Table of Contents

Warum sollte ich meine eigene Node betreiben? Was benötige ich, um die BitBoxApp mit meiner Node zu verbinden? Verbindungsarten und Sicherheitsmodell Lokale Verbindungen (Clearnet) Remote-Verbindungen (Tor) Onion-Adressen, Ports und TLS Anonymität Sicherheit Wie funktioniert die TLS-Zertifikatsprüfung bei Onion-Adressen? Empfohlene Konfiguration (Zusammenfassung) Verbindung mit deiner Full Node ohne Tor herstellen Schritte Was ist Tor, der Tor-Proxy und welchen Port soll ich verwenden? Verbindung mit deiner Full Node über Tor herstellen Tor in der BitBoxApp aktivieren Onion-Node hinzufügen FAQ Welche Tor-Proxy-Adresse soll ich verwenden? Ist der Betrieb einer eigenen Node erforderlich, um die BitBoxApp zu nutzen? Ist Tor anonymer als TLS? Warum wird manchmal Port 50001 erwähnt? Kann die BitBoxApp TLS-Zertifikate bei Onion-Adressen prüfen? Welche Konfiguration wird für die meisten Nutzer empfohlen? Benötige ich Tor für lokale Verbindungen? Gibt es auch ein Video-Anleitung?

Wenn du deine eigene Bitcoin-Full-Node betreibst, kannst du Transaktionen unabhängig verifizieren und deine Privatsphäre deutlich verbessern. In diesem Artikel erfährst du, warum sich die Verbindung der BitBoxApp mit deiner eigenen Node lohnt, welche Verbindungsarten es gibt und wie du alles Schritt für Schritt einrichtest – inklusive Tor- und TLS-Erklärungen.

Warum sollte ich meine eigene Node betreiben?

Der Betrieb einer eigenen Node ist optional, bietet aber zwei wesentliche Vorteile:

  • Verbesserte Privatsphäre
    Die BitBoxApp fragt Kontostände und Transaktionshistorien bei deiner eigenen Node ab – nicht bei externen Servern.
  • Minimierung von Vertrauen
    Deine Node verifiziert alle Bitcoin-Transaktionen selbstständig und setzt die Konsensregeln durch.

Du musst keine eigene Node betreiben, um die BitBoxApp zu nutzen. Diese Konfiguration richtet sich an Nutzerinnen und Nutzer, die maximale Souveränität und Privatsphäre wünschen.

 

Was benötige ich, um die BitBoxApp mit meiner Node zu verbinden?

Um die BitBoxApp mit deiner eigenen Node zu verbinden, benötigst du:

  • Eine Bitcoin-Full-Node (z. B. Bitcoin Core)
  • Einen Electrum-kompatiblen Server, zum Beispiel:
    • Electrs
    • Electrum Personal Server (EPS)
    • Bitcoin Wallet Tracker (BTW)

Der Electrum-Server dient als Kommunikationsschicht zwischen deiner Node und der BitBoxApp.

Verbindungsarten und Sicherheitsmodell

Es gibt zwei unterstützte Möglichkeiten, die BitBoxApp mit deiner Node zu verbinden. Der Unterschied liegt darin, woher du dich verbindest und wie Privatsphäre und Sicherheit erreicht werden.

Lokale Verbindungen (Clearnet)

Diese Option eignet sich, wenn sich dein Computer und deine Node im selben Netzwerk befinden.

  • Eine direkte Verbindung ist ausreichend.
  • TLS wird dringend empfohlen, um die Verbindung zwischen BitBoxApp und Node zu verschlüsseln.

Remote-Verbindungen (Tor)

Diese Option eignet sich, wenn du von überall auf deine Node zugreifen möchtest.

  • Tor ist die empfohlene Lösung
  • Kein Port-Forwarding oder öffentliche IP-Adresse erforderlich
  • Deine IP-Adresse bleibt verborgen

⚠️ Warnung
Einen Electrum-Server direkt und ohne Tor aus dem Internet erreichbar zu machen, wird nicht empfohlen und kann bei Fehlkonfiguration ein Sicherheitsrisiko darstellen.

 

Onion-Adressen, Ports und TLS

Bei der Nutzung von Tor wird deine Node in der Regel über eine .onion-Adresse erreicht. Dabei begegnen dir häufig zwei Ports.

Anonymität

Die Anonymität wird ausschließlich durch Tor gewährleistet.

  • Ob du Port 50001 oder 50002 verwendest, hat keinen Einfluss auf die Tor-basierte Anonymität.

Sicherheit

Der Unterschied zwischen den Ports liegt in der Transportverschlüsselung:

  • Port 50001 (TCP)
    • Keine TLS-Verschlüsselung
    • Keine Zertifikatsprüfung
    • Der Datenverkehr ist durch Tor anonymisiert, aber nicht zusätzlich auf Anwendungsebene verschlüsselt
  • Port 50002 (TLS)
    • Verschlüsselte Verbindung
    • Zertifikatsprüfung aktiv
    • Schutz vor Manipulationen oder bösartigen Tor-Relays

Empfehlung
Wenn verfügbar, verwende immer Port 50002 (TLS) – auch bei Onion-Services.

 

Wie funktioniert die TLS-Zertifikatsprüfung bei Onion-Adressen?

TLS funktioniert problemlos mit Onion-Services:

  • Die BitBoxApp prüft das TLS-Zertifikat anhand des Onion-Hostnamens, der im Zertifikat hinterlegt ist (z. B. im SAN-Feld).
  • Onion-Services sind selbst-authentifizierend, daher ist keine klassische DNS-basierte CA-Prüfung erforderlich.
  • Moderne TLS-Implementierungen unterstützen dieses Verhalten ausdrücklich.

