Die Verifizierung deines BitBoxApp-Downloads ist eine gute Sicherheitspraxis, die bestätigt, dass die App echt und nicht manipuliert worden ist.

Obwohl wir diesen Schritt empfehlen, ist deine BitBox-Hardware so konzipiert, dass sie auch dann sicher ist, wenn der verbundene Computer kompromittiert ist. Das Gerät vertraut der BitBoxApp niemals, was bedeutet, dass eine bösartige App nicht direkt auf deine Guthaben zugreifen kann. Gib für maximale Sicherheit deine Wiederherstellungswörter niemals woanders als auf deiner BitBox02 ein.

So überprüfst du die Prüfsumme

Befolge zuerst diese allgemeinen Schritte und lies dann die spezifischen Anweisungen für dein Betriebssystem unten.

1. Lade die neueste Version der BitBoxApp von unserer offiziellen Webseite herunter.
2. Klicke auf der Download-Seite auf den Link Überprüfe die Prüfsummen, der sich direkt unter dem Download-Button befindet. Eine Liste mit den offiziellen Prüfsummen wird angezeigt.
3. Befolge die Anweisungen für dein Betriebssystem, um die Prüfsumme deiner heruntergeladenen Datei zu generieren und sie mit dem offiziellen Wert auf der Webseite zu vergleichen.

Windows

1. Öffne die Eingabeaufforderung (Windows + R, dann cmd und Enter)
2. Gib certutil -hashfile ein (mit einem Leerzeichen am Ende).
3. Ziehe die heruntergeladene .exe-Installationsdatei per Drag & Drop in das Fenster der Kommandozeile.
4. Füge am Ende SHA256 hinzu. 
   1. Der vollständige Befehl sieht dann etwa so aus: 
      certutil -hashfile "C:\Users\DeinBenutzer\Downloads\BitBox-installer.exe" SHA256 
5. Drücke Enter und vergleiche den angezeigten Hash mit dem auf der BitBox-Webseite.

macOS

1. Öffne die Terminal-App (du kannst sie über die Spotlight-Suche finden).
2. Gib shasum -a 256 ein (mit einem Leerzeichen am Ende).
3. Ziehe die heruntergeladene .dmg-Datei per Drag & Drop in das Terminal-Fenster. Der Pfad wird automatisch hinzugefügt.
   1. Alternativ kann der vollständige oder relative Dateispeicherort manuell eingeben werden. Der Befehl könnte beispielsweise so aussehen:
      
      shasum -a 256 /Users/satoshi/Downloads/BitBox-4.47.0-macOS.dmg
       
4. Drücke Enter. Vergleiche den angezeigten Hash-Wert mit dem auf der BitBox-Webseite.

Linux

1. Du kannst den macOS-Anweisungen auch unter den meisten Linux-Distributionen folgen:
   1. Öffne ein Terminalfenster.
   2. Gib shasum -a 256 oder sha256sum ein (je nach Distribution), gefolgt vom Pfad zur heruntergeladenen Datei.
   3. Drücke die Eingabetaste und vergleiche die Ausgabe mit der Prüfsumme auf der BitBox-Webseite.

Android

Du kannst die Datei entweder auf deinem Desktop-Computer (siehe oben) oder direkt auf deinem Android-Gerät mit einer Hash-Verifizierungs-App überprüfen, z. B.:

• DeadHash, F-Droid | Google Play
• Hash Droid, F-Droid | Google Play

Alternativ lädst du die APK-Datei auf deinen Desktop-Computer herunter, folgst den oben beschriebenen Schritten und nutzt dort auch die Signaturdateien auf unserer GitHub-Seite – wir empfehlen, die Überprüfung auf einem Desktop durchzuführen.

So gehst du direkt auf deinem Android-Gerät vor:

1. Öffne eine Verifizierungs-App (z. B. DeadHash oder Hash Droid – andere funktionieren ähnlich).
2. Wähle den Algorithmus SHA-256.
3. Wähle die heruntergeladene BitBoxApp-APK-Datei aus (z. B. BitBox-4.xx.x-android.apk).
4. Die App zeigt die Prüfsumme an – vergleiche sie mit dem offiziellen Wert auf der BitBox-Website.
5. Falls du den Prüfsummenwert manuell eingeben musst, kopiere ihn von der BitBox-Webseite und füge ihn in der App ein.