Welchen Typ Wallet soll ich verwenden?

By |2018-08-02T16:52:11+00:005. Juli 2018|

Welche Wallet ist sicher

Zwei Bitcoin am Schalter der Sparkasse abgeben – geht nicht? Geht noch nicht? Geht sogar schon heute! Durch die Kombination eines Paper-Wallets und eines Bankschließfachs kein Problem. Ob das im Sinne des Erfinders ist und welche Möglichkeiten sich grundsätzlich anbieten, um sein Kryptovermögen sicher zu verwahren, soll im Folgenden beleuchtet werden.

Der Grundgedanke jeder Kryptowährung, Vermögensstände dezentral zu verwalten, bringt den Vorteil mit sich, dass man keiner Bank mehr sein Geld anvertrauen muss. Das heißt, dass man selbst die volle Verantwortung für die korrekte Aufbewahrung trägt! Dies ist bei verantwortungsbewusster Handlungsweise ein Vorteil. Ebenso kann dies bei fahrlässigem Verhalten jedoch zur Gefahr werden. Daher sollte sich jeder, insbesondere bei größeren Beträgen, genau informieren, wie Kryptowährungen sicher aufzubewahren sind.

Wo befinden sich Kryptowährungen?

Genau genommen liegen die Coins und Token immer auf der Blockchain. Das, was man in seiner Wallet hat, ist der private Schlüssel, mit dem man die Coins verschicken kann. Egal wer diesen Schlüssel erlangt, kann über die Coins verfügen und ist damit praktisch der Besitzer. Genauso kann ein verloren gegangener Schlüssel ohne Backup nicht mehr hergestellt werden, sodass die zugehörigen Coins faktisch weg sind. Die richtige Aufbewahrung des Schlüssels ist also der Knackpunkt!

Wer seinen Schlüssel zehnmal kopiert hat und diesen an zehn verschiedenen Orten platziert, hat gute Chancen, dass er den Schlüssel nicht verliert, auch wenn eine Kopie durch einen Brand, einen Wasserschaden oder ähnliches verloren geht. Gleichzeitig erhöht sich mit jeder Kopie die Gefahr, dass der Schlüssel von jemand anderes entdeckt wird und die Coins gestohlen werden. Wer hingegen kein Backup des Schlüssels anfertigt, um die Wahrscheinlichkeit eines Diebstahls zu minimieren, der läuft Gefahr, dass er sein einziges Exemplar des Schlüssels verliert. Die wohl sicherste Variante bewegt sich zwischen diesen beiden Extrema. Eine oder zwei Kopien sind eine sinnvolle Lösung, um für den Fall der Fälle gewappnet zu sein.

Der private Schlüssel ist im Fall von Bitcoin nichts anderes als eine Folge von 64 Ziffern und Buchstaben. Somit besteht die Möglichkeit, sich diesen Schlüssel auf Papier zu notieren, ihn digital abzuspeichern oder theoretisch auch ihn sich gar zu merken. Die Wallet, also die Brieftasche für die Schlüssel, ist somit nichts anderes als ein Medium, welches den privaten Schlüssel speichert. Der öffentliche Schlüssel und die Adresse gehören ebenfalls zur Wallet, müssen aber nicht zwingend abgespeichert werden, weil beides sich aus dem privaten Schlüssel ableiten lässt. Jedes der genannten Wallets hat gewisse Vorzüge:

Übersicht verschiedener Wallets

Desktop-Wallet

Eine Desktop-Wallet ist eine Software, die auf dem PC installiert wird. Mit ihr lassen sich Kryptowährungen sowohl aufbewahren, wie auch verschicken. Man kann bei Desktop-Wallets grundsätzlich differenzieren zwischen denen, die als sog. Full-Node betrieben werden und denen, die ein SPV-Wallet darstellen. SPV steht für Simplified Payment Verification. Hierfür muss nicht die gesamte Blockchain lokal gespeichert werden, sondern es wird lediglich überprüft, ob eine Transaktion in einem Block vorhanden ist und wieviele Blöcke an dem Transaktionsblock angehängt sind. Eine SPV-Wallet benötigt somit deutlich weniger Speicherplatz, als bspw. der originale Bitcoin-Client. Die Sicherheit einer Desktop-Wallet hängt an der Sicherheit des Computers, auf dem sie betrieben wird. Ist der Computer sicher, ist auch die Wallet sicher. Findet allerdings ein Hacker Zugang zu dem PC, so können auch die Coins der Desktop-Wallet in Gefahr geraten.

Mobile-Wallet

Mobile-Wallets sind ebenfalls SPV-Wallets, welche auf dem Handy betrieben werden können. Der private Schlüssel liegt passwortgeschützt auf dem Gerät und zusätzlich gibt es in den meisten Fällen ein backup in der cloud, natürlich ebenfalls passwortgeschützt. Mobile-Wallets werden häufig, ähnlich zum Portemonnaie, als mobile Geldbörse benutzt, da man sehr komfortabel mit QR-Code-Scan oder auch per NFC kontaktlos zahlen kann. Gleichzeitig sollte man in einer Mobile-Wallet aber auch nicht unnötig viele Coins mit sich schleppen, da eine solche Wallet potentiell mehr Angriffspunkte bietet, als beispielsweise eine Hardware-Wallet.

