Metadata Sovereignty BIP-329 und die Portabilität der Wahrheit
Dein 24-Wort-Seed stellt Schlüssel wieder her. Aber er vergisst, wer dir Bitcoin geschickt hat, warum du sie besitzt und welche UTXOs du niemals mischen solltest. BIP-329 macht diese Metadaten portabel – bevor ein Wallet-Wechsel deine Privacy-Historie auslöscht.
Souveränität erfordert Interoperabilität
Die BitBoxApp unterstützt den Import von BIP-329 Labels, damit du deine in Sparrow erarbeitete UTXO-Historie nativ weiternutzen kannst.
Die Metadaten-Falle
Es gibt eine fundamentale Asymmetrie im Bitcoin-Ökosystem, die selbst erfahrene Nutzer unterschätzen: BIP-39 – der Standard für deine 24-Wort-Seed-Phrase – garantiert die Wiederherstellung deiner privaten Schlüssel. Er garantiert jedoch explizit nicht die Wiederherstellung deines Kontexts.
Wenn du deine Hardware-Wallet verlierst und auf einem neuen Gerät wiederherstellst, passiert Folgendes: Die Wallet scannt die Blockchain, findet alle UTXOs, die zu deinem Seed gehören, und zeigt dir deinen Saldo. So weit, so korrekt. Aber sie weiß nicht, dass der 0.05 BTC UTXO von deiner KYC-Börse stammt. Sie weiß nicht, dass der 0.1 BTC UTXO das Ergebnis eines Whirlpool-Mixes ist und niemals mit dem KYC-Coin kombiniert werden sollte. Sie weiß nicht, dass du den 0.02 BTC UTXO mental bereits für eine Spende reserviert hattest.
Deine Wallet startet nackt. Und eine nackte Wallet ist eine gefährliche Wallet.
BIP-39 Seed Recovery:
Seed → Private Keys → Public Keys → Adressen → UTXOs
Was fehlt:
Labels, Herkunft, Zweck, Privacy-Status, Spending-Constraints
Quelle: BIP-39 Specification | BIP-329 Rationale | Bitcoin Wiki
Die Konsequenz der Amnesie
Was passiert, wenn ein Nutzer ohne Labels arbeitet? Er kombiniert unwissentlich UTXOs unterschiedlicher Herkunft. Er mischt einen Post-Coinjoin-Output mit einem frischen Kraken-Withdrawal. In diesem Moment kollabiert die gesamte Privacy-Arbeit. Die Chain-Analyse-Firma rekonstruiert die Verbindung. Der Souverän hat sich selbst deanonymisiert.
Vor BIP-329 hatte jede Wallet ihr eigenes proprietäres Label-Format: Electrum speicherte in JSON, Sparrow in einer internen Datenbank, Wasabi in einem komplett anderen Schema, BlueWallet in wieder einem anderen. Ein Wechsel der Wallet-Software bedeutete: Labels weg. Kontext zerstört. Privacy-Historie ausgelöscht.
Ein einziger Fehler beim Coin Control – die Kombination eines KYC-UTXOs mit einem anonymisierten UTXO in einer Transaktion – zerstört Monate an Privacy-Arbeit. Ohne Labels hast du keine Verteidigung gegen diesen Fehler.
Anatomie von BIP-329
BIP-329 ist die Antwort auf das Metadaten-Chaos. Der Standard, formell als „Wallet Labels Export Format“ bekannt, definiert ein offenes, selbstbeschreibendes Exportformat, das von beliebig vielen Wallets gelesen und geschrieben werden kann. Das Kernprinzip ist radikal simpel: Eine UTF-8-Textdatei, eine JSON-Zeile pro Label. Kein XML-Monster, keine binäre Datenbank, keine proprietäre Struktur.
Das Format heißt JSONL – JSON Lines. Jede Zeile ist ein eigenständiges, valides JSON-Objekt. Das bedeutet: Du kannst die Datei mit jedem Texteditor öffnen, mit grep durchsuchen, mit git versionieren, mit Standard-Tools verarbeiten. Die Datei ist menschenlesbar, maschinenlesbar und zukunftssicher.
Die Pflichtfelder
Entitätstyp
Definiert, welche Art von Objekt gelabelt wird. Gültige Werte: tx, addr, pubkey, input, output, xpub.
