Wiederherstellung der Electrum-Wallet

Der vollständige Leitfaden zur Wiederherstellung der Electrum-Wallet

Electrum-Bitcoin-Wallet auf dem Laptop während des Wiederherstellungsprozesses

Electrum gibt es seit November 2011 – was es nach Krypto-Maßstäben zu einem echten Urgestein macht. Diese Langlebigkeit ist für die Wiederherstellung sowohl Segen als auch Fluch. Ein Segen, weil das Wallet-Format gut dokumentiert ist und der Quellcode aus Open-Source-Python besteht, den man tatsächlich lesen kann. Ein Fluch, weil fünfzehn Jahre Versionsänderungen bedeuten, dass die Wallet-Datei auf der Festplatte eines Nutzers in einem von einem halben Dutzend Formaten vorliegen könnte, jedes mit unterschiedlichen Verschlüsselungsschemata, Ableitungspfaden und Seed-Typen. Ich habe Electrum-Wallets aus dem Jahr 2012 wiederhergestellt, und jede Ära hat ihre ganz eigenen Probleme.

Dieser Leitfaden behandelt alle technischen Aspekte der Wiederherstellung von Electrum-Wallets – von der internen Struktur der Wallet-Dateien über die Verschlüsselungsmechanismen der verschiedenen Versionen bis hin zu dem Albtraum namens „Derivationspfad“, der dazu führt, dass „Mein Guthaben zeigt Null an“ die häufigste Supportanfrage im Bitcoin-Bereich ist.

Wie Electrum Ihre Schlüssel speichert

Electrum speichert Ihre Wallet als einzelne, eigenständige Datei. Standardmäßig heißt sie default_wallet (ohne Dateiendung) und befindet sich an einem Ort, der je nach Betriebssystem vorhersehbar ist:

Fenster: C:\Users\<USER>\AppData\Roaming\Electrum\wallets\

macOS: ~/Library/Application Support/Electrum/wallets/

Linux: ~/.electrum/wallets/

Die Wallet-Datei ist im JSON-Format – für Menschen lesbar, strukturiert und überraschend übersichtlich. Öffnet man eine unverschlüsselte Wallet in einem Texteditor, sieht man das gesamte Datenmodell: Keystores, Adressen, Transaktionsverlauf, Labels, Kontakte – einfach alles. Die keystore Das Objekt steht im Mittelpunkt der Wiederherstellung.

Die seed Feld dort – wenn die Wallet unverschlüsselt ist oder du sie entschlüsseln kannst, hast du alles, was du brauchst. Die xprv (erweiterter privater Schlüssel) kann jeden Nachfolgeschlüssel ableiten, den die Wallet jemals verwendet hat. Der seed_type gibt an, welches Ableitungsschema verwendet wurde, und derivation zeigt den Stammpfad an.

Bei älteren Wallets (vor Version 2.0) ist die Struktur anders. Anstelle von bip32, wirst du sehen type: "old" mit mpk (Feld für den öffentlichen Hauptschlüssel). Diese verwenden Electrums ursprüngliches proprietäres Verfahren zur Schlüsselableitung, das sowohl BIP32 als auch BIP39 vorausging. Mehr dazu weiter unten.

Wallet-Dateien, die importierte private Schlüssel enthalten (die nicht aus einem Seed abgeleitet wurden), verwenden type: "imported" im Keystore, und diese Schlüssel werden direkt gespeichert. Diese Wallets kann nicht anhand einer Seed-Phrase wiederhergestellt werden – Die Wallet-Datei selbst ist Ihre einzige Sicherung. Wenn Sie sie verlieren, sind diese Schlüssel unwiederbringlich verloren.

Die beiden Ebenen der Electrum-Verschlüsselung

Electrum verfügt über zwei unabhängige Verschlüsselungsebenen, und deren Verwechslung ist einer der häufigsten Fehler bei der Wiederherstellung, auf die ich stoße.

Ebene 1: Keystore-Verschlüsselung (private Schlüssel und Seed)

Ihre privaten Schlüssel und Ihre Seed-Phrase werden verschlüsselt mithilfe von AES-256-CBC. Der Verschlüsselungsschlüssel wird generiert, indem Ihr Passwort durch zwei Durchläufe von SHA-256 – das ist alles. Kein PBKDF2 mit Hunderttausenden von Iterationen wie bei MetaMask oder anderen. Kein Scrypt. Nur SHA256(SHA256(password)). Aus diesem Grund lassen sich Electrum-Wallets deutlich schneller per Brute-Force-Angriff knacken als praktisch jede andere moderne Wallet. Ein Hashcat-Benchmark kann selbst auf bescheidener GPU-Hardware Hunderttausende von Passwortkandidaten pro Sekunde gegen eine Electrum-Wallet testen.

Diese Ebene schützt den Seed und die privaten Schlüssel innerhalb der Wallet-Datei. Wenn Sie Ihr Passwort eingeben, um eine Transaktion zu signieren, entschlüsselt Electrum die privaten Schlüssel kurzzeitig im Arbeitsspeicher, signiert die Transaktion und löscht die entschlüsselten Schlüssel anschließend wieder. In der Wallet-Datei auf der Festplatte bleiben die Schlüssel stets verschlüsselt.

