Kapitelübersicht
Bitcoin sicher aufbewahren
💡
- Die sichere Verwahrung deiner Bitcoins, bzw. der Private Keys ist wichtig, um dich vor Diebstahl oder Verlust zu schützen.
- Bitcoin-Schlüssel können sowohl fremd verwahrt werden, zum Beispiel durch die Kryptobörse, als auch selbst verwahrt werden in einer eigenen Wallet.
- Werden Private Keys online in einer Wallet gespeichert, spricht man von einer Hot Wallet. Werden diese wiederum offline aufbewahrt, handelt es sich um eine Cold Wallet.
- Die sicherste Aufbewahrung ist offline in einer eigenen Cold Wallet.
👉
- Nachdem du Bitcoins gekauft hast, müssen diese sicher aufbewahrt werden.
- Dazu benötigst du zunächst eine Wallet, in der die Bitcoins, bzw. die Bitcoin-Schlüssel verwahrt werden können.
- Setze dazu entweder eine Cold Wallet oder eine Hot Wallet auf.
- Transferiere deine Bitcoins von der Kryptobörse an deine sichere Wallet, um sie dort dauerhaft aufzubewahren.
- Viele Wallets generieren eine Seed Phrase, die als eine Art Wiederherstellungsschlüssel dient.
- Mache ein oder mehrere Backups deines Private Keys oder deiner Seed Phrase.
Bitcoin verwahren mit dem Private Key
Bitcoins können nicht wie Fiatgeld (also herkömmliche Währungen) physisch, also zum Beispiel in einem Safe, aufbewahrt werden. Sie können auch nicht auf einen USB-Stick heruntergeladen werden. Eigentlich existieren Bitcoins überhaupt nicht als Gegenstand oder als Datei. Die Bitcoin-Blockchain, jenes System, das den virtuellen Coins zugrunde liegt, ist ein Register (Ledger), dass alle Transaktionen aufführt. Wer einen Bitcoin von A nach B verschickt , nimmt eine Veränderung an diesem Register vor. Um diese Veränderung zu autorisieren, wird ein nur dir bekannter geheimer Schlüssel (Private Key) benötigt. Dieser Schlüssel besteht aus einer Zeichenkette, und dessen Besitz macht die Bitcoins zu deinem Eigentum. Daher muss der Schlüssel sicher und geheim aufbewahrt werden. In Wirklichkeit werden also nicht die Bitcoins selbst, sondern lediglich der Private Key aufbewahrt. Dieser wird in der Regel Software gebunden in einer Wallet gespeichert, die es dir ermöglicht, den Key zu nutzen und damit Transaktionen zu tätigen.
💡
Verwahrung: Kryptobörse oder selbst verwahren?
Bitcoins oder genauer gesagt die Schlüssel, können im Wesentlichen auf zwei unterschiedliche Arten in Wallets verwahrt werden:
Fremdverwahrung durch einen DrittanbieterDas kann eine Kryptobörse sein oder ein Dienst, der sich rein um die Verwahrung kümmert. Auch können Bitcoins in einem Fonds oder bei einem Treuhänder verwahrt werden.
EigenverwahrungIn einer eigenen Wallet, die online oder offline ist.
Fremdverwahrung durch die Kryptobörse
Kurz nach dem Kauf liegen die Bitcoins zunächst einmal bei der Kryptobörse in einer Wallet der Börse. Dort kann man sie liegen lassen und muss sich nicht selbst um die Verwahrung der Coins kümmern, da die Kryptobörse dies treuhänderisch für dich tut. In der Regel verwahrt eine Börse einen Teil der Bitcoins online (hot) und einen Teil offline (cold).
Vor- & Nachteile
- Die Coins sind verfügbar und es kann damit sofort gehandelt werden; eher für Trader relevant.
- Man muss sich nicht mit der Verwahrung beschäftigen und kann auch keine eigenen Fehler machen, die zum Verlust der Coins führen.
- Die Anforderungen an das technische Verständnis von Bitcoin sind deutlich geringer.
- “Not your key, not your coins”, bedeutet: Wer seine Coins fremd verwahren lässt, hat auch keine Kontrolle darüber, wie sicher sie verwahrt sind. Es kann zu einem Diebstahl der Coins kommen und man ist auf Vertrauen in den Anbieter angewiesen.
