Krypto Wallets

Grundsätzlich kann jede Anwendung, welche Funktionen zur Aufbewahrung und Handhabung von Krypto-Währungen beinhaltet, als Krypto Wallet bezeichnet werden. Eine Übersicht über Funktionsweise und Arten von Krypto Wallets.

Virtuelle Coins und Token werden nicht in der Wallet selber gelagert, sondern auf der Blockchain.

Öffentliche Adresse und privater Schlüssel

Die Coins/Token auf der Blockchain sind einer öffentlich einsehbaren Adresse zugewiesen. Diese Adressen können mit Blockexplorern eingesehen werden. Abgesehen von Privacy Coin Protokollen, sind Transaktionshistorien und Salden von Adressen öffentlich zugänglich. Die öffentliche Adresse wird aus dem privaten Schlüssel durch einen aufwändigen mathematischen Algorithmus erzeugt. Es ist nahezu unmöglich, den Prozess umzukehren, indem man aus einem öffentlichen Schlüssel einen privaten Schlüssel erzeugt. Den Zugriff auf die Coins/Token hat nur der Inhaber der privaten Schlüssel (engl.=private keys).

Eine Wallet Software dient dem Zugriff und der Übersicht über die eigenen Krypto-Währungen

Es gibt Krypto Wallets die nur die Coins einer spezifischen Krypto-Währung verwalten können und es gibt Wallets welche mehrere Krypto Assets kontrollieren können (engl.=multicoin wallet).

Ein Wallet speichert den privaten Schlüssel eines Benutzers. Wenn eine Transaktion eingeleitet wird, erstellt die Wallet-Software eine digitale Signatur, indem sie die Transaktion mit dem privaten Schlüssel verarbeitet. Dies gewährleistet ein sicheres System, da die einzige Möglichkeit, eine gültige Signatur für eine bestimmte Transaktion zu generieren, die Verwendung des privaten Schlüssels ist.

Während der private Key den Zugriff auf die einzelnen Adressen garantiert, beinhalten die Wallets oft einen Seed. Anhand des Seeds kann eine Wallet Software neu installiert werden und die private keys sowie die dazügehörigen Adressen wiederhergestellt werden.

Seed > Private Key > Adresse (Public Key)

Man merke: Die öffentliche Adresse kann geteilt werden. Es ist die Adresse mitwelcher man Krypto-Währungen empfangen kann (vergleichbar mit einer Briefkastenadresse). Private Keys und Seeds hingegen, dürfen nie öffentlich zugänglich sein. Mit ihnen hat man Zugriff auf die Krypto-Währungen (Schlüssel zum Briefkasten). Sind sie verloren, sind auch die Krypto-Währungen verloren.

Ein Faustregel lautet:  Je einfacher die Inbetriebnahme eines Krypto Wallets ist, desto weniger Kontrolle hat man darüber. Es gibt prinzipiell zwei Arten von Wallets: Bei den einen ist man selber Inhaber der Schlüssel (engl.=private keys), bei den anderen nicht (=weniger sicher). Auch wird zwischen verschiedenen Wallet Arten unterschieden. Nachfolgend eine Übersicht, beginnend mit der einfachsten Variante.

Online Wallet

Unter „Online Wallets“ werden Web-Wallets und andere Dienste, welche über einen Browser aufrufbar sind, generell bezeichnet. Auch die Krypto-Werte welche über Handelsplattformen (engl.=exchanges) gehalten werden, fallen in diese Kategorie. Es sollte generell vermieden werden, zu hohe Beträge auf Online Wallets oder bei zentralen Exchanges zu lagern da sie das Risiko tragen einem Computerhack zum Opfer zu fallen. So gab es in der Vergangenheit bereits öfters einige prominente Fälle, bei denen Dienste entweder gehackt wurden, oder die Betreiber selber die Krypto Assets veruntreut haben. Dieses Gebaren ist nur möglich weil man seine privaten Schlüssel nicht selber besitzt.

