Silent Payments (BIP-352) Das Ende der statischen Adresse
Eine Adresse. Unendlich viele Empfänge. Null Linkability. BIP-352 macht aus einer einzigen, wiederverwendbaren sp1...-Kennung beliebig viele, on-chain unlinkbare Taproot-Outputs. Ohne dass du jemals online sein oder neue Adressen generieren musst. Diese Anleitung zeigt den exakten Pfad zur Aktivierung auf deiner BitBox02/Nova mit Sparrow.
BitBox02 – Pionier für Silent Payments
BIP-352 erfordert tiefgreifende Firmware-Integration. Die BitBox02 war 2024 mit dem Lugano Update der Pionier dieser Technologie und bleibt der Gold-Standard für Silent Payments.
Die Anatomie der Stille
Das fundamentale Problem ist simpel und brutal: Jede Bitcoin-Adresse, die du wiederverwendest, ist ein forensisches Geschenk. Jeder, der einmal an deine bc1q...-Adresse gesendet hat, kann in einem Block-Explorer sehen, wer sonst noch an diese Adresse gesendet hat. Alle Zahlungen werden zu einem einzigen, öffentlich einsehbaren Cluster. Deine Spendenadresse wird zur Timeline deiner finanziellen Existenz.
Die klassische Lösung – für jeden Zahlungsvorgang eine frische Adresse generieren – funktioniert in kontrollierten Umgebungen. Aber sie versagt fundamental bei öffentlichen Use Cases: Spenden-Links auf Websites, wiederkehrende Zahlungen von verschiedenen Sendern, öffentliche Identitäten. Du kannst nicht für jeden Spender eine neue Adresse bereitstellen, ohne permanent online zu sein.
Der BIP-352 Durchbruch
Silent Payments lösen dieses Dilemma mit eleganter Kryptografie. Du veröffentlichst eine einzige Silent-Payment-Adresse – erkennbar am sp1...-Präfix. Diese Adresse ist wiederverwendbar wie eine klassische Adresse. Der Unterschied: Jeder Sender, der an diese Adresse zahlt, erzeugt automatisch einen einzigartigen, unlinkbaren Taproot-Output für dich.
On-chain erscheint ein normaler bc1p... P2TR-Output. Nichts deutet darauf hin, dass es sich um ein Silent Payment handelt. Externe Beobachter können nicht erkennen, dass zwei verschiedene Zahlungen an dieselbe sp1...-Adresse gingen – es sei denn, du gibst später UTXOs gemeinsam aus.
Eine Kennung
Deine sp1...-Adresse ist statisch und wiederverwendbar.
Unendliche Outputs
Jede Zahlung generiert eine einzigartige On-Chain-Adresse.
Zero Linkability
Außenstehende können Zahlungen nicht miteinander verknüpfen.
Quelle: BIP-352 Specification | bips.dev/352 | Bitcoin Optech
Stell dir vor, du könntest eine Spendenadresse auf deiner Website veröffentlichen, und jeder Spender würde automatisch an eine völlig neue, nur dir bekannte Adresse senden – ohne dass du online bist, ohne dass du eine neue Adresse generierst, ohne jede Interaktion. Das ist Silent Payments.
Der kryptografische Split: Scanning vs. Spending
BIP-352 trennt zwei fundamental verschiedene Aufgaben in zwei getrennte Schlüssel. Diese Separation ist der Schlüssel zur operativen Sicherheit: Du kannst die Blockchain nach eingehenden Zahlungen scannen, ohne jemals deinen Spending Key zu exponieren.
Scanning Key
Wird genutzt, um die Blockchain zu scannen und eingehende Silent Payments zu identifizieren. Kann auf einem Online-Gerät liegen, ohne deine Coins zu gefährden.
Sparrow Wallet (Watch-Only Mode)
Spending Key
Verbleibt permanent auf der Hardware-Wallet. Wird nur zum Signieren benötigt, nachdem ein passender Output identifiziert wurde.
BitBox02/Nova (Secure Element)
Die Diffie-Hellman-Derivation
Die Mathematik hinter Silent Payments basiert auf Elliptic Curve Diffie-Hellman (ECDH). Der Sender kombiniert seinen privaten Input-Schlüssel mit dem öffentlichen Scan-Key des Empfängers, um ein Shared Secret zu berechnen. Aus diesem Secret wird der finale Output-Key abgeleitet.
Input: Der Sender nutzt seine Transaction-Inputs ($s_{\text{sender}}$) und den öffentlichen Scan-Key ($P_{\text{scan}}$) des Empfängers.
Shared Secret: Via ECDH entsteht ein gemeinsames Geheimnis, das gehasht wird.