- Kryptowährungen sind kein Sondervermögen. Die Coins sind rechtlich nicht getrennt vom restlichen Vermögen des Verwahrers. Sie werden also im Falle einer Insolvenz mit der Insolvenzmasse liquidiert. Es dürfte für einen Anleger also nicht viel übrig bleiben.
- Viele Kryptobörsen haben ihren Firmensitz außerhalb der Europäischen Union oder den USA, um der Regulatorik zu entgehen. Die Regulatorik hat den Zweck, Handel und Aufbewahrung von Bitcoin vertrauenswürdiger zu machen.
💡
Eigenverwahrung: Sei deine eigene Bank
Nur wer seine Keys selbst verwaltet, hat die volle Kontrolle über seine Bitcoins. Sie können somit von niemandem für dich transferiert, konfisziert oder eingefroren werden. Hier gibt es zahlreiche Methoden, wie du deine Keys und somit deinen Zugang zu den auf der Blockchain hinterlegten Bitcoin sicher aufbewahren kannst - letztlich kannst du sie sogar einfach auf ein Blatt Papier schreiben und dieses sicher wegsperren. Damit du für die Verwahrung der Keys kein Informatikstudium benötigst, zeigen wir dir hier die gängigsten Verwahr-Methoden.
Online-Wallets (hot)
In einer Hot Wallet ist der Private Key auf einer Plattform gespeichert, die mit dem Internet verbunden ist. Diese kann auf dem Smartphone, dem eigenen PC, einem Server oder auf einem anderen Gerät aufgesetzt sein.
| Desktop Wallet | Eine Wallet, die lokal auf dem PC gespeichert ist. |
| App- oder Smartphone Wallet | Eine Wallet, die lokal auf dem Smartphone installiert ist. |
Von der Kryptobörse können die Bitcoins in diese Hot Wallet transferiert werden. Die Keys sind dann lokal und in eigener Verantwortung gespeichert, aber nicht hundertprozentig vor Angriffen von außen geschützt, da die Wallet über das Internet erreicht werden kann. Bei namhaften Wallet-Softwares ist die Erfolgswahrscheinlichkeit von solchen Angriffen gering, da diese ihre Systeme ausreichend schützen und das Vertrauen ihrer User für sie ein wichtiges Gut ist. Aber der eigene PC kann zum Beispiel Schadware enthalten, die den Private Key oder die Seed Phrase aufzeichnet und die Bitcoin so entwenden kann.
Offline-Wallets (cold)
Um zu verhindern, dass ein Private Key und damit die Bitcoins zum Beispiel durch einen Hackerangriff gestohlen werden, muss der Key an einem Ort gespeichert sein, der keine Verbindung zum Internet hat. Besser noch: Der Key darf auch in der Vergangenheit niemals überhaupt Kontakt zum Internet gehabt haben. Nur so kannst du dir sicher sein, dass niemand den diesen Key kennt.
Dazu gibt es kleine Mini-Computer, die einem USB-Stick ähneln und in der Lage sind, einen Private Key aus einer Seed Phrase zu generieren. Das Gerät ist dabei niemals mit dem Internet verbunden und kann per USB-Kabel oder Bluetooth mit dem Computer verbunden werden, um über eine spezielle Software Bitcoins an diese Wallet-Adresse zu transferieren oder von dieser zu verschicken. Hier spricht man von einer Hardware-Wallet.
Welche Verwahrung eignet sich am besten?
Die Verschiedenen Arten von Wallets haben jeweils ihre Vor- und Nachteile. Während die Fremdverwahrung durch die Kryptobörse keine technischen Vorkenntnisse erfordert, ist die Sicherheit einer Cold Wallet ein unbestreitbarer Vorteil.
Die Verwahrung in einer Desktop- oder App-Wallet hat im Gegensatz zur Fremdverwahrung den Vorteil, dass sich die Bitcoin-Keys in deiner eigenen Verantwortung befinden. Auch gibt es Wallet-Softwares, die sich an eine Kryptobörse anbinden lassen, so dass die Coins leicht transferiert werden können. Unserer Meinung nach hat diese Art der Verwahrung jedoch einen entscheidenden Nachteil: Ist der PC oder das Smartphone mit Schadware infiziert, kann dies zu einem Verlust des Bitcoin-Guthabens führen. Zwar besteht diese Möglichkeit auch bei der Verwahrung durch eine Kryptobörse, aber hier ist davon auszugehen, dass dies sehr unwahrscheinlich ist.
