Laut Chainalysis überstieg das Gesamtvolumen der durch Hacks von Kryptoplattformen gestohlenen Gelder bis zum 31. Juli 2024 1,58 Milliarden US-Dollar. Dies entspricht einem Anstieg von 84,4 % im Vergleich zum gleichen Zeitraum im Jahr 2023. Am 18. Juli 2024 erbeutete die Cyberkriminellengruppe Lazarus 34,9 Millionen US-Dollar von der Kryptobörse WazirX – einer der größten Diebstähle der letzten Monate. Online-Wallets (Hot Wallets) sind anfällig für gezielte Angriffe und den Diebstahl privater Schlüssel. Daher wechseln Anleger zunehmend zur Offline-Speicherung (Cold Storage) ihrer Vermögenswerte.
Kalte Kryptowährungs-Wallet
In diesem Artikel erklären wir Ihnen in einfachen Worten, was eine Cold Wallet ist, wie sie funktioniert und warum diese Option dazu beiträgt, Ihre Gelder vor Hackerangriffen zu schützen.
Was ist ein Cold Wallet?
Bevor wir diese Frage beantworten, wollen wir kurz darauf eingehen, wie Kryptowährungen und Wallets im Allgemeinen funktionieren.
Grundlagen der Funktionsweise einer Krypto-Wallet
Die Verschlüsselung in Kryptowährungen dient sowohl der Aufrechterhaltung der Blockchain (einer Kette von Blöcken mit Transaktionsdatensätzen) als auch der Übermittlung von Transaktionen zwischen Nutzern. Damit das Netzwerk eine Transaktion zur Verarbeitung akzeptiert, muss diese eine digitale Signatur aufweisen: eine Zeichenfolge, die durch Verschlüsselung der Transaktionsdaten entsteht.
Die Verschlüsselung erfolgt mithilfe geheimer Informationen – dem sogenannten privaten Schlüssel. Doch wie können Netzwerkteilnehmer die Echtheit der Signatur überprüfen? Moderne Verschlüsselungsalgorithmen berücksichtigen dies, und dem privaten Schlüssel liegt stets ein öffentlicher Schlüssel bei.
Der öffentliche Schlüssel kann frei verteilt werden. Er wird benötigt, um zu überprüfen, ob die digitale Signatur tatsächlich mit dem zugehörigen privaten Schlüssel erstellt wurde. Jeder, der im Besitz des öffentlichen Schlüssels ist, kann die Echtheit der Signatur überprüfen und die Transaktion bestätigen.
Um das System zu vereinfachen, kamen die Ingenieure auf die Idee, den öffentlichen Schlüssel als Krypto-Kontodaten zu verwenden. Dieser öffentliche Schlüssel (oder seine Darstellungsform) wird als Krypto-Wallet-Adresse bezeichnet.
Jede Kryptowährung in einer Wallet hat ihre eigene Adresse. Mithilfe dieser Adresse lassen sich alle Transaktionen von dieser Adresse verifizieren. Die kostenlose Transaktionsverifizierung macht Kryptowährungen dezentralisiert und für jeden Netzwerkteilnehmer transparent. Die Schwachstelle von Kryptowährungen sind jedoch die privaten Verschlüsselungsschlüssel der einzelnen Teilnehmer. Gelangt ein privater Schlüssel in die Hände Dritter, kann die Krypto-Community nicht mehr feststellen, wer die Transaktion durchgeführt hat: der rechtmäßige Eigentümer oder ein Angreifer. Daher ist der Schutz privater Schlüssel ein zentrales Thema bei Kryptowährungen.
Merkmale von Cold-Crypto-Wallets
Eine Cold Wallet ermöglicht die vollständige Offline-Speicherung privater Schlüssel ohne ständige Internetverbindung. Im Gegensatz zu Hot Wallets (Online-Wallets), die permanent mit dem Netzwerk verbunden sind und Schlüssel auf Servern oder in Anwendungen speichern, isoliert eine Cold Wallet die Schlüssel physisch vor jeglichen Fernangriffen. Eine Cold Wallet garantiert, dass kein Programm, Virus oder Hacker direkten Zugriff auf Ihre Kryptowährungen erlangen kann.