Ebene 2: Dateiverschlüsselung (ECIES)

Seit Version 2.8 (veröffentlicht um das Jahr 2016) ermöglicht Electrum standardmäßig die Verschlüsselung der gesamten Datei. Dabei kommt das „Elliptic Curve Integrated Encryption Scheme“ (ECIES) zum Einsatz – eine asymmetrische Verschlüsselung, bei der die Wallet-Datei selbst mit einem öffentlichen Schlüssel verschlüsselt wird, der aus Ihrem Passwort abgeleitet wird. Die verschlüsselte Datei sieht eher wie binärer Kauderwelsch als wie JSON aus, und Sie benötigen das Passwort, um sie zu öffnen.

Der entscheidende Unterschied: Wenn die Dateiverschlüsselung aktiviert ist, gibt die Wallet ohne das richtige Passwort keinerlei Informationen über ihre Struktur preis. Man kann nicht hineinschauen, um Adressen, Transaktionen oder gar den Wallet-Typ zu sehen. Die gesamte JSON-Datenlast ist in ECIES verschlüsselt. Wenn die Dateiverschlüsselung deaktiviert ist (oder in älteren Versionen nicht verfügbar war), ist das JSON zwar lesbar, aber die xprv und seed Die Felder enthalten AES-verschlüsselten Chiffretext.

Diese Unterscheidung ist für die Wiederherstellung von Bedeutung, da sie Ihre Angriffsfläche verändert. Bei einer reinen Keystore-Verschlüsselung können Sie den Wallet-Typ weiterhin identifizieren, Adressen einsehen und sich vergewissern, dass Sie die richtige Datei haben, bevor Sie einen Brute-Force-Angriff starten. Bei einer vollständigen Dateiverschlüsselung tappen Sie im Dunkeln, bis Sie das Passwort geknackt haben.

Das Seed-System von Electrum – nicht BIP39, und das ist von enormer Bedeutung

Hier beginnen die meisten Probleme bei der Wiederherstellung. Electrum verwendet ein eigenes, proprietäres Seed-Format, das ausdrücklich nicht mit BIP39 kompatibel ist. Wenn jemand versucht, einen Electrum-Seed in eine reine BIP39-Wallet (Exodus, Trust Wallet, die meisten Hardware-Wallets) zu importieren, wird dieser entweder direkt abgelehnt oder es werden völlig falsche Adressen generiert.

Der Unterschied ist technischer Natur, aber wichtig. BIP39 nimmt Ihre Mnemonik-Wörter, ordnet sie mithilfe einer festen Wortliste der Entropie zu, fügt eine Prüfsumme hinzu und führt dann PBKDF2 mit der Passphrase „mnemonic“ + optionalem Erweiterungswort für 2048 Iterationen unter Verwendung von HMAC-SHA512 aus. Electrum 2.0+ macht etwas, das oberflächlich betrachtet ähnlich, aber entscheidend anders ist: Es führt PBKDF2 für 2048 Iterationen mit der Passphrase „electrum“ + optionalem Erweiterungswort aus. Gleiche Iterationsanzahl, gleiches HMAC-SHA512, völlig andere Salt-Zeichenkette. Der resultierende Hauptschlüssel ist selbst bei denselben 12 Wörtern völlig anders.

In älteren Electrum-Versionen (etwa im Zusammenhang mit Issue #4566) gab es zudem einen Fehler im Zusammenhang mit der Unicode-Normalisierung der Passphrase – genauer gesagt entfernte Electrum Leerzeichen aus BIP39-Passphrasen sehr rigoros, wobei unter anderem ein Leerzeichen aus zwei aufeinanderfolgenden Leerzeichen entfernt wurde. Wenn jemand eine Passphrase mit ungewöhnlichen Leerzeichen festlegte, konnte dieser Fehler dazu führen, dass die Wallet in neueren Versionen, in denen die Normalisierung korrigiert wurde, nicht mehr wiederhergestellt werden konnte.

Electrum-Seeds enthalten zudem eine Versionsnummer im Seed selbst. Die Version wird ermittelt, indem die Seed-Phrase gehasht und geprüft wird, ob die ersten Bits mit einem bekannten Präfix übereinstimmen. Diese Version gibt an, welches Ableitungsschema verwendet werden soll:

  • Startversion 01 — Standard-Wallet (alte Version, vor SegWit)
  • Startversion 100 — SegWit-Wallet (natives SegWit, Bech32)
  • Startversion 101 — 2FA-Wallet (mit TrustedCoin-Mitunterzeichner)
  • Startversion 102 — SegWit-Multisig

Das ist tatsächlich ein cleveres Design – es macht Schluss mit dem Rätselraten, „welchen Ableitungspfad ich verwenden soll“, das BIP39 plagt. Das bedeutet jedoch, dass Electrum-Seeds ein abgeschotteter Bereich sind. Sie funktionieren nur in Electrum (oder in Software, die das Electrum-Seed-Format ausdrücklich unterstützt, wie beispielsweise Ian Colemans BIP39-Tool, das über einen Electrum-Modus verfügt).

