Bitcoin und andere Kryptowährungen sicher aufbewahren

Der Hype um Kryptowährungen ist gerade wieder in vollem Gange, die FOMO (fear of missing out) geht um. Neben den üblichen Langzeit-HODLern wagen mehr und mehr institutionelle Investoren ein Engagement in Bitcoin. Diese und neu in den Markt einsteigende Kleinanleger treiben die Kurse zu neuen Höchstständen. Davon profitieren üblicher Weise auch Altcoins wie Ether, Litecoin und andere.
Deine Coins und Token nach dem Kauf auf einer Online-Handelsplattform einfach liegen zu lassen, stellt ein hohes Risiko dar, und sollte tunlichst vermieden werden! Besser, Du verwahrst sie in einer sicheren Hardware Wallet. In diesem Ratgeber erfährst Du, wie das funktioniert und was es dabei zu beachten gibt. Außerdem haben wir Dir ein paar Produktempfehlungen zusammengestellt.

Inhalt

Was sind Hardware Wallets?

Wer sich mit Kryptowährungen wie Bitcoin beschäftigt und sie schließlich auch besitzen will, der kommt um eine Wallet nicht herum. Viele Online-Handelsplätze bieten eine Art Wallet-Service an. Die hier gekauften Bitcoins landen dann in Deinem Account, wo sie von dem Betreiber der Plattform für Dich verwahrt werden. Möchtest Du Deine kürzlich erworbenen Kryptos in absehbarer Zeit verkaufen oder gar aktiv traden, dann können sie auch dort liegen bleiben. Willst Du sie aber für einen längeren Zeitraum halten (HODLn), dann brauchst Du unbedingt eine eigene Wallet. Zwar sorgen die meisten seriösen Plattformen für hohe Sicherheitsstandards, doch vollständig gefeit gegen Hacks sind sie nie.

Bedeutende Hacks der Krypto-Geschichte

So zum Beispiel beim großen Mt. Gox Hack vom Jahre 2011. Damals war es vor allem die Fahrlässigkeit der Plattformbetreiber, die dafür sorgte, dass sich die Hacker die Zugangsdaten von verschiedensten Konten verschaffen konnten. Der Preis von Bitcoin sank in kürzester Zeit von 17,50 US-Dollar auf 0,01 US-Dollar. 80.000 BTC und 27 Millionen Dollar in Cash ließen die Hacker mitgehen. Bis 2014 wurden von der Börse bis zu 750.000 Bitcoins im heutigen Wert von mehreren Milliarden Dollar gestohlen.

Das war nicht der einzige Hack in der Krypto-Geschichte. Im August 2016 wurde die Börse Bitfinex gehackt und 120.000 BTC gestohlen. Dafür nutzten die Hacker eine Schwachstelle in der Multi-Sig-Lösung der Exchange aus. Bitfinex entschädigte mit der Zeit die Betroffenen mit der Herausgabe seines eigenen BFX Tokens.

Schwer traf es auch die Krypto-Börse Binance. Am 7. Mai 2019 stahlen Hacker 7.074 BTC, indem sie API Keys und Zwei-Faktor-Authentifizierungscodes der Nutzer in die Finger bekamen. Zu diesem Zeitpunkt waren die rund 7.000 Bitcoins rund 85 Millionen US-Dollar wert.

Öffentlicher und privater Schlüssel

Gerade deshalb ist es unerlässlich, eine eigene Wallet zu nutzen und die eigenen privaten Schlüssel zu besitzen und zu kontrollieren. Das ist bei Online-Plattformen wie Coinbase oder Binance üblicher Weise nicht der Fall.

Aber der Reihe nach: Eine Wallet ist an sich nichts anderes als der Aufbewahrungsort Eurer öffentlichen und privaten Schüssel.

Der öffentliche Schlüssel (public key) dient als die Adresse der Wallet. Er ist öffentlich, weil man ihn anderen bedenkenlos mitteilen kann, um Coins zum empfangen (vgl. IBAN).

Zu jedem öffentlichen Schlüssel gehört ein entsprechender privater Schlüssel (private key). Mit dem privaten Schlüssel erhält man Zugriff auf das Krypto-Guthaben, um es zu versenden und auszugeben. Der private Schlüssel bestätigt alle ausgehenden Transaktionen. Er funktioniert also ähnlich wie ein Passwort oder die Kombination aus PIN und TAN.