Doch wie führt man Transaktionen durch, wenn die Cold Wallet keinen Internetzugang hat? Alle Kryptowährungstransaktionen funktionieren folgendermaßen: Man erstellt und signiert eine Transaktion auf einem Gerät, das nicht mit dem Internet verbunden ist, und übermittelt dann lediglich die fertige digitale Signatur an das Netzwerk – beispielsweise über einen USB-Stick oder einen QR-Code – zur Verifizierung und Veröffentlichung in der Blockchain.
Wer hat die Cold Wallet für Kryptowährungen erfunden?
Die Idee, private Schlüssel offline zu speichern, entstand fast unmittelbar nach dem Aufkommen von Bitcoin. 2011 beschrieben Teilnehmer des Bitcointalk-Forums erstmals die Methode der „Papiergeldbörse“, bei der die Schlüssel auf einem Computer ohne Internetverbindung generiert und auf ein Blatt Papier ausgedruckt wurden.
Diese Praxis übernahm das Konzept der Kaltlagerung aus dem traditionellen Bankwesen, wo Wertgegenstände in einem physischen Tresor aufbewahrt werden. Die Autoren dieser Veröffentlichungen betonten übereinstimmend: Wenn ein privater Schlüssel niemals online auftaucht, können Angreifer ihn auch nicht erreichen.
Genau diese ersten Experimente mit Papiermedien legten den Grundstein für spätere Hardwarelösungen und machten die Offline-Speicherung zu einem unverzichtbaren Werkzeug zum Schutz von Krypto-Assets. So entstand das Konzept der Cold Wallet.
Erste Cold Wallets
Die erste kommerzielle Hardware-Cold-Wallet wurde am 29. Juli 2014 von der tschechischen Firma SatoshiLabs mit der Veröffentlichung des Trezor Model One vorgestellt. Das Gerät basierte auf dem Mikrocontroller ATMega 32U4, war mit einem OLED-Display und zwei Tasten zur Bestätigung von Aktionen ausgestattet. Die privaten Schlüssel wurden zuverlässig im Gerät isoliert, sodass sie niemals ins Netzwerk gelangen konnten. Die Basisversion der Krypto-Wallet aus Kunststoff kostete 1 BTC, die Aluminiumversion 3 BTC – was Trezor zum damaligen Bitcoin-Kurs zu einer der teuersten, aber auch sichersten Lösungen auf dem Markt machte.
Das französische Startup Ledger brachte 2016 die Hardware-Krypto-Wallet Nano S auf den Markt. Diese nutzte einen Secure-Element-Chip mit CC-EAL5+-Zertifizierung und das eigene Betriebssystem BOLOS. Dank USB-Schnittstelle und Integration mit der Ledger-Live-App unterstützte die Nano-S-Wallet Dutzende von Kryptowährungen und vereinfachte so die Vermögensverwaltung auf Computern und Smartphones.
Bis 2022 hatte Ledger über 3 Millionen solcher Krypto-Wallets verkauft und damit die hohe Nachfrage nach Hardware-Lösungen bestätigt. Schon bald begannen Hersteller, das Konzept weiterzuentwickeln: 2018 brachte SatoshiLabs das Trezor Model T mit Farb-Touchscreen, einem leistungsstärkeren Prozessor und integriertem microSD-Kartensteckplatz auf den Markt. Die neue Benutzeroberfläche vereinfachte die Eingabe von PIN-Code und Wiederherstellungsphrase, während die erweiterte Funktionalität die Verarbeitung weiterer Kryptowährungstransaktionen ohne Internetverbindung ermöglichte. Heute drängen neue Hersteller von Hardware-Krypto-Wallets auf den Markt und versuchen, die etablierten Anbieter mit Einfachheit, Benutzerfreundlichkeit und Sicherheit herauszufordern.
Wie ein Cold Wallet „unter der Haube“ funktioniert
Eine Cold Wallet basiert auf einem sicheren Chip oder Mikrocontroller, der von Sicherheitskomponenten umgeben ist: verschlüsselter, nichtflüchtiger Speicher für private Schlüssel, ein Bildschirm und physische Tasten zur Bestätigung von Transaktionen.
Handelt es sich um eine Cold Wallet, läuft auf dem Gerät ein vereinfachtes Betriebssystem ohne Netzwerkmodule und Drittanbietersoftware. Die Interaktion mit der Außenwelt erfolgt ausschließlich über einen vordefinierten Kanal – beispielsweise USB-Anschlüsse oder einen QR-Code-Scanner – und erst nach physischer Bestätigung jeder Kryptowährungstransaktion durch den Nutzer.
