Wallets - Die Verwahrsysteme für Kryptowährungen

Was genau ist denn nun eine Wallet – zu deutsch ein Portemonnaie – für Kryptowährungen? Und wie funktioniert es? Diese Fragen sind gar nicht so leicht zu beantworten. Um Unklarheiten zu vermeiden, schauen wir uns also zunächst an, wie Verschlüsselungen im Kryptosektor überhaupt funktionieren. Dies ist nämlich der Hauptzweck hinter dem Wallet: Die Verschlüsselung deines Zugangs zu den Kryptowährungen in deinem Besitz.

Eine asymmetrisch kryptographierte Wallet verfügt immer über 2 Keys: Einen Public Key (öffentlicher Schlüssel) und einen Private Key (privaten Schlüssel). Die Grundidee der asymmetrischen Kryptographie ist, dass zwei Schlüssel miteinander verbunden sind, aber der eine nicht aus dem anderen abgeleitet werden kann. Diese Schlüssel sind mathematisch so gestaltet, dass sie zusammenarbeiten, jedoch der Private Key niemals aus dem Public Key berechnet werden kann.

Private Keys sind der wichtigste Bestandteil einer Kryptowallet. Sie sind lange, zufällig generierte Zeichenfolgen, die als digitale Signatur dienen, um Transaktionen zu autorisieren. Derjenige, der den Private Key besitzt, hat die volle Kontrolle über die zugehörigen Kryptowährungen. Daher ist der sichere Umgang mit Private Keys essenziell, um Verluste durch Diebstahl oder versehentliches Löschen zu vermeiden.

Der Public Key ist mit dem Private Key mathematisch verbunden und wird aus diesem generiert. Im Gegensatz zum Private Key ist der Public Key öffentlich und kann problemlos an andere weitergegeben werden. Er dient als Empfängeradresse für Kryptowährungen – also als die Adresse, an die andere Benutzer Zahlungen senden können. Der Public Key wird oft in eine kürzere Form (wie eine Bitcoin-Adresse) umgewandelt, um als praktische Empfangsadresse zu fungieren.

Bei der Erstellung einer Wallet wird ein zufälliges Paar von Public und Private Keys generiert. Der Private Key bleibt geheim und ist für den Benutzer zugänglich, während der Public Key öffentlich gemacht werden kann, um Zahlungen zu empfangen.

Wallets gibt es meist spezifisch für je eine Kryptowährung. Im Bild einige der bekanntesten Währungen. Quelle: fortanix.com

Wenn ein Benutzer nun eine Transaktion initiieren möchte (z. B. das Senden von Bitcoin an einen anderen Benutzer), wird die Transaktion mit dem Private Key signiert. Die digitale Signatur bestätigt, dass der Benutzer die Transaktion autorisiert hat, da nur der Private Key des Wallets diese Signatur erstellen kann. Diese Signatur wird der Transaktion beigefügt.

Nachdem eine Transaktion signiert wurde, wird sie im Netzwerk validiert. Die öffentlichen Schlüssel (Public Keys) der Empfänger werden verwendet, um sicherzustellen, dass der Private Key des Absenders die Transaktion signiert hat. Dadurch wird sichergestellt, dass der Absender die Kontrolle über die damit verbundene Krypto-Adresse hatte, ohne dass der Private Key jemals über das Netzwerk übertragen werden muss.

Nun wissen wir, dass dein Private Key unheimlich wichtig ist und du ihn benötigst, um Zugriff zu deinen Kryptowährungen zu erhalten. Doch was ist, wenn dir dieser Private Key doch einmal verloren geht?

Die Seed Phrase (auch als Recovery Phrase oder Backup Phrase bezeichnet) ist eine Folge von Wörtern, die als Backup für den Zugang zu einer Krypto-Wallet dient und nur bei Initialisierung des Wallets ein einziges Mal abrufbar ist. Du solltest sie dir daher notieren und sicher aufbewahren. Im Wesentlichen ist sie eine menschenlesbare Darstellung des Private Keys und wird verwendet, um eine Wallet wiederherzustellen, falls der Private Key verloren geht oder du deine Wallet auf ein neues Gerät übertragen möchtest.