ℹ️ Info
Die Nutzung von TLS mit Onion-Services erhöht die Sicherheit, ohne die Anonymität zu beeinträchtigen.

 

Empfohlene Konfiguration (Zusammenfassung)

  • Lokales Netzwerk: TLS über Clearnet
  • Remote-Zugriff: Tor + TLS (Port 50002)
  • Vermeiden: Reines TCP (Port 50001), sofern es Alternativen gibt

Verbindung mit deiner Full Node ohne Tor herstellen

Nutze diese Variante, wenn sich dein Computer und deine Node im selben Netzwerk befinden.

Schritte

  1. Öffne die BitBoxApp.
  2. Wähle in der Seitenleiste Einstellungen.
  3. Öffne Erweiterte Einstellungen.
  4. Klicke auf Eigene Full Node verbinden.
  1. Gib den Node-Endpunkt ein (Hostname oder IP-Adresse und Port), zum Beispiel:
    blockstream.info:700
  1. Klicke auf Remote-Zertifikat herunterladen.
  1. Klicke auf Überprüfen, um die Verbindung zu testen.
  1. Bestätige die Meldung „Verbindung erfolgreich hergestellt“.
  1. Klicke auf Hinzufügen, um die Node zu speichern.
    1. (Optional) Entferne die Standard-BitBox-Server, um ausschließlich deine eigene Node zu verwenden.

⚠️ Warnung
Lade Zertifikate nur von Servern herunter, die du selbst betreibst oder denen du vertraust.

 

Was ist Tor, der Tor-Proxy und welchen Port soll ich verwenden?

Tor (The Onion Router) leitet deinen Datenverkehr über mehrere Relays, um deine Identität zu schützen.

Tor kann auf zwei gängige Arten betrieben werden:

  • Tor Browser
    • Einfache Einrichtung
    • Verwendet Proxy-Port 9150
  • Tor-Daemon (Hintergrunddienst)
    • Läuft dauerhaft im Hintergrund
    • Verwendet Proxy-Port 9050

Verbindung mit deiner Full Node über Tor herstellen

Nutze diese Variante, um remote und besonders datenschutzfreundlich auf deine Node zuzugreifen.

Tor in der BitBoxApp aktivieren

  1. Öffne die BitBoxApp.
  2. Wähle Einstellungen.
  3. Öffne Erweiterte Einstellungen.
  4. Aktiviere den Tor-Proxy.
  1. Gib als Proxy-Adresse ein:
    127.0.0.1
  1. Gib den passenden Proxy-Port ein:
    • 9150 bei Verwendung des Tor Browsers
    • 9050 bei Verwendung des Tor-Daemons
  2. Speichere die Einstellungen.
  3. Starte die BitBoxApp neu.

Onion-Node hinzufügen

  1. Öffne Einstellungen → Erweiterte Einstellungen → Eigene Full Node verbinden.
  2. Gib deine Onion-Adresse und den Port ein, zum Beispiel:
    exampleonionaddress.onion:50002
  3. Klicke auf Prüfen.
  4. Bestätige die erfolgreiche Verbindung.
  5. Klicke auf Hinzufügen, um die Node zu speichern.
    1. (Optional) Entferne die Standard-BitBox-Server.

ℹ️ Info
Bei der Nutzung von Tor ist das Herunterladen des Zertifikats optional, aber empfohlen, wenn dein Server TLS unterstützt.

 

FAQ

Welche Tor-Proxy-Adresse soll ich verwenden?

Das hängt davon ab, wie Tor auf deinem System ausgeführt wird:

  • Tor-Daemon (Hintergrunddienst):
    127.0.0.1:9050
  • Tor Browser:
    127.0.0.1:9150

Nachdem du die Tor-Proxy-Einstellungen geändert hast, starte die BitBoxApp neu, damit die Änderungen wirksam werden.

Eine detaillierte Anleitung findest du hier:
BitBoxApp mit Tor konfigurieren 

Ist der Betrieb einer eigenen Node erforderlich, um die BitBoxApp zu nutzen?

Nein. Die BitBoxApp funktioniert auch ohne eigene Node, mit einer eigenen Node verbesserst du jedoch deine Privatsphäre.

Ist Tor anonymer als TLS?

Tor sorgt für Anonymität, TLS für Verschlüsselung. Beide lösen unterschiedliche Probleme und ergänzen sich optimal.

Warum wird manchmal Port 50001 erwähnt?

Port 50001 ist eine einfache TCP-Verbindung ohne TLS. Sie funktioniert, wird aber nicht empfohlen, wenn TLS verfügbar ist.

Kann die BitBoxApp TLS-Zertifikate bei Onion-Adressen prüfen?

Ja. Die Zertifikatsprüfung funktioniert korrekt mit Onion-Services.

Welche Konfiguration wird für die meisten Nutzer empfohlen?

Tor mit TLS über Port 50002.

Benötige ich Tor für lokale Verbindungen?

Nein. Tor ist hauptsächlich für den Remote-Zugriff sinnvoll.

Gibt es auch ein Video-Anleitung? 

Ja. Sieh dir das BitBoxApp-Full-Node-Tutorial von Einundzwanzig an – es bietet einen klaren, gut verständlichen visuellen Überblick.

 

Related Articles

Was this article helpful?

Give feedback about this article