Wallets & Hardware
10 Min. Lesezeit

Review SeedSigner: DIY Hardware Wallet

Der SeedSigner ist kein klassisches Hardware-Wallet-Produkt, sondern ein Community-getriebenes Open-Source-Projekt. Es verwandelt einen Raspberry Pi Zero mit Kamera und LCD-Display in ein air-gapped Signing Device. Das Besondere: Das Gerät ist stateless — es speichert keinerlei Daten. Wer einen SeedSigner in die Hand nimmt, findet darauf keine Hinweise auf Wallets, Seeds oder Bitcoin. Dieser Artikel fasst die technischen Merkmale, die Bedienung und die Vor- und Nachteile sachlich zusammen.

Überblick

Der SeedSigner ist ein Community-Projekt ohne kommerziellen Hersteller. Es gibt kein Unternehmen dahinter, keinen offiziellen Shop und keinen Kundensupport im klassischen Sinne. Die gesamte Entwicklung findet öffentlich auf GitHub statt. Jeder kann den Code einsehen, prüfen und mitentwickeln.

Das Kernkonzept unterscheidet sich fundamental von herkömmlichen Hardware Wallets: Der SeedSigner ist stateless. Er speichert weder Seeds, noch Schlüssel, noch Transaktionsdaten. Nach dem Ausschalten ist das Gerät leer. Der Seed muss bei jedem Start entweder manuell eingegeben oder über einen SeedQR-Code mit der eingebauten Kamera gescannt werden.

Stateless bedeutet: Ein gestohlener oder beschlagnahmter SeedSigner verrät nichts über die Bitcoin des Besitzers. Kein Seed, keine Adressen, keine Transaktionshistorie — das Gerät enthält schlicht keine verwertbaren Daten. Der Kompromiss: Man muss den Seed bei jeder Nutzung erneut laden.

Technische Details

Der SeedSigner basiert auf handelsüblicher Hardware, die unabhängig voneinander beschafft werden kann. Es gibt keine proprietären Bauteile. Die drei Kernkomponenten sind ein Raspberry Pi Zero (Version 1.3, ohne WLAN), ein Waveshare LCD-Display (1.3 Zoll, 240x240 Pixel) und ein Kameramodul (OV5647 oder kompatibel).

Bewusst wird der Raspberry Pi Zero Version 1.3 ohne WLAN und Bluetooth empfohlen. Das eliminiert drahtlose Kommunikationskanäle auf Hardwareebene. Die einzige Schnittstelle zur Aussenwelt ist die Kamera, die QR-Codes liest, und das Display, das QR-Codes anzeigt.

Technische Spezifikationen

  • Plattform: Raspberry Pi Zero 1.3 (ARM11, 1 GHz, 512 MB RAM)
  • Display: Waveshare 1.3" LCD HAT (240x240 Pixel, SPI)
  • Kamera: OV5647-basiertes Kameramodul (5 MP)
  • Kommunikation: Ausschliesslich über QR-Codes (air-gapped)
  • Speicher: microSD-Karte (nur für Firmware, keine Nutzerdaten)
  • Secure Element: Keines — bewusste Design-Entscheidung
  • Bedienung: Joystick und drei physische Tasten auf dem LCD HAT
  • Kompatibilität: Sparrow Wallet, Specter Desktop

Firmware: Vollständig Open Source

Die Firmware des SeedSigner ist vollständig Open Source und auf GitHub unter SeedSigner/seedsigner verfügbar. Der Code ist in Python geschrieben und kann von jedem eingesehen, geprüft und selbst kompiliert werden.

Es gibt keine proprietären Komponenten in der Software. Das unterscheidet den SeedSigner von vielen kommerziellen Hardware Wallets, bei denen zumindest Teile der Firmware (etwa der Secure-Element-Code) nicht öffentlich einsehbar sind. Beim SeedSigner ist der gesamte Stack transparent — von der Hardware bis zur Software.

Kein Secure Element — warum? Die Entwickler verzichten bewusst auf ein Secure Element. Ihre Argumentation: Ein Secure Element ist eine Blackbox, deren interne Funktionsweise nicht unabhängig überprüft werden kann. Der SeedSigner setzt stattdessen auf vollständige Transparenz und das Stateless-Konzept als Sicherheitsmodell. Ob man diesen Ansatz bevorzugt, ist eine Abwägungsfrage.