Durch die Eingabe der Seed Phrase wird sie in einem algorithmischen Prozess nach BIP-39 Standard in den Private Key übersetzt, wodurch die Wallet auf dem neuen Gerät wiederhergestellt werden. Da dein Private Key dieser Logik zufolge jedoch über die Seed Phrase rekonstruierbar ist, ist es äußerst wichtig, auch diese sicher und geheim aufzubewahren.

Eine "Hot Wallet" ist deshalb "hot", weil sie jederzeit mit dem Internet verbunden bleibt. Das ist für schnelle und häufige Transaktionen zwar vorteilhaft, macht sie jedoch auch anfälliger gegenüber Angriffen. Beispiele für beliebte Hot Wallets sind Software-Wallets, die auf dem Computer des Besitzers liegen oder – ideal für noch schnellere Handlungsmöglichkeiten – eine Wallet direkt bei der Handelsplattform, auch Exchange genannt, bei der man seine Kryptowährung kauft oder zu verkaufen gedenkt.

Die ständige Verbindung zum Internet, insbesondere bei Wallets, die direkt bei Exchanges liegen, stellt eine deutlich größere Gefahr dar, als es das Gegenstück zur Hot Wallet, die Cold Wallet, tut. Insbesondere für LTF (Low Time Frame) Trader, die schnelle, kurze Trades abwickeln wollen, kann es dennoch ratsam sein, einen Teil ihrer Bestände in einer solchen Hot Wallet zu lagern.

Im Gegensatz dazu ist eine Cold Wallet eine Krypto-Wallet, die nicht mit dem Internet verbunden ist, was sie sicherer macht, da sie weniger anfällig für Online-Bedrohungen wie Hackerangriffe oder Malware ist. Cold Wallets sind die bevorzugte Wahl für die langfristige Aufbewahrung größerer Mengen an Kryptowährungen, da sie es den Benutzern ermöglichen, ihre privaten Schlüssel offline zu sichern.

Beispiele für Cold Wallets sind Hardware-Wallets und Papier-Wallets. Bei Hardware-Wallets werden die privaten Schlüssel auf einem physischen Gerät gespeichert, das nicht mit dem Internet verbunden ist, während Papier-Wallets die private Schlüssel als physische Textinformation auf Papier enthalten. Da Cold Wallets nicht ständig online sind, bieten sie eine viel höhere Sicherheit, jedoch auf Kosten der Bequemlichkeit, da Transaktionen manuell durchgeführt werden müssen, wenn man auf die Vermögenswerte zugreifen möchte.

Ein Ledger, eine Hardware-Wallet für Kryptowährungen. Quelle: Ledger.com

Cold Wallets sind also deutlich eher empfehlenswert, solltest du an einer längerfristigen Investition in Kryptowährungen interessiert sein oder zumindest nicht aktiv bzw. regelmäßig mit ihnen handeln wollen.

Eine Custodial Wallet ist, wie schon oben erwähnt, eine Unterkategorie der Hot-Wallets, genauer gesagt eine Krypto-Wallet, bei der ein Drittanbieter, in der Regel eine Krypto-Börse oder ein Wallet-Dienstleister, die Kontrolle über die privaten Schlüssel der Wallet übernimmt. Das bedeutet, dass der Dienstleister die Verantwortung für die Sicherheit und Verwaltung der Wallet und der darin enthaltenen Kryptowährungen trägt. Der Benutzer hat also keinen direkten Zugang zu den privaten Schlüsseln und ist auf die Sicherheitsvorkehrungen des Dienstleisters angewiesen.

Exchanges sind jedoch wie jedes andere Unternehmen anfällig für technische Fehler, Finanzprobleme oder sogar Insolvenz. Wenn eine Exchange pleite geht oder ihre Dienste aufgrund von internen Problemen eingestellt werden, können alle Gelder, die auf ihren Wallets gespeichert sind, für immer verloren gehen, vor allem, wenn die Benutzer keine eigene Kontrolle über ihre privaten Schlüssel haben.

