Skip to content
BTC2H₿₿2H
BlogChaptersDownloadOrderAboutFAQ
BTC Price
—
In Circulation
—
Block Time
—
Tx Fee
—

Bitcoin Zero to Hero

A free, open book for everyone—read online, download, or order a physical copy.

Explore

  • Blog
  • Bitcoin tax: Zürich
  • Read Online
  • Download PDF
  • Open-Source Projects
  • Order Book

Legal

  • About
  • FAQ
  • Privacy Policy
  • Cookie Policy

Connect

  • Share on X
  • Follow the author
© 2026 Bitcoin Zero to Hero. All rights reserved.
  1. Startseite
  2. Blog
  3. Bitcoin Wallet mit btcrecover knacken 2026
btcrecover

Bitcoin Wallet mit btcrecover knacken 2026

Veröffentlicht am May 11, 202614 Min. Lesezeit
MH
Geschrieben von Mohamed Habbat · Autor

In diesem Artikel

  • Kurzfassung
  • Der Anruf, der immer gleich beginnt
  • Was btcrecover leistet und wo es versagt
  • Warum gurnec tot ist und 3rdIteration gewonnen hat
  • Zuerst den Offline-Arbeitsplatz aufbauen
  • btcrecover Schritt für Schritt installieren
  • wallet.dat knacken, wenn man sich halb an das Passwort erinnert
  • Ein fehlendes BIP-39-Wort per Brute Force finden
  • GPU-Beschleunigung und Token-Listen
  • Diese vier Dinge niemals tun
  • Wann die DIY-Recovery stoppen
  • Das Schweizer Steuer- und Treuhandrecht-Thema
  • btcrecover vs. kommerzielle Recovery-Dienste
  • Wiederhergestellte Gelder sofort sweepen
  • Weiterlesen
  • Haftungsausschluss
In diesem Artikel
  • Kurzfassung
  • Der Anruf, der immer gleich beginnt
  • Was btcrecover leistet und wo es versagt
  • Warum gurnec tot ist und 3rdIteration gewonnen hat
  • Zuerst den Offline-Arbeitsplatz aufbauen
  • btcrecover Schritt für Schritt installieren
  • wallet.dat knacken, wenn man sich halb an das Passwort erinnert
  • Ein fehlendes BIP-39-Wort per Brute Force finden
  • GPU-Beschleunigung und Token-Listen
  • Diese vier Dinge niemals tun
  • Wann die DIY-Recovery stoppen
  • Das Schweizer Steuer- und Treuhandrecht-Thema
  • btcrecover vs. kommerzielle Recovery-Dienste
  • Wiederhergestellte Gelder sofort sweepen
  • Weiterlesen
  • Haftungsausschluss

Kurzfassung

btcrecover knackt ein Wallet-Passwort per Brute Force oder errät ein fehlendes BIP-39-Wort. Funktioniert nur, wenn man den grössten Teil der Antwort schon kennt. Fork: github.com/3rdIteration/btcrecover. Das alte gurnec/btcrecover ist seit 2017-12-21 tot. Offline laufen lassen. Wallet-Datei nie weitergeben. Kein seriöser Dienst fragt nach der Seed Phrase. Wer weniger als die Hälfte des Passworts oder unter 22 von 24 Seed-Wörtern hat, liest zuerst den Abschnitt zum Aufhören.


Der Anruf, der immer gleich beginnt

Ich arbeite im Krypto-Selbstverwahrungs-Bereich und kenne diesen Anruf auswendig. Der Bruder eines Freundes schreibt 23:47 Uhr Sonntag. Vier Bitcoin, 2017 gekauft. Die wallet.dat liegt auf einem NAS, das seit 2019 nicht mehr lief. Das Passwort hielt er für unvergesslich. Drei Wochenenden raten. Der letzte Versuch hat sein Tastaturlayout in eine Endlosschleife gesperrt. Datei vorhanden. 75 Prozent des Passworts vorhanden. Panik vorhanden.

Genau dafür wurde btcrecover gebaut.

Genau das nutzen Betrüger am brutalsten aus. Vor jedem technischen Schritt: diesen Artikel zuerst durchlesen, vor allem den Sicherheitsabschnitt. Recovery ist kein Wettrennen. Die Bitcoin sind nächste Woche noch da. Der Typ auf Telegram mit der Vorabgebühr nicht.

Zur bekanntesten Geschichte verlorener Bitcoin: Stefan Thomas, dessen 7.002 BTC (New York Times, Januar 2021) hinter einem IronKey gesperrt sind, taucht in jedem Artikel dieser Kategorie als emotionaler Anker auf. Thomas hat kein btcrecover benutzt, und sein Fall ist auch kein btcrecover-Fall. IronKey wischt sich nach 10 Fehlversuchen selbst; software-verschlüsselte Wallet-Dateien tun das nicht. Die meisten Recovery-Fälle sind weit lösbarer als seiner.