Die drei Ären der Saat

Seeds vor Version 2.0 (Electrum 1.x, „altes“ Format): Diese verwendeten eine bidirektionale Verschlüsselung – die Seed-Phrase konnte in einen bestimmten Entropiewert zurückgewandelt werden und umgekehrt. Dies erforderte eine exakte, feste Wortliste. Die Ableitung erfolgte nach Electrums eigenem Schema (nicht nach BIP32) unter Verwendung von Pfaden wie m/0/k zum Empfang von Adressen und m/1/k für Wechselgeldadressen. Diese Wallets sind erkennbar an "seed_type": "old" in der Wallet-Datei. Das kommt heute zwar selten vor, aber ich sehe sie immer noch bei Leuten, die 2012–2013 Bitcoin-Wallets eingerichtet und dann vergessen haben.

Electrum 2.x-Seeds (ab 2014): Einführung der BIP32-HD-Wallet-Struktur mit dem Seed-Versionssystem von Electrum. Standard-Wallets verwenden einen Ableitungspfad m/0h mit Empfangsadressen unter m/0h/0/k und umsteigen an m/0h/1/k. Beachten Sie, dass dies NICHT der BIP44-Pfad ist (m/44'/0'/0'). Diese nicht standardmäßige Ableitung sorgt immer wieder für Verwirrung.

Electrum 3.x+ SegWit-Seeds: Als die SegWit-Unterstützung eingeführt wurde, fügte Electrum neue Seed-Versionen für native SegWit-Wallets hinzu. Diese verwenden einen Ableitungspfad m/0h ebenso – derselbe Stammpfad, aber das Präfix für die Seed-Version stellt sicher, dass die Wallet Bech32-Adressen (bc1…) anstelle von Legacy-Adressen (1…) generiert.

Ableitungswege und das Problem der „leeren Geldbörse“

Ableitungswege sind der häufigste Grund dafür, dass Nutzer nach der Wiederherstellung eines Seed-Satzes einen Saldo von null sehen. Jede Komponente des Ableitungswegs ist entscheidend, und schon eine einzige falsche Zahl führt zu völlig anderen Schlüsseln und Adressen.

Hier ist die Übersicht über die Ableitungswege für Electrum:

Native Electrum-Seeds (nicht BIP39):

  • Klassische Standard-Geldbörse: m/0h → Empfang an m/0h/0/k, umsteigen an m/0h/1/k
  • Standard-Wallet für SegWit: m/0h → Empfang an m/0h/0/k, umsteigen an m/0h/1/k (gleicher Pfad, unterschiedliche Adresskodierung)
  • Altes Electrum (vor Version 2.0): m/k zum Empfang, m/k mit einer separaten Tastenkombination für die Änderung

In Electrum importierte BIP39-Seeds:

  • Alte Version (P2PKH, Adressen beginnend mit 1): m/44'/0'/0'
  • Wrapped SegWit (P2SH-P2WPKH, Adressen, die mit 3 beginnen): m/49'/0'/0'
  • Natives SegWit (P2WPKH, Adressen, die mit „bc1“ beginnen): m/84'/0'/0'
  • Taproot (P2TR, Adressen, die mit „bc1p“ beginnen): m/86'/0'/0'

Die Falle: Wenn jemand in der Trezor Suite (die BIP39 verwendet und m/84'/0'/0' (für „Native Segwit“), und dann versuchen, die Daten in Electrum mithilfe eines Electrum-Seeds wiederherzustellen, stimmen die Pfade nicht überein. Selbst wenn sie in den Einstellungen von Electrum korrekt „BIP39-Seed“ auswählen, müssen sie dennoch den richtigen Skripttyp (Legacy vs. Segwit vs. Native Segwit) wählen und sicherstellen, dass der Ableitungspfad mit dem der ursprünglichen Wallet übereinstimmt.

Und hier wird es wirklich heikel: Electrum ermöglicht zwar den Import von BIP39-Seeds, generiert diese jedoch NICHT. Beim Erstellen einer neuen Wallet erzeugt Electrum immer ein eigenes Seed-Format. Die BIP39-Importoption dient ausschließlich der Kompatibilität zwischen verschiedenen Wallets. Electrum akzeptiert jedoch problemlos einen ungültigen BIP39-Seed (einen mit einem falschen Prüfsummenwort) – es zeigt zwar eine kleine Warnung „Prüfsumme fehlgeschlagen“ an, hindert Sie aber nicht daran, fortzufahren. Dies hat dazu geführt, dass Nutzer Wallets mit falsch geschriebenen Seeds erstellt haben, die funktionsfähig erscheinen, bis sie versuchen, sie wiederherzustellen.

Praktische Lösung für das Problem der leeren Wallet: Wenn Sie einen Seed wiederherstellen und einen Saldo von Null sehen, probieren Sie systematisch verschiedene Kombinationen aus. Stellen Sie zunächst fest, ob der Seed im Electrum-Format oder im BIP39-Format vorliegt. Im Electrum-Format erfolgt die Ableitung automatisch. Bei BIP39 müssen Sie jeden Skripttyp ausprobieren: zuerst „native segwit“ (am häufigsten bei neueren Wallets), dann „wrapped segwit“ und schließlich „legacy“. Electrum 4.x enthält während der BIP39-Wiederherstellung eine Schaltfläche „Vorhandene Konten erkennen“, die den Server nach der Transaktionshistorie über gängige Ableitungspfade abfragt. Nutzen Sie diese Funktion.

