Wallets & Hardware
6 Min. Lesezeit

Watch-Only Wallet erklärt

Ein Watch-Only Wallet zeigt den Kontostand und Transaktionsverlauf einer Bitcoin-Adresse an, ohne dass der dazugehörige Private Key auf dem Gerät gespeichert ist. Das ermöglicht sichere Portfolio-Überwachung, ohne die eigenen Bitcoin jemals einem Risiko auszusetzen.

Was ist ein Watch-Only Wallet?

Ein Watch-Only Wallet ist eine Wallet-Konfiguration, bei der ausschliesslich öffentliche Schlüssel (Public Keys) importiert werden. Es kann eingehende und ausgehende Transaktionen anzeigen, den aktuellen Saldo berechnen und neue Adressen ableiten. Was es nicht kann: Transaktionen signieren. Dafür wäre der Private Key nötig, der bewusst nicht auf dem Gerät liegt.

Im Kern handelt es sich um ein Fenster in die Blockchain, nicht um einen Tresor. Man sieht alles, kann aber nichts bewegen.

Wofür braucht man es?

Saldo prüfen ohne Private Key

Wer Bitcoin auf einer Hardware Wallet oder einem Air-gapped Gerät aufbewahrt, möchte trotzdem regelmässig den Kontostand prüfen. Mit einem Watch-Only Wallet geht das, ohne die Hardware Wallet anschliessen oder den Cold Storage aktivieren zu müssen. Der Private Key bleibt jederzeit offline.

Portfolio-Tracking

Für die Übersicht über mehrere Wallets eignet sich ein Watch-Only Setup besonders gut. Alle relevanten xpub-Schlüssel lassen sich in einer Anwendung zusammenführen, um den Gesamtbestand im Blick zu behalten. Das ist praktisch, wenn man etwa eine Hardware Wallet und eine Multisig-Lösung parallel nutzt.

Transaktionen vorbereiten für Air-gapped Signing

Ein häufiger Workflow bei erhöhten Sicherheitsanforderungen: Die Transaktion wird im Watch-Only Wallet erstellt und als unsignierte Datei (PSBT – Partially Signed Bitcoin Transaction) exportiert. Anschliessend wird diese Datei auf einem Air-gapped Gerät signiert, zum Beispiel per SD-Karte oder QR-Code. Danach überträgt man die signierte Transaktion zurück und sendet sie ins Netzwerk.

Zusammengefasst: Ein Watch-Only Wallet trennt die Überwachungsfunktion von der Signierfunktion. Das erhöht die Sicherheit, weil der Private Key niemals ein Gerät mit Internetverbindung berühren muss.

Watch-Only Wallet einrichten

xpub und zpub verstehen

Um ein Watch-Only Wallet einzurichten, benötigt man den erweiterten öffentlichen Schlüssel (Extended Public Key) der zu beobachtenden Wallet. Je nach Adressformat beginnt dieser mit unterschiedlichen Präfixen:

  • xpub – für Legacy-Adressen (beginnen mit 1)
  • ypub – für Nested SegWit-Adressen (beginnen mit 3)
  • zpub – für Native SegWit-Adressen (beginnen mit bc1q)

Aus diesem einen Schlüssel kann die Software alle zugehörigen Adressen ableiten und den vollständigen Transaktionsverlauf rekonstruieren.

Schritt für Schritt

  1. Den xpub/zpub aus der bestehenden Wallet exportieren. Bei Hardware Wallets findet sich diese Option meist unter „Einstellungen" oder „Erweitert".
  2. In der Watch-Only Software eine neue Wallet anlegen und den Modus „Watch Only" oder „Import Public Key" wählen.
  3. Den kopierten xpub/zpub einfügen.
  4. Die Software synchronisiert sich mit der Blockchain und zeigt den aktuellen Saldo sowie alle bisherigen Transaktionen an.

Sicherheitsaspekte

xpub teilen bedeutet Privacy-Verlust

Der xpub ist kein Geheimnis im kryptographischen Sinne – er erlaubt keinen Zugriff auf die Bitcoin. Aber er erlaubt etwas anderes: vollständige Transparenz. Wer den xpub kennt, kann sämtliche vergangenen und zukünftigen Adressen dieser Wallet ableiten und damit den gesamten Transaktionsverlauf nachvollziehen.

Das bedeutet konkret: Den xpub sollte man niemals leichtfertig mit Dritten teilen. Nicht mit Freunden, nicht in Support-Foren, nicht mit Diensten, denen man nicht vollständig vertraut. Ein kompromittierter xpub gefährdet nicht die Bitcoin selbst, aber die finanzielle Privatsphäre.

Regel: Den xpub wie eine vollständige Kontoübersicht behandeln. Jeder, der ihn hat, sieht alles – jeden Eingang, jeden Ausgang, jeden Saldo.

Gerätesicherheit

Da auf dem Watch-Only Gerät kein Private Key liegt, ist das Risiko bei Verlust oder Diebstahl des Geräts begrenzt. Die Bitcoin sind sicher. Allerdings könnte ein Angreifer den Transaktionsverlauf einsehen, falls das Gerät nicht verschlüsselt ist. Eine Bildschirmsperre und Geräteverschlüsselung sind daher empfehlenswert.

Empfohlene Tools

Sparrow Wallet (Desktop)

Sparrow ist eine der umfassendsten Bitcoin-Wallets für den Desktop. Die Watch-Only-Funktion ist tief integriert und unterstützt PSBT-Export für Air-gapped Signing. Sparrow bietet zudem erweiterte Funktionen wie Coin Control und detaillierte UTXO-Verwaltung.

BlueWallet (Mobile)

BlueWallet erlaubt den Import von xpub-Schlüsseln direkt auf dem Smartphone. Das ist praktisch für einen schnellen Blick auf den Saldo unterwegs. Die App unterstützt ebenfalls PSBT und kann unsignierte Transaktionen per QR-Code exportieren.

Sentinel (Mobile, Android)

Sentinel ist eine reine Watch-Only App, speziell für diesen Zweck entwickelt. Sie unterstützt xpub, ypub und zpub und bietet eine schlichte Oberfläche ohne unnötige Funktionen. Verfügbar für Android.

Quellen

Nächste Schritte

Sparrow Wallet Anleitung

Sparrow einrichten, Watch-Only nutzen und Transaktionen vorbereiten.

Hardware Wallet einrichten

Den Private Key sicher offline aufbewahren.

Private Key & Public Key

Die kryptographischen Grundlagen hinter Bitcoin-Wallets.
BTC ...