Was btcrecover leistet und wo es versagt

btcrecover ist ein Python-Skript, das gezielten Brute Force gegen eine verschlüsselte Wallet-Datei oder eine unvollständige Seed Phrase fährt. Kein Zauberstab. Eine Suchmaschine, die jede plausible Variante der vorhandenen Daten durchprobiert.

Zwei Pfade decken die meisten Fälle ab. Pfad A: Passwort-Recovery für eine verschlüsselte Wallet-Datei. Bitcoin Core wallet.dat, Electrum-Wallet, verschlüsselter JSON-Export von Blockchain.info, Bitpay, MultiBit, oder ein Keystore von MetaMask oder Trust Wallet. Man übergibt btcrecover eine Liste erinnerter Fragmente; das Skript permutiert sie mit optionalen Tippfehlern, bis eine die Datei entschlüsselt. Pfad B: Seed-Phrase-Recovery bei einem oder zwei fehlenden Wörtern. seedrecover.py prüft jedes BIP-39-Wort im unbekannten Slot gegen die eigene Adressliste oder einen AddressDB-Snapshot der Chain.

Format-Vorbehalt vorab. Der wallet.dat-Pfad zielt auf Legacy-Bitcoin-Core-Wallets im Berkeley-DB-Format. Descriptor-Wallets ab Bitcoin Core 23 nutzen sqlite (Standard seit 2022) und einen anderen Verschlüsselungsablauf. sqlite-Descriptor-Wallets werden derzeit nicht unterstützt. Vor dem Start mit bitcoin-cli getwalletinfo prüfen, was man hat.

Beide Pfade brauchen Vorwissen. Entweder die verschlüsselte Datei plus Erinnerungsfragmente, oder einen fast vollständigen Seed. btcrecover hilft nicht, wenn man nur eine Adresse hat (das diskrete Logarithmusproblem ist auf Consumer-Hardware in keiner Lebenszeit lösbar), oder eine Wallet-Datei, die nirgendwo zu finden ist (dafür gibt es Recuva oder PhotoRec), oder eine Seed Phrase, die "irgendwo" notiert wurde (der Seed ist das Wallet; das ist Suchen, nicht Brute Force), oder einen 12-Wort-Seed mit drei oder mehr fehlenden Wörtern (8,5 Milliarden Kombinationen mal Ableitungskosten liegt jenseits consumer-tauglicher GPU-Cluster).

Diagnose stellen, bevor das Wochenende dafür draufgeht.


Warum gurnec tot ist und 3rdIteration gewonnen hat

Wer 2026 nach "btcrecover" googelt, landet zuerst beim ReadTheDocs-Tutorial. Darunter das alte gurnec/btcrecover-GitHub. Darunter ein populäres Medium-Tutorial, das git clone https://github.com/gurnec/btcrecover empfiehlt. Drei Treffer, alle zeigen auf ein totes Repository.

Letzter Commit von gurnec/btcrecover: 2017-12-21. Python 2.7. Wallet-Formate aus der Pre-SegWit-Ära. Keine Sicherheits-Patches. Wer es 2026 klont, sieht die Hälfte der Befehle still scheitern oder Falschergebnisse ausspucken.

Der lebende Fork ist github.com/3rdIteration/btcrecover. 846 Stars, 265 Forks (Stand 2026-05-13). Letzter Commit 2026-05-01, bis April mehrere Commits pro Woche. Python 3.11 und 3.12 supported. Abdeckung: Electrum 4, Sparrow (teilweise), MetaMask, Trust Wallet, Phantom, SLIP-39-Shamir-Backups, über 20 Altcoin-Chains. Altcoins sind für Bitcoin-Recovery egal, beweisen aber, dass der Fork lebt. ReadTheDocs (btcrecover.readthedocs.io) wird aus 3rdIteration gebaut, nicht aus gurnec. Die URL führt in die Irre, die Quelle ist der gepflegte Fork.

Wer noch den mrsmookie/btcrecover-Fork findet: 3-Sterne-Spiegel, kaum vom toten gurnec-Code entfernt. Überspringen.


Zuerst den Offline-Arbeitsplatz aufbauen

Vor jedem Code braucht man eine Maschine, die die Daten nicht nach aussen leaken kann. wallet.dat oder Seed Phrase ist in den nächsten Stunden die sensibelste Datei auf dem Rechner. Jeder Pfad nach aussen ist ein Weg, die Bitcoin zu verlieren: Screen-Recorder, Cloud-Sync-Ordner, Browser-Extension mit Clipboard-Zugriff, Remote-Desktop-Session.

