Krypto Wallets: Sicherheit für Kryptowährungen

Bei einer dezentralen Blockchain spielen Krypto-Wallets eine große Rolle. Falls du direkt eine eigene Wallet aufsetzen willst, kannst du auf den folgenden Artikeln nachlesen, wie du einen Ledger Nano S Plus und die Metamask einrichten kannst. Zudem kannst du erfahren, wie man Kryptowährungen zwischen Wallets transferiert sowie von BISON und Binance auszahlt.

In einem zentralisierten System ist es relativ einfach, Adressen zu vergeben und zu speichern.

Wenn man bspw. bei Gmail eine E-Mail anlegen möchte, kann Google einfach in ihrer Datenbank nachschauen, ob die E-Mail bereits vergeben ist. Wenn z.B. max.mustermann@gmail.com bereits vergeben ist, bekommst du sie nicht.

Das funktioniert nur, weil es ein zentralisiertes System gibt, welches alle E-Mail-Adressen kennt. Ohne dieses System ist die Koordination relativ schwierig.

Wie funktioniert das nun in einem dezentralisierten System?

Hinweis: Hierbei handelt es sich in keinster Weise um eine Art Anlageberatung (siehe Disclaimer).

Was sind Adressen/Krypto-Wallets? [Am Beispiel Bitcoin]

Falls du dich noch etwas intensiver mit Bitcoin beschäftigen willst, kannst du dir dazu das Whitepaper anschauen. Darauf basieren auch die folgenden Erklärungen.

Adressvergabe

Bei Bitcoin regelt man das so, dass es eine riesengroße Anzahl an möglichen Adressen gibt (2^256 Möglichkeiten). Nun schaut man bei der Adresserstellung nicht, ob diese Adresse schon existiert, sondern dir wird nach dem Zufallsprinzip eine Adresse gegeben.

Diese Adresse ist nun dein erster Private-Key.

Seed (auch Seed-Phrase genannt)

Bei den meisten Krypto-Wallets funktioniert das oben genannte Zufallsprinzip über einen sogenannten „Seed“, was eine rein zufällige Kombination an Wörtern ist (meistens 12 oder 24 Wörter).

Es gibt also keinen zentralen Speicher für alle Adressen, sondern es wird immer nach einem Zufallsprinzip zugeordnet.

Aus Sicherheitsgründen kannst du dir deinen Seed nicht selbst aussuchen. Theoretisch wäre das aber möglich.

Stelle dir für die folgenden Erklärungen die Adressen als ein riesiges Feld aus Boxen vor, bei dem du am Anfang einen Private-Key (eine Box) zugeordnet bekommst. Öffnest du nun diese Box, siehst du darin eine Anleitung, wie du zum nächsten Private-Key (zur nächsten Box) gelangst. Damit hast du quasi durch den Seed Zugriff auf eine Kette aus Private-Keys.

Der Ausgangspunkt ist immer der Seed, der einem am Anfang sagt, bei welcher Box man aus dem riesigen Meer an Boxen anfängt.

Kryptowährungen Seed-Phrase Private-Key

Wozu eine Kette aus Private-Keys? Einer würde doch reichen.

Ja, ein Private-Key würde theoretisch ausreichen, jedoch hat man sich aus Sicherheitsgründen und zum Schutz der Privatsphäre für diese Variante entschieden.

Unidirektionalität

Dein Seed führt zu deinem ersten Private-Key, deiner Box, wo eine Anleitung drin ist, wie du zur nächsten Box/zum nächsten Private-Key gelangst.

Somit kommt man von jedem Private-Key zum nächsten, aber NICHT umgekehrt. Alle Boxen sind zusammenhängend, aber nur in eine Richtung (unidirektional). Du weißt also quasi nie, wie du zu der jeweiligen Box gekommen bist.

Bei Bitcoin wird das über kryptografische Funktionen/Formeln („Hashing-Algorithmen“) geregelt. Dabei geht eine Eingabe durch einen Kalkulator, es kommt ein Hash (eine Folge aus Ziffern und Buchstaben) auf der anderen Seite heraus und es ist praktisch nicht „rückrechenbar“. Man kann es nur in eine Richtung rechnen.

Kryptowährungen Private-Key

Public-Key/Public-Address

Ich schaue in die Box mit meinem Seed und sehe wie ich zur nächsten Box (Private-Key) gelange. Gleichzeitig enthält jede Box eine Anleitung, wie ich zu meinem Public-Key komme. Auch von diesem Public-Key komme ich nie wieder zu meinem Private-Key zurück.

Diesen Public-Key kann man sich wieder als eine Box vorstellen. Wenn man diesen Public-Key nochmal „hashed“ (vereinfacht gesagt: kürzt), erhält man eine praktikablere Public-Address/Bitcoinadresse.

Kryptowährungen Seed-Phrase Private-Key Public-Key Public-Address

Wofür die Public-Address?

Diesen Strang aus Ziffern und Buchstaben schickst du der Person hin, von der du Geld erhalten willst. Theoretisch könntest du auch deinen Public-Key verschicken, das wird aber in der Praxis nicht gemacht.

