Hardware-Wallets
Im Kern ist eine Hardware-Wallet ein kleiner, hochsicherer Mini-Computer, der oft an einen UBS-Stick oder einen Pager erinnert. Ihre einzige Aufgabe ist es, deinen privaten Bitcoin-Schlüssel (deine 12 oder 24 Wörter) offline und fernab vom Internet zu generieren und dort wie in einem Tresor zu speichern und Transaktionen damit zu signieren. Man nennt dies auch “Cold Storage” (kalte Lagerung).
Das absolute Herzstück einer echten Hardware-Wallet ist ihr eingebauter Bildschirm. Er ist der Grund, warum diese Geräte so sicher sind. Wenn du eine reine Software-Wallet auf einem normalen Computer nutzt und dir ein Hacker einen Virus unterschiebt, könnte dieser die Empfängeradresse auf deinem großen Computermonitor fälschen. Du denkst, du sendest Bitcoin an deinen Freund, aber das Geld geht auf das Konto des Hackers. Eine Hardware-Wallet löst dieses Problem elegant: Sie zeigt dir die echte, unverfälschte Empfängeradresse und den Betrag auf ihrem eigenen, isolierten kleinen Bildschirm an. Ein Computervirus hat keinen Zugriff auf diesen kleinen Monitor. Nur was du dort siehst und händisch per Knopfdruck am Gerät bestätigst, wird auch wirklich ausgeführt.
Wie benutzt man eine Hardware-Wallet?
Die Grundschritte sind bei fast allen Modellen gleich und lassen sich in drei einfache Phasen unterteilen:
-Einrichtung: Du verbindest das kleine Gerät mit deinem Computer. Auf dem eingebauten kleinen Bildschirm der Hardware-Wallet werden dir nun deine englischen Wörter (die Seed Phrase) angezeigt. Diese schreibst du zwingend auf ein Stück Papier. Der Clou dabei: Dein PC bekommt diese Wörter niemals zu sehen. Sie entstehen rein im Gerät.
-Empfangen: Um Bitcoin zu empfangen, erzeugst du am Computer eine neue Empfangsadresse. Bevor du diese Adresse jedoch an den Absender (zum Beispiel eine Börse) kopierst, vergleichst du sie mit der Anzeige auf dem kleinen Bildschirm der Wallet. Stimmen die Buchstaben und Zahlen überein, weißt du mit absoluter Sicherheit, dass dir niemand eine falsche Adresse untergejubelt hat.
-Senden: Möchtest du Bitcoin ausgeben, füllst du die Transaktionsdetails am Computer aus. Danach sendet der PC diese Transaktionsanfrage an die Hardware-Wallet. Du prüfst Zieladresse und Betrag auf dem kleinen Display des Geräts. Erst wenn du physisch einen Knopf oder das Display an der Wallet berührst, wird die Transaktion kryptografisch “unterschrieben”. Dein Schlüssel bleibt dabei die ganze Zeit unsichtbar auf dem Gerät eingesperrt.
Bekannte Modelle für Einsteiger und Fortgeschrittene
Der Markt für diese Geräte ist in den letzten Jahren stark gewachsen. Hier werden nur Open-Source Produkte erwähnt weil sie ein deutlich höheres Vertrauen schaffen. Die folgenden Produkte sind drei völlig unterschiedliche Ansätze, die das Konzept gut veranschaulichen:
BitBox (BitBox02)
Die BitBox wird in der Schweiz produziert und gehört im europäischen Raum zu den beliebtesten Produkten für Bitcoin-Sparer. Besonders auch geeignet für Deutschsprachige Nutzer. Sie sieht aus wie ein unscheinbarer USB-C-Stick mit einem knackscharfen OLED-Display. Die Bedienung erfolgt recht futuristisch über Touch-Sensoren, die unsichtbar im Rand des Geräts verbaut sind. Ein großer Vorteil für Anfänger ist das Backup-System: Die BitBox speichert deine Wörter bei der Erstellung vollautomatisch auf einer kleinen, mitgelieferten MicroSD-Karte ab. Das reduziert die Gefahr, beim Abschreiben auf Papier einen Fehler zu machen. Anzumerken ist hier nur dass diese SD-Karte niemals in ein anderes Gerät als eine Bitbox gesteckt werden darf, ansonsten könnte Schadsoftware potentiell die Wörter stehlen.
Trezor
Trezor ist ein absolutes Urgestein in der Bitcoin-Welt und hat die allererste kommerzielle Hardware-Wallet entwickelt. Die Modelle gelten als extrem einsteigerfreundlich, vor allem wegen der sehr übersichtlichen Begleit-Software für den Computer. Dank des eingebauten Farb- oder Monochrom-Bildschirms lassen sich Adressen sehr gut verifizieren. Trezor legt ebenfalls wie die anderen seine Software offen (Open Source), was bedeutet, dass Sicherheitsexperten weltweit den Programmcode auf Fehler prüfen können.