Laptop ohne eigene Gelder nehmen. Nicht den Alltagsrechner mit eingeloggten Browser-Sessions, sondern ein Reservegerät, einen alten Arbeits-Laptop zum Wipen, oder einen frischen USB-Boot. Live-USB von Linux Mint oder Ubuntu mit Balena Etcher oder dd brennen, davon booten, nicht installieren. Live-USB behält zwischen Neustarts nichts; sicherer geht es in einem Abend nicht. Sobald die Dependencies drin sind: Flugzeugmodus. WLAN aus, Bluetooth aus, Ethernet abziehen. Wer wirklich nicht offline kann, trennt zumindest während der Brute-Force-Phase die Verbindung.

Vor dem ersten Befehl: drei Kopien der Wallet-Datei auf drei separate USB-Sticks. Beschriften, getrennt aufbewahren. Falls ein Versuch die Datei zerschiesst oder ein Stick in drei Wochen ausfällt, sind Backups da. Raum sauber halten: kein Smartphone mit aktivem Screen-Recording, kein Cloud-Foto-Backup des Terminals, keine Zuschauer. Ein Abend Aufwand, und der realistische Angriffspfad zur Wallet ist zu.


btcrecover Schritt für Schritt installieren

Offline-Maschine läuft. WLAN aus. Drei beschriftete Backups liegen bereit.

Zuerst Python 3.11 oder 3.12 prüfen:

python3 --version

Bei 3.10 oder älter ein neueres Python aus dem Paketmanager der Offline-Distribution nachziehen. Python 3.13 läuft eventuell, wird aber von 3rdIteration per 2026-05-13 nicht offiziell unterstützt.

Dann auf einem Online-Rechner (Alltags-Laptop) den Fork auf einen USB-Stick klonen:

git clone https://github.com/3rdIteration/btcrecover.git
cd btcrecover && git log -1 --format="%cd"

Letzter Commit aus den letzten Wochen? Gut. Steht da 2017, ist das falsche Repository geklont. URL prüfen. btcrecover/ auf den USB-Stick kopieren.

USB-Stick zur Offline-Maschine, btcrecover/ in den Home-Ordner, dann:

cd ~/btcrecover
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt

pip kommt offline nicht ins Internet. Zwei Wege. Sicher: alle Dependencies auf der Online-Maschine mit pip download -r requirements.txt -d wheels/ ziehen, wheels/ rüberkopieren, dann pip install --no-index --find-links=wheels/ -r requirements.txt. Schnell: WLAN nur für das pip install an, danach sofort aus, bevor die Wallet-Datei angefasst wird.

Installation mit python btcrecover.py --version prüfen. Erwartung: Versions-String, keine Fehler. Bei ImportError oder ModuleNotFoundError ist das Virtualenv nicht aktiv.


wallet.dat knacken, wenn man sich halb an das Passwort erinnert

Der Standardfall. Verschlüsselte Wallet-Datei (wallet.dat aus Bitcoin Core, ein verschlüsselter JSON-Keystore von Blockchain.info, MultiBit oder einem modernen Web-Wallet) liegt vor, und der grösste Teil des Passworts ist im Kopf.

btcrecover "errät" nichts. Es generiert Kandidaten aus einer selbst geschriebenen Token-Liste, wendet Tippfehler- und Gross-/Kleinschreibungsregeln an und prüft jeden gegen die Prüfsumme der Datei. Jede korrekte Entschlüsselung erzeugt einen erkennbaren Klartext-Header (mainwallet, ein Adressmuster, eine bekannte JSON-Struktur); jede falsche ergibt Kauderwelsch. btcrecover stoppt beim ersten Treffer.

Token-Liste schreiben. Textdatei öffnen. Jedes Fragment, das man möglicherweise benutzt hat, auf eine eigene Zeile. Beispiel für ein hypothetisches 2018er-Wallet:

Wallet
2018
Marathon
!
Bordeaux
14

Sechs Token zum Permutieren. Modifier-Direktiven, wo sinnvoll:

%t Wallet
%t Marathon
%t Bordeaux
2018
14
!

%t aktiviert Tippfehler-Permutationen für die folgende Zeile. Weitere Direktiven: %p für Passwort-Längenbereich, %n für Zahlenmuster, %c für Gross-/Kleinschreibung. Die 3rdIteration ReadTheDocs decken die ganze Token-Listen-Grammatik ab. Hier sind die Docs wirklich unverzichtbar. Kleinerer Suchraum, schnellere Recovery. Sechs Fragmente mit zwei Tippfehlern: Stunden. Zwölf Fragmente mit vier Tippfehlern: Wochen. Nur eintragen, woran man sich tatsächlich erinnert.

