In diesem Artikel
- Kurzfassung
- Der Anruf, der immer gleich beginnt
- Was btcrecover leistet und wo es versagt
- Warum gurnec tot ist und 3rdIteration gewonnen hat
- Zuerst den Offline-Arbeitsplatz aufbauen
- btcrecover Schritt für Schritt installieren
- wallet.dat knacken, wenn man sich halb an das Passwort erinnert
- Ein fehlendes BIP-39-Wort per Brute Force finden
- GPU-Beschleunigung und Token-Listen
- Diese vier Dinge niemals tun
- Wann die DIY-Recovery stoppen
- Das Schweizer Steuer- und Treuhandrecht-Thema
- btcrecover vs. kommerzielle Recovery-Dienste
- Wiederhergestellte Gelder sofort sweepen
- Weiterlesen
- Haftungsausschluss
Kurzfassung
btcrecover knackt ein Wallet-Passwort per Brute Force oder errät ein fehlendes BIP-39-Wort. Funktioniert nur, wenn man den grössten Teil der Antwort schon kennt. Fork: github.com/3rdIteration/btcrecover. Das alte gurnec/btcrecover ist seit 2017-12-21 tot. Offline laufen lassen. Wallet-Datei nie weitergeben. Kein seriöser Dienst fragt nach der Seed Phrase. Wer weniger als die Hälfte des Passworts oder unter 22 von 24 Seed-Wörtern hat, liest zuerst den Abschnitt zum Aufhören.
Der Anruf, der immer gleich beginnt
Ich arbeite im Krypto-Selbstverwahrungs-Bereich und kenne diesen Anruf auswendig. Der Bruder eines Freundes schreibt 23:47 Uhr Sonntag. Vier Bitcoin, 2017 gekauft. Die wallet.dat liegt auf einem NAS, das seit 2019 nicht mehr lief. Das Passwort hielt er für unvergesslich. Drei Wochenenden raten. Der letzte Versuch hat sein Tastaturlayout in eine Endlosschleife gesperrt. Datei vorhanden. 75 Prozent des Passworts vorhanden. Panik vorhanden.
Genau dafür wurde btcrecover gebaut.
Genau das nutzen Betrüger am brutalsten aus. Vor jedem technischen Schritt: diesen Artikel zuerst durchlesen, vor allem den Sicherheitsabschnitt. Recovery ist kein Wettrennen. Die Bitcoin sind nächste Woche noch da. Der Typ auf Telegram mit der Vorabgebühr nicht.
Zur bekanntesten Geschichte verlorener Bitcoin: Stefan Thomas, dessen 7.002 BTC (New York Times, Januar 2021) hinter einem IronKey gesperrt sind, taucht in jedem Artikel dieser Kategorie als emotionaler Anker auf. Thomas hat kein btcrecover benutzt, und sein Fall ist auch kein btcrecover-Fall. IronKey wischt sich nach 10 Fehlversuchen selbst; software-verschlüsselte Wallet-Dateien tun das nicht. Die meisten Recovery-Fälle sind weit lösbarer als seiner.
Was btcrecover leistet und wo es versagt
btcrecover ist ein Python-Skript, das gezielten Brute Force gegen eine verschlüsselte Wallet-Datei oder eine unvollständige Seed Phrase fährt. Kein Zauberstab. Eine Suchmaschine, die jede plausible Variante der vorhandenen Daten durchprobiert.
Zwei Pfade decken die meisten Fälle ab. Pfad A: Passwort-Recovery für eine verschlüsselte Wallet-Datei. Bitcoin Core wallet.dat, Electrum-Wallet, verschlüsselter JSON-Export von Blockchain.info, Bitpay, MultiBit, oder ein Keystore von MetaMask oder Trust Wallet. Man übergibt btcrecover eine Liste erinnerter Fragmente; das Skript permutiert sie mit optionalen Tippfehlern, bis eine die Datei entschlüsselt. Pfad B: Seed-Phrase-Recovery bei einem oder zwei fehlenden Wörtern. seedrecover.py prüft jedes BIP-39-Wort im unbekannten Slot gegen die eigene Adressliste oder einen AddressDB-Snapshot der Chain.
