Kryptowährungen schaffen finanzielle Freiheit, bergen aber auch neue Risiken. Die Aufbewahrung von Bitcoins und anderen Vermögenswerten auf einer Börse oder in einer Hot Wallet ist stets mit der Gefahr von Hackerangriffen, Sperrungen oder technischen Störungen verbunden. Um ihre Ersparnisse zu schützen, nutzen Anleger Cold Wallets – eine Methode zur Aufbewahrung von Kryptowährungen ohne ständige Internetverbindung.
Cold Crypto Wallet: Erstellung und Betrieb
In diesem Artikel finden Sie eine praktische Schritt-für-Schritt-Anleitung, wie Sie selbst eine Cold Wallet für Kryptowährungen erstellen können, um Ihre Vermögenswerte sicher und unter voller Kontrolle zu halten.
Was ist eine Cold-Crypto-Wallet?
Kryptowährungen werden mithilfe von Verschlüsselung verwaltet. Moderne Systeme basieren auf Schlüsselpaaren: einem privaten Schlüssel (Geheimnis) und einem öffentlichen Schlüssel. Letzterer wird benötigt, um mit dem privaten Schlüssel signierte Transaktionen zu verifizieren und zu bestätigen, dass die Transaktion mit dem exakten privaten Schlüssel und dem dazugehörigen öffentlichen Schlüssel signiert wurde.
Eine Cold Wallet (oder Cold Storage) ist eine Methode zur Aufbewahrung von Kryptowährungen, bei der der private Schlüssel niemals mit dem Internet in Berührung kommt. Dadurch wird das Risiko eines Datenlecks (und somit des Kontrollverlusts über die Guthaben) minimiert. Im Prinzip handelt es sich um einen Tresor für Ihr digitales Geld: Der Schlüssel, mit dem Sie Bitcoins oder andere Kryptowährungen verwalten können, wird auf einem Gerät oder auf Papier ohne Netzwerkzugriff gespeichert und kann daher nicht durch Internetangriffe gestohlen werden. Dies ist der Hauptunterschied zu Hot Wallets, die über eine Anwendung oder eine Weboberfläche funktionieren und ständig online sind, wodurch sie anfällig für Hacking- oder Phishing-Angriffe sind.
Es gibt verschiedene Arten von Cold Wallets:
- Hardware-Wallet—ein spezielles Gerät, das einem USB-Stick ähnelt und in dem der Schlüssel gespeichert und Transaktionen signiert werden.
- Papiergeldbörse—ein gedruckter QR-Code und ein schriftlicher Schlüssel, die physisch an einem sicheren Ort aufbewahrt werden (manchmal wird für das Speichermedium ein haltbareres Material wie Metall verwendet).
- Software-Wallet installiert auf einem Laptop oder Smartphone, das vollständig vom Internet getrennt ist und nur zum Erstellen und Signieren von Transaktionen verwendet wird, danach bleibt es offline.
Alle diese Optionen ermöglichen es Ihnen, Kryptowährungen ohne das Risiko eines Fernzugriffs auf Ihre Gelder zu speichern.
Wie eine Cold-Crypto-Wallet funktioniert
Eine Cold Wallet funktioniert durch die Verwendung eines öffentlichen und eines privaten Schlüssels. Der öffentliche Schlüssel dient zum Empfangen von Kryptowährung und kann mit anderen geteilt werden, damit diese Ihnen Kryptowährung senden können. Der private Schlüssel verbleibt ausschließlich bei Ihnen und wird benötigt, um Transaktionen beim Senden von Kryptowährung an andere Nutzer zu signieren.
Das Wesentliche einer Cold Wallet ist, dass der private Schlüssel stets auf einem Gerät gespeichert wird, das nicht mit dem Internet verbunden ist. Bei einer Überweisung wird zwar eine Transaktion auf einem Online-Gerät erstellt, diese wird jedoch nicht signiert. Ohne Signatur können andere Teilnehmer im Blockchain-Netzwerk die Transaktion nicht zur Verarbeitung annehmen. Der erstellte Transaktionsentwurf (üblicherweise eine Datei) wird an das Offline-Gerät übertragen, wo das Wallet-System (Hardware oder Software) die Transaktion mit dem privaten Schlüssel signiert. Die signierte Transaktion wird anschließend an das Online-Gerät zurückgesendet und von dort an das Netzwerk übermittelt.