Einrichtung Schritt für Schritt

Die Einrichtung des SeedSigner erfordert etwas mehr technisches Verständnis als bei einem kommerziellen Hardware Wallet. Die wichtigsten Schritte:

  1. Hardware beschaffen: Raspberry Pi Zero 1.3 (ohne WLAN), Waveshare 1.3" LCD HAT, Kameramodul und ein passendes Gehäuse (3D-Druck oder Kauf) besorgen.
  2. Zusammenbau: Die drei Komponenten zusammenstecken. Kamera und LCD werden direkt auf den Pi gesteckt — kein Löten erforderlich.
  3. Firmware herunterladen: Das aktuelle SeedSigner-Image von der offiziellen GitHub-Releases-Seite herunterladen.
  4. Image verifizieren: Die SHA-256-Prüfsumme und die GPG-Signatur des Downloads überprüfen.
  5. microSD-Karte flashen: Das Image mit einem Tool wie Balena Etcher auf eine microSD-Karte schreiben.
  6. Starten: microSD-Karte einsetzen und den SeedSigner mit Strom versorgen (USB). Das Gerät bootet direkt in die SeedSigner-Oberfläche.
  7. Seed laden: Entweder einen bestehenden Seed über SeedQR scannen, manuell eingeben oder einen neuen Seed generieren (über Kamera-Entropie oder Würfel).

Der gesamte Zusammenbau dauert etwa 10 bis 20 Minuten. Die Software-Einrichtung ist in wenigen Minuten erledigt. Wer das Image selbst kompiliert, sollte mehr Zeit einplanen.

Bedienung

Joystick und Tasten

Die Bedienung erfolgt über einen Joystick und drei physische Tasten, die auf dem Waveshare LCD HAT integriert sind. Die Navigation durch die Menüs ist unkompliziert. Die Tasten bieten ein klares haptisches Feedback — ein Vorteil gegenüber kapazitiven Touch-Oberflächen.

QR-Code-Workflow

Die gesamte Kommunikation mit der Companion-Software (z.B. Sparrow Wallet) läuft über QR-Codes. Der typische Ablauf beim Signieren einer Transaktion:

  • Seed über SeedQR in den SeedSigner laden
  • Die unsignierte Transaktion (PSBT) als QR-Code vom Bildschirm des Computers scannen
  • Transaktionsdetails auf dem SeedSigner-Display prüfen und bestätigen
  • Die signierte Transaktion als QR-Code auf dem SeedSigner-Display anzeigen
  • Sparrow Wallet scannt den QR-Code vom SeedSigner-Display

Es gibt zu keinem Zeitpunkt eine Kabel- oder Funkverbindung zwischen dem SeedSigner und dem Computer. Das ist das Kernprinzip des Air-Gap: Die Datenübertragung erfolgt ausschliesslich optisch über QR-Codes.

Sicherheitsfeatures

Stateless Design

Das Stateless Design ist das zentrale Sicherheitsmerkmal des SeedSigner. Nach dem Ausschalten befinden sich keine Nutzerdaten auf dem Gerät. Es gibt nichts zu extrahieren, nichts zu hacken, nichts zu beschlagnahmen. Der Seed existiert nur im flüchtigen Arbeitsspeicher (RAM) und wird beim Ausschalten gelöscht.

Air-Gapped Kommunikation

Der SeedSigner hat keine drahtlose oder kabelgebundene Datenverbindung. Kein WLAN, kein Bluetooth, kein USB-Datenverkehr. Die einzige Kommunikation läuft über QR-Codes. Das minimiert die Angriffsfläche auf ein Minimum — ein Remote-Angriff auf das Gerät ist praktisch ausgeschlossen.

SeedQR-Format

SeedQR ist ein vom SeedSigner-Projekt entwickeltes Format, das eine Seed Phrase als kompakten QR-Code darstellt. Der Seed kann auf ein kleines Stück Papier oder Metall als QR-Code gedruckt bzw. eingestanzt werden. Beim Start des SeedSigner wird der QR-Code einfach mit der Kamera gescannt — das ist schneller als die manuelle Eingabe von 12 oder 24 Wörtern.

Wichtig: Ein SeedQR-Code enthält den vollständigen Seed. Er muss mit der gleichen Sorgfalt behandelt werden wie eine handschriftlich notierte Seed Phrase. Wer einen SeedQR auf Papier druckt, sollte dieses Backup sicher verwahren — idealerweise auf Stahl gestanzt und an einem sicheren Ort.