Offline Desktop-Wallet

Bei dieser Art von Wallet werden zwei Geräte benötigt. Ein Computer mit Internetverbindung hat eine Wallet-Software, die nur unsignierte Transaktionen erstellen kann. Der andere Computer bleibt stets offline und durch ein neu aufgesetztes Betriebssystem sollte garantiert werden, dass dieser virenfrei ist. Dieser offline-PC kann Transaktionen signieren, da er die privaten Schlüssel speichert. Die signierte Transaktion wird dann per USB-Stick zurück an den online-PC gegeben und ins Netzwerk geschickt. Da man von der signierten Transaktion nicht auf den privaten Schlüssel rückschließen kann, verlässt kein privater Schlüssel den offline-PC. Damit ist dieses System, wenn es richtig eingerichtet wurde, sehr sicher gegen Angreifer aus dem Netz, allerdings etwas umständlich in der Ausführung.

Hardware-Wallet

Ähnlich wie bei dem Offline-Desktop-Wallet werden bei einer Hardware-Wallet die privaten Schlüssel auf einem extra Gerät gespeichert. Dieses Gerät kann man per USB-Anschluss an den PC anschließen und auf diese Weise Transaktionen signieren und verschicken. Ein Hardware-Wallet ist nicht zu verwechseln mit einem einfachen USB-Stick, der die privaten Schlüssel speichert. Denn per Hardware wird sichergestellt, dass man von außen nicht an die privaten Schlüssel gelangt. Das Gerät teilt lediglich die signierten Transaktionen dem PC mit, sodass die privaten Schlüssel niemals die Hardware verlassen und einem Angreifer aus dem Netz sichtbar werden. Darüber hinaus werden Hardware-Wallets mit einem Zahlencode geschützt, sodass sie von einem Dieb nicht verwendet werden können. Geht das Gerät verloren, besteht die Möglichkeit alle Schlüssel über einen Seed, den man separat aufbewahren kann, wieder herzustellen. Eine Hardware-Wallet bietet ein hohes Maß an Sicherheit bei gleichzeitig relativ benutzerfreundlicher Handhabung.

Paper-Wallet

Eine Paper-Wallet ist nichts anderes als ein Stück Papier, auf dem der private Schlüssel und in der Regel die dazugehörige Adresse zu finden ist. Eine solche Wallet kann mit entsprechenden Zufallsgeneratoren erzeugt werden, wobei es hier essentiell ist, dass man einen vertrauenswürdigen Anbieter benutzt. Paper-Wallets werden oft verwendet, um größere Beträge über längere Zeit sicher zu speichern. Um die Coins mit der Paper-Wallet schließlich wieder zu versenden, muss der private Schlüssel zunächst in eine Desktop-Wallet importiert werden, was eine Schwachstelle in der Sicherheitskette darstellt. Darüber hinaus muss man sich bewusst machen, dass die Coins einer Paper-Wallet von jedem entwendet werden können, der diese Wallet auch nur abfotografiert hat. Eine gute Möglichkeit, dies zu umgehen, bieten hier sogenannte Multi-Signature-Wallets. Bei dieser Variante kann eine Überweisung nur mit m von n Schlüsseln ausgeführt werden, wobei m und n frei wählbar sind.

Web-Wallet

Eine Web-Wallet ist ein Service, bei dem der Web-Wallet Anbieter den privaten Schlüssel online verschlüsselt abspeichert. Der Nutzer bekommt über einen Login-Zugang zu seinen Coins. Hierbei hat nicht er selbst, sondern der Anbieter des Web-Wallets die direkte Kontrolle über den privaten Schlüssel. Mit anderen Worten muss dem Anbieter voll und ganz vertraut werden. Macht sich der Anbieter aus dem Staub oder wird er gehackt, so sind die Coins weg! Aus diesem Grund sollte man keine großen Summen über längere Zeit auf Web-Wallets lagern. Der Vorteil von solchen Wallets ist jedoch die einfache Handhabe, da der Service in der Regel sehr benutzerfreundlich ist. Üblicherweise liegen die Coins, die man auf einer Kryptobörse gekauft hat oder verkaufen will, zunächst im Web-Wallet der Börse.

Fazit

Die perfekte Wallet für alle Anwendungsfälle gibt es nicht. Wer gerne mit Kryptowährungen mobil bezahlen möchte, der kann kleinere Beträge in einer Mobile-Wallet mit sich führen. Wer größere Beträge sicher aufbewahren möchte, der ist am besten mit einer Hardware-Wallet beraten. Diese bietet die größte Sicherheit, bei trotzdem recht guter Bedienerfreundlichkeit. Wer den Aufwand nicht scheut und einen zweiten PC übrig hat, kann alternativ diesen auch als Offline-Wallet aufsetzen. Paper-Wallets haben den Vorteil, dass sie von keinem Hacker aus dem Internet erreicht werden können. Hier gilt es trotzdem, einen sicheren Aufbewahrungsort zu finden: Das Bankschließfach erscheint zwar auf den ersten Blick sicher – der Bänker, welcher das Paper-Wallet abfotografiert, ist jedoch im Besitz der Coins, sofern es sich nicht um ein Multi-Signature-Wallet handelt.

Zu guter letzt sollten Sie niemals größere Beträge unnötig lange in einer Web-Wallet aufbewahren.