Grundsätzlich kann jede Anwendung, die Funktionen zur Aufbewahrung und Handhabung von Krypto-Währungen beinhaltet, als Krypto Wallet bezeichnet werden. Eine ausführliche Einführung zu der Funktionsweise und den unterschiedlichen Arten von Wallets.
Kryptowährungen werden nicht in der Wallet selbst gelagert, sondern auf der Blockchain. Die Coins sind einer öffentlich einsehbaren Adresse zugewiesen. Diese Adressen können mit Blockexplorern eingesehen werden. Abgesehen von Privacy Coin Protokollen, sind Transaktionshistorien und Salden von Adressen öffentlich zugänglich.
Die öffentliche Adresse wird aus dem privaten Schlüssel durch einen aufwändigen mathematischen Algorithmus erzeugt. Es ist nahezu unmöglich, den Prozess umzukehren, indem man aus einem öffentlichen Schlüssel einen privaten Schlüssel erzeugt. Den Zugriff auf die Kryptowährungen hat nur der Inhaber der privaten Schlüssel (engl. = private keys).
Software für Krypto Wallets
Es gibt Krypto Wallets, die nur die Coins einer spezifischen Kryptowährung verwalten können und es gibt Wallets, die mehrere Krypto-Assets unterstützen (engl. =multicoin wallet). Ein Wallet speichert den privaten Schlüssel eines Benutzers. Wenn eine Transaktion eingeleitet wird, erstellt die Wallet-Software eine digitale Signatur, indem sie die Transaktion mit dem privaten Schlüssel verarbeitet. Dies gewährleistet ein sicheres System, da die einzige Möglichkeit, eine gültige Signatur für eine bestimmte Transaktion zu generieren, die Verwendung des privaten Schlüssels ist.
Während der "Private Key" den Zugriff auf die einzelnen Adressen garantiert, beinhalten die Wallets oft einen Seed Phrase. Anhand des Seeds kann eine Wallet Software neu installiert werden und die private keys sowie die dazügehörigen Adressen wiederhergestellt werden.
Die öffentliche Adresse kann geteilt werden. Es ist die Adresse, mit der Kryptowährungen empfangen werden können (vergleichbar mit einer Briefkastenadresse). Private Keys und Seeds hingegen dürfen nie öffentlich zugänglich sein. Mit ihnen hat man Zugriff auf die Kryptowährungen (Schlüssel zum Briefkasten). Sind sie verloren, sind auch die Krypto-Währungen verloren.
Ein Faustregel lautet: Je einfacher die Inbetriebnahme eines Krypto Wallets ist, desto weniger Kontrolle hat man darüber. Es gibt prinzipiell zwei Arten von Wallets: Bei den einen ist der Nutzer Inhaber der Schlüssel (engl. = private keys), bei den anderen nicht (= weniger sicher). Auch wird zwischen verschiedenen Wallet Arten unterschieden. Nachfolgend eine Übersicht, beginnend mit der einfachsten Variante.
Online Wallet
Unter "Online Wallets" werden generell Web-Wallets und andere Dienste, die über einen Browser aufrufbar sind, bezeichnet. Auch die Krypto-Werte, die auf Handelsplattformen (engl. = exchanges) gehalten werden, fallen in diese Kategorie. Es sollte generell vermieden werden, zu hohe Beträge auf Online Wallets oder bei zentralen Börsen zu lagern, da sie das Risiko tragen, einem Hack zum Opfer zu fallen. So gab es in der Vergangenheit bereits einige prominente Fälle, bei denen Dienste entweder gehackt wurden oder die Betreiber selber die Krypto-Assets veruntreut haben. Dieses Gebaren ist nur möglich, weil der Nutzer seine privaten Schlüssel nicht selber besitzt.
Web-Wallets bieten die Möglichkeit, Kryptowährungen einfach online zu kontrollieren. Diese waren vor allem in den Anfangszeiten der Krypto-Ära beliebt, da sicherere Lösungen zu dieser Zeit noch sehr komplex zu bedienen waren. Mittlerweile sind reine Web-Wallets ein Tabu und sollten nicht mehr verwendet werden, da nie sicher ist, wer Zugriff auf die Krypto-Assets hat und wer hinter den Diensten steht.