🧐
Da beim Transfer von Bitcoin Transaktionskosten anfallen, lohnt es sich nicht, kleine Beträge an eine Cold Wallet zu transferieren. Daher ist es sinnvoll, schrittweise vorzugehen: Die ersten kleinen Beträge in Bitcoin werden bei der Kryptobörse selbst verwahrt und müssen nicht transferiert werden. Wer zum Beispiel einen Sparplan für Bitcoin hat, wird nach und nach höhere Beträge zusammensparen. Sobald ein bestimmter Betrag erreicht ist, wird dieser in eine Cold Wallet übertragen und ist dort künftig sicher.
Wer mit Bitcoin bezahlen oder traden möchte, sollte immer einen kleinen Betrag an der Kryptobörse hinterlegt haben, damit dieser dort jederzeit verfügbar ist.
Eine Hardware Wallet einrichten
Eine Cold Wallet, die sich auf einem speziell zu diesem Zweck entwickelten Gerät befindet, ist eine Hardware-Wallet. Eine häufig verwendete Hardware Wallet ist der Ledger Nano S, den wir getestet und eingerichtet haben. Eine ausführliche Anleitung, wie man einen diesen einrichtet und wie man Bitcoins wiederherstellt, wenn dieser verloren gegangen ist oder zerstört wurde, findest du auch in unserem Video:
So läuft die Einrichtung ab
- Software herunterladen, installieren und einrichtenUm eine Cold Wallet auf einem Ledger Nano S einzurichten, benötigst du zunächst die zugehörige Software, die mit dem Ledger interagieren kann. Dort wirst du durch das Menü geführt und kannst unter anderem auswählen, ob eine neue Wallet aufgesetzt oder eine bestehende mit einer Seed Phrase wiederhergestellt we
- Ledger mit dem PC verbinden und den Anweisungen auf dem Display folgenDer Ledger selbst hat ein kleines Display und zwei Buttons, mit denen du dich dort durch das Menü navigieren kannst. Er wird mit dem PC verbunden und auch hier wirst du über das Display durch das Menü geführt.
- PIN wählen und merkenBevor die Seed Phrase generiert wird, legst du eine 4- bis 8-stellige PIN fest, die du dir selbstverständlich merken musst. Diese wird direkt in den Ledger eingegeben.
- Seed Phrase notierenNach Eingabe der PIN generiert der Ledger die Seed Phrase, die in die mitgelieferte Papierkarte eingetragen werden kann. Diese Karte sollte sicher verwahrt werden. Insgesamt sind beim Ledger drei solcher Karten mitgeliefert, so dass du die Möglichkeit hast, die Seed Phrase gleich an mehreren Orten aufzubewahren.
- Bitcoin-App auf dem Ledger installieren und Wallet eröffnenAuf dem Ledger können unterschiedliche Kryptowährungen jeweils in einzelnen Apps verwahrt werden, indem man die jeweilige App darauf installiert. Anschließend wird eine Wallet erstellt und dieser kannst du einen Namen geben. Natürlich können auch mehrere Wallets eingerichtet werden.
- Guthaben einsehen und Bitcoin auf die Wallet überweisenIst alles fertig eingerichtet, erhältst du in der Begleitsoftware eine übersichtliche Darstellung des aktuellen Guthabens auf der Wallet. Um Bitcoin auf die Wallet zu überweisen, zeigt dir die Software die entsprechende Wallet-Adresse (Public Address) an. Nun kannst du von einer Kryptobörse eine Transaktion an diese Adresse tätigen.
Was passiert, wenn ich meine Wallet verliere?
Um dem Verlust von Bitcoins vorzubeugen, hast du dir bei der Einrichtung der Wallet die Seed Phrase aufgeschrieben und diese sicher verwahrt. Mit der Seed Phrase kann die gesamte Wallet Struktur wiederhergestellt werden.
Um die Wallet Struktur wiederherzustellen brauchst du zunächst eine neue Wallet - im Idealfall wieder eine Hardware Wallet. Wenn du diese einrichtest, wirst du im Menü erneut übersichtlich durch die einzelnen Schritte geleitet und hast die Wahl, eine neue Wallet aufzusetzen oder eine bestehende Wallet wiederherzustellen. In diesem Fall wählst du die Wiederherstellung. Anschließend wählst eine neue PIN und musst die bereits bestehende Seed Phrase eingeben.