Wenn jetzt eine Person Geld schickt, landet das in der Box vom Public-Key. Wichtig: Man kann diese Box nur dazu bringen Geld zu versenden, wenn man weiß, was der dazugehörige Private-Key ist. Der Private-Key ist also nichts anderes als der Schlüssel, den du brauchst, um von der Public-Address das Geld herauszuschicken.

Im Kryptografischen funktioniert das über sogenannte „elliptische Kurven“.

Es ist also einfach möglich, Geld an deine Public-Address zu senden. Es ist aber praktisch für niemanden möglich das Geld aus dieser Public-Address wieder herauszubringen, außer man weiß, was der dazugehörige Private-Key ist.

Gib nie deinen Private-Key weiter!

Wofür brauch man eine Wallet?

Die Grundfrage lautet hier: Wie kann man seinen Seed/Seed-Phrase speichern?

Wenn du nämlich diesen Seed nicht speicherst und er geht verloren, weißt du nicht mehr bei diesem riesigen Feld an Boxen, in welcher Box deine Bitcoins drin sind.

Genau dieses Abspeichern erledigen Krypto-Wallets und Krypto-Börsen.

Was gibt es für Arten von Krypto-Wallets?

Die erste Möglichkeit ist, dass die Kryptobörse, bei der du deine Kryptos kaufst, den Seed speichert und du hast dann darauf Zugriff wie beim Online-Banking. Das Problem ist, wenn die Börse verschwindet oder gehackt wird, ist der Seed weg.

Die nächste Möglichkeit wäre, dass du deinen Seed auf deinem Handy speicherst. Dafür gibt es sogenannte Software-Wallets. Diese speichern dann den Seed und du kannst mittels PIN, Fingerabdruck etc. darauf zugreifen. Wichtig: Das Geld/die Kryptos liegen NICHT auf der Wallet. Die Wallet tut nichts anderes, als auf deinen Private-Key zu zeigen und dort wird dann abgefragt, wie viel Geld bei den Adressen liegt. Der Nachteil an solchen Soft-Wallets: Wenn jemand Zugriff auf dein Handy hat, braucht er nur in die App kommen und weiß sofort über alle Adressen Bescheid und hat demzufolge Zugriff auf das Geld.

Eine Wallet speichert nur die Information, wo das Geld in der Blockchain liegt.

Jetzt kannst du noch einen Schritt weiter gehen. Du speicherst deinen Seed nicht auf deinem Handy, sondern irgendwo, wo man noch schwerer darauf zugreifen kann. Hier kommen Cold-Wallets/Cold-Storages/Hardware-Wallets in Spiel. Das ist im Grunde genommen nichts anderes als ein, mit einer PIN, gesicherter USB-Stick. Hier brauch man dann entsprechend die PIN und den Stick, um auf alles zugreifen zu können.

Dann gibt es natürlich noch eine Paper-Wallet, bei der du den Seed einfach auf ein Blatt Papier schreibst. Und prinzipiell gibt es auch die „Mental-Wallet“ bei der du dir den Seed nur merkst.

Aufbewahrungsmöglichkeiten/Krypto-Wallets im Überblick

BörseSoftware-WalletHardware-WalletPaper-Wallet
Benutzerfreundlichkeitsehr hochhochmittelniedrig
Sicherheitmittelhochsehr hochsehr hoch

Kriterien für Auswahl einer Wallet

  1. Sicherheit: Natürlich muss man als allererstes auf die Sicherheit achten. Eine generelle Einordnung dazu findest du in der Tabelle oben. Beispielsweise sollte man bei einer Kryptobörse auf ausreichende Regulierung/Lizenzierung achten, wenn man plant seine Kryptowährungen dort länger liegenzulassen. Eine Software-Wallet sollte im besten Fall mittels einer 2-Faktor-Authentifizierung gesichert werden können. Zudem ist so eine Software-Wallet auch nur so sicher, wie das Gerät selbst.
  2. Benutzerfreundlichkeit: Wie viel Gewichtung du Benutzerfreundlichkeit zuschreibst, hängt vermutlich hauptsächlich von deiner Erfahrung und deinem Anlagestil ab. Eine generelle Einordnung dazu findest du in der Tabelle oben. Beispielsweise hast du deine Kryptowährungen bei einer Börse oder Software-Wallet voraussichtlich immer „bei der Hand“, wohingegen deine Hardware-Wallet wahrscheinlich an einem sicheren Ort liegt (z.B. Bankschließfach) und du diese erst per USB-Kabel an ein Gerät deiner Wahl anschließen musst, um auf deine Kryptowährungen zugreifen zu können.
  3. Kompatible Kryptowährungen: Überprüfe immer zuerst, ob die Wallet deiner Wahl die Kryptowährungen unterstützt, welche du halten möchtest. Da gibt es Krypto-Wallets, welche sehr viele Kryptowährungen unterstützen (wie z.B. die Hardware-Wallets von Ledger oder die Software-Wallet Jaxx Liberty) und es gibt Wallets, welche nur Coins/Tokens unterstützen, die beispielsweise nur auf der Ethereum-Blockchain basieren (wie z.B. die Software-Wallet MetaMask).

