Der Code von Electrum wurde nie gehackt. Seine Nutzer verloren trotzdem Hunderte Bitcoin — und der Unterschied zählt.

Wie es funktioniert

Electrum ist eine Wallet mit vereinfachter Zahlungsprüfung (SPV) für Bitcoin. Statt die gesamte Blockchain herunterzuladen, verbindet sie sich mit einem Netzwerk von Electrum-Servern, die die Kette indexieren und Anfragen zu Guthaben und Verlauf beantworten. Private Schlüssel werden aus einer Seed-Phrase erzeugt, verschlüsselt und lokal gespeichert — sie erreichen niemals einen Server. Der Client signiert Transaktionen auf dem Rechner des Nutzers und überträgt sie über den jeweils verbundenen Server.

Die Software läuft unter Windows, macOS, Linux und Android; eine iOS-Version gibt es nicht. Sie unterstützt Hardware-Wallets über Plugins, Multisig-Wallets, Cold-Storage-Setups, bei denen der Signierschlüssel nie einen Online-Rechner berührt, sowie Gebührensteuerung einschließlich Replace-by-Fee und Child-pays-for-Parent. Seit Version 4.0 betreibt Electrum zudem einen Lightning-Network-Knoten. Die Releases sind reproduzierbar und von mehreren unabhängigen Buildern per GPG signiert, und die Website selbst verlangt zwei Maintainer-Signaturen, bevor eine Binärdatei live geht.

KYC und Privatsphäre

Es gibt keine Registrierung, kein Konto, keine E-Mail und keinerlei Identitätsprüfung. Electrum speichert keine Nutzerdaten, weil es keinen Nutzerdatensatz zu speichern gibt; die Wallet ist Software, die Sie ausführen, und niemand nimmt Sie auf.

Der Vorbehalt zur Privatsphäre ist strukturell, nicht eine Frage der Richtlinie. Weil der Client entfernte Server zu seinen Adressen befragt, kann der Server, mit dem Sie sich verbinden, sehen, welche Adressen zu einer Wallet gehören, und die IP-Adresse, die sie abgefragt hat. Das ist das Metadaten-Leck, das Light-Clients inhärent ist. Electrum mildert es ab: Der Datenverkehr lässt sich über Tor leiten, Nutzer können Server wählen oder wechseln und — am vollständigsten — die Wallet auf einen eigenen Server richten, sodass kein Dritter etwas sieht. Die Standardnutzung vertraut die Adress-Metadaten dennoch fremden Servern an.

Stärken und Grenzen

Das stärkste Argument von Electrum ist Langlebigkeit ohne Kompromittierung des Codes. Die Software wird seit 2011 veröffentlicht, sie steht unter MIT-Lizenz und ist quelloffen, ihre Releases sind reproduzierbar und ihre Veröffentlichungskette ist Multisig. Für eine nicht-verwahrende Wallet ist die Verwahrungsfrage so sauber, wie sie nur sein kann: Die Schlüssel gehören Ihnen, und das Projekt kann keine Gelder bewegen.

Die Grenzen sind real. Zwischen 2018 und 2020 nutzten bösartige Server aus, dass ältere Clients die Fehlermeldungen der Server als Rich Text darstellten — Angreifer schoben gefälschte „Update“-Aufforderungen vor, die Nutzer zu Binärdateien mit Hintertür führten, und Hunderte Bitcoin wurden gestohlen — von Nutzern auf veralteten Versionen. Der Client-Code wurde nie durchbrochen; durchbrochen wurde das Design, das es einem Server erlaubte, eine überzeugende Nachricht zu zeichnen. Die Versionen 3.3.3 und später neutralisierten die Lücke, und das Projekt setzt feindliche Server auf eine Sperrliste, doch die Episode bleibt der bestimmende Eintrag in Electrums Akte. Zudem gibt es keine formale Sicherheitsprüfung durch Dritte — die Gewähr stammt aus offener Begutachtung und reproduzierbaren Builds, nicht von einer namentlich genannten Firma. Die Oberfläche ist dicht und setzt voraus, dass der Nutzer UTXOs, Gebühren und Seed-Hygiene bereits versteht.

Fazit

Electrum ist eine Wallet für Menschen, die bereits wissen, wie Bitcoin funktioniert, und einen nicht-verwahrenden Client mit langer, transparenter Geschichte sowie ernsthafter Cold-Storage- und Multisig-Unterstützung wollen. Sie ist keine erste Wallet, und ihr Servermodell verlangt, dass Nutzer Tor verwenden, einen eigenen Server betreiben oder das Metadaten-Leck akzeptieren. Laden Sie nur von electrum.org herunter und überprüfen Sie die Signatur. Note: A- (8,6/10). Vertrauen: TRUSTED.