Format-Vorbehalt vorab. Der wallet.dat-Pfad zielt auf Legacy-Bitcoin-Core-Wallets im Berkeley-DB-Format. Descriptor-Wallets ab Bitcoin Core 23 nutzen sqlite (Standard seit 2022) und einen anderen Verschlüsselungsablauf. sqlite-Descriptor-Wallets werden derzeit nicht unterstützt. Vor dem Start mit bitcoin-cli getwalletinfo prüfen, was man hat.
Beide Pfade brauchen Vorwissen. Entweder die verschlüsselte Datei plus Erinnerungsfragmente, oder einen fast vollständigen Seed. btcrecover hilft nicht, wenn man nur eine Adresse hat (das diskrete Logarithmusproblem ist auf Consumer-Hardware in keiner Lebenszeit lösbar), oder eine Wallet-Datei, die nirgendwo zu finden ist (dafür gibt es Recuva oder PhotoRec), oder eine Seed Phrase, die "irgendwo" notiert wurde (der Seed ist das Wallet; das ist Suchen, nicht Brute Force), oder einen 12-Wort-Seed mit drei oder mehr fehlenden Wörtern (8,5 Milliarden Kombinationen mal Ableitungskosten liegt jenseits consumer-tauglicher GPU-Cluster).
Diagnose stellen, bevor das Wochenende dafür draufgeht.
Warum gurnec tot ist und 3rdIteration gewonnen hat
Wer 2026 nach "btcrecover" googelt, landet zuerst beim ReadTheDocs-Tutorial. Darunter das alte gurnec/btcrecover-GitHub. Darunter ein populäres Medium-Tutorial, das git clone https://github.com/gurnec/btcrecover empfiehlt. Drei Treffer, alle zeigen auf ein totes Repository.
Letzter Commit von gurnec/btcrecover: 2017-12-21. Python 2.7. Wallet-Formate aus der Pre-SegWit-Ära. Keine Sicherheits-Patches. Wer es 2026 klont, sieht die Hälfte der Befehle still scheitern oder Falschergebnisse ausspucken.
Der lebende Fork ist github.com/3rdIteration/btcrecover. 846 Stars, 265 Forks (Stand 2026-05-13). Letzter Commit 2026-05-01, bis April mehrere Commits pro Woche. Python 3.11 und 3.12 supported. Abdeckung: Electrum 4, Sparrow (teilweise), MetaMask, Trust Wallet, Phantom, SLIP-39-Shamir-Backups, über 20 Altcoin-Chains. Altcoins sind für Bitcoin-Recovery egal, beweisen aber, dass der Fork lebt. ReadTheDocs (btcrecover.readthedocs.io) wird aus 3rdIteration gebaut, nicht aus gurnec. Die URL führt in die Irre, die Quelle ist der gepflegte Fork.
Wer noch den mrsmookie/btcrecover-Fork findet: 3-Sterne-Spiegel, kaum vom toten gurnec-Code entfernt. Überspringen.
Zuerst den Offline-Arbeitsplatz aufbauen
Vor jedem Code braucht man eine Maschine, die die Daten nicht nach aussen leaken kann. wallet.dat oder Seed Phrase ist in den nächsten Stunden die sensibelste Datei auf dem Rechner. Jeder Pfad nach aussen ist ein Weg, die Bitcoin zu verlieren: Screen-Recorder, Cloud-Sync-Ordner, Browser-Extension mit Clipboard-Zugriff, Remote-Desktop-Session.
