Die Verifizierung deines BitBoxApp-Downloads ist eine gute Sicherheitspraxis, die bestätigt, dass die App echt und nicht manipuliert worden ist.
Obwohl wir diesen Schritt empfehlen, ist deine BitBox-Hardware so konzipiert, dass sie auch dann sicher ist, wenn der verbundene Computer kompromittiert ist. Das Gerät vertraut der BitBoxApp niemals, was bedeutet, dass eine bösartige App nicht direkt auf deine Guthaben zugreifen kann. Gib für maximale Sicherheit deine Wiederherstellungswörter niemals woanders als auf deiner BitBox02 ein.
So überprüfst du die Prüfsumme
Befolge zuerst diese allgemeinen Schritte und lies dann die spezifischen Anweisungen für dein Betriebssystem unten.
- Lade die neueste Version der BitBoxApp von unserer offiziellen Webseite herunter.
- Klicke auf der Download-Seite auf den Link Überprüfe die Prüfsummen, der sich direkt unter dem Download-Button befindet. Eine Liste mit den offiziellen Prüfsummen wird angezeigt.
- Befolge die Anweisungen für dein Betriebssystem, um die Prüfsumme deiner heruntergeladenen Datei zu generieren und sie mit dem offiziellen Wert auf der Webseite zu vergleichen.

Windows
- Öffne die Eingabeaufforderung (Windows + R, dann
cmd
und Enter) - Gib
certutil -hashfile
ein (mit einem Leerzeichen am Ende). - Ziehe die heruntergeladene
.exe
-Installationsdatei per Drag & Drop in das Fenster der Kommandozeile. - Füge am Ende SHA256 hinzu.
- Der vollständige Befehl sieht dann etwa so aus:
certutil -hashfile "C:\Users\DeinBenutzer\Downloads\BitBox-installer.exe" SHA256
- Der vollständige Befehl sieht dann etwa so aus:
- Drücke Enter und vergleiche den angezeigten Hash mit dem auf der BitBox-Webseite.
Hinweis: Du musst SHA256
am Ende hinzufügen, sonst verwendet der Befehl einen anderen Algorithmus und die Prüfsumme stimmt nicht überein.
macOS
- Öffne die Terminal-App (du kannst sie über die Spotlight-Suche finden).
- Gib
shasum -a 256
ein (mit einem Leerzeichen am Ende). - Ziehe die heruntergeladene
.dmg
-Datei per Drag & Drop in das Terminal-Fenster. Der Pfad wird automatisch hinzugefügt.- Alternativ kann der vollständige oder relative Dateispeicherort manuell eingeben werden. Der Befehl könnte beispielsweise so aussehen:
shasum -a 256 /Users/satoshi/Downloads/BitBox-4.47.0-macOS.dmg
- Alternativ kann der vollständige oder relative Dateispeicherort manuell eingeben werden. Der Befehl könnte beispielsweise so aussehen:
- Drücke Enter. Vergleiche den angezeigten Hash-Wert mit dem auf der BitBox-Webseite.
Wichtig: Unter macOS musst du die heruntergeladene .dmg-Datei überprüfen, nicht die Anwendungsdatei, die sich darin befindet.
Hinweis: macOS prüft automatisch die Signatur, wenn du die BitBoxApp installierst. Bei Unstimmigkeiten erscheint eine Warnung. Vertraust du diesem Prozess, ist keine manuelle Überprüfung nötig.
Linux
- Du kannst den macOS-Anweisungen auch unter den meisten Linux-Distributionen folgen:
- Öffne ein Terminalfenster.
- Gib
shasum -a 256
odersha256sum
ein (je nach Distribution), gefolgt vom Pfad zur heruntergeladenen Datei. - Drücke die Eingabetaste und vergleiche die Ausgabe mit der Prüfsumme auf der BitBox-Webseite.
Android
Du kannst die Datei entweder auf deinem Desktop-Computer (siehe oben) oder direkt auf deinem Android-Gerät mit einer Hash-Verifizierungs-App überprüfen, z. B.:
- DeadHash, F-Droid | Google Play
- Hash Droid, F-Droid | Google Play
Alternativ lädst du die APK-Datei auf deinen Desktop-Computer herunter, folgst den oben beschriebenen Schritten und nutzt dort auch die Signaturdateien auf unserer GitHub-Seite – wir empfehlen, die Überprüfung auf einem Desktop durchzuführen.
So gehst du direkt auf deinem Android-Gerät vor:
- Öffne eine Verifizierungs-App (z. B. DeadHash oder Hash Droid – andere funktionieren ähnlich).
- Wähle den Algorithmus SHA-256.
- Wähle die heruntergeladene BitBoxApp-APK-Datei aus (z. B.
BitBox-4.xx.x-android.apk
). - Die App zeigt die Prüfsumme an – vergleiche sie mit dem offiziellen Wert auf der BitBox-Website.
- Falls du den Prüfsummenwert manuell eingeben musst, kopiere ihn von der BitBox-Webseite und füge ihn in der App ein.