Anleitungen
7 Min. Lesezeit

SeedSigner bauen & einrichten – Schritt für Schritt

Der SeedSigner ist ein Open-Source-Projekt für eine Do-it-yourself Hardware Wallet. Er basiert auf einem Raspberry Pi Zero, einer Kamera und einem LCD-Display. Das Gerät speichert keine Daten – bei jedem Start wird der Seed neu importiert. Diese Anleitung erklärt den Zusammenbau und die Einrichtung von Grund auf.

Voraussetzungen

  • Raspberry Pi Zero (Version 1.3 ohne WLAN empfohlen – kein WiFi = kein Angriffspunkt)
  • Waveshare LCD HAT (1.3 Zoll, 240x240 Pixel, mit Joystick und Tasten)
  • Kameramodul (OV5647 oder kompatibel, mit Kabel für Pi Zero)
  • microSD-Karte (mindestens 4 GB)
  • Gehäuse (3D-gedruckt oder Open-Pill-Gehäuse, optional)
  • Stromversorgung: Micro-USB-Kabel mit Netzteil oder Powerbank
  • Computer zum Flashen der microSD-Karte
  • Sparrow Wallet auf dem Computer

Alle Komponenten kosten zusammen etwa 50–80 CHF. Das macht den SeedSigner zur günstigsten Hardware-Wallet-Option. Komplette Kits sind auch bei verschiedenen Anbietern erhältlich.

Warum Pi Zero ohne WLAN? Der Raspberry Pi Zero 1.3 hat kein WiFi und kein Bluetooth. Das Gerät hat damit physisch keine Möglichkeit, drahtlos zu kommunizieren. Das ist ein Sicherheitsvorteil. Der Pi Zero 2 W oder Pi Zero W haben WLAN – diese funktionieren zwar, der Pi Zero 1.3 ohne W ist aber die sicherere Wahl.

Schritt 1: Hardware bestellen

Die folgenden Komponenten werden benötigt. Alle sind über gängige Elektronik-Shops erhältlich:

  • Raspberry Pi Zero 1.3 (ohne Header-Pins, ohne WLAN). Bezugsquellen: Pi-Shop.ch, BerryBase, Pimoroni.
  • Waveshare 1.3inch LCD HAT mit SPI-Interface. Das Display hat integrierte Tasten und einen Joystick.
  • Kameramodul mit Zero-Kabel: Die Standard-Pi-Kamera funktioniert, benötigt aber ein schmales Flachbandkabel für den Pi Zero (nicht das breite Kabel für den Pi 3/4).
  • microSD-Karte: 4 GB reichen, 8 oder 16 GB sind günstiger zu finden.
  • Gehäuse: STL-Dateien für 3D-Druck sind auf GitHub verfügbar. Das «Open Pill»-Gehäuse ist die populärste Variante. Alternativ ohne Gehäuse nutzen.
  • GPIO-Header: Zum Verbinden von Display und Pi Zero. Am einfachsten sind «Hammer Header» (werden ohne Löten eingepresst).

Schritt 2: Software auf microSD flashen

  1. Lade das neueste SeedSigner-Image von GitHub Releases herunter.
  2. Die Datei heisst seedsigner_os_x.x.x.img (oder als .zip gepackt).
  3. Optional aber empfohlen: Die SHA-256-Prüfsumme und die GPG-Signatur verifizieren. Anleitungen dazu stehen im GitHub-Repository.
  4. Balena Etcher oder Raspberry Pi Imager verwenden, um das Image auf die microSD-Karte zu flashen.
  5. microSD-Karte nach dem Flashen in den Pi Zero einlegen.

Schritt 3: Zusammenbauen

  1. GPIO-Header auf den Pi Zero setzen (löten oder Hammer Header einpressen).
  2. Kamera mit dem Flachbandkabel an den Kamera-Port des Pi Zero anschliessen. Das Kabel vorsichtig einführen und den Halter schliessen.
  3. LCD-Display auf die GPIO-Pins aufstecken. Das Display sitzt direkt auf dem Pi Zero.
  4. Optional: Alles in das Gehäuse einbauen.
  5. microSD-Karte einlegen (falls noch nicht geschehen).
  6. Stromversorgung anschliessen. Der SeedSigner startet automatisch und zeigt nach einigen Sekunden das Hauptmenü an.

Der erste Start dauert etwas länger. Wenn das Display leuchtet und das SeedSigner-Logo erscheint, ist der Zusammenbau erfolgreich.