Laptop ohne eigene Gelder nehmen. Nicht den Alltagsrechner mit eingeloggten Browser-Sessions, sondern ein Reservegerät, einen alten Arbeits-Laptop zum Wipen, oder einen frischen USB-Boot. Live-USB von Linux Mint oder Ubuntu mit Balena Etcher oder dd brennen, davon booten, nicht installieren. Live-USB behält zwischen Neustarts nichts; sicherer geht es in einem Abend nicht. Sobald die Dependencies drin sind: Flugzeugmodus. WLAN aus, Bluetooth aus, Ethernet abziehen. Wer wirklich nicht offline kann, trennt zumindest während der Brute-Force-Phase die Verbindung.
Vor dem ersten Befehl: drei Kopien der Wallet-Datei auf drei separate USB-Sticks. Beschriften, getrennt aufbewahren. Falls ein Versuch die Datei zerschiesst oder ein Stick in drei Wochen ausfällt, sind Backups da. Raum sauber halten: kein Smartphone mit aktivem Screen-Recording, kein Cloud-Foto-Backup des Terminals, keine Zuschauer. Ein Abend Aufwand, und der realistische Angriffspfad zur Wallet ist zu.
btcrecover Schritt für Schritt installieren
Offline-Maschine läuft. WLAN aus. Drei beschriftete Backups liegen bereit.
Zuerst Python 3.11 oder 3.12 prüfen:
python3 --version
Bei 3.10 oder älter ein neueres Python aus dem Paketmanager der Offline-Distribution nachziehen. Python 3.13 läuft eventuell, wird aber von 3rdIteration per 2026-05-13 nicht offiziell unterstützt.
Dann auf einem Online-Rechner (Alltags-Laptop) den Fork auf einen USB-Stick klonen:
git clone https://github.com/3rdIteration/btcrecover.git
cd btcrecover && git log -1 --format="%cd"
Letzter Commit aus den letzten Wochen? Gut. Steht da 2017, ist das falsche Repository geklont. URL prüfen. btcrecover/ auf den USB-Stick kopieren.
USB-Stick zur Offline-Maschine, btcrecover/ in den Home-Ordner, dann:
cd ~/btcrecover
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
pip kommt offline nicht ins Internet. Zwei Wege. Sicher: alle Dependencies auf der Online-Maschine mit pip download -r requirements.txt -d wheels/ ziehen, wheels/ rüberkopieren, dann pip install --no-index --find-links=wheels/ -r requirements.txt. Schnell: WLAN nur für das pip install an, danach sofort aus, bevor die Wallet-Datei angefasst wird.
Installation mit python btcrecover.py --version prüfen. Erwartung: Versions-String, keine Fehler. Bei ImportError oder ModuleNotFoundError ist das Virtualenv nicht aktiv.
wallet.dat knacken, wenn man sich halb an das Passwort erinnert
Der Standardfall. Verschlüsselte Wallet-Datei (wallet.dat aus Bitcoin Core, ein verschlüsselter JSON-Keystore von Blockchain.info, MultiBit oder einem modernen Web-Wallet) liegt vor, und der grösste Teil des Passworts ist im Kopf.
btcrecover "errät" nichts. Es generiert Kandidaten aus einer selbst geschriebenen Token-Liste, wendet Tippfehler- und Gross-/Kleinschreibungsregeln an und prüft jeden gegen die Prüfsumme der Datei. Jede korrekte Entschlüsselung erzeugt einen erkennbaren Klartext-Header (mainwallet, ein Adressmuster, eine bekannte JSON-Struktur); jede falsche ergibt Kauderwelsch. btcrecover stoppt beim ersten Treffer.
Token-Liste schreiben. Textdatei öffnen. Jedes Fragment, das man möglicherweise benutzt hat, auf eine eigene Zeile. Beispiel für ein hypothetisches 2018er-Wallet:
Wallet
2018
Marathon
!
Bordeaux
14
Sechs Token zum Permutieren. Modifier-Direktiven, wo sinnvoll:
%t Wallet
%t Marathon
%t Bordeaux
2018
14
!