Falls die Wallet mehrere Konten enthielt (was bei Hardware-Wallets mit der Trezor Suite häufig der Fall ist), beachte bitte, dass Electrum nicht mehrere Konten pro Wallet-Datei unterstützt. Du musst für jedes Konto eine separate Wallet erstellen und dabei den Kontoindex im Derivation Path erhöhen: m/84'/0'/0' für Konto 1, m/84'/0'/1' für Konto 2 und so weiter.

Die Deckungsgrenze und warum Ihr Guthaben möglicherweise nicht angezeigt wird

Selbst bei korrekter Seed-Phrase und korrektem Ableitungspfad kann es vorkommen, dass Gelder aufgrund des Lückenlimits als fehlend angezeigt werden. Electrum generiert Adressen fortlaufend und beendet die Suche, sobald es auf 20 aufeinanderfolgende ungenutzte Adressen stößt (das standardmäßige Lückenlimit). Wenn jemand die Adressen mit den Indizes 0 bis 5 verwendet hat und dann zum Index 30 gesprungen ist (beispielsweise durch die Nutzung einer API oder einer anderen Wallet), wird Electrum keine Adressen jenseits von Index 25 erkennen, da es das Lückenlimit erreicht und die Suche beendet.

Die Lösung ist ganz einfach: Führen Sie in der Electrum-Konsole (Ansicht → Konsole anzeigen) folgenden Befehl aus:

wallet.change_gap_limit(50)

Oder welche Zahl auch immer Sie benötigen. Lösen Sie anschließend eine Neusynchronisierung aus. In Extremfällen habe ich die Lücken-Grenzen für Wallets, die programmgesteuert genutzt wurden (E-Commerce-Plattformen, Spendenseiten), auf über 200 festgelegt.

Versionshistorie und was bei Upgrades nicht mehr funktioniert

Versions-Upgrades von Electrum haben in der Vergangenheit stets die Abwärtskompatibilität beeinträchtigt. Sobald man eine Wallet-Datei in einer neueren Version öffnet, wird häufig das interne Format aktualisiert, sodass ältere Versionen die aktualisierte Datei nicht mehr lesen können. Dies ist zwar ausdrücklich dokumentiert, wird jedoch weitgehend ignoriert.

Die wichtigsten Versionswechsel:

1.x → 2.0 (2014): Vollständige Umstellung des Wallet-Formats. Die Unterstützung für BIP32-HD-Wallets hat die alte proprietäre Ableitung ersetzt. Durch das Upgrade werden alle Adressen neu generiert. Electrum 1.x kann keine 2.x-Wallet-Dateien lesen – Punkt. Wer ein Wallet der Version 1 öffnen möchte, muss ausdrücklich Electrum 1.9.8 installieren.

2.x → 3.0 (2017): Neues Serverprotokoll, SegWit-Unterstützung hinzugefügt. Die Wallet-Dateien wurden auf ein neues Format umgestellt. SegWit-Seed-Typ eingeführt. Die interne seed_version Das Feld im Wallet-JSON-Datensatz erfasst dies – wenn du siehst, dass seed_version: 13 oder 14Es handelt sich um eine Wallet aus der v3-Ära.

3.x → 4.0 (2020): Unterstützung für das Lightning Network, PSBTs, umfassende interne Umstrukturierung. Lightning-Kanäle werden in der Wallet-Datei gespeichert. Wenn bei der letzten Nutzung der Wallet Kanäle geöffnet waren, lässt sich der Status der Lightning-Kanäle nicht allein durch die Wiederherstellung des Seeds wiederherstellen. Die Wallet-Datei selbst ist für die Wiederherstellung von Lightning-Kanälen unerlässlich.

Serie 4.x (2020–heute): Weitere Verbesserungen. Mit Version 4.1.0 wurde die Option zum Erstellen von Legacy-Wallets über die normale Benutzeroberfläche entfernt (Standardmäßig wird nun natives SegWit verwendet). Ab Version 4.5 wurde die Speicherversion weiter aktualisiert. Der Upgrade-Code für die Wallet-Datenbank bewältigt die Migration von sehr alten Formaten, doch verläuft dies nicht immer reibungslos – es gibt Sonderfälle beim Upgrade von Wallets der Version 1.9.8, die Fehlermeldungen auslösen können, in denen empfohlen wird, sich an die Entwickler zu wenden.

Die Lektion: Kopiere vor einem Upgrade von Electrum immer deine Wallet-Datei an einen separaten Speicherort. Sollte das Upgrade zu Problemen führen, kannst du mit der Originaldatei zur alten Version zurückkehren. Und führe niemals ein Downgrade durch, nachdem ein Upgrade die Wallet-Datei verändert hat.

Passwort-Cracking und warum Electrum besonders anfällig ist

Die Schlüsselableitung bei Electrum – einfach SHA256(SHA256(password)) – ist eine der schwächsten im gesamten Ökosystem der Kryptowährungs-Wallets. Es gibt kein Salt, kein PBKDF2, kein Scrypt und kein Argon2. Zwei Durchläufe mit SHA-256 – und das ist schon der Verschlüsselungsschlüssel für AES-256-CBC.

Zum Vergleich: MetaMask verwendet 600.000 PBKDF2-Iterationen. Bitcoin Core verwendet etwa 100.000+. Electrum verwendet … zwei SHA-256-Operationen. Auf einer modernen GPU kann Hashcat Milliarden von SHA-256-Hashes pro Sekunde testen. Selbst unter Berücksichtigung der AES-Entschlüsselungsüberprüfung ist das Knacken von Electrum-Passwörtern um Größenordnungen schneller als bei fast jeder anderen Wallet.