Handelsplattformen beziehungsweise Börsen gelten zwar als relativ sicher, da oft ein Unternehmen mit entsprechenden Reputationsrisiken dahinter steht, allerdings bestehen auch dort Risiken. Neben Hacks, wovon auch prominente Börsen in der Vergangenheit betroffen waren, kann auch der Zugriff auf das persönliche Konto gesperrt werden. Das kann aufgrund von neue eingeführten Compliance Vorschriften der Börse geschehen, oder auch einfach aus Versehen. Ebenfalls ist ein Konkurs der Handelsplattform nicht auszuschliessen. In diesem Fall bleibt offen, wieviel der verbleibenden Krypto-Werte zu den Benutzern zurückfliessen würde.
Auch klassische Probleme wie Phishing und andere Hackerangriffe sind eine Gefahr. Für das Login sollte zwingend eine Zwei-Faktor-Authentisierung verwendet werden. Auf Börsen sollte deshalb nur kurzfristiges Kapital liegen, das für das Handeln zur Verfügung steht.
Mobile Wallet
Mit mobilen Wallets können Krypto-Werte auf einem Smartphone oder Tablet verwaltet werden. Nach dem Download einer Mobile Wallet wird oft ein Account erstellt, über den der Nutzer Zugriff auf seine Krypto Assets bekommt. Ein Vorteil von Mobile Wallets ist die Scanmöglichkeit von QR-Codes, die mit der Kamera des Smartphones eingelesen werden können. Für Zahlungen ist das vorteilhaft, da im Gegenteil zur manuellen Eingabe - oder dem Kopieren der Zieladresse - wenig Fehler auftreten können. Auch sind die zu leistenden Transaktionskosten bereits im Betrag eingebunden, um eine Abwicklung auf der Blockchain sicherzustellen.
Auch bei Mobile Wallets existieren ähnliche Gefahren wie bei den Börsen. Zum einen besteht eine Abhängigkeit vom Hersteller, zum anderen sind Hacks potenziell möglich. Es gibt Apps, die über ein Login funktionieren und solche die lokal auf dem Gerät die Wallet Daten abspeichern. So hat der Nutzer meist die Kontrolle über die private Keys oder den Seed. Am besten werden Mobile Wallets es wie eine Geldbörse mit Bargeld angesehen. Nur so viel Krypto-Werte sollten sich im Wallet befinden, wie tatsächlich in naher Zukunft ausgeben werden. Bekannte Beispiele sind das beispielsweise BRD Wallet oder Coinomi Wallet.
Desktop Wallet
Jedes öffentliche Blockchain-Protokoll einer Kryptowährung stellt den Nutzern auch ein Desktop Wallet zur Verfügung. Ohne diese Software ist es nicht möglich, die Coins zu transferieren und in Dienste wie Börsen zu integrieren. Bei Tokens sieht dies anders aus, da diese auf dem Netzwerk einer externen Plattform agieren (beispielsweise Ethereum). Hier reicht ein Wallet des zugrunde liegenden Netzwerks aus, um mit den Token agieren zu können.
Desktop Wallets gibt es in verschiedenen Formen. Klassisch kommen sie mit einer grafischen Oberfläche. Oft genutzte Wallets sind das Electrum Wallet (Bitcoin-basierte Kryptowährungen) oder Metamask (Ethereum-basierte Protokolle). Es gibt aber auch kommandozeilen-basierte Versionen, die einen minimalistischen Ansatz übernehmen, um weniger Angriffsflächen für Hacker zu bieten. Auch hier ist die Gefahr eines Hacks vorhanden, deshalb gilt es seinen Computer speziell zu schützen. Da der Nutzer seine privaten Schlüssel selbst kontrolliert, sollte auf jeden Fall eine Sicherung dieser erstellt werden. Desktop Wallets sollten von Privatpersonen nicht für das lagern von grossen Summen verwendet werden, solange sie nicht in Kombination mit einem Hardware Wallet genutzt werden.