%t aktiviert Tippfehler-Permutationen für die folgende Zeile. Weitere Direktiven: %p für Passwort-Längenbereich, %n für Zahlenmuster, %c für Gross-/Kleinschreibung. Die 3rdIteration ReadTheDocs decken die ganze Token-Listen-Grammatik ab. Hier sind die Docs wirklich unverzichtbar. Kleinerer Suchraum, schnellere Recovery. Sechs Fragmente mit zwei Tippfehlern: Stunden. Zwölf Fragmente mit vier Tippfehlern: Wochen. Nur eintragen, woran man sich tatsächlich erinnert.
Dann btcrecover mit --autosave starten:
python btcrecover.py \
--wallet ~/recovery/wallet.dat \
--tokenlist ~/recovery/tokens.txt \
--autosave ~/recovery/session.dat \
--typos 2 \
--typos-capslock --typos-swap
Autosave ist Pflicht. Ein Brute Force läuft Stunden bis Tage; ohne session.dat kostet jede Unterbrechung die gesamte bisherige Suche.
Während des Laufs die keys/sec-Rate beobachten. Bitcoin Cores Legacy-Wallet leitet den Schlüssel mit mindestens 25.000 SHA-512-Iterationen ab (EVP_BytesToKey, auf schnelleren Maschinen höher benchmarked, die tatsächliche Zahl steht im Wallet). Moderner Laptop-CPU: 50 bis 500 keys/sec für wallet.dat. Mit der Suchraum-Grösse multiplizieren für die ETA. Steht da "Jahre", ist die Token-Liste zu breit.
Findet btcrecover das Passwort, landet es auf stdout. Nicht direkt zum Entsperren auf einer verbundenen Maschine benutzen. Auf Papier schreiben, btcrecover schliessen, weiter zum Post-Recovery-Sweep.
Ein fehlendes BIP-39-Wort per Brute Force finden
Selteneren Fall, härtere emotionale Last. Notizbuch mit 23 von 24 (oder 11 von 12) BIP-39-Wörtern, ein Slot ist unleserlich oder abgerissen, gesucht: das fehlende Wort. Genau dafür liegt seedrecover.py im Repo.
Seed mit markiertem Slot aufschreiben. Beispiel für einen 24-Wort-Seed:
1. abandon 2. ability 3. able 4. about 5. above 6. absent
7. absorb 8. abstract 9. absurd 10. abuse 11. access 12. accident
13. account 14. accuse 15. achieve 16. acid 17. acoustic 18. acquire
19. across 20. act 21. action 22. actor 23. ? 24. add
Zwei Dinge sind nötig: der Index des fehlenden Slots (hier 23) und mindestens eine Adresse, die aus diesem Wallet abgeleitet wurde. Über die Adresse verifiziert seedrecover.py Kandidaten-Seeds, ohne je eine Transaktion zu senden. Jede alte Zieladresse aus der Wallet-Historie reicht. Hat man keine, deckt ein AddressDB-Snapshot (vorberechnete Datei aller On-Chain-Adressen) das ab; auf der Online-Maschine ziehen und rüberkopieren.
Dann starten:
python seedrecover.py \
--mnemonic "abandon ability able about above absent absorb abstract absurd abuse access accident account accuse achieve acid acoustic acquire across act action actor ? add" \
--addresses bc1q... \
--autosave seed-session.dat
Das Skript iteriert jedes BIP-39-Wort durch den unbekannten Slot, leitet die Standardpfade ab (m/84'/0'/0'/0/0 für Native SegWit, m/49'/0'/0'/0/0 für Nested SegWit, m/44'/0'/0'/0/0 für Legacy) und vergleicht mit der Verifizierungsadresse. Ein fehlendes Wort plus eine bekannte Adresse: unter 10 Minuten auf einem modernen Laptop. Zwei fehlende Wörter: 2048 zum Quadrat, etwa 4,2 Millionen Kombinationen, mehrere Stunden. Drei Wörter: 8,5 Milliarden Kombinationen, ohne AddressDB-gestützte Suche auf grösserer Hardware praktisch unerreichbar.