Dann btcrecover mit --autosave starten:

python btcrecover.py \
  --wallet ~/recovery/wallet.dat \
  --tokenlist ~/recovery/tokens.txt \
  --autosave ~/recovery/session.dat \
  --typos 2 \
  --typos-capslock --typos-swap

Autosave ist Pflicht. Ein Brute Force läuft Stunden bis Tage; ohne session.dat kostet jede Unterbrechung die gesamte bisherige Suche.

Während des Laufs die keys/sec-Rate beobachten. Bitcoin Cores Legacy-Wallet leitet den Schlüssel mit mindestens 25.000 SHA-512-Iterationen ab (EVP_BytesToKey, auf schnelleren Maschinen höher benchmarked, die tatsächliche Zahl steht im Wallet). Moderner Laptop-CPU: 50 bis 500 keys/sec für wallet.dat. Mit der Suchraum-Grösse multiplizieren für die ETA. Steht da "Jahre", ist die Token-Liste zu breit.

Findet btcrecover das Passwort, landet es auf stdout. Nicht direkt zum Entsperren auf einer verbundenen Maschine benutzen. Auf Papier schreiben, btcrecover schliessen, weiter zum Post-Recovery-Sweep.


Ein fehlendes BIP-39-Wort per Brute Force finden

Selteneren Fall, härtere emotionale Last. Notizbuch mit 23 von 24 (oder 11 von 12) BIP-39-Wörtern, ein Slot ist unleserlich oder abgerissen, gesucht: das fehlende Wort. Genau dafür liegt seedrecover.py im Repo.

Seed mit markiertem Slot aufschreiben. Beispiel für einen 24-Wort-Seed:

1. abandon  2. ability  3. able  4. about  5. above  6. absent
7. absorb   8. abstract 9. absurd 10. abuse 11. access 12. accident
13. account 14. accuse  15. achieve 16. acid 17. acoustic 18. acquire
19. across  20. act     21. action 22. actor 23. ?       24. add

Zwei Dinge sind nötig: der Index des fehlenden Slots (hier 23) und mindestens eine Adresse, die aus diesem Wallet abgeleitet wurde. Über die Adresse verifiziert seedrecover.py Kandidaten-Seeds, ohne je eine Transaktion zu senden. Jede alte Zieladresse aus der Wallet-Historie reicht. Hat man keine, deckt ein AddressDB-Snapshot (vorberechnete Datei aller On-Chain-Adressen) das ab; auf der Online-Maschine ziehen und rüberkopieren.

Dann starten:

python seedrecover.py \
  --mnemonic "abandon ability able about above absent absorb abstract absurd abuse access accident account accuse achieve acid acoustic acquire across act action actor ? add" \
  --addresses bc1q... \
  --autosave seed-session.dat

Das Skript iteriert jedes BIP-39-Wort durch den unbekannten Slot, leitet die Standardpfade ab (m/84'/0'/0'/0/0 für Native SegWit, m/49'/0'/0'/0/0 für Nested SegWit, m/44'/0'/0'/0/0 für Legacy) und vergleicht mit der Verifizierungsadresse. Ein fehlendes Wort plus eine bekannte Adresse: unter 10 Minuten auf einem modernen Laptop. Zwei fehlende Wörter: 2048 zum Quadrat, etwa 4,2 Millionen Kombinationen, mehrere Stunden. Drei Wörter: 8,5 Milliarden Kombinationen, ohne AddressDB-gestützte Suche auf grösserer Hardware praktisch unerreichbar.


GPU-Beschleunigung und Token-Listen

GPU-Beschleunigung ist die häufigste btcrecover-Frage und das am meisten missverstandene Feature.

GPU hilft bei Bitcoin Core wallet.dat-Passwort-Recovery. Die Schlüsselableitung parallelisiert sauber über viele GPU-Kerne. Ein Desktop-GPU wie eine RTX 3060 läuft je nach Wallet-Format und Kernel 10- bis 100-mal schneller als ein Laptop-CPU. GPU hilft bei BIP-39-Seed-Recovery nicht nennenswert. Der Engpass dort ist die serielle BIP-32-Child-Key-Ableitung und Adressgenerierung (SHA-256 + RIPEMD-160 seriell), und für ein oder zwei fehlende Wörter ist ein CPU schnell genug. Kein Wochenende mit CUDA für seedrecover.py verbrennen.

Unter Linux NVIDIA-Treiber und CUDA-Toolkit aus dem Paketmanager der Distribution, dann im btcrecover-Venv:

pip install pyopencl
python btcrecover.py --wallet wallet.dat --tokenlist tokens.txt --enable-gpu

Scheitert pyopencl an der Installation, ist meist der Kernel-Treiber im Mismatch. Schnellster Fix: frisches CUDA-plus-Treiber-Pairing auf dem Offline-Ubuntu-Live-USB.

