• Warum Hardware-Wallets so enorm wichtig sind
• Verschiedene Arten der Hardware-Wallets und Paperwallets
  • Warum ein eigener Bildschirm auf dem Gerät Pflicht ist
• Das wichtigste Backup: Wie man den Seed richtig sichert
  • Möglichkeiten der physischen Sicherung
• Zusammenfassend ist zu sagen:

§Warum Hardware-Wallets so enorm wichtig sind

Um Bitcoin zu verstehen, muss man wissen: Auf deinem Handy oder Computer liegen eigentlich gar keine echten Bitcoin. Dort liegen nur die “privaten Schlüssel” (Private Keys, Seeds), die beweisen, dass dir bestimmte Bitcoin auf der Blockchain gehören.

Wenn du diese Schlüssel auf einem normalen Smartphone oder an deinem Computer speicherst, nutzt du eine sogenannte “Hot Wallet”. Das Gerät ist mit dem Internet verbunden und somit ein potenzielles Ziel für Hacker, Viren oder Schadsoftware. Ein falscher Klick auf einen E-Mail-Anhang, und ein Hintergrundprogramm könnte deine Schlüssel auslesen und dein Konto leeren.

Eine Hardware-Wallet löst dieses Problem genial: Sie ist ein kleiner, hochsicherer Spezialcomputer (oft nicht größer als ein USB-Stick), der nur eine einzige Aufgabe hat. Er generiert und speichert deine privaten Schlüssel komplett isoliert vom Internet. Wenn du eine Transaktion machen willst, schickst du die Anfrage vom Computer an die Hardware-Wallet. Die Hardware-Wallet unterschreibt die Transaktion intern und schickt nur die fertige “Unterschrift” zurück an den Computer. Dein geheimer Schlüssel verlässt das Gerät niemals. Selbst wenn ein Computer komplett mit Viren verseucht ist, kann der Hacker deine Bitcoin nicht stehlen, weil er an die Schlüssel in der Hardware-Wallet nicht herankommt.

§Verschiedene Arten der Hardware-Wallets und Paperwallets

Der Markt für Hardware-Wallets hat sich stark weiterentwickelt. Zu den beliebtesten Geräten gehören Modelle, die man per USB an den Rechner oder das Smartphone anschließt. Andere Modelle sehen aus wie kleine Taschenrechner und sind komplett “Air-gapped”. Das bedeutet, sie werden gar nicht mit einem Kabel an ein anderes Gerät angeschlossen. Sie funktionieren beispielsweise über eine Kamera, die QR-Codes vom Computerbildschirm scannt, oder über eine Micro-SD-Karte, um Daten auszutauschen. So wird sichergestellt, dass absolut keine heimliche Datenverbindung entstehen kann.

Früher, als es noch keine komfortablen Hardware-Wallets gab, nutzten viele Menschen sogenannte Paperwallets. Dabei wurde der private Schlüssel einfach auf ein Stück Papier gedruckt. Das Prinzip ist ähnlich wie bei einer Hardware-Wallet, da das Papier als “Cold Storage” (kalte, offline Speicherung) dient und nicht gehackt werden kann. Allerdings binden Paperwallets enorme Risiken mit sich: Allein der Drucker, der ans Netzwerk angeschlossen ist, könnte zum Sicherheitsrisiko werden. Zudem ist es sehr kompliziert und fehleranfällig, Bitcoin von einer Paperwallet auszugeben. Zudem muss man dann den Seed in eine Hot-Wallet eingeben, auch wenn man nur einen kleinen Betrag senden möchte, was wieder risikoreich ist. Heute gelten sie als veraltet, auch wenn das Grundprinzip der Offline-Lagerung richtig war.

§Warum ein eigener Bildschirm auf dem Gerät Pflicht ist

Ein oft unterschätzter Aspekt beim Kauf einer Hardware-Wallet ist das integrierte Display. Es ist dein einziger Schutz gegen den sogenannten “Man-in-the-Middle-Angriff”. Stell dir vor, dein Computer wurde manipuliert. Du möchtest Bitcoin an eine bestimmte Adresse senden und kopierst diese auf deinem Computer. Die Schadsoftware auf deinem Rechner tauscht diese Adresse heimlich im Hintergrund gegen die Adresse des Hackers aus. Auf deinem Monitor siehst du immer noch deine gewünschte Zieladresse, aber die Software schickt die Hacker-Adresse an deine Hardware-Wallet zur Unterschrift.

Hätte deine Hardware-Wallet keinen Bildschirm, müsstest du den Knopf drücken und blind vertrauen. Mit einem Bildschirm zeigt dir das spezialisierte Gerät exakt an, welche Adresse und welchen Betrag es gerade wirklich signiert. Du vergleichst die Anzeige auf der kleinen Hardware-Wallet mit deiner echten Zieladresse. Wenn sie nicht übereinstimmen, weißt du: Dein Computer lügt dich an. Du brichst den Vorgang ab und deine Bitcoin sind sicher.