GPU-Beschleunigung und Token-Listen
GPU-Beschleunigung ist die häufigste btcrecover-Frage und das am meisten missverstandene Feature.
GPU hilft bei Bitcoin Core wallet.dat-Passwort-Recovery. Die Schlüsselableitung parallelisiert sauber über viele GPU-Kerne. Ein Desktop-GPU wie eine RTX 3060 läuft je nach Wallet-Format und Kernel 10- bis 100-mal schneller als ein Laptop-CPU. GPU hilft bei BIP-39-Seed-Recovery nicht nennenswert. Der Engpass dort ist die serielle BIP-32-Child-Key-Ableitung und Adressgenerierung (SHA-256 + RIPEMD-160 seriell), und für ein oder zwei fehlende Wörter ist ein CPU schnell genug. Kein Wochenende mit CUDA für seedrecover.py verbrennen.
Unter Linux NVIDIA-Treiber und CUDA-Toolkit aus dem Paketmanager der Distribution, dann im btcrecover-Venv:
pip install pyopencl
python btcrecover.py --wallet wallet.dat --tokenlist tokens.txt --enable-gpu
Scheitert pyopencl an der Installation, ist meist der Kernel-Treiber im Mismatch. Schnellster Fix: frisches CUDA-plus-Treiber-Pairing auf dem Offline-Ubuntu-Live-USB.
Auf Apple Silicon (M1 bis M4) ist GPU-Beschleunigung 2026 noch wackelig. pyopencl-Builds brechen unter modernem macOS, Apples Metal-Backend wird upstream nicht unterstützt. Auf Apple-Hardware CPU benutzen. Beim Standardfall "Ich erinnere mich an das meiste meines Passworts" schafft ein CPU die Suche ohnehin in Stunden.
Diese vier Dinge niemals tun
Der einzige Abschnitt, der zählt, wenn man sonst nichts mitnimmt.
- Wallet-Datei oder Seed niemals mit jemandem teilen, der "Hilfe" anbietet. Kein seriöser Dienst fragt nach der Seed Phrase. Das Muster ist universal. Fremder schreibt auf Telegram, Twitter / X, Reddit oder YouTube und bietet Recovery gegen Vorabgebühr an. Er will die Wallet-Datei, extrahiert alles Wiederherstellbare und verschwindet. Blockieren. Melden. Weiterziehen.
- Wallet-Datei nie in einen Cloud-Dienst hochladen. Nicht Google Drive, nicht Dropbox, nicht WeTransfer, nicht als Discord-Anhang. Jeder Cloud-Upload erzeugt eine Kopie ausserhalb der eigenen Kontrolle. Nur lokale USB-Übertragung.
- btcrecover auf sauberem Linux-Live-USB, nicht unter Windows. OneDrive, Defender und diverse Drittanbieter-AV setzen Dateien, die Wallet-Mustern entsprechen, in Quarantäne oder laden sie hoch.
- Nur bei Erfolg zahlen, nie im Voraus. Das seriöse Modell ist Erfolgsbeteiligung aus den wiederhergestellten Geldern in Escrow. Vorabgebühren sind in dieser Branche ein 100-Prozent-Betrugs-Signal. Gleiche Regel für das wiederhergestellte Passwort: nicht in Browser, RDP-Session oder Cloud-synchronisiertes Terminal eingeben und Wallet-Datei nie in einem Forum posten mit der Bitte um Hilfe. Selbst mit geschwärzter Adresse verraten die Metadaten, welche Adressen die Datei kontrolliert, und jeder Downloader kann den wiederhergestellten Key abgreifen.
Wann die DIY-Recovery stoppen
In jeder Recovery kommt der Moment, wo Aufhören die richtige Antwort ist. Diesen Moment zu kennen schützt die eigene Vernunft und die Gelder vor der Verzweiflungsphase, in der Betrüger ihre wertvollsten Opfer einsammeln.