Auf Apple Silicon (M1 bis M4) ist GPU-Beschleunigung 2026 noch wackelig. pyopencl-Builds brechen unter modernem macOS, Apples Metal-Backend wird upstream nicht unterstützt. Auf Apple-Hardware CPU benutzen. Beim Standardfall "Ich erinnere mich an das meiste meines Passworts" schafft ein CPU die Suche ohnehin in Stunden.


Diese vier Dinge niemals tun

Der einzige Abschnitt, der zählt, wenn man sonst nichts mitnimmt.

  1. Wallet-Datei oder Seed niemals mit jemandem teilen, der "Hilfe" anbietet. Kein seriöser Dienst fragt nach der Seed Phrase. Das Muster ist universal. Fremder schreibt auf Telegram, Twitter / X, Reddit oder YouTube und bietet Recovery gegen Vorabgebühr an. Er will die Wallet-Datei, extrahiert alles Wiederherstellbare und verschwindet. Blockieren. Melden. Weiterziehen.
  2. Wallet-Datei nie in einen Cloud-Dienst hochladen. Nicht Google Drive, nicht Dropbox, nicht WeTransfer, nicht als Discord-Anhang. Jeder Cloud-Upload erzeugt eine Kopie ausserhalb der eigenen Kontrolle. Nur lokale USB-Übertragung.
  3. btcrecover auf sauberem Linux-Live-USB, nicht unter Windows. OneDrive, Defender und diverse Drittanbieter-AV setzen Dateien, die Wallet-Mustern entsprechen, in Quarantäne oder laden sie hoch.
  4. Nur bei Erfolg zahlen, nie im Voraus. Das seriöse Modell ist Erfolgsbeteiligung aus den wiederhergestellten Geldern in Escrow. Vorabgebühren sind in dieser Branche ein 100-Prozent-Betrugs-Signal. Gleiche Regel für das wiederhergestellte Passwort: nicht in Browser, RDP-Session oder Cloud-synchronisiertes Terminal eingeben und Wallet-Datei nie in einem Forum posten mit der Bitte um Hilfe. Selbst mit geschwärzter Adresse verraten die Metadaten, welche Adressen die Datei kontrolliert, und jeder Downloader kann den wiederhergestellten Key abgreifen.

Wann die DIY-Recovery stoppen

In jeder Recovery kommt der Moment, wo Aufhören die richtige Antwort ist. Diesen Moment zu kennen schützt die eigene Vernunft und die Gelder vor der Verzweiflungsphase, in der Betrüger ihre wertvollsten Opfer einsammeln.

Stoppen und neu denken: nach drei vollen Wochenenden mit ausgeschöpften plausiblen Permutationen; wenn Suchraum geteilt durch keys/sec über einem Kalenderjahr landet; bei weniger als 50 Prozent der Passwortzeichen und weniger als 60 Prozent der allgemeinen Form; bei nur einer Adresse ohne Wallet-Datei und ohne Seed-Fragmente (mathematisch ausser Reichweite); wenn man Dienste erwägt, die einen im DM angeschrieben haben.

Drei Optionen beim Aufhören. Warten: das eigene Gedächtnis ist die limitierende Variable, und das exakte Passwort taucht Wochen bis Monate später wieder auf, wenn Panik weg und Budgetrealität da ist. Geprüfte Schweizer Firma beauftragen: bei hochwertigen Fällen (über CHF 50.000 Äquivalent) können Sygnum und Crypto Finance institutionelle Custody- und Recovery-Arbeit unter NDA übernehmen; Erfolgsbeteiligung, nie Seed-Phrase-Abfrage. Verlust akzeptieren: Bitcoins Design enthält einen kleinen Anteil verlorener Coins als Feature, und das Kapital, das sonst in wochenlange Recovery fliesst, ist meist besser in neue Positionen mit Hardware Wallet und sauberer Self-Custody-Hygiene investiert.

Die falsche Antwort ist Weitermachen ohne neue Information und ohne Suchraum-Verengung. Ab dem Punkt stellt man kein Bitcoin mehr wieder her. Man verspielt die eigene Zeit.


Das Schweizer Steuer- und Treuhandrecht-Thema

Schweizer Leser stellen immer zwei Fragen.

Ist wiederhergestelltes Bitcoin steuerpflichtig? Nein. Recovery ist kein Realisierungsereignis; man bekommt nur den Zugang zu Eigentum zurück, das man schon besass. Das Bitcoin bleibt bewegliches Privatvermögen und unterliegt der jährlichen Vermögenssteuer zum ESTV-Kursliste-Wert vom 31. Dezember, genauso wie wenn das Wallet durchgehend zugänglich gewesen wäre. Kein Einkommens-Event, kein Kapitalgewinn-Event als Privatinvestor, kein Schenkungs-Event. Vollständiger Rahmen im Bitcoin-Steuerführer für die Schweiz. Wer das verlorene Bitcoin in der Verlustperiode nicht in der Vermögenssteuererklärung angegeben hat, hat eine separate Compliance-Sache. Die Schweizer Selbstanzeige erlaubt eine einmalige straffreie Korrektur; Buchhalter oder kantonaler Steuerberater führt durchs Formular.

