Krypto-Sicherheit: So sichere ich meine Bitcoin und Co. richtig! Tipps zur besten Wallet-Lösung
Wie man Kryptowährungen kauft, haben wir ja an verschiedenen Beispielen besprochen. Wie sichere ich die Bitcoins, Stellar-Token oder ETH aber nun am Besten vor Diebstahl, Betrug oder Verlieren? Es gibt verschiedene Lösungen, die alle ihre Vorteile besitzen.
Paper Wallet
Ein Wallet (engl. für Geldbörse) nutzt man in der Krypto-Welt um seine Kryptowährung an einem Ort zu sammeln und verfügbar zu haben. Wie wir bei der Betrachtung der Möglichkeiten von Revolut gesehen haben, werden die Kryptowährungen dort virtuell für den Kunden gespeichert. Er hat dadurch allerdings keinen direkten, physischen Zugriff auf das Asset. Dies hat zwar Vorteile, aber es kann immer Situationen geben, wo man die Coins im eigenen Zugriff halten möchte.
Schrift als jahrtausendealter Wissensspeicher
Die einfachste Variante ist es die Informationen des digitalen Wallet auszudrucken und zu verwahren. Hier trifft die analoge Technik Schrift als Wissensspeicher, die seit tausenden Jahren funktioniert auf digitale Werkzeuge. Zu dem im digitalen Wallet gespeicherten Informationen gehört zum einen der öffentliche Schlüssel, der gleichzeitig auch die Wallet Adresse ist und der Private Key, der zum Ausgeben der Coins benötigt wird. Die Informationen existieren dann im Idealfall nur in dieser physischen Form und können über das Internet nicht mehr entwendet werden. Auf diesem Blatt Papier befinden sich dann eine Anzahl von kryptisch verschlungenen Begriffen – eine Aufeinanderfolge von für sich sinnlosen Symbolen, Ziffern und Buchstaben. Dies ist dann der sog. Seed (engl. Samen), der aus 12 oder 24 Worten besteht und mit dem dann der Private Key durch eine wallet abgeleitet oder errechnet werden kann.
Diesen Seed der kryptischen Wortreihen kann sich ein normaler Mensch praktisch nicht merken. Da die Reihen wiederum nur offline existieren, sind sie vom Internet aus gesehen unsichtbar und somit gegen Hackerangriffe, Serverattacken und Keylogger-Mitschnitte komplett geschützt. Das Papier muss nun natürlich an einem sicheren Ort verwahrt werden, der gegen Feuer, Wasser oder das versehentliche Wegschmeissen gesichert ist.
Dieses Papier wird dann wichtig, wenn man die im Wallet befindlichen digitalen Coins in eine andere Fiat-Währung wie Euro oder Dollar umtauschen möchte. Dazu benötigt man zusätzlich immer auch eine Desktop Wallet (Software auf dem Computer) oder eine Mobil Wallet (App auf dem Smartphone).
Die Desktop Wallet ist eine Anwendung, also ein Programm, die auf dem Heim-PC installiert wird und in die der private Schlüssel (die Zeichenfolge vom Papier) eingegeben wird. Dieses Stück Software sendet dann Transaktionen an das Netzwerk und ermöglichen es Ihnen, eine Bitcoin-Adresse für das Senden und Empfangen von Bitcoin und die Speicherung der Private Keys zu erstellen. Durch die Trennung von Programm und privatem Schlüssel ist ihre Wallet für dritte Personen so lange unknackbar, bis das Papier offenliegt.
Fazit: Die Paper Wallet ist ziemlich sicher, aber etwas unkomfortabel!
2. Desktop Wallet und Mobile Wallet
Wie wir bereits gesehen haben, geht es beim Paper Wallet auch nicht ohne Software. Der Unterschied zwischen der Desktop Software und der Mobile Software liegt darin, dass bei den mobilen Apps häufig aus Speicherplatzgründen nicht ein vollständiger Bitcoin-Client geladen wird, da dieser mehrere Gigabyte groß ist und selbst modernere Smartphones damit überfordert sein können. Auf dem Handy wird dann lediglich eine abgespeckte Zahlungsprüfung vorgenommen (SPV simplified payment verification) um den User zu verifizieren. Insgesamt sind die mobilen Lösungen nur so sicher wie die eingesetzte Hardware. Wenn der Desktop-Computer – mit einem darauf installierten desktop wallet – von mehreren Personen genutzt wird oder aber zeitweise öffentlich zugänglich ist, rate ich von diesen Lösungen generell ab. Sofern sich auf dem Wallet nur überschaubare Beträge befinden, deren Verlust man verkraften kann, sind die Anwendungen allerdings beide sehr praxistauglich und können gut im Alltag genutzt werden.
Beispiele für desktop wallets: Armory / Bitcoin Core / Electrum
Beispiele für mobile wallets sind: Mycelium / Xapo / Blockchain
In der ganz kurzen Kurzfassung kann man festhalten: Eine Desktop Wallet mit der kompletten Prüfung ist sicherer, während eine Mobile Wallet mit einer SVP-Prüfung tendenziell unsicherer ist. Für die Nutzung von kleineren Summen in Kryptowährung sind beide Lösungen praktikabel und alltagstauglich.
3. Online Wallet
Es haben sich Dienste im Netz etabliert, welche die komplette Abwicklung über Onlineservices abwickeln. Ein Vorteil dieser Anwendungen ist, dass man geräteunabhängig von überall auf der Welt auf die Coins zugreifen kann bei einer bestehenden Internetverbindung. Allerdings haben sie auch einen großen Nachteil. Wenn sie nicht korrekt verwendet werden, können sie die Organisation, die die Website betreibt, mit Ihren Private Key beauftragen und Ihre Bitcoins können aus Ihrem kontrollierten Bereich herausgelangen.
Beispiele für online wallets sind: Coinbase / Circle / Xapo
4. Hardware wallet
Für viele Nutzer hat sich der Einsatz einer hardware wallet als sinnvoll erwiesen. Diese technischen Geräte erinnern in ihrer Form an USB-Sticks und können daher sehr leicht transportiert und gelagert werden. Vorteil auch hier: Räumliche Trennung zum Computer schafft eine theoretische Unknackbarkeit der digitalen wallet, da Hacker nicht über das Internet an die Daten auf den Stick herankommen. Auf dem Stick befindet ein Stück Software mit dem ein zufällig generiertes 24-Wort-Seed erzeugt wird. Dieser Seed entspricht dem beim Paper Wallet zum Einsatz gekommenen sinnlosen Symbolen, Ziffern und Buchstaben. Außerdem wird der hardware wallet Stick mit einer persönlichen PIN durch den berechtigten Besitzer gesichert.
Daher bietet die hardware wallet einen sehr hohen Schutz durch mehrere Sicherungshürden die man vor der Nutzung nehmen muss und besitzt gleichzeitig einen hohen technischen Komfort, da man den Stick nur per USB-Anschluss an einen Computer koppeln muss um Zugriff auf die digitalen Coins zu nehmen.
Beispiele für hardware wallets sind: Ledger Nano / Trezor
Fazit: Die hardware wallet hat sich für die meisten Nutzer und Anwendungsfälle in der Praxis durchgesetzt und bietet einen guten Kompromiss zwischen Sicherheit, Langlebigkeit und Komfort.
Da das Thema sehr techniklastig und komplex ist, werden wir dazu noch gesonderte Artikel verfassen.
Stay tuned…
Den Beitrag zu meinen eigenen Lesezeichen hinzufügen