Stoppen und neu denken: nach drei vollen Wochenenden mit ausgeschöpften plausiblen Permutationen; wenn Suchraum geteilt durch keys/sec über einem Kalenderjahr landet; bei weniger als 50 Prozent der Passwortzeichen und weniger als 60 Prozent der allgemeinen Form; bei nur einer Adresse ohne Wallet-Datei und ohne Seed-Fragmente (mathematisch ausser Reichweite); wenn man Dienste erwägt, die einen im DM angeschrieben haben.
Drei Optionen beim Aufhören. Warten: das eigene Gedächtnis ist die limitierende Variable, und das exakte Passwort taucht Wochen bis Monate später wieder auf, wenn Panik weg und Budgetrealität da ist. Geprüfte Schweizer Firma beauftragen: bei hochwertigen Fällen (über CHF 50.000 Äquivalent) können Sygnum und Crypto Finance institutionelle Custody- und Recovery-Arbeit unter NDA übernehmen; Erfolgsbeteiligung, nie Seed-Phrase-Abfrage. Verlust akzeptieren: Bitcoins Design enthält einen kleinen Anteil verlorener Coins als Feature, und das Kapital, das sonst in wochenlange Recovery fliesst, ist meist besser in neue Positionen mit Hardware Wallet und sauberer Self-Custody-Hygiene investiert.
Die falsche Antwort ist Weitermachen ohne neue Information und ohne Suchraum-Verengung. Ab dem Punkt stellt man kein Bitcoin mehr wieder her. Man verspielt die eigene Zeit.
Das Schweizer Steuer- und Treuhandrecht-Thema
Schweizer Leser stellen immer zwei Fragen.
Ist wiederhergestelltes Bitcoin steuerpflichtig? Nein. Recovery ist kein Realisierungsereignis; man bekommt nur den Zugang zu Eigentum zurück, das man schon besass. Das Bitcoin bleibt bewegliches Privatvermögen und unterliegt der jährlichen Vermögenssteuer zum ESTV-Kursliste-Wert vom 31. Dezember, genauso wie wenn das Wallet durchgehend zugänglich gewesen wäre. Kein Einkommens-Event, kein Kapitalgewinn-Event als Privatinvestor, kein Schenkungs-Event. Vollständiger Rahmen im Bitcoin-Steuerführer für die Schweiz. Wer das verlorene Bitcoin in der Verlustperiode nicht in der Vermögenssteuererklärung angegeben hat, hat eine separate Compliance-Sache. Die Schweizer Selbstanzeige erlaubt eine einmalige straffreie Korrektur; Buchhalter oder kantonaler Steuerberater führt durchs Formular.
Wen beauftragen, wenn DIY scheitert? Sygnum (Zürich, FINMA-lizenziert) und Crypto Finance (Zug, FINMA-lizenziert, Teil der Deutsche-Börse-Gruppe) sind die beiden Schweizer Optionen. Beide übernehmen institutionelle Custody- und Recovery-Arbeit unter NDA, beide verlangen Erfolgsbeteiligung, keine fragt nach der Seed Phrase. Einzelne Schlüsselverlust-Engagements sind bei beiden selten und werden fallweise entschieden, also vor der Kontaktaufnahme anrufen und fragen, ob das Szenario überhaupt bearbeitet wird. Bei kleineren Fällen (unter ca. CHF 50.000) lehnen seriöse Firmen meist ab; die Fixkosten übersteigen die mögliche Erfolgsbeteiligung. Kleine Recoveries sind DIY oder nichts.