Wen beauftragen, wenn DIY scheitert? Sygnum (Zürich, FINMA-lizenziert) und Crypto Finance (Zug, FINMA-lizenziert, Teil der Deutsche-Börse-Gruppe) sind die beiden Schweizer Optionen. Beide übernehmen institutionelle Custody- und Recovery-Arbeit unter NDA, beide verlangen Erfolgsbeteiligung, keine fragt nach der Seed Phrase. Einzelne Schlüsselverlust-Engagements sind bei beiden selten und werden fallweise entschieden, also vor der Kontaktaufnahme anrufen und fragen, ob das Szenario überhaupt bearbeitet wird. Bei kleineren Fällen (unter ca. CHF 50.000) lehnen seriöse Firmen meist ab; die Fixkosten übersteigen die mögliche Erfolgsbeteiligung. Kleine Recoveries sind DIY oder nichts.

Jeden Dienst meiden, der die Seed Phrase per Post oder Upload will, einen Vorschuss "für die Analyse" verlangt, ohne Fallkenntnis eine feste Erfolgsquote verspricht, oder der einen auf Telegram, Twitter / X, Reddit oder YouTube angeschrieben hat.


btcrecover vs. kommerzielle Recovery-Dienste

Drei grobe Optionen im Entscheidungsmoment.

DimensionDIY mit btcrecoverGeprüfte Schweizer FirmaTelegram / DM "Recovery"
KostenCHF 0 (eigene Zeit)10 bis 30 % der wiederhergestellten GelderVorab-Retainer, dann verschwunden
SicherheitHoch (offline, volle Kontrolle)Hoch (NDA, FINMA-beaufsichtigt)Man verliert die Gelder. 100%.
ErfolgswahrscheinlichkeitHängt vollständig davon ab, woran man sich erinnertGleich; ähnliche Tools, mehr RechenleistungNull. Es ist Betrug.

Unter ca. CHF 50.000 mit fast vollständigem Passwort oder Seed: DIY mit btcrecover ist schneller, kostenlos und sicherer als jedes Drittparteien-Engagement. Darüber, wenn der Fall technisch wiederherstellbar, aber operativ aufwendig ist, ist die Erfolgsbeteiligung an eine geprüfte Schweizer Firma das Geld wert. Alles über den DM eines Fremden ist der Betrugspfad. Die einzig sichere Antwort dort ist Schweigen.


Wiederhergestellte Gelder sofort sweepen

btcrecover hat das Passwort ausgegeben. Wallet auf der Offline-Maschine offen. Guthaben da. Recovery ist noch nicht fertig.

Die alte Wallet-Datei lag auf Speichermedien, die während der Verlustperiode kompromittiert sein können. Das Passwort steht im Terminal-Scrollback. Beides ist schwächeres Artefakt als ein frischer Seed auf frischem Hardware Wallet, also folgt der Sweep als Pflichtschritt.

Auf derselben Offline-Maschine ein Hardware Wallet initialisieren, das nie online war: neuen 24-Wort-Seed generieren, auf Papier schreiben und vorerst für nichts sonst nutzen (kanonische Hygiene in der Hardware-Wallet-Einrichtungs-Anleitung). Wiederhergestelltes Wallet öffnen, neue Empfangsadresse auf dem Hardware-Gerät generieren, das gesamte Guthaben dorthin mit einer Gebühr senden, die in einem Block bestätigt. Eingang auf einem Block-Explorer von einem separaten Online-Gerät verifizieren (Offline-Maschine bleibt offline), dann die alte Wallet-Datei auf jedem Backup-USB-Stick löschen, Sticks formatieren, Beschriftungen wegwerfen. Alter Seed und altes Passwort sind totes Kapital. Nie wieder benutzen.

Aus "Bitcoin hinter halb erinnertem Passwort" wird "Bitcoin unter frischem, offline generiertem Hardware-Wallet-Seed, sauber gesichert". Endzustand. Alles weitere ist Papierkram.


