspeicher) entsperrt. USB- und Airgapped-Hardware-Wallet-Signaturen werden unterstützt, ebenso wie QR-Fountain-Codes, die den UR-Standard implementieren und die Übertragung beliebiger PSBT-Datenlängen ermöglichen. Zu jeder Phase können alle Felder der Transaktion überprüft werden, einschließlich des Signaturskripts sowie der Signaturen und öffentlichen Schlüssel. Bei Bedarf können der PSBT und die finale Transaktion für die externe Verwendung gespeichert werden (oder einfach aus der Hexadezimalansicht kopiert werden!).
Leichtgewichtig und Leistungsstark
Sparrow ist eine schlanke Wallet und verzichtet auf die Verwendung der SPV-Technologie, die sich negativ auf die Privatsphäre auswirken kann. Stattdessen nutzt sie die Leistungsfähigkeit Ihres Bitcoin-Nodes direkt oder über einen Electrum-/Fulcrum-Server. Ein Electrum-Server verwaltet einen vollständigen Index aller Bitcoin-Transaktionen, was Sparrow einen sofortigen Start und Zugriff auf eine umfassende Transaktionshistorie ermöglicht. Fulcrum, ElectrumX, Electrs, Electrs-Esplora, EPS und BWT werden alle über SSL unterstützt und in Tor integriert. Alternativ ist eine direkte Verbindung zu einem privaten Bitcoin Core Node möglich. Sparrow bietet außerdem eine Liste vorkonfigurierter öffentlicher Server für diejenigen an, die erst ihren eigenen Node einrichten möchten.
Meine Empfehlung für Nutzer ohne eigenen Node sind die öffentlichen Electrum-Server von Emzy:
electrum.emzy.de:50002 oder kirsche.emzy.de:50002
Beide sind äußerst vertrauenswürdig, laufen zu 99,99% rund um die Uhr und 365 Tage im Jahr und sind dediziert in Finnland gehostet. Es werden keine IP-Adressen protokolliert, und Emzy ist ein erfahrener Bitcoin-Enthusiast, der bereits an Projekten wie Bisq beteiligt war.
Für diejenigen, die die Leistung eines Fulcrum-Servers testen möchten, hier ist ein Node von +rapidlab (Sparrow, Peach):
Fulcrum Server: electrum.diynodes.com:50022
Eigener Blockchain-Explorer integriert
Die umfassende Leistung ermöglicht es dem Transaktionsbetrachter, gleichzeitig als privater Blockchain-Explorer zu fungieren. Alle Ein- und Ausgänge sind miteinander verbunden, sodass wir das Transaktionsdiagramm erkunden und die gesamte Transaktionshistorie bis hin zur Coinbase-Transaktion nachvollziehen können. Darüber hinaus kann jede Transaktion mithilfe ihrer Transaktions-ID oder ihrer Hexadezimal-/Base64-Darstellung (in Text oder QR-Code) für eine detaillierte Prüfung geladen werden.
Coinjoin (Mixen) mit Whirlpool
Coinjoin ist eine einfache, aber äußerst effektive Technik, die eine zukunftsorientierte Privatsphäre bietet. Der Samourai Whirlpool ist eine anerkannte Coinjoin-Implementierung, und Sparrow verfügt über einen voll funktionsfähigen Whirlpool-Client, der auch Postmix-Tools umfasst. Mit dem Feature ‘Mix-To’ können wir sogar direkt in eine Cold-Storage-Wallet mischen.
Diese sind die oberflächlich dargestellten Hauptfunktionen der Sparrow-Desktop-Wallet.
Ein unverzichtbares Datenschutz-Tool für Onchain-Transaktionen und Zero-Link Coinjoins!
Für tiefgreiferende Informationen, besuche am besten die offizielle Seite von Sparrow Wallet.
Sehr wichtig nach Coinjoin’s ist der Umgang mit den Post-Mix UTXO’s! Lese dazu hier: Spending privatly
Installation und Verifizierung der Downloads
GPG Key
Die Sparrow Releases auf Github Releases und sparrowwallet.com Download sind mit dem craigraw’s GPG-Key signiert.