Web-Wallets bieten die Möglichkeit Coins und Tokens einfach online zu kontrollieren. Diese waren vor allem in den Anfangszeiten der Krypto-Ära beliebt, da sicherere Lösungen zu dieser Zeit noch sehr komplex zu bedienen waren. Mittlerweile sind reine Web-Wallets ein Tabu und sollten nicht mehr verwendet werden, da nie sicher ist, wer Zugriff auf die Krypto Assets hat und wer hinter den Diensten steht.

Handelsplattformen oder auch Exchanges gelten zwar meistens als relativ sicher, da oft ein Unternehmen mit entsprechenden Reputationsrisiken dahinter steht, allerdings bestehen auch dort Risiken.  Neben Hacks, wovon auch prominente Exchanges in der Vergangenheit betroffen waren, kann auch der Zugriff auf das persönliche Konto gesperrt werden. Das kann aufgrund von neue eingeführten Compliance Vorschriften der Börse geschehen, oder auch einfach aus Versehen. Auch ist ein Konkurs der Handelsplattform nicht auszuschliessen. In diesem Fall bleibt offen, wieviel der verbleibenden Krypto-Werte zu den Benutzern zurückfliessen würde. Auch klassische Probleme wie Phishing und andere Hackerangriffe sind eine Gefahr. Für das Login sollte zwingend eine Zwei-Faktor-Authentisierung verwendet werden. Auf Exchanges sollte deshalb nur kurzfristiges Kapital liegen, welches für das Handeln zur Verfügung stehen sollte.

Mobile Wallet

Mit mobilen Wallets kontrolliert man seine Krypto-Werte auf einem Smartphone oder Tablet. Nach dem Download einer mobile Wallet App, wird oft ein Account erstellt, über den man Zugriff auf seine Krypto Assets hat. Ein Vorteil von Mobile Wallets ist die Scanmöglichkeit von QR-Codes die mit der Kamera des Smartphones eingelesen werden können. Für Zahlungen ist das vorteilhaft, da im Gegenteil zur manuellen Eingabe, oder dem Kopieren der Zieladresse, keine Fehler auftreten können. Auch sind die zu leistenden Transaktionskosten bereits im Betrag eingebunden um eine Abwicklung auf der Blockchain sicherzustellen.

Auch bei mobile Wallets existieren ähnliche Gefahren wie bei den Exchanges. Zum einen besteht eine Abhängigkeit vom Hersteller, zum anderen sind Hacks potenziell möglich. Es gibt Apps welche über ein Login funktionieren und solche die lokal auf dem Gerät die Wallet Daten abspeichern. So hat man meistens die Kontrolle über die private Keys oder den Seed. Am besten behandelt man es wie eine Geldbörse mit Bargeld. Man hält nur so viel Krypto-Werte im Wallet, wie man tatsächlich in naher Zukunft ausgeben will. Bekannte Beispiele sind das beispielsweise BRD Wallet oder Coinomi Wallet.

Beispiel Screenshots des Coinomi Wallets

Coinomi Wallet

Desktop Wallet

Jedes öffentliche Blockchain-Protokoll einer Krypto-Währung, stellt den Benutzern üblicherweise auch ein Desktop Wallet zur Verfügung. Ohne diese Software ist es nicht möglich, die Coins zu transferieren und in Dienste wie beispielsweise Exchanges zu integrieren. Bei Tokens sieht dies anders aus, da diese auf dem Netzwerk eines Plattform Coins agieren (beispielsweise Ethereum). Hier reicht ein Wallet des Plattform Coins aus um mit den Token die darüber geschaffen wurden agieren zu können.