• • Seed Phrase sicher aufbewahren: Diese sollte niemals online gespeichert oder an Dritte weitergegeben werden.
• • Zwei-Faktor-Authentifizierung (2FA) aktivieren: Besonders wichtig bei Online-Wallets.
• • Phishing-Angriffe vermeiden: Immer die offizielle URL der Wallet-Website überprüfen.
• • Regelmäßige Backups: So können Wallets bei Verlust oder Beschädigung wiederhergestellt werden.
• • Verwendung eines dedizierten Geräts: Falls möglich, sollte eine Wallet auf einem separaten, sicheren Gerät genutzt werden.
• • Cold Wallets: Nur von offiziellen Herstellern kaufen, um Manipulationen zu vermeiden.
• • Firmware: Wallet regelmäßig aktualisieren.
• • Öffentliche Netzwerke: Verzicht auf die Nutzung öffentlicher Netzwerke zur Verbindung

Multisig-Wallets (Multisignature-Wallets) sind eine fortschrittliche Sicherheitsfunktion im Krypto-Sektor, die mehrere Signaturen von verschiedenen Parteien erfordert, um eine Transaktion zu autorisieren. Das bedeutet, dass anstatt nur ein Private Key die vollständige Kontrolle über die Wallet und die Möglichkeit, Transaktionen zu signieren, zu geben, mehrere Parteien (Keys) beteiligt werden müssen, um eine Transaktion zu bestätigen.

Du könntest dir also beispielhaft 3 Cold-Wallets zulegen und für deine Multisig-Wallet festlegen, dass immer mindestens 2 von 3 der Partitionen ihre Private Keys nutzen müssen, um eine Transaktion zu autorisieren. Das gibt dir einen Puffer für den unglücklichen Fall des Verlusts einer dieser Partitionen, erlaubt dir aber auch, dich vor bspw. Einbrüchen oder Überfällen zu schützen, insbesondere für den Fall, dass deine Krypto-Bestände bekannt oder du generell eine Person des öffentlichen Lebens bist.

Würdest du nämlich bspw. eine dieser Partitionen bei einem Verwandten, eine weitere in einem Bankschließfach deiner Hausbank und nur die dritte Partition zuhause lagern, so könnten Einbrecher keine deiner Kryptowährungen ergattern, würden sie bei dir einbrechen.

Generell gilt, dass die Sicherheitsvorkehrungen, die du über die grundlegenden Tipps hinaus vornimmst, sich an der Größe deiner Bestände orientieren sollten. Das bedeutet nicht, dass kleine Wallets nicht auch Mist machen: Es soll aber verdeutlichen, dass es für einen Umfang von umgerechnet 100 Euro in Kryptowährungen nicht ratsam ist, sich den Aufwand zu machen, eine Multisig-Wallet-Struktur aufzusetzen.

Leider liest man heutzutage dennoch immer häufiger von Hacks, Überfällen und sogar bewaffneten Hauseinbrüchen, die mit dem Hintergrund von Krypto-Diebstählen begangen werden. Das liegt ganz einfach daran, dass der Diebstahl deiner gesamten Krypto-Bestände bei unzureichender Absicherung deinerseits deutlich einfacher vonstattengeht als das Leerräumen deines gesamten Bankkontos.

Insbesondere deshalb rate ich, tendenziell lieber eine Sicherheitsvorkehrung mehr als weniger zu unternehmen, seine Bestände nicht öffentlich preiszugeben und bei hinreichender Akkumulation in eine Multisig-Struktur umzuschichten. Ich bin fest davon überzeugt, dass wir in naher Zukunft eine Reihe an Innovationen in der Krypto-Sicherheit begrüßen dürfen. Da die Kryptowelt jedoch noch recht jung ist und wir immer noch "früh dran sind", ist unbedingt ein hohes Maß an Vorsicht geboten.