"type": "output"
Referenz
Die eindeutige Identifikation des Objekts. Bei tx: TXID. Bei addr: Bitcoin-Adresse. Bei output: txid:index.
"ref": "bc1p..."
Freitext-Beschreibung
Der eigentliche Label-Text. Keine Längenbegrenzung, aber Best Practice ist eine strukturierte Nomenklatur.
"label": "KYC: Kraken | Vault"
Spending-Constraint
Nur für output-Typen. false signalisiert der Wallet: Diesen UTXO niemals automatisch ausgeben. Kritisch für Post-Mix UTXOs.
"spendable": false
Das origin-Feld: Konten trennen
Ein weiteres optionales, aber strategisch wichtiges Feld ist origin. Es enthält einen abgekürzten Output-Descriptor (ohne Keys), der das zugehörige Wallet oder Account referenziert. Warum ist das relevant? Ein einzelner Seed kann mehrere Konten ableiten – ein Savings-Account, ein Spending-Account, ein CoinJoin-Account. Das origin-Feld erlaubt es, Labels korrekt dem richtigen Kontext zuzuordnen, selbst wenn die BIP-329-Datei Labels für mehrere Konten enthält.
Code-Beispiel: Taproot-UTXO
Quelle: BIP-329 Specification | bips.dev/329 | Stand: Januar 2026
JSON Lines ist ideal für inkrementelle Updates: Du kannst neue Labels einfach ans Dateiende anhängen. Du kannst mit grep nach spezifischen TXIDs suchen. Du kannst mit git diff Änderungen tracken. Keine komplexen Parser notwendig – jede Programmiersprache kann JSONL in Sekunden verarbeiten.
Workflow: Die Große Migration
Die Theorie ist elegant. Die Praxis erfordert Präzision. Hier ist der exakte Workflow, um deine Labels aus Sparrow Wallet zu exportieren und in die BitBoxApp oder eine andere BIP-329-kompatible Wallet zu importieren.
Export aus Sparrow Wallet
Sparrow öffnen, Wallet laden
Starte Sparrow Wallet (Version 1.7.2 oder höher erforderlich für nativen BIP-329 Support) und lade die Wallet, deren Labels du exportieren möchtest.
Export-Menü navigieren
Navigiere zu File → Export Wallet oder direkt zu Wallet → Export Labels. Ab Sparrow v1.7.2 findest du die explizite Option „BIP-329 wallet labels export“.
Format auswählen: BIP-329
Wähle explizit BIP-329 als Export-Format. Nicht das proprietäre Sparrow-Format – das wäre ein Vendor-Lock-in, den wir vermeiden wollen.
Speicherort definieren
Speichere die Datei an einem sicheren Ort. Die Datei wird als .json oder .txt mit JSONL-Inhalt exportiert. Merke dir den Pfad – du wirst ihn für die Verschlüsselung brauchen.
Import in BitBoxApp
BitBoxApp starten
Öffne die BitBoxApp und verbinde deine BitBox02. Navigiere zum Account, der zu den exportierten Labels gehört. Kritisch: Der Derivation Path muss mit dem origin-Feld der Labels übereinstimmen.
Import-Funktion aufrufen
In den Account-Einstellungen oder dem erweiterten Menü: Suche nach „Import labels“ oder „BIP-329 import“. Die genaue Position variiert je nach App-Version.
BIP-329 Datei auswählen
Navigiere zur exportierten JSONL-Datei und wähle sie aus. Falls die Datei verschlüsselt ist (wie sie es sein sollte), entschlüssle sie vorher temporär.
Zuordnung verifizieren
Die App liest Zeile für Zeile und ordnet Labels anhand von type + ref den bekannten UTXOs, Adressen und Transaktionen zu. Einträge, die nicht passen, bleiben ohne Wirkung – kein Fehler, aber auch kein Import.
Wenn du Labels aus einem Native SegWit Account (BIP-84, m/84'/0'/0') exportierst und versuchst, sie in einen Taproot Account (BIP-86, m/86'/0'/0') zu importieren, werden die meisten Labels nicht matchen. Das origin-Feld hilft Wallets, mehrere Konten aus einem Seed zu trennen. Achte darauf, dass Quell- und Ziel-Account denselben Derivation Path verwenden.