Hashcat unterstützt Electrum in drei Modi, die vom Typ des Wallet-Salts abhängen:

  • Modell 16600 – Electrum-Wallet (Salt-Typ 1–3): Deckt den Großteil der Wallets ab. Das Hash-Format sieht wie folgt aus: $electrum$1*<hex_salt>*<hex_data>.
  • Modell 21700 – Electrum Wallet (Salt-Typ 4): Neueres Verschlüsselungsformat für Wallets mit ECIES-Verschlüsselung der gesamten Datei.
  • Modus 21800 – Electrum Wallet (Salt-Typ 5): Neueste Verschlüsselungsvariante.

Um den Hash zu extrahieren, verwende electrum2john.py aus dem John-the-Ripper-Projekt.

btcrecover ist das andere bewährte Tool und für die meisten Wiederherstellungsszenarien wohl praktischer, da es die Erstellung von Passwörtern auf Basis von Tokens unterstützt. Man gibt die Komponenten an, an die man sich erinnert („Ich weiß, dass es mit ‚Bitcoin‘ begann und mit einigen Zahlen und vielleicht einem Ausrufezeichen endete“), und das Programm erstellt alle möglichen Kombinationen. Speziell für Electrum unterstützt btcrecover sowohl die verschlüsselte Wallet-Datei als auch die direkte Seed-Wiederherstellung für Fälle, in denen man nur einen Teil der Seed-Phrase mit fehlenden oder unklaren Wörtern hat.

Beschädigte Wallet-Dateien

Eine Beschädigung der Wallet-Datei in Electrum kann verschiedene Ursachen haben, und die Vorgehensweise zur Wiederherstellung hängt davon ab, was genau schiefgelaufen ist – wenn Sie einen konkreten Fall haben, können Sie uns unter david@walletrecoveryservice.com kontaktieren, und wir werden versuchen, eine Lösung für Sie zu finden.

Die „v1.9.8-Fehler“-Wallets: Es gibt eine bestimmte Gruppe beschädigter Wallets aus der Electrum-Version 1.9.8, bei denen die Eingabe eines falschen Seeds während der Wiederherstellung eine Wallet-Datei erzeugte, die zwar gültig aussah, aber kein tatsächliches Schlüsselmaterial enthielt. Der Wallet-DB-Code in der aktuellen Electrum-Version verfügt über eine spezielle Überprüfung hierfür: Er sucht nach Wallets ohne Master-Schlüssel und mit einer Seed-Version v6 und warnt den Benutzer. Diese Wallets enthalten keine wiederherstellbaren Guthaben.

Beschädigung des Lightning-Kanal-Zustands: Wenn eine Wallet mit offenen Lightning-Kanälen beschädigt wird, können die Lightning-Guthaben durch die Wiederherstellung allein anhand des Seed-Werts NICHT wiederhergestellt werden. Lightning-Kanäle sind zustandsbehaftet – der aktuelle Kanalzustand (Commitment-Transaktionen, Widerrufsschlüssel) ist nur in der Wallet-Datei enthalten. Electrum verfügt über einen Mechanismus zur Sicherung von Kanälen (SCBs – Static Channel Backups), doch dieser ermöglicht lediglich das erzwungene Schließen von Kanälen, nicht deren Wiederaufnahme. Wenn Sie eine beschädigte Wallet mit Lightning-Guthaben haben, besteht die Priorität darin, die Wallet-Datei selbst wiederherzustellen, nicht nur den Seed.

Sicherungsstrategie: Electrum verfügt über eine integrierte Sicherungsfunktion unter „Datei“ → „Sicherung speichern“ (oder „Kopie speichern“ in älteren Versionen). Dadurch wird eine vollständige Kopie der Wallet-Datei gespeichert. Die Sicherung ist weiterhin mit Ihrem Passwort verschlüsselt, sodass Sie sowohl die Sicherungsdatei als auch das Passwort benötigen, um die Daten wiederherzustellen. Für maximale Sicherheit sollten Sie die Seed-Phrase auf Papier ausgeben UND Sicherungskopien der Wallet-Datei aufbewahren (insbesondere bei Verwendung von Lightning oder importierten Schlüsseln).

Die Electrum-Android-Wallet

Electrum für Android basiert auf dem Kivy-Framework (eingeführt in Version 2.6) und verwendet dasselbe Wallet-Dateiformat wie Electrum für den Desktop. Die Seed-Typen, die Verschlüsselung und die Ableitungspfade sind identisch. Eine auf Android erstellte Wallet-Datei kann auf dem Desktop geöffnet werden und umgekehrt.

Eine besondere Herausforderung bei Android ist der Dateizugriff. Auf Android-Geräten ohne Root-Zugriff werden die Wallet-Dateien von Electrum im privaten internen Speicher der App unter folgendem Pfad gespeichert:

/data/data/org.electrum.electrum/files/data/wallets/

Auf diesen Pfad kann man weder über einen normalen Dateimanager noch über USB zugreifen – die Sandbox-Funktion von Android verhindert dies. Dies ist beabsichtigt (um zu verhindern, dass andere Apps Wallet-Dateien stehlen), führt jedoch zu einem echten Problem bei der Wiederherstellung, wenn die App abstürzt oder versehentlich deinstalliert wird.

