Vorteile von Hardware-Wallets zur Kryptoverwahrung

Was bedeutet es eigentlich, Bitcoin und andere Kryptowährungen zu besitzen? Genau genommen besitzt man einen privaten Schlüssel (“private key”), welcher es einem erlaubt über seine Kryptos zu verfügen und Transaktionen durchzuführen. Eine Hardware-Wallet ist dabei für viele die beste Option.

Ein digitales Geheimnis (also den privaten Schlüssel), sicher aufzubewahren, selber aber trotzdem Zugriff darauf zu haben, ist erstaunlich schwierig. Für Kryptowährungen ist dies aber von entscheidender Bedeutung: einerseits muss man selbst Zugriff haben, um seine Kryptowährungen versenden zu können. Andererseits muss man sicherstellen, dass niemand anderes das Geheimnis erfährt, da die Kryptowährungen sonst gestohlen werden könnten. Als Bitcoin noch jung war, wurden diese privaten Schlüssel noch hauptsächlich auf normalen Computern gespeichert, wodurch es leider zu grossen Verlusten kam. Berichte darüber lassen sich auf sozialen Medien wie Reddit zuhauf finden.

Optionen zur Aufbewahrung von Kryptowährungen

Mit der Zeit wurden verschiedene Optionen zur sicheren Aufbewahrung von Kryptowährungen entwickelt. Eine Option ist es, die gesamte Sicherheitsthematik an eine Drittpartei wie z.B. eine Exchange oder “Kryptobank” abzugeben. Eine andere Option wäre, einen Computer zu verwenden, der niemals mit dem Internet verbunden wird. Für die meisten Anwender ist eine Hardware-Wallet (ein spezielles kleines Sicherheitsgerät) jedoch die beste Option, da es die privaten Schlüssel sicher verwahrt, aber gleichzeitig den geschützten Zugriff auf diese erlaubt.

Schauen wir uns die verschiedenen Optionen im Detail an. Die meisten Anwender nutzen eine Kombination davon und fangen typischerweise mit der einfachsten Option an, bevor sie sich mit steigendem Wert mehr Gedanken um die Sicherheit ihrer Kryptowährungen machen.

Bitcoin kaufen und auf einer Börse lassen

Die Nutzung von Exchanges ist bequem und der Startpunkt für die meisten neuen Nutzer. Es ist einfach, Kryptowährungen zu kaufen und diese dann einfach auf der Exchange zu lassen.

Das ist nicht optimal, da der Besitz von Kryptowährungen ja nichts anderes als der Besitz des privaten Schlüssels ist. Lässt man seine Kryptowährungen also auf einer Exchange, dann ist man nicht selbst, sondern die Exchange in Kontrolle dieses privaten Schlüssels. Wie eine normalen Bank hat die Exchange lediglich die “Verpflichtung”, einem eine gewisse Menge an Kryptowährungen auf Verlangen hin auszuhändigen. Es ist aber leider Tatsache, dass Exchanges selten versichert und kaum reguliert sind, sie regelmässig gehackt werden, bankrott gehen oder sich aufgrund “regulatorischer Gründe” weigern Auszahlungen zu tätigen.

Image for post

Ein bekanntes Sprichwort in der Bitcoin Community:

“Not your keys, not your coins.”

Das bedeutet soviel wie “Nur wenn man selbst den privaten Schlüssel kontrolliert, besitzt man auch wirklich seine Bitcoins.” Ohne privaten Schlüssel hat man bloss einen Schuldschein.

Verwendung einer Software-Wallet

Wie bereits erwähnt ist es wichtig, selbst die Kontrolle über seine privaten Schlüssel zu haben. Dazu braucht man eine Wallet-App auf seinem Computer oder Smartphone. Diese generiert den privaten Schlüssel und zeigt ihn meist in der Form von 12–24 Wörter an, welche man sich sorgfältig aufschreiben sollte. Um die Kontrolle über seine Bitcoin zu übernehmen, sendet man sie sich mit einer normalen Transaktion von der Exchange zu seiner Wallet.

Der Nachteil einer Software-Wallet liegt darin, dass der private Schlüssel nun auf einem Gerät mit Internetzugang gespeichert ist und somit potentiell von einem Computervirus oder mit Hilfe einer Sicherheitslücke gestohlen werden könnte. Passiert dies, hat der Angreifer volle Kontrolle über die Kryptowährungen und kann diese entwenden. Dieses Risiko ist vergleichbar mit einer Geldbörse, welche von einem Taschendieb geklaut werden kann. Für eine gewisse Summe ist das ok, man sollte so aber nicht seine gesamten Ersparnisse aufbewahren.

Verwendung einer Hardware-Wallet

Eine Hardware-Wallet ist ein kleines, spezielles Gerät, welches die privaten Schlüssel sicher aufbewahrt. Oft sieht es einem USB-Stick ähnlich.

Eine Hardware-Wallet hat zwei Ziele:

  1. die privaten Schlüssel vor unberechtigtem Zugriff zu schützen, und
  2. sensitive Transaktionsinformation (wie z.B. die Empfangsadresse) auf dem eingebauten Bildschirm zur Prüfung anzuzeigen.