Der Rückweg: BitBoxApp → Sparrow
Die Migration funktioniert bidirektional. In der BitBoxApp: Export labels als BIP-329. In Sparrow: File → Import Labels (BIP-329) → Datei auswählen. Sparrow liest die JSONL-Datei und trägt die Labels in seine interne Datenbank ein. Der Kreis schließt sich.
OpSec: Verschlüsselung ist Pflicht
Hier kommt die unbequeme Wahrheit: BIP-329 selbst schreibt keine Verschlüsselung vor. Der Standard definiert nur das Klartextformat. Das bedeutet: Eine exportierte BIP-329-Datei ist im Rohzustand ein Goldstück für jeden, der sie findet.
Denk daran, was Labels enthalten: Reale Namen von Kontakten. Börsen-Identifikatoren, die auf KYC-Verifizierung hinweisen. Verwendungszwecke wie „Krankenversicherung“, „Gehalt“, „Cold Storage in CH“. Privacy-Status-Indikatoren, die verraten, welche Coins durch Mixing-Protokolle gelaufen sind. Diese Informationen rekonstruieren einen signifikanten Teil deines ökonomischen und sozialen Graphen.
Namen
Kontakte, Sender, Empfänger – dein soziales Netzwerk.
Börsen
KYC-Quellen, die deine Identität an UTXOs binden.
Zwecke
Gehalt, Miete, Investments – dein finanzieller Lebensstil.
Privacy-Status
Welche Coins gemischt wurden – und welche nicht.
Quelle: BIP-329 Privacy Considerations | Wasabi Wallet Security Discussion | Chain Analysis Methodology Papers
Anders als dein Seed gibt eine BIP-329-Datei keine direkte Spendeberechtigung. Aber sie zerstört deine Privatsphäre vollständig. Sie macht dich zum Ziel für Ransom-Attacken, Steuerprüfungen mit Vorwissen, Social Engineering und physische Angriffe. Ein Leak deiner Labels ist ein Privacy-Supergau.
Die Verschlüsselungsstrategie
Die Empfehlung ist absolut: BIP-329-Dateien immer verschlüsselt speichern. Hier sind die bewährten Methoden:
GPG/age
Asymmetrische Verschlüsselung mit deinem PGP-Key oder age für moderne Einfachheit. Kommandozeilen-Standard.
VeraCrypt
Die Datei in einem verschlüsselten Container. Ideal für größere Backup-Strukturen mit mehreren Dateien.
Passwortmanager
Als Attachment in Bitwarden, 1Password oder KeePassXC. Automatisch verschlüsselt, automatisch synchronisiert.
Offline-Archiv
Auf einem air-gapped Gerät verschlüsseln, auf USB-Stick speichern, physisch sichern wie deinen Seed.
Quelle: GPG Best Practices | age Encryption Tool | VeraCrypt Documentation | Stand: Januar 2026
Physische Logik analog zum Seed:
• Mindestens 2 verschlüsselte Kopien an unterschiedlichen Standorten
• Klare Dokumentation, wie die Datei entschlüsselt wird
• Passphrase im Erbschaftsplan oder Passwortmanager-Backup
• Quartalsweise Aktualisierung nach größeren UTXO-Bewegungen
Quelle: BitAtlas Backup Protocol | Estate Planning Best Practices | Stand: Januar 2026
Label-Stacking Best Practices
Ein Label ist nur so nützlich wie seine Struktur. Willkürliche Notizen wie „Bitcoin von Max“ oder „Kauf März“ sind besser als nichts – aber sie skalieren nicht. Wenn du hunderte UTXOs verwaltest, brauchst du eine systematische Nomenklatur, die filterbar, sortierbar und eindeutig ist.
Das BitAtlas Label-Stacking-Schema folgt einem dreiteiligen Muster:
[Herkunft] | [Zweck] | [Privacy-Status]
Die drei Dimensionen erklärt
Herkunft: Woher kam dieser UTXO? KYC-Börsen (Kraken, Bitstamp, Coinbase), NonKYC-Quellen (Bisq, Hodl Hodl, RoboSats), P2P-Transaktionen (mit Initialen oder Pseudonym), Mining-Pools, oder „Unknown“ für historische Coins ohne Dokumentation.