Hardware Wallet
Ein Hardware Wallet ist ein Gerät, auf dem die privaten Schlüssel von Krypto-Assets gespeichert werden können. Theoretisch kann dies ein einfacher USB-Stick sein, was allerdings keine zusätzlichen Funktionalitäten mit sich bringt. Bekannte Hardware Wallets wie Trezor, Ledger und Bitbox bieten verschiedene Web-Schnittstellen zu Online-Diensten an.
Es gilt zu beachten, dass diese Geräte nicht alle Krypto-Assets unterstützen. Und noch wichtiger ist, dass die sogenannten Seeds oder auch Wörter zur Wiederherstellung beim Verlust der Hardware Wallets sicher gelagert werden müssen. Hardware Wallets bieten für Privatanwender den höchsten Sicherheitsstandard bei richtiger Anwendung.
Paper Wallet
Eine Papiergeldbörse (engl. = paper wallet) ist ein Offline-Mechanismus zur Aufbewahrung von Kryptowährungen. Bei einem Paper Wallet wird die öffentliche Adresse und der Private Key offline gedruckt oder auf ein Blatt Papier niedergeschrieben. Auch als physische Geldbörsen bezeichnet, gelten sie als eine der sichersten Möglichkeiten, Krypto-Werte zu lagern - solange sie richtig konstruiert sind und wenn bestimmte Vorsichtsmassnahmen getroffen werden.
Paper Wallets können mit Hilfe eines Open-Source-Wallet Generators generiert werden. Es wird allgemein empfohlen, dass Nutzer ihren Internetzugang trennen, während die Schlüssel generiert werden und dass der Internetverlauf gelöscht wird, nachdem die Schlüssel erstellt wurden. Im Idealfall werden die Schlüssel auf einem brandneuen Computer erstellt, um Malware-Interferenzen vollständig zu vermeiden.
Das Paper Wallet wird schlussendlich an einem sicheren Ort wie einem Banktresor gelagert. Hier muss das physische Stück Papier vor Schäden geschützt werden. Sollten die Schlüssel verblassen und nicht mehr gelesen werden können, wird der Benutzer nicht mehr auf die an dieser Adresse verwahrten Krypto-Werte zugreifen können.
Generelle Faustregeln
- Online Dienste sind ungeeignet für die Verwahrung grösserer Beträge.
- Es sollte immer ein Backup des Private Keys und des Seeds gemacht werden (Aufbewahrung des Backups ausserhalb des Internets, beispielsweise auf einem USB Stick).
- Eine Vorsorge für den Fall des eigenen Ablebens sollte getroffen werden, damit die Krypto-Assets nicht verloren sind.
- Transfers von Krypto-Assets sollten mit der nötigen Vorsicht getätigt werden. Ein Vergleich der Wallet-Adressen vor der Transaktionsausübung ist wichtig. Transaktionen auf der Blockchain können nicht mehr rückgängig gemacht werden!
Wallets für den Umgang mit Smart Contracts
In Zeiten von DeFi und NFTs dienen Wallets nicht nur zur Verwahrung und dem Transfer von Kryptowerten, sondern auch als Applikation zur Interaktion mit diversen Blockchain-Plattformen, die mit Hilfe von "smart contracts" operieren. Wallets können als "Browser" für das Web 3.0 im Umgang mit dezentralen Finanztransaktionen angesehen werden.
Das Wallet dient im Umgang mit smart-contract basierten Plattformen als Schnittstelle zwischen dem Benutzer und der Plattform. Der Benutzer erlaubt über das Wallet einem smart contract eine gewisse Operation auf dem entsprechenden Blockchain Netzwerk zu vollziehen.
Möchte man beispielsweise einen Umtausch von einer Kryptowährung zu einer anderen auf einer dezentralen Börse vornehmen, dient das Wallet als Anwendung, um die Transaktion zu genehmigen respektive zu vollziehen.
Im illustrierten Beispiel erlaubt der Benutzer über das Wallet "Metamask", dem "Smart Contract" der Börsenplattform Uniswap, einen Umtausch auf der dezentralen Handelsplattform vollziehen. Zu sehen sind zudem die Netzwerkgebühren, welche bei dieser spezifischen Aktion anfallen.
Verschiedentliche DeFi-Applikationen und NFT Marktplätze funktionieren nur in Zusammenarbeit mit einem Wallet.