Desktop Wallets gibt es in verschiedenen Formen. Klassisch kommen sie mit einer grafischen Oberfläche daher. Ein oft genutztes Wallet ist das Electrum Wallet, welches von fast jedem Coin adaptiert wird. Es gibt aber auch kommandozeilen-basierte Versionen, welche den Ansatz haben minimalistisch zu sein, um somit weniger Angriffsflächen für Hacker zu bieten. Auch hier ist die Gefahr eines Hacks vorhanden, deshalb gilt es seinen Computer speziell zu schützen. Da man seine privaten Schlüssel selbst kontrolliert, sollte auf jeden Fall eine Sicherung dieser erstellt werden. Desktop Wallets sollten von Privatpersonen nicht für das lagern von grossen Summen verwendet werden, solange sie nicht in Kombination mit einem Hardware Wallet benützt werden (siehe untenstehend).

Beispiel Screenshot Electrum Wallet

Electrum Wallet

 

Hardware Wallet

Ein Hardware Wallet ist ein Gerät auf welchem die privaten Schlüssel von Krypto Assets gespeichert werden können. Theoretisch kann dies ein einfacher USB-Stick sein, was allerdings keine zusätzlichen Funktionalitäten mit sich bringt. Bekannte Hardware Wallets wie Trezor, Ledger und Bitbox bieten verschiedene Web-Schnittstellen zu online Diensten an.

Es gilt zu beachten, dass diese Geräte nicht alle Krypto Assets unterstützen. Und noch wichtiger ist, dass die sogenannten Seeds oder auch Wörter zur Wiederherstellung beim Verlust der Hardware Wallets sicher gelagert werden müssen. Hardware Wallets bieten für Privat Anwender den höchsten Sicherheitsstandard bei richtiger Anwendung.

Beispielfoto eines ledger nano

Ledger Nano

 

Paper Wallet

Eine Papiergeldbörse (engl.=paper wallet) ist ein Offline-Mechanismus zur Aufbewahrung von Krypto-Währungen. Bei einem Paper Wallet wird die öffentliche Adresse und der Private Schlüssel offline gedruckt oder auf ein Blatt Papier niedergeschrieben. Auch als physische Geldbörsen bezeichnet, gelten sie als eine der sichersten Möglichkeiten, Krypto-Werte zu lagern, falls sie richtig konstruiert sind und wenn bestimmte Vorsichtsmaßnahmen getroffen werden.

Paper-Wallets können mit Hilfe eines Open-Source-Wallet Generators generiert werden. Es wird allgemein empfohlen, dass Benutzer ihren Internetzugang trennen, während die Schlüssel generiert werden und dass die Benutzer ihren Internetverlauf löschen, nachdem die Schlüssel erstellt wurden. Im Idealfall werden die Schlüssel auf einem brandneuen Computer erstellt, um Malware-Interferenzen vollständig zu vermeiden.

Das Paper Wallet wird schlussendlich an einem sicheren Ort wie einem Banktresor gelagert. Hier muss das physische Stück Papier vor körperlichen Schäden geschützt werden. Sollten die Schlüssel verblassen und nicht mehr gelesen werden können, wird der Benutzer nicht mehr auf die an dieser Adresse verwahrten Krypto-Werte zugreifen können.

Zusammenfassung: Was gilt es bei Krypto Wallets generell zu beachten?

  • Online Dienste sind ungeeignet für die Verwahrung grösserer Krypto-Werte.
  • Es sollte immer ein Backup des private Key und des Seeds gemacht werden (Aufbewahrung des Backups ausserhalb des Internets, beispielsweise auf einem USB Stick).
  • Eine Vorsorge für den Fall des eigenen Ablebens sollte getroffen werden, damit die Krypto-Assets nicht verloren sind.
  • Transfers von Krypto-Werten sollten mit der nötigen Vorsicht getätigt werden. Ein Vergleich der Wallet Adressen vor der Transaktionsausübung ist wichtig. Transaktionen auf der Blockchain können nicht mehr rückgängig gemacht werden!
Share.

Über den Autor

Redaktion cvj.ch

Die CVJ Redaktion besteht aus einem Team von Blockchain Experten und informiert täglich und unabhängig über die spannendsten Neuigkeiten.