Um eine Hardware-Wallet zu nutzen, wird ebenso eine Wallet-App benötigt. Der Unterschied zur reinen Software-Wallet ist jedoch, dass die App in diesem Fall selbst keinerlei Geheimnisse aufbewahrt. Die App ist mit dem Internet verbunden und bereitet unsignierte Transaktionen vor. Diese gibt sie dann an die Hardware-Wallet weiter, welche die Details auf dem sicheren Bildschirm anzeigt. Der Nutzer kann diese dann prüfen und bestätigen oder ablehnen. Wird die Transaktion bestätigt, signiert sie die Hardware-Wallet mit Hilfe des privaten Schlüssels und gibt die signierte Transaktion zurück an die App. Die App sendet diese dann an das Netzwerk. Die privaten Schlüssel verlassen die Hardware-Wallet dabei nie.

Eigenes Setup mit speziellem Equipment

Die letzte Stufe ist für die meisten Nutzer ungeeignet, da sie aufwändig ist und ein tiefes technisches Verständnis voraussetzt. Ein Beispiel für ein solches Setup ist das Glacier Protocol, welches mehrere Laptops nutzt, deren Netzwerkkarten direkt nach dem Kauf entfernt werden. Dann wird meist Linux und ein Software-Wallet installiert und sichergestellt, dass diese Laptops niemals Kontakt zum Internet haben. Das ist ein aufwändiger, aber valider Ansatz wenn es um die langfristige Sicherung grosser Summen geht. Die Nachteile sind, dass ein erhebliches Fehlerpotential besteht, eine Unachtsamkeit das gesamte Setup gefährden kann und die regelmässige Verwendung deiner Kryptowährungen recht mühsam ist.

Paper Wallets und vorgenerierte Schlüssel

Paper Wallets können selbst ausgedruckt werden und enthalten eine Bitcoin-Adresse und (versteckt) den privaten Schlüssel dazu. Diese waren in den Anfängen sehr populär, werden heute aber als unsicher angesehen. Dafür gibt es mehrere Gründe:

  1. Es ist sehr schwierig den privaten Schlüssel sicher zu generieren und auszudrucken, ohne dazu jemals ein mit dem Internet verbundenes Gerät zu verwenden → unsicher.
  2. Da nur eine Bitcoin-Adresse aufgedruckt ist, wird diese meist mehrmals verwendet → schlecht für Privatsphäre.
  3. Um eine Transaktion durchzuführen, muss die Paper Wallet komplett geleert werden, was vielen nicht bewusst ist. → fehleranfällig.

Dasselbe gilt für “professionelle” Crypto-Banknoten oder Metall-Wallets mit vorab generierten privaten Schlüsseln. Hier ist es unmöglich zu beweisen, dass der Hersteller nicht eine Kopie des privaten Schlüssels hat.

Kombination der möglichen Optionen

Wie bereits erwähnt macht es Sinn, eine Kombination der genannten Optionen zu verwenden.

  • Eine mobile Software-Wallet auf dem Handy für den täglichen Gebrauch. Für Bitcoin kann das auch eine Lightning-Wallet sein, welche reguläre Transaktionen unterstützt.
  • Eine Hardware-Wallet zuhause am PC oder Smartphone, um grössere Summen zu empfangen und zu senden.
  • Für die langfristige Aufbewahrung grösserer Summen lohnt sich eine separate Hardware-Wallet, welche mit einer zusätzlichen Passphrase geschützt und an einem sicheren Ort aufbewahrt wird.

Nicht alle Hardware-Wallets sind identisch. Sie schützen gegen verschiedene Angriffsmethoden und nehmen unterschiedliche Kompromisse in Kauf. Einige Produkte nutzen z.B. Hardware welche nicht für Sicherheitsanwendungen gedacht ist. Andere nutzen Software welche nicht “open source” ist und daher Vertrauen in den Hersteller voraussetzt.

Für die meisten Nutzer ist eine Hardware-Wallet die sicherste und benutzerfreundlichste Option. Als professionelle Gesamtlösung enthält sie Anleitungen und hilft mögliche Fehlerquellen von Anfang an zu vermeiden. Mit dem Wallet-Backup werden alle Kryptowährungen gleichzeitig gesichert und falls man seine Hardware-Wallet verliert oder sie kaputt geht, können mit dem Backup alle Kryptowährungen auf einem neuen Gerät wiederhergestellt werden. Des Weiteren kann man mit Hardware-Wallets auch Web-Wallets wie MyEtherWallet auf sichere Art und Weise verwenden.

Share.

Über den Autor

Roland Stadler

Roland Stadler ist Mitbegründer der Shift Crypto AG, dem Hersteller der BitBox02 Hardware-Wallet "made in Switzerland" für Bitcoin und andere Kryptowährungen. Rolands Vision ist es, die individuelle finanzielle Souveränität wieder zugänglich zu machen und uns mit einfachen und sicheren Produkten dafür auszurüsten. Seine Erfahrung aus Consulting, kombiniert mit einem Master in Digital Currencies, erlauben es ihm, innovative Einsatzzwecke in der Welt der Hardware Security zu finden.

dobalance