Nachdem die Seed Phrase eingegeben wurde, was über das kleine Display und die beiden Buttons einer Hardware Wallet sehr aufwändig ist, hast du wieder Zugriff auf deine “alte” Wallet.
Die Seed Phrase sicher verwahren
Du hast die Möglichkeit, mit einer Seed Phrase auf einer Cold Wallet deine Bitcoin bzw. die dazugehörigen Keys, sicher zu verwahren. Daraus ergibt sich aber die Herausforderung, wie wiederum die Seed Phrase sicher verwahrt werden kann.
Die Seed Phrase, also die 12 oder 24 Wörter, sollte in jedem Falle notiert und möglichst sicher verwahrt werden, zum Beispiel auf einem Blatt Papier. Doch auch so ist sie nicht ausreichend gegen einen Verlust gesichert. Ein Wasserschaden, Feuer oder ein Verbleichen der Schrift können dazu führen, dass das mühsam angesparte Bitcoin-Vermögen auf einen Schlag verloren geht.
Seed Phrase und Wallet physisch getrennt aufbewahrenDie Seed Phrase sollte physisch getrennt von der Cold Wallet aufbewahrt werden. Dies erhöht die Wahrscheinlichkeit, dass nicht beide gleichzeitig zu Schaden kommen. Auch sollte die Seed Phrase mehrfach notiert diese jeweils getrennt voneinander verwahrt werden.
Gut verschlossen aufbewahrenDie Seed Phrase sollte gut verschlossen verwahrt werden, zum Beispiel in einem Safe. Sie ist schließlich ist dein gesamtes Wallet-Guthaben wert.
Auf unterschiedlichen Medien notierenIn der Regel wird die Seed Phrase auf einem Stück Papier oder Karton notiert. Zusätzlich bietet es sich an, die Wörter in eine Metallplatte zu stanzen, so dass diese gegen Feuer und Wasser geschützt ist. Zahlreiche Anbieter bieten Bausätze an, mit denen sich das realisieren lässt.
Optional: Seed Phrase verschlüsselnGegen einen Diebstahl kann die Seed Phrase auch gesichert werden, indem sie verschlüsselt notiert wird. Zum Beispiel, indem die Wörter nach bestimmten Regeln vertauscht werden. Aber hier besteht das nicht zu unterschätzende Risiko, dass du dich nach 10 Jahren nicht mehr an die Verschlüsselung erinnerst.
Wiederherstellung übenEs klingt banal, aber die Wiederherstellung sollte ab und zu geübt werden. So erkennst du, ob sich hier vielleicht ein Fehler eingeschlichen hat und wohlmöglich die Seed Phrase falsch notiert wurde. Dazu ist natürlich eine zweite Cold Wallet nötig. Viele Hardware Wallets, wie der Ledger Nano S, können auf Werkseinstellungen zurückgesetzt werden, damit du beliebig oft üben kannst.
Welche Hardware Wallets gibt es?
- Anbindung an den PC: USB
- Unterstützt über 1.000 Kryptowährungen
- Seed Phrase: 24 Wörter
- Nicht Open Source
- In der Vergangenheit gab es bei Ledger ein Datenleck, wodurch Millionen Kundendaten entwendet wurden. Die Cold Wallet selbst ist aber sicher.
- Anbindung an den PC: USB
- Unterstützt über 1.000 Kryptowährungen
- Seed Phrase: 24 Wörter
- Nicht Open Source
- In der Vergangenheit gab es bei Ledger ein Datenleck, wodurch Millionen Kundendaten entwendet wurden. Die Cold Wallet selbst ist aber sicher.
- Anbindung an den PC: USB oder Bluetooth. Auch Smartphone-Anbindung über Bluetooth möglich
- Unterstützt über 1.000 Kryptowährungen
- Seed Phrase: 24 Wörter
- Nicht Open Source
- In der Vergangenheit gab es bei Ledger ein Datenleck, wodurch Millionen Kundendaten entwendet wurden. Die Cold Wallet selbst ist aber sicher.