Weiterlesen

  • Bitcoin Self-Custody Leitfaden: die kanonische Hygiene für das Sweep-Ziel
  • BIP-39 Seed-Phrase-Sicherheit: was einen Seed überhaupt wiederherstellbar macht
  • Bitcoin Erbschaftsplanung: das strukturelle Schwesterproblem zur Recovery
  • Bitcoin und CVE-2023-50428 (Libbitcoin schwache Entropie): wenn schlechte Entropie wiederherstellbare Wallets ohne Wissen des Besitzers erzeugt
  • Bitcoin Steuern in der Schweiz: wie wiederhergestelltes Bitcoin in der Steuererklärung erscheint

Haftungsausschluss

Dieser Artikel ist Bildungsinhalt für Bitcoin-Inhaber in Self-Custody. Keine Rechts-, Finanz- oder Steuerberatung. Bitcoin-Recovery ist eine Hochrisiko-Operation. Vor jedem Befehl drei Offline-Backups der Wallet-Datei anlegen, den 3rdIteration-Fork vor dem Klonen verifizieren und Seed Phrase oder Wallet-Datei nie mit jemandem teilen, der "Hilfe" anbietet. Bei hochwertigen Fällen oder komplexen Schweizer Steuerfragen einen FINMA-beaufsichtigten Betrieb oder einen Schweizer Steuerberater einschalten.

Häufig gestellte Fragen

Wie verwende ich btcrecover?+
Python 3.11+ installieren, den gepflegten Fork unter github.com/3rdIteration/btcrecover klonen, die verschlüsselte Wallet-Datei (wallet.dat oder verschlüsselte JSON-Datei) auf eine Offline-Maschine kopieren, eine Token-Liste mit allem schreiben, was man sich vom Passwort merkt, und dann `btcrecover.py --wallet wallet.dat --tokenlist tokens.txt --autosave session.dat` ausführen. btcrecover niemals auf einer mit dem Internet verbundenen Maschine betreiben, auf der Gelder gefährdet sind. Die vollständige Schritt-für-Schritt-Anleitung folgt weiter unten.
Kann ich ein Bitcoin Wallet ohne Seed Phrase wiederherstellen?+
Nur in wenigen Ausnahmefällen. Wenn man die verschlüsselte Wallet-Datei (wallet.dat aus Bitcoin Core oder ein verschlüsselter JSON-Export) besitzt und sich an den grössten Teil des Passworts erinnert, kann btcrecover den Rest per Brute Force ermitteln. Wer nur eine Adresse aus der Ordinals-Ära hat, aber weder Wallet-Datei noch Seed, für den ist eine Wiederherstellung mathematisch nicht möglich. 256-Bit-Private-Keys lassen sich nicht erraten. Vorsicht vor jedem Dienst, der das Gegenteil behauptet.
Was ist eine btcrecover Token-Liste?+
Eine Textdatei mit den Passwort-Fragmenten, an die man sich erinnert. Ganze Wörter, Teilwörter, Zahlen, Sonderzeichen. btcrecover versucht jede Kombination inklusive Tippfehler. Beispiel: eine einzelne Zeile `Wallet 2019 !` weist btcrecover an, diese drei Token mit bis zu 2 Tippfehlern und verschiedenen Gross-/Kleinschreibungsregeln zu permutieren. Token-Listen machen aus einem Passwort, das man sich 'fast' merkt, einen Suchraum, der in Stunden statt Jahrtausenden per Brute Force durchsuchbar ist.
Kann ich Bitcoin nur anhand einer Adresse wiederherstellen?+
Nein. Eine Bitcoin-Adresse ist ein öffentlicher Hash. Es gibt keinen mathematischen Weg von der Adresse zurück zum Private Key, ohne das diskrete Logarithmusproblem zu lösen (etwa 2^128 Operationen). Wer 'Address-only'-Recovery verspricht, betreibt einen Betrug. Wer nur eine Adresse und weder Seed noch Wallet-Datei hat, dessen Gelder sind weg.
Kann ich ein Bitcoin Wallet mit 12 oder 24 Wörtern wiederherstellen, wenn ein Wort fehlt?+
Ja. Dafür gibt es das Begleitskript `seedrecover.py` aus demselben Repository. Mit 11 von 12 oder 23 von 24 Wörtern und einem bekannten Ableitungspfad prüft es jedes BIP-39-Wort für den fehlenden Slot anhand der Adressliste des Wallets (oder seiner `AddressDB`). Bei zwei fehlenden Wörtern ist es noch machbar, aber langsam. Drei oder mehr fehlende Wörter in einem 12-Wort-Seed sind mathematisch ausserhalb der Reichweite von Consumer-Hardware.
Wird btcrecover 2026 noch gepflegt?+
Das ursprüngliche Repository `gurnec/btcrecover` wurde am 2017-12-21 aufgegeben. Python 2, veraltete Wallets, keine Sicherheits-Patches. Der aktiv gepflegte Fork ist `github.com/3rdIteration/btcrecover`, mit wöchentlichen Commits, Python 3.12-Unterstützung, moderner Wallet-Abdeckung und aktivem Issue-Triage per 2026-05-13 (vor Erscheinen dieses Artikels verifiziert). Immer den 3rdIteration-Fork klonen, nicht gurnec.
Funktioniert btcrecover mit einem modernen Sparrow- oder Electrum-4-Wallet?+
Teilweise. btcrecover unterstützt verschlüsselte Electrum-4-Wallets und BIP-39-Seed-Recovery für Descriptor-basierte Wallets, die Abdeckung reiner Descriptor-Wallets (Sparrows natives Format, BDK-abgeleitete Wallets) hinkt jedoch hinterher. Die unterstützten Wallet-Formate im 3rdIteration-README zum Klonzeitpunkt prüfen. Ist das eigene Format nicht aufgeführt, besteht die Lösung darin, den verschlüsselten Seed oder PSBT-relevante Daten zu exportieren und die Wiederherstellung auf der Seed-Phrase-Ebene mit `seedrecover.py` durchzuführen.
Sind Bitcoin-Recovery-Dienste seriös?+
Einige wenige sind es. Die grosse Mehrheit, insbesondere alle, die einen auf Telegram, Twitter / X, Reddit oder in YouTube-Kommentaren anschreiben, ist Betrug. Zwei nicht verhandelbare Regeln: (1) Ein seriöser Dienst fragt niemals nach der Seed Phrase, nur nach der verschlüsselten Wallet-Datei unter NDA. (2) Seriöse Firmen verlangen eine Erfolgsbeteiligung aus den wiederhergestellten Geldern, niemals eine Vorabgebühr. Sygnum und Crypto Finance sind FINMA-beaufsichtigte Schweizer Institute, die institutionelle Custody- und Digital-Asset-Recovery-Arbeit übernehmen. Einzelne Schlüsselverlust-Engagements sind selten und werden fallweise entschieden. Vor einer Kontaktaufnahme anrufen und fragen, ob sie das eigene Szenario überhaupt bearbeiten. Für alle anderen gilt: DIY mit btcrecover oder Finger lassen.
Tiefer eintauchen