§Das wichtigste Backup: Wie man den Seed richtig sichert

Wenn du eine Hardware-Wallet einrichtest, wird dir das Gerät eine Liste von meist 12 oder 24 Wörtern auf seinem kleinen Display anzeigen. Das ist der sogenannte “Seed” oder die “Wiederherstellungsphrase”. Dieser Seed ist das Masterpasswort für alle deine Bitcoin. Die Hardware-Wallet ist nur ein austauschbarer Tresor. Wenn du sie verlierst oder sie kaputtgeht, kaufst du einfach ein neues Gerät (egal von welchem Hersteller), gibst deine 12 oder 24 Wörter ein, und alle deine Bitcoin sind sofort wieder da. Wer jedoch deine Wörter kennt, dem gehören auch deine Bitcoin. Daher ist die physische Sicherung dieser Wörter noch wichtiger als die Hardware-Wallet selbst.

§Möglichkeiten der physischen Sicherung

-Die beiliegenden Papierkarten: Bei jeder Wallet liegen kleine Kärtchen bei, auf die du die Wörter schreiben sollst. Das ist gut für den Anfang, aber Papier kann bei einem Wohnungsbrand verbrennen, durch einen Wasserschaden vernichtet oder aus Versehen weggeworfen werden.

-Speicherung in Metall (Steel Wallets): Da die Wörter dein wichtigster Besitz sind, stanzen oder gravieren viele Bitcoiner ihre Wörter in spezielle Edelstahlplatten oder schieben kleine Metallbuchstaben in vorgefertigte Edelstahlkapseln. Diese widerstehen Hausbränden, Rost und extremen Gewalteinwirkungen.

-Sichere Verwahrung: Dein Seed gehört nicht in die Notizen-App deines Handys, niemals in eine Cloud und darf nicht abfotografiert werden! Bewahre dein Backup aus Papier oder Metall an einem extrem sicheren Ort auf, idealerweise in einem feuerfesten Heimtresor oder in einem Bankschließfach (wobei letzteres bedeutet, dass du der Bank vertrauen musst, was auch Risiken birgt wenn es Probleme im Bankensystem oder politischem System gibt).

§Zusammenfassend ist zu sagen:

Die Verwahrung von Bitcoin ist das A und O. Wenn du einige Regeln beachtest, dann machst du Bitcoin zu deinem sichersten Vermögenswert. Abschließend möchte ich hier noch eine kurze Liste machen worauf du bei einer Hardwarewallet achten sollst:

-1. Hardwarewallets die Open Source sind, so wie Bitbox oder Trezor. Der Code des Herstellers sollte für jeden einsichtlich sein, was genau im Hintergrund passiert. Am besten ist es wenn man selbst Code lesen kann und das überprüfen kann.

-2. Hardwarewallets sollten einen Bildschirm haben um manipulierte Software am Computer zu erkennen.

-3. Hardwarewallets sollten möglichst Bitcoin-Only sein, also keine anderen Kryptowährungen. Umso mehr Code auf dem Gerät, desto mehr Angrifffläche für Angreifer. gibt es.

-4. Länger bestehende Marken, da diese schon eine gewisse Prüfung am Markt haben. -Den Seed gut leserlich, bestenfalls in Stahl einstanzen. Er ist dein einziges Backup für deine Bitcoin.

-5. Nie mit Kameras (Laptop, Handy) arbeiten, wenn man den Seed offen vor sich liegen hat, auch nicht laut die Seedwörter nachsprechen, dein Handy sieht und hört alles.

[{“question”:“Was macht eine Hardwarewallet?”,“options”:[“Seed generieren, Transaktion signieren”,“Seed generieren, Lightning Kanäle öffen, Transaktion signieren”,“Transaktion generieren, Seed signieren”,“Transaktion signieren, Transaktionen speichern, Seed generieren”],“correctIndex”:0},{“question”:“Sollte eine Hardwarewallet einen Bildschrim haben?”,“options”:[“Ja, um auf weitere Geräte wie Laptop oder Handy zu verzichten”,“Nein, physische Knöpfe sind ausreichend sicher”,“Ja, um manipulierte Zieladressen zu erkennen”,“Ja, da man sonst keine Rückmeldung hat ob die Transaktion losgeschickt wurde”],“correctIndex”:2},{“question”:“Was passiert wenn deine Hardwarewallet kaputt geht?”,“options”:[“Dann hast du ein Problem, weil deine Bitcoin weg sind für immer”,“Nichts, wichtig ist nur dein Seed-Backup”,“Sofort den Hersteller kontaktieren, damit er den Seed wiederherstellen kann”,“Deine Bitcoin sind immer in einem Time-Lock, in dieser Zeit kannst du dich mit den Minern in Verbindung setzen”],“correctIndex”:1}]