Es gibt keine iOS-Version von Electrum. Punkt. Wenn jemand behauptet, Electrum auf einem iPhone zu nutzen, handelt es sich um eine gefälschte App – und im Laufe der Jahre gab es im App Store zahlreiche betrügerische Electrum-Klone, die Gelder stehlen.

Das Problem mit überschriebenen und gelöschten Wallet-Dateien

Electrum-Wallet-Dateien sind normale Dateien im Dateisystem. Dadurch lassen sie sich leichter sichern, können aber auch leichter versehentlich gelöscht werden.

Szenario 1: Wallet-Datei gelöscht

Falls die Wallet-Datei gelöscht wurde (versehentlich, durch Deinstallation oder durch Malware), wenden Sie sich bitte an WalletRecoveryService.com für eine professionelle Datenwiederherstellung oder senden Sie uns eine E-Mail an david@walletrecoveryservice.com. Die Wallet-Datei ist in der Regel klein (einige hundert KB bei einer Standard-Wallet, möglicherweise mehrere MB bei Wallets mit umfangreicher Lightning-Channel-Historie), was bedeutet, dass sie oft auch nach dem Löschen von der Festplatte wiederhergestellt werden kann – SOFERN die Festplatte seitdem nicht intensiv beschrieben wurde.

Bei SSDs greift das TRIM-Fenster – stellen Sie die Nutzung des Laufwerks sofort ein. Bei HDDs haben Sie mehr Zeit, aber jeder Schreibvorgang birgt das Risiko, dass die Sektoren der Wallet-Datei überschrieben werden.

Szenario 2: Wallet wurde während der Wiederherstellung überschrieben

Dies ist eine Electrum-spezifische Falle. Wenn Sie in Electrum eine Wiederherstellung anhand eines Seed-Werts vornehmen und denselben Dateinamen wie für eine bereits vorhandene Wallet-Datei wählen, überschreibt Electrum die alte Datei. Dies wird zwar in der Dokumentation erwähnt, kann aber in der Hektik leicht übersehen werden. Wenn Sie eine Wallet-Datei mit importierten privaten Schlüsseln haben (die nicht aus einem Seed-Wert abgeleitet wurden) und diese durch die Wiederherstellung eines anderen Seed-Werts unter demselben Dateinamen überschreiben, gehen diese importierten Schlüssel verloren, sofern Sie keine separate Sicherungskopie erstellt haben.

Verwenden Sie bei der Wiederherstellung immer einen anderen Dateinamen: restored_wallet, recovery_test, alles außer dem Namen einer bereits vorhandenen Wallet-Datei.

Szenario 3: Wallet-Datei auf einem defekten Laufwerk

Die Wallet-Datei von Electrum ist eine einzelne, in sich geschlossene Datei. Wenn Sie diese eine Datei von einem defekten Laufwerk wiederherstellen können – sei es durch professionelle Datenrettung, Disk-Imaging oder File Carving – kann walletrecoveryservice.com Ihnen dabei helfen und Sie bei diesem Vorgang unterstützen –, dann haben Sie bereits alles, was Sie benötigen. Sie müssen nicht die gesamte Electrum-Installation, die Konfiguration oder die Blockchain-Header wiederherstellen. Es reichen die Wallet-Datei und Ihr Passwort (oder Ihre Seed-Phrase).

Der Phishing-Angriffsvektor – ein spezifisches Problem von Electrum

Electrum weist eine berüchtigte Sicherheitslücke auf, die bei den meisten anderen Wallets nicht vorkommt, und diese ist für die Wiederherstellung von entscheidender Bedeutung, da sie genau jene Situationen verursacht, die eine Wiederherstellung erforderlich machen.

Im Dezember 2018 wurde entdeckt, dass Electrum-Server beliebige Fehlermeldungen an den Client senden konnten, die Electrum als HTML-Text anzeigte. Angreifer richteten bösartige Electrum-Server ein, die, sobald ein Nutzer eine Transaktion sendete, eine gefälschte Fehlermeldung mit dem Hinweis „Update erforderlich“ und einem Link zu einer Phishing-Seite zurückgaben, auf der eine manipulierte Electrum-Binärdatei bereitstand. Bei Nutzern, die das gefälschte Update herunterluden und installierten, wurden die Seeds oder Wallet-Passwörter gestohlen.

Dieser Angriff war besonders verheerend, da die Phishing-Nachricht direkt in der Benutzeroberfläche von Electrum erschien und dadurch offiziell wirkte. Tausende von Bitcoins wurden gestohlen, bevor die Sicherheitslücke geschlossen wurde. Die Korrektur wurde in Electrum 3.3.3 veröffentlicht, wodurch die Darstellung von HTML in Servermeldungen unterbunden wurde.