Daher sollte man mit dem privaten Schlüssel sehr vorsichtig umgehen, und ihn schützen. Gerät er in die falschen Hände, kann Dir Dein gesamtes Guthaben gestohlen werden.
Daher macht der „Proof of Keys Day“ am jeden 3. Januar alljährlich darauf aufmerksam, dass man nur dann der Herr über seine eigenen Bitcoins ist, wenn man auch selbst über den privaten Schlüssel verfügt. Getreu dem Motto: „Not your keys, not your (Bit)coins“.

Wichtig: Folgt man dem Grundgedanken hinter Bitcoin: „Be Your Own Bank“, übernimmt man selbst die volle Verantwortung dafür, die eignen Vermögenswerte zu schützen. Verlierst Du den Zugriff auf Deine Wallet oder das Backup, gibt es NIEMANDEN, der Dir Dein Guthaben wiederbeschaffen kann. Der verantwortungsbewusste Umgang mit den privaten Schlüsseln ist somit unerlässlich.

Welche Wallet-Arten gibt es?

Online und Web-Wallets

Web oder Online Wallets, können bequem über den Browser genutzt werden können. Sie zählen zu den sog. „Hot Wallets“, da ihre Verwendung eine (permanente) Verbindung mit dem Internet benötigt.
Das große Problem mit dieser Form der Wallets ist die Tatsache, dass man entweder die privaten Schlüssel nicht kontrolliert (z.B. auf Handelsplattformen), oder die Schlüssel im Browser vorgehalten werden, was eine weitere Angriffsmöglichkeit für Hacker bietet. Sie eignen sich nur für die Aufbewahrung von Trading-Guthaben oder Kleinstbeträgen für die unmittelbare Nutzung

Vergleichbar mit: Bargeld in der Geldbörse.

Desktop Wallets

Bei Desktop Wallets handelt es sich zumeist um kostenfreie Software, die man auf dem Computer installiert. Hier kontrollierst Du die privaten Schlüssel der Wallet. Damit ist die Sicherheit schon deutlich höher als bei den Online Wallets. Aber auch diese Wallet-Art zählt zu den sog. „Hot Wallets“ und ist nur so sicher, wie das Gerät auf dem sie installiert sind.

Vergleichbar mit: Girokonto.

Mobile Wallets

Viele Anbieter von Desktop Wallets haben auch eine App-Version für Smartphones im Programm. Es gibt aber auch reine Mobile Wallets die nur für das Smartphone verfügbar sind. Auf dem Mobilgerät ist die Nutzung natürlich äußerst komfortabel möglich, da man die Wallet ständig mit sich führt. Prinzipiell sind Apps vom Hersteller einfacher abzusichern als Desktop-Software. Die privaten Schlüssel lagern allerdings auf dem Mobilgerät, welches im Regelfall immer online ist. Damit ist auch diese Variante „Hot“.

Vergleichbar mit: Kreditkarte oder Banking App.

Paper Wallets

Eine sehr spezielle Gattung stellt die Paper Wallet dar. Sie besteht letztlich nur aus einem Stück Papier, auf dem neben dem öffentlichen Schlüssel auch der private Schlüssel geschrieben steht, der Zugriff auf das Guthaben gewährt. Für die Verwaltung wird keinerlei Elektronik oder Netzwerkverbindung benötigt. Eine Paper Wallet gehört somit zu Klasse der sog. „Cold Wallets“. Solange man diesen Schlüssel mit niemanden teilt, ist das Guthaben absolut sicher.
Für den täglichen Gebrauch eignet sich die Paper Wallet aufgrund des umständlichen Handlings jedoch nicht. Außerdem ist Papier sehr anfällig für Zerstörung durch Feuer, Wasser und mechanische Einwirkung.

Vergleichbar mit: Geld im Garten vergraben

Besonderheiten der Hardware Wallet

Eine Hardware Wallet erfüllt alle Grundfunktionen jeder anderen Wallet. Gleichzeitig handelt es sich um echte Hardware. Zumeist sind es USB-Sticks, speziell konzipiert für die sichere Aufbewahrung der öffentlichen und privaten Schlüssel. Die sichere Speicherung wird durch entsprechende Chips (sog. „Secure Elements“) sichergestellt.