Beste Krypto-Wallets für welchen Anlegertyp

Deine Wallet sollte zu deinem Anlagestil passen. Du solltest dir also zunächst klarmachen, ob du häufig mit deinen Kryptowährungen handeln möchtest oder ob du eher langfristig nach der Devise „buy-and-hold“ halten möchtest.

Beim langfristigen Investieren ist die Benutzerfreundlichkeit deiner Wallet eher zweitrangig und die Sicherheit sehr entscheidend. Willst du wöchentlich oder noch häufiger Kryptowährungen hin und her versenden oder damit handeln, ist beispielsweise die Benutzerfreundlichkeit wahrscheinlich entscheidender.

Langfristiger Anleger

Hast du einen langfristigen Zeithorizont mit deiner Investition in Kryptowährungen und willst selten auf deine gekauften Kryptowährungen zugreifen, ist meiner Meinung nach eine Hardware-Wallet in Kombination mit einer Paper-Wallet das beste für dich.

Du schreibst dir also deinen Seed, welcher durch die Hardware-Wallet kreiert wird, zusätzlich auf ein Blatt Papier oder druckst es am besten auf eine Druckplatte. Wenn du es mit einer Druckplatte machen willst, kostet das zwar etwas Zeit, dein Seed ist aber sicher vor z.B. Feuer oder Feuchtigkeit.

Damit hast du wahrscheinlich das höchste Maß an Sicherheit und die Nutzerfreundlichkeit sollte bei den wenigen Zugriffen kein Problem darstellen.

Aktiver Trader

Möchtest du regelmäßig Kryptowährungen handeln bzw. transferieren, sollte dies natürlich recht einfach und benutzerfreundlich möglich sein. Hier bietet sich dann eine Software-Wallet an. Wenn du auf Sicherheit verzichten möchtest, um noch schneller Transaktionen zu ermöglichen, kannst du auch die Kryptobörse selbst als dein Wallet nutzen. Das würde ich jedoch nicht empfehlen.

Meine Krypto-Wallets

Ich selbst benutze für Bitcoin und Ethereum eine Hardware-Wallet in Kombination mit einer Paper-Wallet.

Für etwas spekulativere Altcoins benutze ich jeweils Software-Wallets.

Meine Hardware-Wallet

Als Hardware-Wallet benutze ich den Ledger Nano S. Sie ist sehr einfach zu bedienen, unterstützt alle bekannten Kryptowährungen und Ledger zählt zu den größten und ältesten Anbietern für Hardware-Wallets.

Meinen Seed/Seed-Phrase habe ich zusätzlich noch auf ein laminiertes Blatt Papier geschrieben. Falls also die Hardware mal kaputt gehen sollte, kann ich auf einer neuen Wallet alles „wiederherstellen“.

Ledger

Aktuell werden zwei Modelle an Hardware-Wallets an: den Ledger Nano S Plus (Weiterentwicklung des Ledger Nano S) und den Ledger Nano X.

Krypto-Wallets Ledger Nano S Plus
Ledger Nano S Plus
Krypto-Wallets Ledger Nano X
Ledger Nano X

Beide Modelle unterstützen alle bekannten Betriebssysteme (Android, Windows, Linux, alle Betriebssysteme von Apple), man kann mithilfe der dazugehörigen Software auch ohne externe Börse handeln und über 1000 Kryptowährungen werden unterstützt.

Der größte Unterschied zwischen den beiden Modellen liegt im Speicher.

Wenn du dich für ein Modell entscheiden solltest, kaufe es aus Sicherheitsgründen direkt beim Anbieter und nicht über Dritthändler, schon gar nicht gebraucht.

Lagerung

Aus eigener Erfahrung solltest du deine Hardware-Wallets nicht zu kalt lagern. Temperaturen kälter als schätzungsweise 15 °C solltest du vermeiden. Bevor ich den Ledger dann zu einem Bankschließfach gebracht habe, hatte ich einmal das Problem, dass der Bildschirm nicht mehr richtig funktioniert hat, weil das Gerät zu kalt gelagert wurde. Mir wurde aber dann vom sehr netten Support anstandslos ein neuer geschickt.

Am besten ist es aber eh, wenn du deine Hardware-Wallets in einem Bankschließfach unterbringst.

Extra Sicherheit

Wenn dir ein Blatt Papier zu unsicher für die Aufbewahrung deines Seeds ist, weil es nicht unbedingt sicher vor z.B. Feuchtigkeit oder Feuer ist, kannst du dir eine Druckplatte bzw. eine Gravurplatte zur Hand nehmen.

Krypto-Wallets Steel-Wallet

Steel-Wallet

27,99 €

Meine Software-Wallet

Bei Software-Wallets kannst du eigentlich nichts falsch machen. Die Struktur ist bei den meisten sehr ähnlich. Schau am besten, dass der Code zu der Wallet „Open Source“ ist und dass natürlich die Blockchain deines Coins/Tokens unterstützt wird.

Für Coins/Tokens, welche z.B. auf der Ethereum-Blockchain basieren, benutze ich selbst die MetaMask.

Krypto-Wallets Metamask
Du hast Verbesserungsvorschläge?