Dieses Verfahren gewährleistet ein hohes Maß an Sicherheit. Der private Schlüssel verlässt das Gerät niemals ohne Internetverbindung, wodurch ein Diebstahl durch Schadsoftware oder Sicherheitslücken unmöglich wird. Selbst wenn Ihr Gerät infiziert ist, kann ein Angreifer nicht auf den Schlüssel zugreifen und somit auch nicht an Ihr Guthaben gelangen.
So erstellen Sie eine Cold Wallet
Um eine Cold Wallet für Kryptowährungen zu erstellen, benötigen Sie ein Gerät, das vollständig vom Internet getrennt werden kann. Dies kann ein alter Laptop, PC oder ein Smartphone sein, das Sie ausschließlich für die Arbeit mit der Wallet ohne Netzwerkzugriff verwenden.
Im nächsten Schritt wird eine zuverlässige Software zur Schlüsselgenerierung und Wallet-Verwaltung installiert. Für Bitcoin werden häufig Electrum oder Bitcoin Core verwendet; für andere Kryptowährungen gibt es eigene, verifizierte Wallets. Es ist wichtig, die Installationsdateien von offiziellen Websites herunterzuladen und deren Echtheit mithilfe von Prüfsummen oder digitalen Signaturen zu überprüfen, um Manipulationen zu vermeiden.
Nachdem Sie Ihre Krypto-Wallet erstellt und die Seed-Phrase (eine geheime Wortfolge zur Wiederherstellung des Zugriffs auf Ihre Wallet, vergleichbar mit einem langen Passwort) erhalten haben, benötigen Sie ein Speichermedium für die Sicherung. Meistens ist dies Papier, auf dem die Seed-Phrase und der private Schlüssel sorgfältig notiert werden. Für zusätzliche Sicherheit können Sie bei der langfristigen Aufbewahrung größerer Summen einen verschlüsselten USB-Stick oder ein anderes Speichermedium verwenden.
Schritt-für-Schritt-Anleitung zum Erstellen einer Cold Wallet
Um eine Cold Wallet zu erstellen, verwenden wir einen alten Apple Mac. Dazu muss das Gerät vorbereitet werden, indem es vom Internet getrennt wird. Am besten setzt man den Computer auf die Werkseinstellungen zurück, um Schadsoftware auszuschließen. Nach der Vorbereitung deaktiviert man WLAN und zieht das Ethernet-Kabel ab, sodass das Gerät keinen Netzwerkzugriff mehr hat.
Installieren Sie auf dem Gerät Electrum – eine komfortable und verifizierte Open-Source-Wallet, die sich zum Erstellen und Verwalten von Bitcoin-Wallets eignet. Laden Sie das Electrum-Installationsprogramm auf ein anderes Gerät herunter.
Überprüfung der Verteilung
Wenn Sie die Cold-Wallet zur Aufbewahrung größerer Summen verwenden, sollten Sie die heruntergeladene Version überprüfen (auch wenn Sie sie von der offiziellen Website heruntergeladen haben), um sicherzustellen, dass sie mit der Originalversion des Entwicklers übereinstimmt. Dies ist ein einfacher Vorgang, erfordert jedoch die Installation zusätzlicher Tools im Terminal und gewisse Kenntnisse der Kommandozeile. Sie können diesen Schritt zwar überspringen, dadurch verringert sich jedoch die Sicherheit.
