Bitcoin sicher aufbewahren
Mittlerweile gibt es zahlreiche Möglichkeiten seine Bitcoins aufzubewahren, sodass man schon mal schnell den Überblick verlieren kann. Mit dem folgenden Beitrag möchten wir etwas Klarheit schaffen und dir einen Überblick über die verschiedenen Verwahrungsmöglichkeiten für Bitcoin mit den jeweiligen Vor- und Nachteilen geben.
Custodial Wallets
Vor dem Verwahren der Bitcoins steht zunächst der Bitcoin Kauf an. Dieser erfolgt in der Regel über eine Kryptobörse wie z. B. Coinbase, Binance oder Crypto.com. Nach dem Kauf befinden sich deine Bitcoins dann automatisch in einem Wallet auf der ausgewählten Plattform.
Wenn man es ganz genau nimmt, ist diese Aussage eigentlich nicht ganz korrekt. Die Bitcoins befinden sich nämlich stets auf der Blockchain und ein Wallet fungiert lediglich als eine Art Brieftasche, in der deine Private und Public Keys verwaltet werden und somit das Empfangen und Versenden von Bitcoins ermöglicht. Und auch diese Aussage ist in Bezug auf die Nutzung eines Wallets einer Kryptobörse nicht ganz richtig. Denn die Wallets von Kryptobörsen sind sogenannte Custodial Wallets. Dies bedeutet, dass du keinen direkten Zugang zu deinen Private Keys hast, sondern die entsprechende Börse die Schlüssel für dich verwaltet.
Der Vorteil von Custodial Wallets ist, dass du in diesem Fall die Verantwortung zur Aufbewahrung deiner Private Keys abgibst. In diesem Fall gehören die Bitcoins bzw. Private Keys aber nicht wirklich dir. Du vertraust lediglich auf das Versprechen des Anbieters, dass sie die Coins für dich sicher verwahren und dir jederzeit Zugang zu deinen Bitcoins ermöglichen. Diese Abhängigkeit ist mit nicht zu unterschätzenden Risiken verbunden, da die Börsen als zentrale Instanz stets ein lohnendes Angriffsziel für Hacker und staatliche Eingriffe sind. In der Vergangenheit haben bereits viele Menschen insbesondere durch Hackerangriffe Ihre Bitcoins verloren. Selbst Satoshi Nakamoto gab die Empfehlung stets eigener Herr seiner Bitcoins zu bleiben. Deswegen haben sich in der Bitcoin Szene folgende Leitsätze etabliert: „Not your keys, not your coins“ / „Never trust. Verify“
Non-Custodial Wallets
Die Alternative zur Bitcoin-Verwahrung auf den Exchanges stellt also eigenverantwortliche Aufbewahrung ohne die Inbezugnahme Dritter mit Aufbau einer eigenen Sicherheitsinfrastruktur dar.
Hier wird zunächst zwischen Hot-Wallets und Cold-Wallets unterschieden. Hot-Wallets bezeichnen dabei in erster Linie Software Wallets, die stets mit dem Internet verbunden sind, wie z. B. das Open Source Wallet Electrum. Sobald eine Verbindung mit dem Internet hergestellt ist, besteht bei Hot-Wallets das generelle Risiko eines Hackerangriffs. Deswegen empfehlen wir in einem Hot-Wallet nicht mehr Bitcoins aufzubewahren, wie man auch Bargeld in einer Geldbörse mit sich tragen würde.
Der Begriff Cold-Wallets dagegen beschreibt Wallets, welche nie direkt mit dem Internet verbunden werden. Auch Software-Wallets wie das oben genannten Electrum Wallet können als Cold-Wallet zum Cold Storage von Bitcoin genutzt werden. Dies erfolgt durch die Kombination eines Online-Gerätes und eines Offline-Gerätes (z. B. mit Hilfe der Software Tails). Die Umsetzung ist technisch etwas anspruchsvoller (mehr dazu hier) und wird daher nur fortgeschrittenen Nutzern empfohlen.
Ein sehr nutzerfreundliche und trotzdem sehr sichere Cold-Wallet Variante sind die sogenannten Hardware Wallets wie z. B. Ledger, Trezor, Coldcard oder Bitbox. Wie die Bezeichnung schon verrät, handelt es sich dabei um Wallets mit einer physischen Komponente, auf der die Private Keys gespeichert werden. Zum Empfangen und Versenden von Bitcoins werden die Geräte mit Hilfe eines USB-Anschluss mit dem Computer verbunden. Dadurch, dass die Private Keys das Gerät niemals verlassen, sind diese jedoch vor Hackerangriffen geschützt. Und zwar sogar auch für den Fall, wenn der verbundene Computer kompromittiert ist.
Der große Vorteil von Non-Custodial Wallets ist, dass man selbst im Besitz seiner Private Keys ist und damit unabhängig von Dritten. Doch wie heißt es so schön – „aus großer Kraft, folgt große Verantwortung.“ Kommt es zum Verlust der Private Keys, sind auch die Bitcoins für immer verloren. Daher ist es ungemein wichtig sich seine eigenen Sicherheitsinfrastruktur einzurichten, um einem möglichen Verlust seiner Bitcoins vorzubeugen.
Back-Up durch Seed Phrase
Die oben beschriebenen Wallets ermöglichen i. d. R. aufgrund Ihrer hierarchisch deterministischen Architektur eine sehr nutzerfreundliche Back-Up Möglichkeit. Mit Hilfe einer 12- oder 24-wörtigen Seed Phrase lassen sich die Wallets unabhängig von der verwendeten Software und Hardware jederzeit und an jedem Ort auf der Welt wiederherstellen. Die Private Keys und Public Keys können dann von der Wallet deterministisch von der Seed Phrase abgeleitet werden.
Demnach ist ein verantwortungsvoller und diskreter Umgang mit der Seed Phrase essenziell. Jede Person, die Zugriff auf deine Seed Phrase hat, hat auch automatisch Zugriff zu deinen Bitcoins. Daher sollte die Seed Phrase niemals auf einem Computer oder elektronischen Gerät mit Online-Zugang eingegeben oder gespeichert werden.
Ein ordentliches Back-Up der Seed Phrase ist jedoch unumgänglich. Vom Brain Wallet – dem Merken der Seed Phrase - raten wir strengsten ab. Die einfachste Form eines Backups ist das Notieren der Seed Phrase auf einem Stück Papier. Die meisten Hardware-Wallet Hersteller haben im Lieferumfang eine kleine Papierkarte, auf der die Seed Phrase notiert werden kann. Wenn man bedenkt, dass man theoretisch sein gesamtes Vermögen in 12 oder 24 Wörtern speichern kann, ist unserer Meinung nach ein Papier Back-Up nicht wirklich angemessen. Denn vor einem Hausbrand, einer Überschwemmung oder sogar einem hungrigen Hund ist das Papier Back-Up nicht wirklich gefeit.
Als sicherste Variante gilt die Speicherung der Seed-Phrase in Edelstahl. Mit dem Seedor Safe Starter Set bieten wir eine anwenderfreundliche Möglichkeit, die Bitcoin Seed Phrase diskret und in Eigenregie in rostfreien Edelstahl zu prägen und so bestens geschützt vor äußeren Einflüssen generationenübergreifend aufzubewahren.
