Ratgeber
Wallets für Kryptowährungen richtig absichern
Jan
Die Bedeutung und Notwendigkeit seine Bitcoins und Altcoins in einer Hardware Wallet zu sichern, haben wir bereits ausführlich besprochen und erläutert. Aber wie kann man sich gegen Verlust, Diebstahl oder Defekt einer Hardware Wallet absichern. Schließlich liegt die Sicherung der eignen Vermögenswerte im Krypto-Space in der Verantwortung jedes Einzelnen („Be your own Bank“).
In diesem Ratgeber wollen wir uns daher ein paar Möglichkeiten anschauen, wie man nahezu zerstörungssichere Backups erstellen kann.
Inhalt
Die Bedeutung des Seed
Wie bereits beschrieben, gestattet der private Schlüssel den vollen Zugriff auf Deine Kryptowährungen. Moderne Wallets verwalten allerdings nicht nur einen einzelnen privaten Schlüssel, da sie mehrere unterschiedliche Kryptowährungen verwahren können. Und für jede Kryptowährung in der Wallet wird ein eigener privater Schlüssel benötigt. Ein Wallet ist somit auf vergleichbar mit einem Schlüsselbund. Um diesen Schlüsselbund in Gänze sichern und bei Bedarf wiederherstellen zu können wurde der BIP39-Standard geschaffen. Nach diesem Verfahren genügt ein sog. „Seed“ um eine Wallet mit allen privaten und öffentlichen Schlüsseln – und damit auch die mit dieser Wallet kontrollierten Kryptowährungen – wirksam abzusichern.
Ein Seed besteht aus einer Aneinanderreihung von 12 bis 24 Wörtern. Diese Wörter werden bei der Einrichtung einer neuen Wallet aus einer Liste von 2048 englischen Wörtern zufällig ausgewählt und festgelegt. Aus der Kombination dieser Wörter in der richtigen Reihenfolge können die Wallet-Inhalte mitsamt aller privaten Schlüssel abgeleitet werden. Wer den Seed besitzt, kann eine Wallet also jederzeit vollständig wiederherstellen. Und das sogar unabhängig davon, ob derjenige im Besitz der zugehörigen Hardware Wallet ist oder nicht. Der Seed wird daher auch „Recovery Phrase“ genannt, denn er schützt Dich effektiv vor Verlust, Diebstahl oder Beschädigung Deiner Hardware Wallet.
Den Backup-Seed sichern
Der Seed ist also ein äußerst mächtiges Werkzeug. Aber er ist Fluch und Segen zugleich. Gerät er in die falschen Hände, kann ein Angreifer unbemerkt Dein gesamtes Krypto-Guthaben stehlen. Daher ist es von größter Wichtigkeit, den Seed sicher aufzubewahren. Du solltest ihn niemals mit jemandem teilen, und am besten auch nicht digital speichern, um ihn vor Hackerangriffen zu schützen. Sicherheits-Experten raten sogar dazu, den Seed niemals auf einem elektronischen Gerät einzugeben, und die Wortfolge auch nicht mit einem Drucker auszudrucken. Es empfiehlt sich deshalb, den Recovery Phrase handschriftlich zu notieren und an einem sehr sicheren Ort zu verwahren (z.B. Bankschließfach).
Ein Stück Papier ist wiederum nicht sonderlich widerstandsfähig gegen Beschädigungen durch mechanische Einwirkung, Feuer, Wasser oder Alterungsprozesse. Was wenn es im Tresorraum Deiner Bank einen Wasserschaden gibt oder Dein Geheimversteck im Geräteschuppen niederbrennt? Die Produkte, die wir Dir nun kurz vorstellen möchten, verbinden die nicht-digitale Speicherung des Seed mit der hohen Widerstandsfähigkeit von Edelstahl.
Cryptosteel CAPSULE
Hersteller: CRYPTOSTEEL
Gewicht: 515g
Maße: 102 mm lang, 16mm im Durchmesser
Material: AISI 303 und AISI 304 Edelstahl
Dieses Produkt aus dem Hause Cryptosteel besteht aus einem Edelstahl-Kern, einer verschraubbaren Kapsel und ca. 800 Metallplättchen mit eingestanzten Buchstaben, Zahlen und Sonderzeichen.
Damit eignete sich die Kapsel zur Sicherung von Passwörtern aller Art. Die zu sichernden Passwörter werden Zeichen für Zeichen auf den Kern aufgefädelt und mit einem fixierenden Metallstift gesichert. Diese Lösung sorgt für das so gut wie zerstörungssichere Backup von Seeds mit 12 bis 24 Wörtern. 12 Wörter können ungekürzt konserviert werden, bei einem 24-Wort-Seed besteht lediglich die Möglichkeit die ersten 4 Buchstaben jedes Worts zu notieren. Gemäß dem BIP39-Standard, reichen die ersten 4 Zeichen jedoch völlig aus um den Seed komplett zu rekonstruieren.