Dieses Thema wird vollständig in wallets-staying-secure behandelt.

Hat dir dieser Artikel gefallen?

Der vollständige Bitcoin-Leitfaden — kostenlos online oder CHF 25 für das gedruckte Buch.

Verwandte Artikel

  • Bitcoin Cold Storage 2026 Schritt für Schritt

    Bitcoin Cold Storage 2026 Schritt für Schritt

  • Bitcoin Wallet Wiederherstellen 2026 Pfad-Wahl

    Bitcoin Wallet Wiederherstellen 2026 Pfad-Wahl

In diesem Artikel

  • Kurzfassung
  • Der Anruf, der immer gleich beginnt
  • Was btcrecover leistet und wo es versagt
  • Warum gurnec tot ist und 3rdIteration gewonnen hat
  • Zuerst den Offline-Arbeitsplatz aufbauen
  • btcrecover Schritt für Schritt installieren
  • wallet.dat knacken, wenn man sich halb an das Passwort erinnert
  • Ein fehlendes BIP-39-Wort per Brute Force finden
  • GPU-Beschleunigung und Token-Listen
  • Diese vier Dinge niemals tun
  • Wann die DIY-Recovery stoppen
  • Das Schweizer Steuer- und Treuhandrecht-Thema
  • btcrecover vs. kommerzielle Recovery-Dienste
  • Wiederhergestellte Gelder sofort sweepen
  • Weiterlesen
  • Haftungsausschluss
In diesem Artikel
  • Kurzfassung
  • Der Anruf, der immer gleich beginnt
  • Was btcrecover leistet und wo es versagt
  • Warum gurnec tot ist und 3rdIteration gewonnen hat
  • Zuerst den Offline-Arbeitsplatz aufbauen
  • btcrecover Schritt für Schritt installieren
  • wallet.dat knacken, wenn man sich halb an das Passwort erinnert
  • Ein fehlendes BIP-39-Wort per Brute Force finden
  • GPU-Beschleunigung und Token-Listen
  • Diese vier Dinge niemals tun
  • Wann die DIY-Recovery stoppen
  • Das Schweizer Steuer- und Treuhandrecht-Thema
  • btcrecover vs. kommerzielle Recovery-Dienste
  • Wiederhergestellte Gelder sofort sweepen
  • Weiterlesen
  • Haftungsausschluss
MH
Mohamed Habbat

Autor

Schrieb dieses Buch über fünf Jahre Bitcoin-Recherche — weil er die Antworten selbst brauchte.

Über den Autor
Tiefer eintauchen

Dieses Thema wird vollständig in wallets-staying-secure behandelt.

Verwandte Artikel

  • Bitcoin Cold Storage 2026 Schritt für Schritt

    Bitcoin Cold Storage 2026 Schritt für Schritt

    14 Min. Lesezeit

  • Bitcoin Wallet Wiederherstellen 2026 Pfad-Wahl

    Bitcoin Wallet Wiederherstellen 2026 Pfad-Wahl

    14 Min. Lesezeit

BTC2H₿₿2H