Zweck: Wofür ist dieser UTXO reserviert? Long-term Vault (niemals ausgeben), Spending (für alltägliche Transaktionen), Lightning Collateral (gebunden in Channel), Whirlpool Postmix (anonymisierter Output), oder spezifische Reservierungen wie „Steuerzahlung Q2″.
Privacy-Status: Was ist der aktuelle Anonymitätsgrad? SpendReady (kann direkt verwendet werden), DoNotSpend (niemals automatisch ausgeben), MustMixFirst (vor Verwendung durch CoinJoin schleusen), Tainted (kompromittiert, isolieren), oder Locked (technisch gebunden, z.B. in Channel oder Multisig).
Mit diesem Schema kannst du in jeder BIP-329-kompatiblen Wallet schnell filtern: Zeige mir alle UTXOs mit „NonKYC“ Herkunft und „SpendReady“ Status. Zeige mir alles mit „DoNotSpend“. Zeige mir alle Coins, die „MustMixFirst“ markiert sind. Du verwandelst dein UTXO-Set von einer chaotischen Liste in eine durchsuchbare Datenbank.
Die „Label Guardian“ Checkliste
Metadaten-Souveränität ist kein einmaliger Akt. Es ist ein kontinuierlicher Prozess. Diese Checkliste transformiert BIP-329 von einem technischen Standard in ein operatives Protokoll, das du quartalsweise durcharbeitest.
Label Guardian Protokoll
Wallet-Kompatibilität verifizieren
Alle produktiven Wallets (Sparrow, BitBoxApp, Electrum, BlueWallet) unterstützen BIP-329 Import/Export oder haben einen dokumentierten Migrationspfad. Falls nicht: Alternative evaluieren oder Feature-Request stellen.
Verschlüsselte Offsite-Backups erstellen
Mindestens 2 verschlüsselte Kopien der BIP-329-Datei an physisch getrennten Standorten. Verschiedene Verschlüsselungsmethoden für Redundanz (z.B. GPG + VeraCrypt-Container).
Label-Konventionen dokumentieren
Ein kurzes Dokument, das dein Label-Schema erklärt: Welche Herkunfts-Präfixe verwendest du? Welche Privacy-Status-Werte? Damit auch du selbst in 5 Jahren noch verstehst, was „P2P: A.B. | LN-Col | L“ bedeutet.
Quartalsweiser Export nach größeren Transaktionen
Nach signifikanten UTXO-Bewegungen (neue Käufe, CoinJoin-Runden, Konsolidierungen): Frischen BIP-329-Export erstellen, verschlüsseln, Backups aktualisieren.
Erbschafts-/Recovery-Plan aktualisieren
Dein Erbschaftsplan enthält Hinweise, wo das BIP-329-Backup liegt und wie es entschlüsselt wird. Deine Erben sollen nicht nur die Coins erben – sondern auch den Kontext, um sie sicher zu verwalten.
Neue UTXOs sofort labeln
Jeder eingehende UTXO wird innerhalb von 24 Stunden gelabelt. Keine Ausnahmen. Je länger du wartest, desto schwieriger wird die Rekonstruktion der Herkunft.
Mit diesem Protokoll wird Metadaten-Souveränität zu einem bewusst gemanagten Asset – nicht mehr zu einem impliziten Risiko, das beim nächsten Wallet-Wechsel einfach verschwindet. Deine Labels sind nicht weniger wichtig als dein Seed. Behandle sie entsprechend.
Kontext gesichert. Souveränität vollendet.
Deine UTXOs sind nur so nützlich wie der Kontext, der sie begleitet. BIP-329 macht diesen Kontext portabel. Eine einheitliche Nomenklatur macht ihn durchsuchbar. Verschlüsselung macht ihn sicher. Jetzt ist dein Coin Control komplett.
BitBox02 Select Report →
Hinweis: Dieser Artikel enthält Links zu Produkten und Tools. Bei Käufen über Affiliate-Links erhält BitAtlas eine Provision. Dies finanziert unsere Mission für werbefreie, unabhängige technische Dossiers.
BitAtlas ist unabhängig, gibt aber kuratierte Empfehlungen für Tools und Hardware, die den höchsten Sicherheitsstandards entsprechen. Souveränität durch Wissen.