Nach der Einrichtung am Computer und nachdem Du Deine Krypto-Transaktionen beendet hast, kannst Du die Hardware vom Rechner trennen, wodurch Dein privater Schlüssel für Hacker und Malware unantastbar wird. Die Kryptowährungen in der Hardware Wallet sind dann „kaltgestellt“. Daher spricht man bei der Hardware Wallets auch von „Cold Wallets“ oder „Cold Storage“. Ähnlich wie eine Datei, die man auf einem USB-Stick aufbewahrt oder auf eine CD brennt.

Auf dem physischen Speichermedium sind die privaten Schlüssel vom Internet getrennt (oder „air gapped“) und damit sicher, bis man den USB-Stick wieder anschließt, um seine Coins zu versenden. Um Coins zu empfangen genügt der öffentliche Schlüssel, und es ist nicht erforderlich den USB-Stick dafür anzuschließen.

Das heißt also, dass man nicht nur das Wallet-Passwort für den privaten Schlüssel benötigt, sondern auch im Besitz des USB-Sticks sein muss, um auf sein Guthaben zuzugreifen. Der Stick selbst ist mit einer PIN geschützt, falls dieser durch Verlust oder Diebstahl abhandenkommen sollte. Die Hardware Wallet ermöglicht somit eine äußerst wirkungsvolle Zwei-Faktoren-Authentifizierung (2FA).

Darüber hinaus haben Hardware Wallets weiterführende Funktionen, wie z.B. die Nutzung von Multisignature-Wallets, bei denen mehr als ein privater Schlüssel benötigt wird, um auf das Guthaben in der Wallet zugreifen zu können. Hierzu in einem späteren Artikel mehr.

Da es sich um Hardware handelt, die entwickelt, produziert, verpackt und transportiert werden muss, kosten Hardware Wallets im Gegensatz zu den meist kostenlosen Software Wallets Geld. Wer jedoch Bitcoin im Wert von Hunderten oder gar Tausenden von Euro sicher aufbewahren möchte, für den sind Hardware Wallets eine lohnende und sinnvolle Investition.

Vorstellung einiger Hardware Wallets

Es gibt eine Vielzahl an Hardware Wallets, und nicht alle taugen etwas. Um Dir die Auswahl zu erleichtern, stellen wir Dir im Folgenden ein paar Hardware Wallets vor:

BitBox02

Bitbox02 Bitcoin Only
Bitbox02 Multi

Hersteller: SHIFT
Plattformen: Windows, Linux, MacOS, Android
Kompatibilität: u.a. Multisignature (Multi Edition), BECH32 (Bitcoin-Only), TOR (Bitcoin-Only)
Netzwerke: Bitcoin (Bitcoin-Only), Litecoin, Ethereum, ERC-20-Tokens (Multi-Edition)
Open Source: Ja
Zwei-Faktoren-Authentifizierung: Ja
Gewicht: 12 g
Maße: 55 x 25 x 9 mm
Schnittstellen: microSD, USB-C
Display: 128 x 64 px, OLED

Die BitBox 02 ist eine sehr sichere Hardware Wallet aus der Schweiz. Das Unternehmen SHIFT Cryptosecurity AG bietet zwei Editionen an: Die Multi Edition und die Bitcoin-Only Edition.

Die Unterschiede der beiden Versionen beziehen sich auf die installierte Firmware der Wallet.

Die Multi-Edition ermöglicht die Aufbewahrung von Bitcoin, Litecoin, Ethereum und allen ERC-20 Tokens (Kryptowährungen, die auf Ethereum basieren). Das Unternehmen arbeitet daran, in Zukunft weitere Kryptowährungen zu integrieren. Die Multi-Edition kann auch als Zweitfaktor für die Authentifizierung (FIDO compliant U2F) für Accounts wie Google, Facebook, Dropbox, GitHub etc. verwendet werden.