Wie die Schlüsselhierarchie entsteht – in einfachen Worten
Aufmerksame Leser werden feststellen, dass jede Kryptowährung einen eigenen privaten Schlüssel benötigt. Jeder dieser Schlüssel muss in der Wallet gespeichert werden, um Transaktionen über verschiedene Netzwerke und für verschiedene Coins hinweg zu signieren. Manchmal halten Anleger Dutzende oder sogar Hunderte von Coins in ihrem Portfolio. Die Arbeit mit jedem einzelnen Schlüssel ist in diesem Fall natürlich umständlich. Daher wurde das Konzept des Master-Keys entwickelt. Ein Master-Key ist der „Schlüssel zu allen Schlüsseln“, mit dem alle anderen Schlüssel wiederhergestellt werden können.
Unterzeichnung einer Transaktion Schritt für Schritt
Wenn Sie in einer Hot Wallet eine Transaktion erstellen, indem Sie eine Kryptowährung, einen Betrag und ein Netzwerk auswählen und diese dann direkt an das Netzwerk senden, ist dieser Vorgang in einer Cold Wallet langsamer.
Zuerst erstellen Sie in einer Anwendung auf Ihrem Computer oder Smartphone einen Transaktionsentwurf. Darin geben Sie die Empfängeradresse, den Kryptowährungsbetrag und die Gebührenhöhe an. Der Entwurf kann nicht an das Netzwerk gesendet werden, da er unsigniert ist. Ohne die Signatur des privaten Schlüssels akzeptiert das Netzwerk die Transaktion nicht. Anschließend wird dieser Entwurf per USB-Kabel oder durch Scannen eines QR-Codes an Ihre Cold Wallet übertragen.
Alle Überweisungsdetails werden auf dem Gerätebildschirm angezeigt: wohin und wie viel Geld gesendet wird, welche Gebühren anfallen. Nach der Überprüfung bestätigen Sie die Transaktion mit den Wallet-Buttons. Das integrierte Programm auf dem Gerät verwendet Ihren privaten Schlüssel und erstellt eine digitale Signatur – einen eindeutigen Code, der die Authentizität der Transaktion bestätigt. Die fertige Signatur wird als Zeichenkette oder QR-Code ausgegeben und an die Anwendung auf dem Hauptgerät zurückgesendet.
Schließlich veröffentlicht die Anwendung die signierte Transaktion in der Blockchain, während Ihr privater Schlüssel sicher geschützt bleibt und niemals die Krypto-Wallet verlässt.
Datensicherung und Wiederherstellung
Wie bereits erwähnt, können Sie zur Datensicherung entweder private Schlüssel direkt verwenden (indem Sie sie auf ein Speichermedium schreiben und dieses sicher aufbewahren) oder ein Speichermedium – beispielsweise Papier – nutzen. Private Schlüssel sind jedoch sehr unpraktisch aufzuschreiben, da sie oft aus einer langen Zeichenkette bestehen. Daher haben Entwickler sogenannte Seed-Phrasen entwickelt.
Eine Seed-Phrase ist eine Folge von 12 oder 24 Wörtern, die den privaten Schlüssel präzise kodiert. In diesem Sinne sind Seed-Phrase und Master-Schlüssel gleichwertig. Eine Seed-Phrase kann nicht geändert werden; wird sie preisgegeben, ist die gesamte Wallet kompromittiert.
Daher wird die Seed-Phrase üblicherweise nur einmal bei der Ersteinrichtung der Wallet angezeigt.
Diese Phrase muss schriftlich festgehalten werden (unter Beibehaltung der Wortreihenfolge!), beispielsweise auf Papier, und an einem sicheren Ort aufbewahrt werden. Um das Risiko des Verlusts der Seed-Phrase auszuschließen, können Sie zwei bis drei Kopien anfertigen und diese an verschiedenen Orten platzieren. Dies erhöht zwar einerseits die Sicherheit der Phrase, andererseits aber auch das Risiko einer versehentlichen Offenlegung gegenüber Dritten.
Wenn Sie einen Zettel mit der notierten Seed-Phrase in einem Safe aufbewahren möchten, ist das eine ausgezeichnete Idee. Für eine sichere Aufbewahrung empfiehlt es sich jedoch, robustere Backup-Lösungen für Ihre Cold Wallet zu verwenden, beispielsweise aus Metall. Sie können selbst eine solche Platte anfertigen oder spezielle Platten kaufen, auf die Sie lediglich die Seed-Phrase einprägen müssen.