Jeden Dienst meiden, der die Seed Phrase per Post oder Upload will, einen Vorschuss "für die Analyse" verlangt, ohne Fallkenntnis eine feste Erfolgsquote verspricht, oder der einen auf Telegram, Twitter / X, Reddit oder YouTube angeschrieben hat.
btcrecover vs. kommerzielle Recovery-Dienste
Drei grobe Optionen im Entscheidungsmoment.
| Dimension | DIY mit btcrecover | Geprüfte Schweizer Firma | Telegram / DM "Recovery" |
|---|---|---|---|
| Kosten | CHF 0 (eigene Zeit) | 10 bis 30 % der wiederhergestellten Gelder | Vorab-Retainer, dann verschwunden |
| Sicherheit | Hoch (offline, volle Kontrolle) | Hoch (NDA, FINMA-beaufsichtigt) | Man verliert die Gelder. 100%. |
| Erfolgswahrscheinlichkeit | Hängt vollständig davon ab, woran man sich erinnert | Gleich; ähnliche Tools, mehr Rechenleistung | Null. Es ist Betrug. |
Unter ca. CHF 50.000 mit fast vollständigem Passwort oder Seed: DIY mit btcrecover ist schneller, kostenlos und sicherer als jedes Drittparteien-Engagement. Darüber, wenn der Fall technisch wiederherstellbar, aber operativ aufwendig ist, ist die Erfolgsbeteiligung an eine geprüfte Schweizer Firma das Geld wert. Alles über den DM eines Fremden ist der Betrugspfad. Die einzig sichere Antwort dort ist Schweigen.
Wiederhergestellte Gelder sofort sweepen
btcrecover hat das Passwort ausgegeben. Wallet auf der Offline-Maschine offen. Guthaben da. Recovery ist noch nicht fertig.
Die alte Wallet-Datei lag auf Speichermedien, die während der Verlustperiode kompromittiert sein können. Das Passwort steht im Terminal-Scrollback. Beides ist schwächeres Artefakt als ein frischer Seed auf frischem Hardware Wallet, also folgt der Sweep als Pflichtschritt.
Auf derselben Offline-Maschine ein Hardware Wallet initialisieren, das nie online war: neuen 24-Wort-Seed generieren, auf Papier schreiben und vorerst für nichts sonst nutzen (kanonische Hygiene in der Hardware-Wallet-Einrichtungs-Anleitung). Wiederhergestelltes Wallet öffnen, neue Empfangsadresse auf dem Hardware-Gerät generieren, das gesamte Guthaben dorthin mit einer Gebühr senden, die in einem Block bestätigt. Eingang auf einem Block-Explorer von einem separaten Online-Gerät verifizieren (Offline-Maschine bleibt offline), dann die alte Wallet-Datei auf jedem Backup-USB-Stick löschen, Sticks formatieren, Beschriftungen wegwerfen. Alter Seed und altes Passwort sind totes Kapital. Nie wieder benutzen.
Aus "Bitcoin hinter halb erinnertem Passwort" wird "Bitcoin unter frischem, offline generiertem Hardware-Wallet-Seed, sauber gesichert". Endzustand. Alles weitere ist Papierkram.
Weiterlesen
- Bitcoin Self-Custody Leitfaden: die kanonische Hygiene für das Sweep-Ziel
- BIP-39 Seed-Phrase-Sicherheit: was einen Seed überhaupt wiederherstellbar macht
- Bitcoin Erbschaftsplanung: das strukturelle Schwesterproblem zur Recovery
- Bitcoin und CVE-2023-50428 (Libbitcoin schwache Entropie): wenn schlechte Entropie wiederherstellbare Wallets ohne Wissen des Besitzers erzeugt
- Bitcoin Steuern in der Schweiz: wie wiederhergestelltes Bitcoin in der Steuererklärung erscheint
Haftungsausschluss
Dieser Artikel ist Bildungsinhalt für Bitcoin-Inhaber in Self-Custody. Keine Rechts-, Finanz- oder Steuerberatung. Bitcoin-Recovery ist eine Hochrisiko-Operation. Vor jedem Befehl drei Offline-Backups der Wallet-Datei anlegen, den 3rdIteration-Fork vor dem Klonen verifizieren und Seed Phrase oder Wallet-Datei nie mit jemandem teilen, der "Hilfe" anbietet. Bei hochwertigen Fällen oder komplexen Schweizer Steuerfragen einen FINMA-beaufsichtigten Betrieb oder einen Schweizer Steuerberater einschalten.