Die Bitcoin-Only Edition richtet sich speziell an Bitcoin-Maximalisten. Das sind jene Puristen, für die ausschließlich Bitcoin zählt und jede andere Altcoin nur eine wertlose „Shitcoin“ ist. Die Beschränkung auf Bitcoin reduziert die mögliche Angriffsfläche durch Hacker auf ein Minimum. Wenn Du also nur Bitcoin sichern und verwalten möchtest, ist die Bitcoin-Only Edition definitiv die richtige Wahl.

Zubehör gibt es im Lieferumfang der BitBox02 zuhauf. Abgesehen von der Hardware Wallet werden im Paket eine 8GB microSD-Karte, ein USB-C zu A-Adapter, ein USB-C Verlängerungskabel, ein Befestigungs-Band und eine Anleitung mitgeliefert.

Mit den Maßen von 54,5 x 25,4 x 9,6 Millimetern wirkt die BitBox02 wie ein gewöhnlicher USB-Stick. Dazu kommt ein Display, welches sich nur dann zeigt, wenn das Gerät eingeschaltet wird. Gesteuert wird die BitBox02 über berührungsempfindliche Sensoren. Durch Tippen, Wischen und Halten lassen sich Ziffern eingeben und Transaktionen bestätigen.

Bei der Einrichtung hilft die Schnellstartanleitung. Passwörter gibst Du direkt auf dem Gerät ein, nicht über eine App. Auf der mitgelieferten microSD-Karte kann man ein Backup der Wallet erstellen, mit dem bei Verlust oder Beschädigung die Wallet wiederhergestellt werden kann.
Die BitBox02 wird open source entwickelt, ist AES-256-CBC verschlüsselt und verwendet einen ATECC608A Secure Chip.

Coldcard Mk3

Coldcard MK3

Hersteller: COINKITE
Plattformen: Windows, Linux, MacOS
Kompatibilität: u.a. BIP174, Multisig, Electrum, BTCPay, BitcoinCore, Wasabi, Casa, Blue Wallet, Fully Noded, Specter-Desktop
Netzwerke: Bitcoin
Open Source: Ja
Zwei-Faktoren-Authentifizierung: Nein
Gewicht: 29 g
Maße: 88 x 52 x 9 mm
Schnittstellen: microSD, microUSB
Display: 128 x 64 px, OLED

Die Coldcard Mk3 wurde von Coinkite entwickelt und lässt sich seit dem Oktober 2019 kaufen. Mit der Tastatur und dem Display sieht die Wallet eher wie ein kleiner Taschenrechner als ein USB-Stick aus. Das Gerät misst 88 x 52 x 9 mm und wiegt 29 Gramm.

Die Coldcard Mk3 bezieht ihren Strom über einen Micro-USB-Anschluss. Abgesehen von einer Seed-Backup-Karte wird kein weiteres Zubehör geliefert. Selbst die microSD und das USB-Kabel muss man selbst beisteuern. Eine Anleitung gibt es online.

Auf der Coldcard Mk3 lassen sich nur Bitcoin aufbewahren. Mithilfe des microSD-Slots lassen sich Backups der Wallet speichern. Im Vergleich zu vielen anderen Wallets setzt die Coldcard Mk3 auf vergleichsweise große Tasten, weswegen die Bedienung und Navigation durch die Menüs recht leichtfällt. Das Signieren von Transaktionen ist gleichzeitig etwas umständlicher, was allerdings der hohen Anforderung an die Sicherheit geschuldet ist.

Ein besonderes Feature ist der „Duress PIN“. Gibt man diesen ein, wird eine völlig separate Wallet angezeigt. Für den Fall, dass man von Dritten zur Herausgabe der PIN genötigt wird, kann man auf diese Weise sein eigentliches Guthaben verstecken. Wenn Du in dieser Fake-Wallet ein wenig Bitcoin deponierst, kannst Du Angreifer, die Dir Gewalt androhen effektiv auf eine falsche Fährte locken.
Weiterhin lässt sich ein „Brick Me“ PIN einstellen, bei dessen Eingabe der Secure Element zerstört wird, um das Guthaben vor unberechtigtem Zugriff zu schützen.
Ferner kann mit der speziellen Anti-Phishing-Funktion vermieden werden, dass man seine PIN auf einer Trojaner-Coldcard eingibt. Die Coldcard verwendet ebenfalls den ATECC608A Secure Chip.