Installieren Sie zunächst den Paketmanager Homebrew mit folgendem Befehl:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Nachdem das Skript abgeschlossen ist, überprüfen Sie die Installation:
brew --versionUngefähres Ergebnis:
brew install gnupgInstallieren Sie als Nächstes das GnuPG-Verifizierungsprogramm:
brew install gnupgInstallieren Sie anschließend im Terminal die öffentlichen Schlüssel der Entwickler (die Links dazu finden Sie auf der Downloadseite) mit folgendem Befehl:
gpg --import ~/Downloads/ThomasV.ascFür eine vollständige Verifizierung können Sie alle drei (derzeit vorhandenen) Schlüssel installieren, einer genügt jedoch. Im obigen Beispiel wird nur der Hauptentwicklerschlüssel verwendet.
Laden Sie die Distribution zusammen mit der zugehörigen .asc-Datei von der Website des Entwicklers electrum.org herunter und führen Sie eine Überprüfung durch (geben Sie den Download-Speicherort und Ihre Anwendungsversion im Befehl an):
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmgIn der Terminalausgabe sehen Sie zwei Warnungen zu nicht vergleichbaren Signaturen sowie die erfolgreiche Verifizierung der Signatur von Thomas Voegtlins. Dies genügt, um die Echtheit der Anwendung zu bestätigen.
Installation der Distribution
Starten Sie das Installationsprogramm.
Nach dem Start erscheint eine Warnung, dass ein aus dem Internet heruntergeladenes Programm installiert wird. Diese Warnung können Sie ignorieren, da wir im vorherigen Schritt die Echtheit des Installationsprogramms überprüft haben.
Im nächsten Schritt geben Sie die Wallet-Wiederherstellungsdatei an, falls vorhanden. Andernfalls geben Sie deren Namen ein – das System erstellt sie automatisch.
Fahren Sie mit der Erstellung einer neuen Wallet fort, indem Sie „Standard-Wallet“ auswählen.
Wählen Sie anschließend „Neuen Seed erstellen“, um die Seed-Phrase zu generieren.
Es erscheint eine generierte Seed-Phrase auf dem Bildschirm, die Sie sorgfältig und fehlerfrei auf Papier notieren müssen. Beachten Sie, dass die Reihenfolge wichtig ist. Fotografieren Sie die Phrase nicht und speichern Sie sie nicht in Ihren Notizen, um ein Auslesen zu verhindern. Nachdem Sie die Phrase notiert haben, fordert Electrum Sie auf, sie erneut einzugeben, um sicherzustellen, dass sie korrekt gespeichert wurde.
Dies ist ein wichtiger Schritt, da die Seed-Phrase die einzige Möglichkeit ist, im Falle eines Geräteverlusts wieder Zugriff auf die Wallet zu erhalten. Abschließend werden Sie von der Wallet aufgefordert, ein Passwort zum Verschlüsseln der Schlüssel einzugeben. Die Verschlüsselung der Schlüssel verhindert den Verlust der Schlüssel durch Auslesen, schränkt aber den Komfort etwas ein (da ein Passwort eingegeben werden muss). Sie können diesen Schritt überspringen, wir empfehlen jedoch dringend, die Schlüssel zu verschlüsseln.
Das war’s – die Brieftasche ist erstellt.
Nachdem Sie die Wallet erstellt haben, exportieren Sie die öffentliche Bitcoin-Adresse, um Kryptowährung zu empfangen. Erstellen Sie dazu auf dem Tab „Empfangen“ eine Anfrage mit der Option „Ablaufdatum“ auf „Nie“.
Die empfangene Adresse kann zusammen mit dem QR-Code auf einem USB-Stick gespeichert werden. Der QR-Code kann durch Klicken auf die Schaltfläche „QR-Code“ oder in einem separaten Fenster über die Schaltfläche „Tools“ rechts neben der Schaltfläche „QR-Code“ angezeigt werden. Mit diesen Daten kann die Krypto-Wallet aufgeladen werden, ohne dass das Risiko eines Datenlecks des privaten Schlüssels besteht. Um die Funktionalität der Adresse zu überprüfen, können Sie ein Online-Gerät verwenden, indem Sie die Adresse in einen beliebigen öffentlichen Blockchain-Explorer eingeben und die korrekte Anzeige sicherstellen.