Specter DIY
Dieses Modell ist ein Exot und richtet sich an technisch Neugierige. Das “DIY” steht für “Do It Yourself”. Anstatt ein fertiges Produkt zu kaufen, besorgst du dir hier gewöhnliche, im Elektrofachhandel erhältliche Hardware-Komponenten (wie einen kleinen Barcode-Scanner, ein handelsübliches Handy-Entwicklerboard und optional einen Kartenlesegerät und baust die Wallet nach Anleitung selbst zusammen. Der spektakuläre Vorteil: Du musst keinem Hersteller vertrauen und das Konstrukt funktioniert komplett “Air-Gapped”. Das bedeutet, der Specter DIY wird niemals per Kabel an den PC angeschlossen. Informationen werden ausschließlich sicher über das Abscannen von kleinen QR-Codes zwischen dem PC und der Kamera des DIY-Geräts ausgetauscht. Die anderen beiden Modelle verwenden Secure-Chips, das löste der Specter DIY über handelsübliche Smartcards, auf dem die Seed-Wörter gespeichert und mit einer Pin versehen werden können. Zudem kann man mit dem Specter DIY unzählige Seeds erstellen, was mit den anderen Modellen zwar auch möglich ist, aber man muss die Wörter dann jedes mal wieder neu eingeben, was sehr umständlich ist.
Wichtige Sicherheitshinweise zum Schluss
-Egal welches fertige Modell du dir aussuchst: Kaufe eine Hardware-Wallet immer direkt beim offiziellen Hersteller in dessen Online-Shop und niemals gebraucht auf fremden Portalen! Nur so hast du die Garantie, dass das Gerät auf dem Weg zu dir nicht von Betrügern präpariert und manipuliert wurde. Optional kannst du auch zu einem Meetup gehen, bei dem man Bitboxen mit Bargeld kaufen kann ohne Datenspuren zu hinterlassen.
-Bildschirmpflicht: Deine Hardware-Wallet sollte einen Bildschirm haben um dich vor Software-Manipulation zu schützen.
-Open-Source: Wähle eine Hardware-Wallet mit offenem Quellcode, auch wenn du selbst keinen Code lesen kannst. Andere können es und Hintertürchen können so schnell entdeckt werden.
-Bekannte Hersteller auswählen: Wähle einen etablierten Hersteller der sich Vertrauen aufgebaut hat und bei dem schon einige Leute über die Zeit den Code überprüft haben.
-Seed sicher notieren: Wenn du die Seed-Wörter notierst, solltest du höchste Sicherheitsstandards anwenden. Klebe Kameras an Geräten in der Nähe ab, Spreche die Wörter nicht laut aus, schreibe mit Schönstschrift, überprüfe die Reihenfolge und Rechtschreibung mehrmals, verwahre den Seed sicher damit niemand ihn sehen kann aber du ihn wieder finden kannst, am besten bei größeren Beträgen die Seed-Wörter in Edelstahl stanzen um vor Feuer und Wasser geschützt zu sein, bei sehr großen Beträgen sollte man sich dann mit Multi-Sig beschäftigen.
Hardware-Wallets sind der Goldstandard in Sachen Sicherheit bei Bitcoin. Mit ein paar Grundregeln kann man hier das Thema sehr sicher gestalten und es ist ziemlich selbsterklärend gestalten, damit jeder der einen Laptop bedienen kann auch damit klar kommt. Auch wenn das Gerät kaputt geht, kauft man einfach ein neues und gibt dort die alten Seed-Wörter wieder ein und hat wieder vollen Zugriff auf seine Bitcoin.
[{“question”:“Was macht eine Hardware-Wallet?”,“options”:[“Auf ihr werden die Bitcoin gelagert”,“Blöcke berechnen und Signaturen erstellen”,“Seed generieren und Signaturen erstellen”,“Transaktionsfees berechnen und Seed generieren”],“correctIndex”:2},{“question”:“Was sind wichtige Eigenschaften einer guten Hardware-Wallet?”,“options”:[“Genehmigung der BaFin, Open Source, Hersteller aus den USA”,“Open Source, Bildschirm”,“Bildschirm, kein offener Quellcode um Hackern nichts preiszugeben”,“Open Source, großer interner Speicher”],“correctIndex”:1},{“question”:“Kann man mit einer Hardware-Wallet vernünftig arbeiten wenn man nur so einen kleinen Bildschirm hat?”,“options”:[“Nein, eine Hardware-Wallet ist nur für ganz simple Transaktionen wo man keine Einstellmöglichkeitne hat”,“Ja, man muss bei Bitcoin nicht viel sehen, es passiert alles magisch”,“Ja, Hardware-Wallets generieren alle Details im Hindergrund ganz genau”,“Ja, mit einer Software am Desktop oder Handy wird alles gemacht und auf der Hardware-Wallet nur überprüft und signiert”],“correctIndex”:3}]