- Anbindung an den PC: USB oder Bluetooth. Auch Smartphone-Anbindung über Bluetooth möglich
- Unterstützt über 1.000 Kryptowährungen
- Seed Phrase: 24 Wörter
- Nicht Open Source
- In der Vergangenheit gab es bei Ledger ein Datenleck, wodurch Millionen Kundendaten entwendet wurden. Die Cold Wallet selbst ist aber sicher.
- Anbindung an den PC: Gerät ist ein USB-C-Stecker oder Anschluss über Kabel.
- Kann auch direkt ins Smartphone gesteckt werden.
- Unterstützt Bitcoin (BTC), Litecoin (LTC), Ethereum (ETH), Cardano (ADA), ERC-20 Token und EVM-kompatible Netzwerke.
- Open Source
- Seed Phrase muss nicht notiert werden, sondern ist auf einer integrierten microSD-Karte abgespeichert
- Steuerung durch Touch-Gesten
- Anbindung an den PC: Gerät ist ein USB-C-Stecker oder Anschluss über Kabel.
- Kann auch direkt ins Smartphone gesteckt werden.
- Unterstützt Bitcoin (BTC), Litecoin (LTC), Ethereum (ETH), Cardano (ADA), ERC-20 Token und EVM-kompatible Netzwerke.
- Open Source
- Seed Phrase muss nicht notiert werden, sondern ist auf einer integrierten microSD-Karte abgespeichert
- Steuerung durch Touch-Gesten
- Anbindung: USB
- Unterstützt über 1.000 Kryptowährungen
- Seed Phrase: 12 Wörter
- Open Source
- Sicherheitslücke: Wer physisch im Besitz einer Wallet von Trezor ist, kann innerhalb von 15 Minuten die PIN knacken.
- Touch-Display
- Anbindung: USB
- Unterstützt über 1.000 Kryptowährungen
- Seed Phrase: 12 Wörter
- Open Source
- Sicherheitslücke: Wer physisch im Besitz einer Wallet von Trezor ist, kann innerhalb von 15 Minuten die PIN knacken.
- Touch-Display
Alle Cold Wallets haben die bereits beschriebene Funktionsweise gemeinsam: Aus einer Seed Phrase werden Private-, Public-Keys und letztlich die Wallet-Adresse errechnet. Außerdem lassen sie sich per USB oder Bluetooth mit dem PC oder Smartphone verbinden. Dabei bleiben diese Wallets aber weiterhin offline. Die Verbindung zum PC dient lediglich dazu, über eine Software die Hardware Wallet einzurichten, das Guthaben der Wallet zu prüfen, Transaktionen zu tätigen.
Interessant hervorzuheben ist, dass bei der Inbetriebnahme der Bitbox02 keine Seed Phrase notiert werden muss. Diese wird auf einer integrierten microSD-Karte abgespeichert, welche besonders gut gesichert werden sollte. Aber: Nicht auf den PC ziehen, denn so entsteht naturgemäß Kontakt zu einer Online Umgebung.
💭
Welche Desktop- und App-Wallets gibt es?
Wasabi
Desktop-Basiert
Anbindung an das TOR-Netzwerk für mehr Anonymität
Open Source
Netzwerkgebühren können selbst angepasst werden
Die “CoinJoin”-Funktion ermöglicht Bitcoin Mixing. Dabei werden Transaktionen miteinander vermischt, so dass Wallet Adressen nicht bestimmten Personen zugeordnet werden können
Integration von Hardware Wallets möglich
Electrum
Desktop- und App-Basiert
Nur für Bitcoin geeignet
Integration von Hardware Wallets möglich
Exodus
Desktop- und App-Basiert
Integration der Kryptobörse ShapeShift
Die hier aufgelisteten Desktop- oder App-Wallets haben gemeinsam, dass sie hierarchisch deterministische Wallets sind. Das Bedeutet, bei der Einrichtung wird eine Seed Phrase erzeugt, die als Backup der gesamten Wallet Struktur dient. Ohne diese Möglichkeit oder wenn die Seed Phrase verloren geht, können alle verwahrten Bitcoin-Keys verloren gehen, wenn das Smartphone oder der PC kaputt gehen oder geklaut werden. Durch Schadware auf dem PC kann es zu einem Verlust der Bitcoins kommen, da diese Hot Wallets mit dem Internet verbunden sind.