Stärken und Schwächen

Stärken

  • Vollständig Open Source — Hardware und Software sind transparent und überprüfbar
  • Stateless — ein gestohlenes Gerät verrät nichts über den Besitzer oder dessen Bitcoin
  • Air-gapped — keine drahtlose oder kabelgebundene Datenverbindung, nur QR-Codes
  • Keine Herstellerabhängigkeit — kein Unternehmen, das Insolvenz anmelden oder die Produktion einstellen kann
  • Günstig — Materialkosten von rund $50 USD für alle Komponenten
  • Ideal für Multisig — eignet sich hervorragend als eines von mehreren Signing Devices in einem Multisig-Setup
  • SeedQR — schnelles Laden des Seeds via Kamera statt manueller Worteingabe
  • Würfel-Entropie — Seed kann über Würfelwürfe erzeugt werden, ohne dem Zufallsgenerator des Geräts vertrauen zu müssen

Schwächen

  • Kein Secure Element — kein hardware-basierter Schutz für kryptographische Schlüssel. Der Schutz basiert ausschliesslich auf dem Stateless-Konzept.
  • Seed muss bei jeder Nutzung geladen werden — entweder manuell (zeitaufwändig) oder via SeedQR (setzt voraus, dass der QR-Code sicher verwahrt wird)
  • Selbstbau erforderlich — kein fertiges Produkt aus der Verpackung. Zusammenbau und Firmware-Installation erfordern technisches Grundverständnis.
  • Kleines Display — das 1.3-Zoll-Display ist funktional, aber die Anzeige ist begrenzt. Adressen können nicht vollständig auf einmal dargestellt werden.
  • Kein offizieller Support — Hilfe gibt es über die Community (GitHub, Telegram), aber keinen klassischen Kundendienst
  • Raspberry Pi Zero 1.3 zunehmend schwer verfügbar — das empfohlene Modell ohne WLAN ist nicht immer lieferbar

Für wen geeignet?

Der SeedSigner eignet sich besonders für technisch versierte Nutzer, die Wert auf maximale Transparenz, Herstellerunabhängigkeit und Air-Gap-Sicherheit legen. Wer das Stateless-Konzept versteht und bereit ist, den Seed bei jeder Nutzung zu laden, erhält ein Signing Device mit einer einzigartigen Sicherheitsarchitektur.

Besonders interessant ist der SeedSigner als Baustein in einem Multisig-Setup. In Kombination mit anderen Hardware Wallets (z.B. einer BitBox02 oder ColdCard) kann er als eines von mehreren Signing Devices dienen. Da er stateless ist, eignet er sich gut als Gerät, das an einem separaten, sicheren Ort aufbewahrt wird.

Weniger geeignet ist der SeedSigner für Einsteiger, die eine schlüsselfertige Lösung erwarten. Die Einrichtung erfordert Eigeninitiative, und das Konzept des Stateless-Betriebs ist zunächst ungewohnt. Wer sich damit unwohl fühlt, den Seed bei jeder Nutzung neu zu laden, sollte ein kommerzielles Hardware Wallet mit persistentem Speicher in Betracht ziehen.

Preis und Bezugsquelle

Der SeedSigner ist kein fertiges Produkt mit einem festen Preis. Die Komponenten werden einzeln beschafft. Die Gesamtkosten liegen bei rund $50 USD, abhängig von Bezugsquelle und Verfügbarkeit.

Wichtig: Komponenten einzeln und aus verschiedenen Quellen kaufen. Wer alle Teile bei unterschiedlichen Händlern bestellt, reduziert das Risiko, dass ein einzelner Lieferant manipulierte Hardware liefert. Fertige SeedSigner-Kits von Drittanbietern existieren, bieten aber nicht den gleichen Grad an Vertrauensminimierung wie der Einzelkauf. Die Bauanleitung und Teileliste finden sich auf der offiziellen GitHub-Seite des Projekts.

Jetzt SeedSigner auf GitHub ansehen → Affiliate-Link – wir erhalten eine Provision bei Kauf über diesen Link.

Quellen

Nächste Schritte

Du willst den SeedSigner ausprobieren oder dich weiter informieren? Diese Guides helfen dir beim nächsten Schritt:

Hardware Wallets im Vergleich

Alle Hardware Wallets im Überblick — Funktionen, Unterschiede und Empfehlungen.

Multisig erklärt

Wie Multisig funktioniert und warum der SeedSigner dafür ideal geeignet ist.

Seed Phrase erklärt

Was eine Seed Phrase ist, wie sie funktioniert und wie du sie sicher verwahrst.
BTC ...