Sparrow Wallet - privacy optimierte Wallet inkl. full featured Whirlpool Client

Sparrow Wallet Financial self sovereignty

Free und OpenSource!!

Nicht Web-Browser basiert:

Sparrow ist eine Tab-basierte Desktop-Wallet, verwendet jedoch keine Browser-Technologie. Browser sind von Natur aus weniger sicher als dedizierte Desktop-Anwendungen, da sie aufgrund ihrer umfangreichen Funktionen über eine große Angriffsfläche verfügen. So wie eine Hardware-Wallet ein „einfaches“ Gerät ist, um die Angriffsfläche zu reduzieren, sitzt ein Browser am anderen Ende dieses Spektrums…

Auf Standards basierend…

Sparrow versucht, wo immer möglich, sich an allgemein anerkannte Standards zu halten, um eine möglichst breite Interoperabilität zu erreichen. Insbesondere wurde es entwickelt, um teilweise signierte Bitcoin-Transaktionen (PSBTs) von Grund auf zu unterstützen. Alles vom Keystore-Design bis zum Transaktionseditor.

2

Volle Unterstützung aller HD-Wallets / Hardware-Wallets

Sparrow unterstützt nicht nur Single Sig und Multisig mit allen Legacy- und Segwit-Skripttypen, sondern gibt uns auch die volle Kontrolle über den Wallet-Erstellungsprozess - und lässt uns die Wallet später bearbeiten, wenn wir es möchten! Neben BIP39 Mnemonic Seeds und Watch-Only xpub Keystores werden alle gängigen Hardware Wallets unterstützt und können einfach über USB oder eigene Dateiformate importiert werden. Darüber hinaus unterstützt Sparrow den Import und Export von Electrum-Wallets - auch verschlüsselte! (gilt nicht für reinen SEED Recovery. Backup Datei von Electrum wird benötigt!)

Shiftcrypto BitBox02 Guide zu Sparrow folgt… Stichwort Shiftcrypto-Nodes inside…
Coldcard & Coldcard Multisig
Blockstream’s Jade
Keystone & Keystone Multisg
Foundation Passport
SeedSigner

Strong Encryption

Viele Wallets verwenden relativ schwaches Passwort-Hashing, um eine Vielzahl von Geräten wie PBKDF2 oder ähnliches zu unterstützen. Sparrow ist Desktop-orientiert und verwendet eine Konfiguration von Argon2 (Gewinner des Passwort-Hashing-Wettbewerbs 2015), die so konfiguriert ist, dass wir auf moderner Hardware mindestens 500 ms benötigt, um den Schlüssel aus Ihrem Passwort abzuleiten und die Wallet zu entsperren. Selbst wenn es nur öffentliche Schlüssel enthält, sind diese Daten immer noch einen angemessenen Schutz wert.

Detaillierte Wallet-Historie

Mit Sparrow können wir Transaktionen aufschlüsseln, um die Transaktionen, Ausgaben und Adressen leicht zu verstehen. Alle diese können beschriftet werden, und Sparrow wendet das „Label“ beim Senden automatisch entsprechend an. Anstatt zu versuchen, ein Kontomodell anzupassen, benutzt Sparrow das UTXO-Modell von Bitcoin. Damit können wir genau sehen wie und wann Transaktionen getätigt wurden und welche UTXO’s dazu verwendet wurden.
Sparrow wählt automatisch die geeignetsten UTXO’s automatisch aus… die Software schaut quasi unter Anderem welche UTXO’s nichts miteinander zu tun haben.

4

Kontrollieren und verstehen der UTXO’s

Beginnend mit „Coincontrol“ bis hin zu einem detaillierten Transaktionsbetrachter auf Byte-Ebene bietet Sparrow volle Transparenz und Kontrolle während des gesamten Transaktionserstellungs- und Signierprozesses. Einzigartig ist, dass Sparrow ein editierbares Diagramm bietet, das unsere Ein- und Ausgaben anzeigt, während wir eine Transaktion erstellen, um die UTXO-Nutzung zu optimieren und die Gebühren zu senken. Die aktuellen Gebührenschätzungen werden grafisch dargestellt, um ein geeignetes Blockziel auszuwählen. Die UTXO-Auswahl erfolgt über Branch and Bound und Knapsack-Coinselektoren wie Bitcoin Core. Sobald die Ein- und Ausgaben festgelegt sind, können wir alle Transaktionsmetadaten im umfangreichen Transaktionseditor bearbeiten (der natürlich auch PSBTs unterstützt). Alle Wallets unterstützen den Export als CSV.