Fingerprint: D4D0D3202FC06849A257B38DE94618334C674B40
64-bit: E946 1833 4C67 4B40
Bei allen Bitcoin-Wallets ist es ein besonders wichtiger Sicherheitsschritt alle Downloads zu verifizieren.
Dies geschieht, um sicherzustellen, dass die Installationsdatei, die wir herunterladen, nicht kompromittiert wurden. Um dies zu tun, müssen wir gpg oder gpg2 auf unserem System installiert haben (siehe hier für OSX oder Windows, unter Linux ist es vorinstalliert).
Sobald gpg installiert ist, müssen wir die CMD bzw. das Terminal verwenden. Unter OSX nutzen wir die Terminal.app und unter Windows Starten > Ausführen > cmd.
Zuerst muss der GPG von craigraw importiert werden:
curl https://keybase.io/craigraw/pgp_keys.asc | gpg --import
Danach laden wir uns die sparrow-1.7.3-manifest.txt and sparrow-1.7.3-manifest.txt.asc in ein gemeinsames Verzeichnis und verifizieren diese:
cd Downloads
gpg --verify sparrow-1.7.3-manifest.txt.asc
Die Ausgabe muss in etwa so aussehen:
gpg: assuming signed data in 'sparrow-1.7.3-manifest.txt'
gpg: Signature made Wed Mar 1 10:17:47 2023 SAST
gpg: using RSA key D4D0D3202FC06849A257B38DE94618334C674B40
gpg: Good signature from "Craig Raw <craigraw@gmail.com>"
Wir werden dabei eine Warnung erhalten, da wir den Key nicht selbst signiert haben. Sprich… wir werden darauf hingewiesen das gpg keine Vertrauensstufe zu craigraw’s Key von uns erhalten hat.
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Das is erstmal kein Problem! Wichtig ist Good signature from „Craig Raw craigraw@gmail.com“
Den Fingerprint kann man natürlich prüfen. Aus anderen Instanzen, in Foren oder vertrauenswürdigen Quellen unserer Wahl, älteren Installationen usw.!
Wir haben nun die Signatur der Manifestdatei überprüft, die die Integrität und Authentizität der Manifestdatei gewährleistet – nicht die Releasedatei ansich!
Als nächstes müssen wir den SHA256-Hash des Downloads berechnen und mit dem signierten Hash von craigraw vergleichen:
OSX
shasum --check sparrow-1.7.3-manifest.txt --ignore-missing
Sparrow-1.7.3.dmg: OK
Linux
sha256sum --check sparrow-1.7.3-manifest.txt --ignore-missing
sparrow_1.7.3-1_amd64.deb: OK
Windows
CertUtil -hashfile Sparrow-1.7.3.exe SHA256 | findstr /v "hash"
Vergleicht den string einfach mit dem aus der sparrow-1.7.3-manifest.txt!
Wenn alles passt… erst dann zur Installation. Wenn nicht einmal von vorne
Unter Windows kann die .exe ohne Probleme installiert werden. Bei manch einem schlägt Antivirus Alarm – falls, wie oben beschrieben Verify in Ordnung war und ihr die Datei nur aus einer der beiden offiziellen Quellen (Github und sparrowwallet.com) bezogen habt, ignoriert Antivirus.
Für Linux Ubuntu/Debian based kann AMD64.deb im Normalfall über den Paketmanager installert werden (Synaptic, dpkg ect.) oder über die Konsole/Terminal via
sudo dpkg -i sparrow-server_1.7.3-1_amd64.deb
Die Standalone Versionen können aus der Source ohne Installation auf dem System gestartet werden. Hierzu ein Terminal im Ordner Sparrow/bin öffnen und ./Sparrow startet die Wallet.
Did you like this?
Tip Dittsche with Cryptocurrency
Donate Bitcoin to Dittsche
Donate Bitcoin Cash to Dittsche
Donate Ethereum to Dittsche
Donate Litecoin to Dittsche
Donate Monero to Dittsche