Nach Abschluss der Einrichtung sollte der Computer vom Internet getrennt und ausschließlich für die Arbeit mit der Krypto-Wallet verwendet werden. Die Seed-Phrase sollte an einem sicheren Ort, beispielsweise in einem Tresor oder Bankschließfach, aufbewahrt werden. Diese Methode gewährleistet die volle Kontrolle und den Schutz Ihrer Bitcoins und schließt Diebstahl über das Netzwerk aus.
Wie man mit einer Cold-Crypto-Wallet Transaktionen sendet
Um Bitcoins aus einer Cold Wallet zu senden, darf der private Schlüssel nicht mit dem Internet in Berührung kommen. Daher ist der Vorgang in zwei Schritte unterteilt: das Erstellen und Signieren der Transaktion.
Erstellen Sie zunächst auf einem Online-Gerät (auf dem Electrum im Nur-Lese-Modus installiert ist oder über eine andere Krypto-Wallet) eine unsignierte Transaktion. Geben Sie die Empfängeradresse und den Überweisungsbetrag an, speichern Sie die Transaktion jedoch nicht sofort, sondern als Datei oder lassen Sie sie sich als QR-Code anzeigen.
Übertragen Sie diese unsignierte Transaktion anschließend auf das Offline-Gerät, auf dem Electrum und der private Schlüssel installiert sind. Dies kann über einen USB-Stick oder durch Scannen eines QR-Codes erfolgen. Auf dem Offline-Gerät öffnet Electrum die Transaktion und signiert sie mit dem privaten Schlüssel, der für Außenstehende unzugänglich bleibt.
Anschließend wird die signierte Transaktion in einer Datei gespeichert oder als QR-Code angezeigt. Sie wird an das Online-Gerät zurückgesendet und dort in Electrum oder eine andere Schnittstelle geladen, um sie an das Netzwerk zu senden. So gewährleistet eine Cold-Wallet den vollständigen Schutz des privaten Schlüssels und ermöglicht die sichere Verwaltung von Kryptowährungen auch bei Transaktionen.
Abschluss
Eine Cold Wallet ist nach wie vor eine der einfachsten und zugänglichsten Möglichkeiten, Ihre Bitcoins und andere Kryptowährungen zu schützen. Sie ermöglicht die Aufbewahrung Ihrer Vermögenswerte ohne ständige Internetverbindung, wodurch das Risiko von Diebstahl durch Hacking oder Malware ausgeschlossen wird und Sie die volle Kontrolle über Ihre Gelder behalten.
Eine selbst erstellte Cold Wallet für Kryptowährungen hat Vor- und Nachteile. Ihr Hauptvorteil ist die hohe Sicherheit. Der private Schlüssel verlässt niemals das Offline-Gerät, und der Zugriff auf die Guthaben bleibt ausschließlich dem Besitzer vorbehalten. Diese Aufbewahrungsmethode eignet sich für alle, die ihre Kryptowährungen vollständig selbst verwalten und nicht von Börsen oder Online-Diensten abhängig sein möchten.
Gleichzeitig ist eine Cold Wallet für häufige Transaktionen nicht sehr praktisch. Jede Überweisung erfordert ein manuelles Verfahren zum Erstellen, Übertragen und Signieren der Transaktion, und der Verlust der Seed-Phrase kann zum unwiderruflichen Verlust des Zugriffs auf die Guthaben führen. Daher ist es wichtig, mehrere Backups der Seed-Phrase zu erstellen, diese an sicheren Orten aufzubewahren und bei allen Schritten im Umgang mit der Wallet Vorsicht walten zu lassen. Bei Verwendung eines älteren Computers kann es zudem vorkommen, dass die Wallet zusammen mit dem Gerät ausfällt. Glücklicherweise lässt sie sich wiederherstellen. Eine Cold Wallet eignet sich am besten für die langfristige Aufbewahrung großer Summen, wenn nicht die Bequemlichkeit des täglichen Gebrauchs, sondern der maximale Schutz Ihrer digitalen Vermögenswerte im Vordergrund steht.