Warum dies für die Wiederherstellung wichtig ist: Viele Nutzer, die durch diesen Angriff Geld verloren haben, verfügen noch immer über ihre ursprünglichen Wallet-Dateien mit den ursprünglichen Seeds – die Version des Angreifers hat zwar die Schlüssel gestohlen und das Geld transferiert, doch die legitime Wallet existiert weiterhin. Wenn jemand zu mir kommt und sagt: „Ich hatte Bitcoin in Electrum und es ist 2018–2019 einfach verschwunden“, ist ein Phishing-Angriff immer eines der ersten Dinge, die ich überprüfe. Die Wiederherstellung ist in diesem Fall keine technische Angelegenheit – das Geld wurde gestohlen, nicht verloren. Aber es ist wichtig, die Ursache richtig zu diagnostizieren, damit der Nutzer keine Zeit und kein Geld für das Knacken von Passwörtern für eine Wallet verschwendet, die von einem Angreifer geleert wurde.

Wiederherstellung von Multisig- und 2FA-Wallets

Electrum unterstützt Multi-Signatur-Wallets und eine 2FA-Option über TrustedCoin, was die Wiederherstellung erschwert.

Wallets mit Mehrfachsignatur in Electrum werden über das Feld „Wallet-Typ“ identifiziert: "wallet_type": "2of3" oder ähnliches. Die Wallet-Datei enthält mehrere Keystores (x1/, x2/(usw.), wobei jeder einen Mitunterzeichner repräsentiert. Um Geld aus einer Multisig-Wallet auszugeben, benötigen Sie die erforderliche Anzahl an Schlüsseln. Wenn Sie über die Wallet-Datei mit allen Keystores der Mitunterzeichner verfügen, verläuft die Wiederherstellung wie gewohnt. Wenn Sie nur über den Seed eines Mitunterzeichners verfügen und die anderen Mitunterzeichner benötigen, sind Sie auf die Mitarbeit der anderen Schlüsselinhaber angewiesen.

2FA-Wallets nutzen TrustedCoin als Mitunterzeichnungsdienst. Dabei handelt es sich im Wesentlichen um 2-von-3-Multisig-Wallets, bei denen TrustedCoin einen Schlüssel und der Nutzer zwei Schlüssel verwahrt. Zur Wiederherstellung sind entweder (a) zwei der drei Seeds oder (b) ein Seed sowie die Funktionsfähigkeit des TrustedCoin-Dienstes und die Authentifizierung des Nutzers erforderlich. Sollte TrustedCoin den Betrieb einstellen, können Nutzer weiterhin mit ihren beiden lokalen Seeds Zahlungen vornehmen – allerdings benötigen sie beide. Der 2FA-Wiederherstellungsschlüssel, den Electrum bei der Wallet-Erstellung anzeigt (und den die meisten Nutzer nie notieren), ist der dritte Seed und für die Wiederherstellung ohne TrustedCoin unerlässlich.

Wiederherstellungstechniken, die in der Praxis tatsächlich funktionieren

Nach jahrelanger Erfahrung mit der Wiederherstellung von Electrum-Wallets möchte ich hier die Fälle vorstellen, mit denen ich am häufigsten konfrontiert werde, und erläutern, wie ich dabei vorgehe.

Szenario 1: Ich habe die Seed-Phrase, muss nur die Daten wiederherstellen

Öffnen Sie Electrum, „Datei“ → „Neu/Wiederherstellen“. Wählen Sie „Standard-Wallet“ → „Ich habe bereits einen Seed“. Geben Sie den Seed ein. Handelt es sich um einen Electrum-Seed, erkennt Electrum den Seed-Typ und die Ableitung automatisch. Handelt es sich um einen BIP39-Seed (von einer Hardware-Wallet oder einer anderen Software-Wallet), klicken Sie auf „Optionen“ → wählen Sie „BIP39-Seed“ aus, BEVOR Sie die Wörter eingeben. Wählen Sie den richtigen Skripttyp und überprüfen Sie den Ableitungspfad. Legen Sie ein neues Passwort fest.

Wenn der Kontostand Null anzeigt: Probieren Sie verschiedene Skript-Typen aus (Native SegWit, Wrapped SegWit, Legacy). Wenn Sie BIP39 verwenden, klicken Sie auf „Vorhandene Konten erkennen“, um nach dem Verlauf zu suchen. Erhöhen Sie das Intervall-Limit, falls Adressen jenseits der 20. verwendet wurden.

Szenario 2: Wallet-Datei und Passwort vorhanden

Öffne einfach Electrum und wähle die Wallet-Datei aus. Befindet sich die Datei auf einem USB-Stick oder an einem anderen Ort als dem Standardverzeichnis, wähle „Datei“ → „Öffnen“ und navigiere dorthin. Sobald die Datei geöffnet ist, kannst du deinen Seed unter „Wallet“ → „Seed“ einsehen (Passwort erforderlich), private Schlüssel exportieren oder ganz normal Transaktionen durchführen.

Szenario 3: Wallet-Datei vorhanden, Passwort vergessen, Seed-Phrase vorhanden

Ignoriere das Passwort vollständig. Erstelle anhand der Seed-Phrase eine neue Wallet (wie in Szenario 1). Die Seed-Phrase generiert dieselben Schlüssel, unabhängig davon, welches Passwort für die alte Wallet-Datei festgelegt wurde. Lege für die neue Wallet ein neues Passwort fest.

Szenario 4: Wallet-Datei vorhanden, Passwort vergessen, keine Seed-Phrase

Das ist eine Aufgabe für die Brute-Force-Methode. Wenden Sie sich an einen professionellen Datenrettungsexperten wie walletrecoveryservice.com oder extrahieren Sie den Hash mit electrum2john.pyund geben Sie diese an hashcat (Modus 16600, 21700 oder 21800, je nach Salt-Typ) oder btcrecover weiter.