Alle Signaturen an Board… auch Airgapped

Transaktionssignaturen werden im PSBT direkt im Transaktionseditor gesammelt. Sparrow-Software-Wallets, die normalerweise verschlüsselt sind, haben ihre privaten Schlüssel nur für die Dauer der Unterzeichnung (im temporären lokalen Variablenspeicher) entsperrt. USB- und Airgapped-Hardware-Wallet-Signaturen werden unterstützt, zusammen mit QR-Fountain-Codes, die den UR-Standard implementieren, der die Übertragung beliebiger PSBT-Datenlängen ermöglicht. In jeder Phase können alle Felder der Transaktion überprüft werden, einschließlich des Signaturskripts zusammen mit den Signaturen und Pubkeys. Der PSBT und die finale Transaktion können bei Bedarf für die externe Verwendung gespeichert (oder einfach aus der Hexadezimalansicht kopiert werden!).

Lightweight and Powerful

Sparrow ist eine leichtgewichtige Wallet, und anstatt sich auf die SPV-Technologie zu verlassen (die Auswirkungen auf die Privatsphäre hat), nutzt sie die Leistungsfähigkeit Ihres Bitcoin-Nodes, entweder direkt oder über einen Electrum-/Fulcrum Server. Ein Electrum-Server verwaltet einen vollständigen Index aller Bitcoin-Transaktionen, um Sparrow einen sofortigen Start und eine sofortige Transaktionshistorie zu ermöglichen. Fulcrum, ElectrumX, Electrs, Electrs-Esplora, EPS und BWT werden alle über SSL unterstützt und in Tor integriert. Alternativ können wir uns direkt mit einem privaten Bitcoin Core Node verbinden. Sparrow bietet auch eine Liste vorkonfigurierter öffentlicher Server für diejenigen, die sich erst auf den Weg zum eigenen Node machen.

Meine Empfehlung für diejenigen ohne Node, sind die public Electrum Server von Emzy
electrum.emzy.de:50002 oder kirsche.emzy.de:50002

Beide sind sehr vertrauenwürdig und laufen 99,99%, 24/7, 365 Tage im Jahr dedicated in Finland. Es werden keine IP’s geloggt und Emzy ist ein erfahrener Bitcoiner aus Projekten wie Bisq usw. … anbei ein dickes Danke! :100:

Für diejenigen, die gerne mal die Performance eines Fulcrum Server testen möchten. Hier eine Node von +rapidlab (Sparrow, Peach).
electrum.diynodes.com:50022

Eigener Blockchain-Explorer integriert

Mit all dieser Leistung dient der Transaktionsbetrachter gleichzeitig als privater Blockchain-Explorer. Alle Ein- und Ausgaben sind miteinander verknüpft, so dass wir das Transaktionsdiagramm erkunden und die vollständige Transaktionshistorie bis hin zur Coinbase-Transaktion verstehen können. Darüber hinaus kann jede Transaktion über ihre Transaktions-ID oder Hexadezimal-/Base64-Darstellung (in Text oder QR) zur detaillierten Prüfung geladen werden.

Coinjoin (Mixen) mit Whirlpool

Coinjoin ist eine einfache, aber sehr effektive Technik, die Ihnen eine zukunftsorientierte Privatsphäre bietet. Samourai Whirlpool ist eine bekannte Coinjoin-Implementierung, und Sparrow enthält einen voll funktionsfähigen Whirlpool-Client, einschließlich Postmix-Tools. Wir können mit dem Feature „Mix-To“ auch direkt in eine Cold-Storage-Wallet mixen.

Das sind sie oberflächlich dargestellten Main-Features vom Sparrow-Desktop Wallet.

Ein Must-Have-Privacy-Tool für Onchain-Transaktionen und Zero-Link Coinjoins!