Überprüfen Sie regelmäßig die Lesbarkeit des Dokuments und dessen Aufbewahrungsort. Sollte das Papier einreißen oder der Text unleserlich werden, übertragen Sie ihn auf eine neue Kopie. Sorgfältige Datensicherung und zeitnahe Aktualisierung Ihrer Kopien schützen Sie vor dauerhaftem Geldverlust.
Was aber, wenn die Seed-Phrase verloren geht? Das hängt davon ab, ob Sie noch Zugriff auf Ihre Wallet haben. Ist der Zugriff erhalten, müssen Sie lediglich eine neue Cold-Wallet erstellen, die neue Seed-Phrase notieren und speichern und anschließend umgehend Ihre Guthaben von der alten auf die neue Wallet übertragen. Sollten Sie jedoch keinen Zugriff mehr auf Ihre Wallet haben und die Seed-Phrase verloren gegangen sein, ist die Wiederherstellung Ihres Guthabens technisch unmöglich. Niemand kann dies: Niemand besitzt Ihre privaten Schlüssel, und ein Brute-Force-Angriff darauf ist in absehbarer Zeit nicht zu bewältigen.
Eine Seed-Phrase kann nicht nur bei Verlust oder Fehlfunktion einer Hardware-Wallet verwendet werden, sondern beispielsweise auch, wenn Sie von einem anderen Gerät auf dieselbe Wallet zugreifen möchten. Dabei kann der Hersteller des Geräts sogar unterschiedlich sein. Sie können Ihre Transaktionen auf jedem Gerät signieren. Die Verwendung einer Seed-Phrase zur Wiederherstellung einer Wallet in einer Hot-Variante ist jedoch keine gute Idee, da dies den Sinn der Offline-Speicherung (Cold Storage) untergräbt. In diesem Fall ist der gesamte Schutz der Hardware-Wallet wirkungslos.
Arten von Cold Wallets
Die sichersten Cold Wallets sind Hardware-Wallets. Dabei handelt es sich um kompakte Geräte mit Bildschirm und Tasten, in denen ein sicherer Chip verbaut ist.
Bei Papier-Cold-Wallets wird ein Schlüsselpaar offline generiert und anschließend auf Papier gedruckt. Diese Methode kommt ohne Elektronik aus, allerdings reißt und verblasst Papier. Für die Langzeitlagerung wird wasser- und feuerfester Stahl verwendet, in den die Seed-Phrase oder der private Schlüssel selbst eingraviert wird.
Offline-Anwendungen und USB-Sticks speichern die Wallet-Software auf einem USB-Stick oder einer microSD-Karte, die ohne Netzwerkverbindung auf einen Computer geladen wird. Die privaten Schlüssel verbleiben in einem verschlüsselten Container auf dem Speichermedium, und Transaktionen werden lokal signiert. Diese Methode ist kostengünstiger als Hardware-Geräte, erfordert jedoch regelmäßige Software-Updates, die ohne Internetverbindung recht umständlich durchzuführen sind.
Es gibt auch Cold Wallets mit Multi-Signatur-Unterstützung. In diesem Fall wird der private Schlüssel in mehrere Teile aufgeteilt und auf verschiedenen Geräten gespeichert. Eine Transaktion kann nur mit Zustimmung der Mehrheit der Teilnehmer signiert werden – dies erhöht die Speichersicherheit, verkompliziert aber den Geldtransfer.
Abschluss
Eine Cold Wallet ist nach wie vor eine der zuverlässigsten Methoden, Kryptowährungen vor Hacks und dem Diebstahl privater Schlüssel zu schützen. Angesichts der zunehmenden Cyberangriffe auf Börsen und Hot Wallets sowie der Rekordsummen gestohlener Gelder entwickelt sich eine Cold Wallet von einer Option zu einer Notwendigkeit für alle, die ihre Kryptowährungen sichern möchten. Die sorgfältige Auswahl und Einrichtung einer Cold Wallet, die regelmäßige Aktualisierung der Backups und der sorgsame Umgang mit der Seed-Phrase tragen dazu bei, Ihre Investitionen zu schützen und Risiken auch angesichts der wachsenden Bedrohungen auf dem Kryptomarkt zu minimieren.