Output: Der finale Public Key für den Taproot-Output:
Ergebnis: Nur der Empfänger (mit $s_{\text{scan}}$ und $s_{\text{spend}}$) kann den resultierenden Output als sein eigenes Geld erkennen und ausgeben.
Quelle: BIP-352 Specification | Abschnitt „Cryptographic Operations“ | bips.dev/352
Der Spending Key verlässt niemals deine BitBox02/Nova. Der Scanning Key kann exportiert werden, um Watch-Only-Scanning in Sparrow zu ermöglichen. Wer deinen Scanning Key kompromittiert, kann sehen, welche Outputs dir gehören – aber er kann sie nicht ausgeben.
Setup: Der „Silent Receiver“
Das Setup erfordert zwei Komponenten: Deine BitBox02/Nova (Firmware v9.21.0+) als Hardware-Anker für den Spending Key und Sparrow Wallet als Desktop-Interface für Scanning und Transaktions-Management.
Schritt 1: BitBox Firmware & Scan Key Export
Das „Lugano Update“ (Oktober 2024) hat Silent Payment Support in die BitBox02-Firmware integriert. Stelle sicher, dass deine Firmware mindestens v9.21.0 ist (BitBoxApp v4.45+).
Firmware Update verifizieren
Öffne die BitBoxApp → Gerät verwalten → Über das Gerät. Firmware muss v9.21.0+ sein.
Silent Payment Settings öffnen
In der BitBoxApp: Erweiterte Einstellungen → Silent Payments → Aktivieren.
Scan Key exportieren
Wähle Export Scan Key. Die BitBox02 zeigt den Key auf dem Display zur Bestätigung. Dieser Key ist Watch-Only und ermöglicht das Scannen ohne Spending-Rechte.
In Sparrow importieren
Sparrow Wallet öffnen → File → New Wallet → Connected Hardware Wallet → Silent Payment Scan Key einfügen.
Schritt 2: Silent-Adresse in Sparrow generieren
Nachdem der Scan Key importiert ist, kann Sparrow deine sp1... Silent-Payment-Adresse ableiten. Diese Adresse veröffentlichst du als statischen Empfangslink.
Silent Payment Wallets müssen jeden Block scannen, um potentielle Outputs zu identifizieren. Wenn du einen Drittanbieter-Server nutzt, kann dieser aus deinen Scanning-Anfragen ableiten, welche Silent Payments dir gehören – ein fatales Privacy-Leak. Verbinde Sparrow zwingend mit deiner eigenen Full Node (Bitcoin Core, Umbrel, RaspiBlitz) oder einem selbst gehosteten Electrum-Server.
Sparrow
v2.0+ mit BIP-352 Support
BitBoxApp
v4.45+ (Lugano Update)
Full Node
Bitcoin Core / Electrum Server
BitBox02
Firmware v9.21.0+
Quelle: Shift Crypto Lugano Update Release Notes | BitBox Blog Oktober 2024
Der „Silent Sender“ Workflow
Du willst an eine sp1...-Adresse senden? Sparrow erkennt das Format automatisch und führt die notwendigen Diffie-Hellman-Berechnungen im Hintergrund durch. Der Prozess ist für den Sender nahezu transparent.
Senden an eine Silent Payment Adresse
Empfängeradresse eingeben
Sparrow → Send → Im Feld „Pay to“ die sp1...-Adresse des Empfängers einfügen.
Automatische Derivation
Sparrow erkennt das Silent Payment Format und berechnet den einmaligen Ziel-Public-Key aus deinen Input-Keys und dem sp1...-Key des Empfängers.
PSBT an BitBox02
Die resultierende PSBT wird an deine BitBox02/Nova gesendet. Das Gerät zeigt die finale P2TR-Adresse (bc1p...) zur Verifikation an.
Anti-Klepto Verifikation
Die BitBoxApp verifiziert, dass der Signer (BitBox02) die Silent Payment Adresse korrekt umgesetzt hat. Diese Prüfung verhindert bösartige Manipulation der Berechnung.
Was du siehst: Die resultierende P2TR-Adresse (bc1p...) – nicht die ursprüngliche sp1...-Adresse.
Warum: On-chain existiert nur der abgeleitete Taproot-Output. Die sp1...-Adresse ist nur ein Konstrukt zur Berechnung.
Kritisch: Vergleiche die angezeigte Adresse mit der Vorschau in Sparrow. Bei Abweichung: Transaktion sofort abbrechen.
Quelle: BitBox02 Silent Payment Implementation | Shift Crypto Security Documentation
Die BitBoxApp enthält spezielle Prüfungen, die verifizieren, dass der Hardware-Signer die Silent Payment Derivation korrekt durchführt. Dies ist eine Erweiterung des bekannten Anti-Klepto-Protokolls und verhindert, dass eine kompromittierte Firmware Seed-Fragmente in der Output-Berechnung versteckt.