Deep dive into Docs and FAQ’s
Sparrow Docs
FAQ
Best Practices und Tips
Quelle
offizielle Sparrow Website Aufpassen, es gibt auch Fake Sites von Sparrow für Scamversuche / Software!

Sehr wichtig nach Coinjoin’s… der Umgang mit den Post-Mix UTXO’s!

Spending privatly

How To Spend Mixed Bitcoin Privately

Installation und Verifizierung der Downloads

GPG Key

Die Sparrow Releases auf Github Releases und sparrowwallet.com Download sind mit dem craigraw’s GPG-Key signiert.
Fingerprint: D4D0D3202FC06849A257B38DE94618334C674B40
64-bit: E946 1833 4C67 4B40

Bei allen Bitcoin-Wallets ist es ein besonders wichtiger Sicherheitsschritt alle Downloads zu verifizieren.
Dies geschieht, um sicherzustellen, dass die Installationsdatei, die wir herunterladen, nicht kompromittiert wurden. Um dies zu tun, müssen wir gpg oder gpg2 auf unserem System installiert haben (siehe hier für OSX oder Windows, unter Linux ist es vorinstalliert).
Sobald gpg installiert ist, müssen wir die CMD bzw. das Terminal verwenden. Unter OSX nutzen wir die Terminal.app und unter Windows Starten > Ausführen > cmd.

Zuerst muss der GPG von craigraw importiert werden:

curl https://keybase.io/craigraw/pgp_keys.asc | gpg --import

Danach laden wir uns die sparrow-1.7.3-manifest.txt and sparrow-1.7.3-manifest.txt.asc in ein gemeinsames Verzeichnis und verifizieren diese:

cd Downloads
gpg --verify sparrow-1.7.3-manifest.txt.asc

Die Ausgabe muss in etwa so aussehen:

gpg: assuming signed data in 'sparrow-1.7.3-manifest.txt'
gpg: Signature made Wed Mar  1 10:17:47 2023 SAST
gpg:                using RSA key D4D0D3202FC06849A257B38DE94618334C674B40
gpg: Good signature from "Craig Raw <[email protected]>"

Wir werden dabei eine Warnung erhalten, da wir den Key nicht selbst signiert haben. Sprich… wir werden darauf hingewiesen das gpg keine Vertrauensstufe zu craigraw’s Key von uns erhalten hat.

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Das is erstmal kein Problem! Wichtig ist Good signature from „Craig Raw [email protected]
Den Fingerprint kann man natürlich prüfen. Aus anderen Instanzen, in Foren oder vertrauenswürdigen Quellen unserer Wahl, älteren Installationen usw.!

Hier ist eine sehr detailierte Anleitung…!

Wir haben nun die Signatur der Manifestdatei überprüft, die die Integrität und Authentizität der Manifestdatei gewährleistet - nicht die Releasedatei ansich!
Als nächstes müssen wir den SHA256-Hash des Downloads berechnen und mit dem signierten Hash von craigraw vergleichen:

OSX
shasum --check sparrow-1.7.3-manifest.txt --ignore-missing
Sparrow-1.7.3.dmg: OK
Linux
sha256sum --check sparrow-1.7.3-manifest.txt --ignore-missing
sparrow_1.7.3-1_amd64.deb: OK
Windows
CertUtil -hashfile Sparrow-1.7.3.exe SHA256 | findstr /v "hash"
Vergleicht den string einfach mit dem aus der sparrow-1.7.3-manifest.txt!

Wenn alles passt… erst dann zur Installation. Wenn nicht einmal von vorne :slight_smile:

Unter Windows kann die .exe ohne Probleme installiert werden. Bei manch einem schlägt Antivirus Alarm - falls wie oben beschrieben Verify i.O. war und ihr die Datei nur aus einer der beiden offiziellen Quellen (Github und sparrowwallet.com) bezogen habt ignoriert Antivirus.

Für Linux kann AMD64.deb im Normalfall über den Paketmanager installert werden (Synaptic, dpkg ect.)

Die Standalone Versionen können aus der Source ohne Installation auf dem System gestartet werden. Hierzu ein Terminal im Ordner Sparrow/bin öffnen und ./Sparrow startet die Wallet.