Trezor One

Trezor

Hersteller: TREZOR
Plattformen: Windows, Linux, MacOS, Android
Kompatibilität: u.a. Copay, Electrum, Exodus, MyEtherWallet, Mycelium, MultiBit, Coinmap, Bitpay, Bitwala, BTCPay
Netzwerke: Bitcoin, Ethereum, Litecoin, Dash, Tether, Zcash und mehr als 1000 weitere
Open Source: Ja
Zwei-Faktoren-Authentifizierung: Ja
Gewicht: 12 g
Maße: 60 x 30 x 6 mm
Schnittstellen: microUSB
Display: 128×64 px, OLED

Trezor One“ hieß früher lediglich „Trezor“. Beim Urgestein Trezor und dem Unternehmen SatoshiLabs handelt es sich um eine alteingesessene Marke im Bereich der Hardware Wallets. Die Wallet wird mit einem USB-zu-Mikro USB-Kabel, 2 Karten zum Aufschreiben des Seeds und einem Bändchen geliefert. Ein OTG Kabel für Android Smartphones lässt sich extra bestellen.

Mit 60 x 30 x 6 mm und nur 12 Gramm ist das Trezor One sehr klein und leicht. Die Bedienung erfolgt über zwei kleine Tasten auf der Unterseite. Ein OLED 128×64 Pixel Display zeigt einem beim Einrichten und Versenden die wichtigsten Informationen an. Die Anleitung der dazugehörigen Software führt einen Schritt-für-Schritt durch die Einrichtung.
Trezor unterstützt die Zwei-Faktor-Authentifizierung und neben Bitcoin eine große Anzahl an weiteren Kryptowährungen.

Trezor stellt zudem einen eigenen Passwort Manager als Chrome-Plugin zur Verfügung. Verwende Deinen Trezor anstelle eines Master-Passworts um alle Deine Passwörter verschlüsselt in der Cloud zu verwalten – egal wo Du bist. Der Schlüssel für den Passwort Manager wird dabei mithilfe der Hardware Wallet generiert, wodurch die Sicherheit im Vergleich zu einem Master-Passwort deutlich erhöht wird. Und sollte Dein Trezor abhandenkommen, kannst Du mit Deinem Recovery Seed den Zugriff auf Deine Passwörter wiederherstellen.

Ledger Nano X

Ledger Nano X

Hersteller: LEDGER
Plattformen: Windows, Linux, MacOS, Android, iOS
Kompatibilität: u.a. Mycelium, MyEtherWallet, Bitstamp, BTCPay, Exodus
Netzwerke: Bitcoin, Litecoin, Ethereum, Ripple, EOS, Cardano, Monero und mehr als 100 weitere
Open Source: Nein
Zwei-Faktoren-Authentifizierung: Ja
Gewicht: 34 g
Maße: 72 x 19 x 12 mm
Schnittstellen: Bluetooth, USB-C

Beim Ledger Nano X handelt es sich um den Nachfolger des Ledger Nano S. Ledger produzierte eine der ersten Hardware Wallets überhaupt. Grundsätzlich waren Ledger und Trezor lange Zeit die einzigen nennenswerten Hersteller von Hardware Wallets am Markt.

Der Ledger Nano X wirkt mit seiner Abdeckung aus Edelstahl wie ein normaler USB-Stick. Mit seinen Maßen von 72 x 19 x 12 mm und dem Gewicht von 34 Gramm gehört der Ledger Nano X nicht zu den Leichtgewichten. Neben Bitcoin lassen sich mit der Wallet rund 100 weitere Kryptowährungen verwahren.

Für die Verwaltung der einzelnen Coins müssen über den Ledger Manager die jeweiligen Apps installiert werden. Die Anzahl der gleichzeitig installierten Apps ist begrenzt, allerdings viel größer als beim Nano S. Sollte der Speicherplatz dennoch nicht ausreichen, können einzelne Apps für Coins, die man nicht oder nur selten bewegt, vorübergehend deinstalliert werden. Dabei gehen keine Coins verloren.