Hast Du den Seed vollständig dokumentiert, fixierst Du die Plättchen-Reihenfolge einfach mit dem Sicherungs-Stift, und verschraubst die schützende Kapsel aus rostfreiem Edelstahl mit dem Kern. Die Plättchen werden so in der Kapsel sicher wasserdicht verschlossen, und sind bis 1400 Grad Celsius vor Feuer geschützt. Auch extreme hoher Druck kann den kleinen Plättchen im Inneren wenig anhaben.
Cryptosteel CASSETTE
Hersteller: CRYPTOSTEEL
Gewicht: 455g
Maße: 160 x 120 x 20 mm
Material: AISI 304 Edelstahl
Der Klassiker CASSETTE (früher: Mnemonic) von Cryptosteel nennt sich selbst “The Mother of All Backups” und ist eine kleine, flache Metallkassette bestehend aus verschließbaren Edelstahl-Platten. Die geschützte Stahlplatte ist mit Rillen versehen, in welche die einzelnen Buchstaben eingeschoben und fixiert werden.
Auf jede Seite der Kasette passen bis zu 12 Begriffe. Insgesamt können also Seeds mit bis zu 24 Wörtern gesichert werden.
Das Produkt besteht aus rostfreiem, säurefesten, wasserdichten und bis zu 1200 Grad Celsius feuerfestem Stahl. Im Lieferumfang enthalten sind neben der Kassette ca. 800 kleine Metallplättchen mit den Buchstaben von A-Z.
Billfodl
Hersteller: BILLFODL
Gewicht: 400g
Maße: 104mm х 58 mm х 5mm
Material: Edelstahl 316
Der Newcomer BILLFODL ist fast baugleich mit der CASSETTE von Cryptosteel. Die mit der Hand ausbrechbaren Zeichen-Plättchen werden auf 2 Stahplatten mitgeliefert. Der Zeichensatz umfasst A-Z, a-z, 0-9, Sonderzeichen +, -, * und = und ist somit etwas flexibler als die Konkurrenz.
Auch hier passen auf jede Seite der Kasette bis zu 12 Begriffe. Insgesamt können also Seeds mit bis zu 24 Wörtern gesichert werden.
Das Produkt besteht aus rostfreiem, säurefesten, wasserdichten und bis zu 1200 Grad Celsius feuerfestem Stahl.
Im Gegensatz zu den eingestanzten Zeichen der Cryptosteel-Variante, verwendet Billfodl ein Lasergravur-Verfahren um den Zeichensatz widerstandsfähig zu machen.
Steelwallet
Hersteller: SHIFT
Material: Rostfreier Edelstahl
Bei Steelwallet von SHIFT handelt es sich um 2 dünne Platten aus Edelstahl, auf denen ein Koordinatensystem abgebildet ist: Je Platte eine Buchstabenreihe von A bis Z und eine Zahlenreihe von 1 bis 12. Die Zahlenreihe gibt die Nummer des Wortes vor, während man auf der Buchstabenreihe die ersten vier Buchstaben jedes einzelnen Wortes dokumentiert. Gemäß dem BIP39-Standard, reichen die ersten 4 Zeichen völlig aus um den Seed komplett zu rekonstruieren.
In dieses Raster kannst Du auf jeder Seite einer Platte bis zu 6 Wörter festhalten. Verewigt werden die Seed-Wörter indem Du sie mit dem mitgelieferten Körner einstanzt.
Ein weiterer Vorteil ist, dass durch die Codierung mit Stanzpunkten in einem Koordinatensystem der Seed nicht auf den ersten Blick erkannt werden kann
Backup Cards
Hersteller: SHIFT
Material: Spezial-Karton mit Kalt-Laminierfolie
Wer eine kostengünstige handschriftliche Lösung präferiert, sollte dennoch auf ein gewisses Qualitätsniveau der Materialien Wert legen. Zu diesem Zweck bietet BitBox02-Hersteller SHIFT ebenfalls spezielle Backup Cards an. Die Karten bestehen zwar nicht aus Edelstahl, sind allerdings wesentlich beständiger als ein gewöhnliches Blatt Papier. SHIFT verwendet einen stabilen, säurefreien Karton, der nachweislich mindestens 100 Jahre lang alterungsbeständig ist.
Außerdem ist im Lieferumfang eine Kalt-Laminierfolie enthalten, mit der das fertige Dokument ganz ohne Laminiergerät eingeschweißt werden kann, um es vor Feuchtigkeit und Abnutzung zu schützen.
Die 24 Wörter des BIP39-Seeds lassen sich so problemlos niederschreiben und konservieren.