Szenario 5: Alte Electrum-Wallet (Version 1.x)

Versuchen Sie nicht, eine v1-Wallet direkt in Electrum 4.x zu öffnen – der Upgrade-Vorgang kann in bestimmten Ausnahmefällen fehlschlagen, und falls dies geschieht, sollten Sie die Originaldatei unverändert zur Verfügung haben. Kontaktieren Sie uns per E-Mail unter david@walletrecoveryservice.com; wir beschäftigen uns schon seit langem mit solchen Fällen.

Szenario 6: Der Electrum-Seed funktioniert in einer anderen Wallet nicht

Wenn du versuchst, einen Electrum-Seed in eine andere Wallet als Electrum (z. B. Trezor, Ledger, Exodus usw.) zu importieren, funktioniert das nicht, da diese Wallets das BIP39-Format erwarten. Du kannst die Daten in Electrum wiederherstellen und die Guthaben dann in die Ziel-Wallet übertragen.

Szenario 7: Der BIP39-Seed aus der Hardware-Wallet zeigt in Electrum falsche Adressen an

Wahrscheinlich haben Sie den falschen Skripttyp oder den falschen Ableitungspfad ausgewählt. Für Trezor-Wallets gilt: Native SegWit ist m/84'/0'/0', Vermächtnis ist m/44'/0'/0', Wrapped SegWit ist m/49'/0'/0'. Bei mehreren Konten erhöhen Sie den letzten „Hardened“-Index. Electrum muss vor der Eingabe der Wörter in den BIP39-Modus versetzt werden (Optionen → BIP39-Seed).

Szenario 8: Android-Wallet – App lässt sich nicht öffnen

Wenn das Telefon gerootet ist, navigieren Sie zu /data/data/org.electrum.electrum/files/data/wallets/ und kopieren Sie die Wallet-Datei. Wenn beides nicht funktioniert und Sie die Seed-Phrase haben, führen Sie die Wiederherstellung auf dem Desktop durch. Wenn Sie die Seed-Phrase nicht haben und das Smartphone nicht gerootet ist, bleibt Ihnen als letzte Möglichkeit ein professioneller Android-Datenrettungsdienst, der ein Image des Gerätespeichers erstellen kann.

Werkzeuge, die jeder Electrum-Wiederherstellungsspezialist haben sollte

  • electrum2john.py – Extraktion von Hash-Werten aus der Jumbo-Edition von John the Ripper. Funktioniert mit allen Electrum-Wallet-Formaten.
  • hashcat – Modi 16600, 21700, 21800. Schnelles Knacken von Passwörtern auf GPU-Basis.
  • btcrecover – Token-basierte Passwort- und Seed-Wiederherstellung (für unvollständige oder ungewisse Seed-Phrasen).
  • Ian Colemans BIP39-Tool – Nur offline ausführen. Verfügt über einen Electrum-Seed-Modus zur Ableitung von Schlüsseln und Adressen aus Seeds im Electrum-Format.

Was unterscheidet wiederherstellbare Wallets von verlorenen?

Das Electrum-Ökosystem ist toleranter als die meisten anderen, da die Wallet-Datei eine in sich geschlossene, portable und gut dokumentierte JSON-Datei ist, die in jedem Texteditor geöffnet (sofern sie nicht vollständig verschlüsselt ist) und mit gut unterstützten Open-Source-Tools bearbeitet werden kann. Die Verschlüsselung bietet zwar für die meisten Nutzer einen angemessenen Schutz, ist jedoch deutlich schwächer als die Branchenstandards – was zwar schlecht für die Sicherheit, aber hervorragend für die Wiederherstellung ist.

Die Wallets, die ich nicht wiederherstellen kann, weisen eines von zwei Merkmalen auf: Entweder hat der Nutzer sowohl die Seed-Phrase als auch die Wallet-Datei verloren (es gibt keine Anhaltspunkte), oder der Nutzer hat die Seed-Phrase verloren, verfügt aber über die Wallet-Datei und hat ein wirklich starkes Passwort (mindestens 15 zufällige Zeichen) festgelegt, das selbst mit Electrums schwacher Schlüsselableitung rechnerisch nicht durch Brute-Force-Angriffe geknackt werden kann.

Alles andere – falsche Ableitungswege, Formatinkompatibilitäten, beschädigte Dateien, veraltete Versionen, Android-Extraktion – lässt sich mit den richtigen benutzerdefinierten Tools und dem entsprechenden Fachwissen lösen.

Das Wichtigste, was Sie jetzt tun können: Gehen Sie in Ihrer Electrum-Installation zu „Wallet“ → „Seed“, schreiben Sie diese 12 Wörter auf ein Blatt Papier und bewahren Sie dieses Papier an einem sicheren Ort auf. Ihre Wallet-Datei kann beschädigt, gelöscht, verschlüsselt oder verloren gehen. Aber zwölf Wörter auf Papier, sicher aufbewahrt, sorgen dafür, dass Sie Ihre Bitcoins immer wieder zurückerhalten.

 

Hast du Fragen? Schick sie uns per E-Mail an david@walletrecoveryservice.com