Der Nano X verfügt über Bluetooth und eine USB-C-Schnittstelle. Aufgrund des eingebauten Akkus lässt er sich auch unterwegs und kabellos an mobilen Geräten anschließen. Für die Bedienung und die Einrichtung ist das Programm Ledger Live notwendig. Der private Schlüssel wird lokal auf dem eigenen Chip gespeichert.
Kritiker sehen durch die Bluetooth-Funktion ein Sicherheits-Risiko. Das sieht Ledger selbst naturgemäß anders. Die Abwägung zwischen Komfort und Sicherheit musst Du für Dich selbst treffen. Auf alle Fälle ist die Bluetooth-Schnittstelle separat abschaltbar.
Die Bluetooth-Konnektivität und der wesentliche größere Speicher sind die Hauptunterschiede zum Vorgängermodell.

[Update 18.12.2020]: Im Sommer 2020 ist es Hackern gelungen, an die Kundendaten von Ledger-Nutzern zu gelangen. Dazu gehören neben E-Mail-Adressen auch Daten wie Name, Anschrift, Telefonnummer und die Bestellhistorie. Laut Ledger war die eigene API die Schwachstelle. Im Dezember 2020 wurde bei RaidForums eine riesige Datenbank von Ledger-Nutzerdaten veröffentlicht. Diese war mit rund 270.000 Datensätzen noch größer war, als Ledger bis dato zugegeben hatte.

Durch den Hack ist die Sicherheit der Ledger Wallets höchstwahrscheinlich nicht gefährdet. Gemäß der Sicherheits-Architektur von Ledger werden Passwörter, PINs oder Recovery Seeds nicht zentral vom Unternehmen gespeichert. Allerdings gibt er Umgang von Ledger mit dem Skandal Grund zur Besorgnis. Es ist vielleicht noch nachvollziehbar, dass Ledger das Ausmaß des Datenlecks nicht an die große Glocke hängen will. Allerdings darf man von einem Unternehmen, dass in einer solch sensiblen Branche unterwegs ist, und auf Sicherheit spezialisiert sein sollte, durchaus etwas mehr Sorgfalt erwarten. Die Kontaktdaten von Ledger-Besitzern – die mit ziemlicher Sicherheit auch Kryptowährungen besitzen – hätten einfach nicht in falsche Hände gelangen dürfen. Daher nehmen wir Ledger-Produkte bis auf Weiteres aus dem Programm.

Opendime V4

Opendime

Hersteller: COINKITE
Plattformen: Windows, Linux, MacOS, Android
Kompatibilität: Chrome
Netzwerke: Bitcoin
Open Source: Ja
Zwei-Faktoren-Authentifizierung: Nein
Gewicht: 5 g
Maße: 10 x 40 x 5 mm
Schnittstellen: USB
Display: Keines

Bei Opendime V4 handelt es sich nicht wirklich um eine Hardware Wallet. Vielmehr lässt sich der „Bitcoin Stick“ mit einer Guthaben-Karte vergleichen, die mit Bitcoin aufgeladen ist. Der Stick kann ganz bequem und wie Bargeld weitergeben werden. Die Höhe des Guthabens lässt sich jederzeit per PC oder Smartphone auslesen. Um die aufgeladenen Bitcoins abzuheben oder online auszugeben, muss der Stick mechanisch entsiegelt werden. Dies ist nur einmalig möglich, danach wird der Stick wertlos. Das wirkt wie Verschwendung, ist jedoch ein geniales Sicherheits-Konzept: Niemand – nicht einmal Du selbst – kennt den privaten Schlüssel, der auf dem Stick gespeichert ist. Erst durch die physische Entwertung erhält der aktuelle Besitzer Zugriff auf das Guthaben.

Der besondere Charme von Opendime V4 ist die Möglichkeit Bitcoin in Echtzeit, ohne Transaktionskosten und völlig anonym weiterzugeben – ohne seinem Gegenüber vertrauen zu müssen. Die Unversehrtheit des Sticks kann mit jedem USB-Ladegerät oder Power Bank ganz ohne Smartphone, Tablet oder Computer überprüft werden: Entsprechende LEDs zeigen bei aktiver Stromzufuhr den Status des Sticks an.

Opendime V4 eignet sich zudem hervorragend als Geschenk für Bitcoin-Neulinge („New Coiner“), um sie an die Materie heranzuführen. Mit dem Stick bekommen sie Bitcoin zum Anfassen, ohne von der technischen Komplexität des Themas erschlagen zu werden.

End Of Article

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.