Forensik-Killer: Der Protokoll-Vergleich
Silent Payments (BIP-352) sind nicht der erste Versuch, wiederverwendbare Adressen zu implementieren. BIP-47 (PayNyms) existiert seit 2015. Doch BIP-352 ist der erste Ansatz, der keine zusätzlichen On-Chain-Transaktionen erfordert und damit forensisch unsichtbar bleibt.
Statische Adresse
BIP-47 (PayNym)
BIP-352 (Silent)
Quelle: Bitcoin Optech | BIP-47 Specification | BIP-352 Specification | Stand: Januar 2026
Warum BIP-47 verliert
BIP-47 verwendet eine Notification Transaction mit OP_RETURN-Daten, um einen gemeinsamen Geheimwert zwischen Sender und Empfänger auszuhandeln. Diese Notification ist öffentlich sichtbar und verlinkt Zahlungen. Chain-Analyse-Tools können diese Notification erkennen und wissen sofort: Hier wird ein PayNym-Kanal etabliert.
Silent Payments vermeiden die Notification komplett. Die gesamte Derivation passiert off-chain via Diffie-Hellman. On-chain erscheint nur ein normaler Taproot-Output – forensisch ununterscheidbar von jedem anderen P2TR-Spend.
Die Common Input Ownership Heuristic (CIOH) – die Annahme, dass alle Inputs einer Transaktion derselben Partei gehören – ist eine zentrale Säule der Chain-Analyse. Silent Payments brechen diese Heuristik auf der Empfängerseite: Externe Beobachter können nicht erkennen, dass mehrere Outputs zur selben sp1...-Adresse gehören.
Die „Privacy Shield“ Checkliste
Silent Payments allein garantieren keine vollständige Anonymität. Wenn du UTXOs aus verschiedenen Quellen gemeinsam ausgibst, linkst du sie nachträglich zusammen. Diese Checkliste ist dein Protokoll für maximale Post-Mix-Hygiene.
Privacy Shield Protocol
Eigene Node für Scanning
Verbinde Sparrow mit deiner Full Node oder selbst gehostetem Electrum-Server. Drittanbieter-Server können aus deinen Scanning-Anfragen ableiten, welche Silent Payments dir gehören.
Keine Rekombination von KYC-UTXOs
Gib niemals Silent Payment Outputs zusammen mit KYC-belasteten UTXOs (Exchange-Withdrawals, verifizierte Käufe) in einer Transaktion aus. Eine einzige gemeinsame Ausgabe vernichtet die gesamte Unlinkability.
Konsequentes UTXO-Labeling in Sparrow
Tagge jeden UTXO mit seiner Herkunft: „KYC Exchange“, „Non-KYC P2P“, „Silent Payment Donation“, etc. Sparrow’s Coin Control zeigt dir diese Labels bei der Output-Auswahl.
Scanning Keys nur Watch-Only
Exportiere den Scan Key ausschließlich in Watch-Only-Setups. Der Spending Key bleibt permanent auf der BitBox02/Nova im Secure Element.
Metadaten-Awareness
Deine sp1...-Adresse kann on-chain privat sein, aber wenn du sie auf deiner Website mit deinem Namen veröffentlichst, ist die Pseudonymität aufgelöst. Trenne öffentliche Identitäten von anonymen Spenden-Adressen.
Silent Payments schützen dich, solange du UTXOs isoliert hältst. Der Moment, in dem du zwei Silent Payment Outputs zusammen ausgibst, weiß jeder Beobachter: Diese beiden gehören derselben Entität. Die gesamte Unlinkability ist verloren. Nutze Coin Control in Sparrow rigoros.
On-Chain Identität: Gelöscht.
Silent Payments transformieren eine einzige Kennung in unendliche, unlinkbare Empfangsadressen. Die BitBox02 Nova bietet die beste Performance für die anspruchsvollen SP-Berechnungen dank des aktualisierten OPTIGA™ Trust M V3 Secure Elements.
BitBox02 Select Report →Technischer Hinweis: Dieses Dokument beschreibt den Stand von BIP-352 Silent Payments zum Januar 2026. Die Integration in verschiedene Wallet-Software entwickelt sich kontinuierlich weiter. Prüfe immer die aktuellen Release Notes von Sparrow und BitBoxApp für den neuesten Implementierungsstand.
BitAtlas ist unabhängig, gibt aber kuratierte Empfehlungen für Tools und Hardware, die den höchsten Sicherheitsstandards entsprechen. Souveränität durch Wissen.