Schritt 4: Seed generieren oder importieren

Der SeedSigner speichert keine Daten. Bei jedem Start ist das Gerät leer. Es gibt zwei Möglichkeiten:

Option A: Neuen Seed generieren

  1. Im Hauptmenü «Seeds» → «Create a seed» wählen.
  2. «New seed» wählen. Der SeedSigner nutzt die Kamera, um Umgebungsrauschen als Entropie-Quelle zu verwenden – ein Foto von einer zufälligen Oberfläche machen.
  3. Alternativ: «Dice rolls» wählen und mindestens 99 Würfelwürfe eingeben.
  4. Der SeedSigner zeigt 12 oder 24 Wörter an. Alle handschriftlich notieren.
  5. Optional: Den Seed als SeedQR exportieren – ein kompakter QR-Code, der die Seed Phrase enthält. Diesen QR-Code auf Papier oder Metall sichern.

Option B: Bestehenden Seed importieren

  1. Im Hauptmenü «Seeds» → «Scan a SeedQR» wählen.
  2. Einen zuvor erstellten SeedQR vor die Kamera halten. Der Seed wird in Sekundenbruchteilen importiert.
  3. Alternativ: «Enter 24 words» und die Wörter manuell über die Tasten eingeben.

Seed Phrase nie digital speichern! Der SeedSigner ist bewusst stateless – er vergisst alles beim Ausschalten. Die Seed Phrase oder der SeedQR auf Papier/Metall ist das einzige Backup. Sicher und an getrennten Orten aufbewahren.

Schritt 5: Mit Sparrow verbinden & erste Transaktion

  1. Nachdem der Seed importiert ist: «Seeds» → [Seed auswählen] → «Export Xpub» wählen.
  2. Das gewünschte Adressformat wählen (Native SegWit empfohlen).
  3. Der SeedSigner zeigt einen QR-Code mit dem Extended Public Key an.
  4. In Sparrow: «File» → «New Wallet» → «Air-gapped Hardware Wallet» → «SeedSigner» → «Scan» und den QR-Code mit der Webcam scannen.
  5. Sparrow erstellt die Watch-Only Wallet. Einen kleinen Testbetrag an die erste Empfangsadresse senden.

Transaktionen signieren

  1. In Sparrow die Transaktion erstellen und «Show QR» klicken.
  2. Auf dem SeedSigner: «Scan» wählen und den animierten QR-Code von Sparrow scannen.
  3. Die Transaktionsdetails auf dem SeedSigner prüfen und bestätigen.
  4. Der SeedSigner zeigt den signierten QR-Code an – mit der Webcam in Sparrow scannen.
  5. Sparrow sendet die signierte Transaktion ins Netzwerk.

Tipps & Hinweise

  • SeedQR als Backup: SeedQR ist ein kompakter QR-Code, der die Seed Phrase enthält. Er kann auf Papier gedruckt oder in Metall gestanzt werden. Der Vorteil: Import in den SeedSigner dauert eine Sekunde statt mehrere Minuten manueller Eingabe.
  • Stateless = sicher: Der SeedSigner speichert nichts. Wenn er gestohlen wird, hat der Dieb ein leeres Gerät. Der Seed existiert nur auf dem physischen Backup.
  • Mehrere Seeds möglich: In einer Sitzung können mehrere Seeds geladen werden – sinnvoll für Multisig-Setups.
  • Firmware verifizieren: Das Image vor dem Flashen immer mit der SHA-256-Prüfsumme und GPG-Signatur verifizieren. So wird sichergestellt, dass die Software nicht manipuliert wurde.
  • Kein Internet, nie: Der SeedSigner hat keine Netzwerkverbindung. Alles läuft über QR-Codes. Das ist by Design.
  • Passphrase: Der SeedSigner unterstützt eine optionale BIP39-Passphrase.

Quellen

Nächste Schritte

Nach dem Bau des SeedSigner helfen diese Guides weiter:

Sparrow Wallet Anleitung

Die vollständige Anleitung für Sparrow Wallet – ideal für den QR-Code-Workflow mit SeedSigner.

Multisig erklärt

Der SeedSigner eignet sich besonders gut für Multisig-Setups mit mehreren Signing-Geräten.

Seed in Stahl sichern

SeedQR in Metall stanzen – die langlebigste Form der Seed-Sicherung.
BTC ...