Dieser Artikel hilft Ihnen zu verstehen, was eine Cold Wallet für Kryptowährungen ist, warum sie benötigt wird, wie sie aufgebaut ist und warum sie nach wie vor eine der sichersten Möglichkeiten zur Aufbewahrung von Bitcoins darstellt.
Was ist eine Cold Wallet zur Aufbewahrung von Kryptowährungen?
Eine Cold Wallet ermöglicht die Aufbewahrung von Bitcoins oder anderen Kryptowährungen ohne ständige Internetverbindung. Sie funktioniert wie ein Safe für digitales Geld: Die Schlüssel befinden sich in einem Gerät oder auf Papier und sind für niemanden aus der Ferne zugänglich.
Cold Wallet für Bitcoin
Eine solche Wallet schützt vor Hacks und Diebstählen, die beim Speichern von Kryptowährung in einer App oder auf einer Börse auftreten können. Sie verbinden eine Cold Wallet nur dann mit einem Computer oder Smartphone, wenn Sie eine Transaktion senden müssen. Ansonsten bleiben Ihre Bitcoins offline sicher. Dadurch ist das Zeitfenster für Netzwerkangriffe auf wenige Sekunden begrenzt.
Wer hat die Cold Wallet für Kryptowährungen erfunden?
Die Idee der Offline-Speicherung von Kryptowährungen entstand kurz nach der Entwicklung von Bitcoin, als deutlich wurde, dass die Speicherung großer Summen im Internet unsicher war. Frühe Nutzer begannen, private Schlüssel auf Papier zu notieren oder auf Geräten ohne Internetzugang zu speichern, um sich vor Hackerangriffen zu schützen.
Das Konzept einer Hardware-Krypto-Wallet nahm 2014 Gestalt an, als das Unternehmen Ledger die ersten Geräte vorstellte, die ein komfortables und sicheres Signieren von Transaktionen ohne ständige Netzwerkverbindung ermöglichten. Nach Ledger traten Trezor und andere Hersteller in den Markt ein.
Evolution der ersten Krypto-Wallets
Nach der Markteinführung der ersten Hardware-Wallets sammelte der Markt schnell Nutzungserfahrung und deckte Schwachstellen auf. Beispielsweise konnten die ersten Modelle Ledger Nano und Trezor One Transaktionen nicht vollständig auf dem Bildschirm verifizieren: Der Nutzer musste den angezeigten Adressen vertrauen. Dies schuf eine Sicherheitslücke, da Schadsoftware die Adresse zum Zeitpunkt des Sendens austauschen konnte.
Um dieses Problem zu lösen, wurden beim Trezor Model T und Ledger Nano X größere und informativere Bildschirme eingeführt, die es den Benutzern ermöglichen, die vollständige Empfängeradresse und den Transaktionsbetrag direkt in der Krypto-Wallet vor der Bestätigung zu überprüfen.
Ledger setzte auf ein Secure Element – einen geschützten Chip, ähnlich dem in Bankkarten. Private Schlüssel und Signaturvorgänge wurden im Chip isoliert, sodass ein Auslesen selbst bei Hardwarezugriff ausgeschlossen war. Trezor verfolgt einen anderen Ansatz: Sie verwenden offenen Code und eine Architektur, bei der die privaten Schlüssel im Speicher des Mikrocontrollers gespeichert sind. Der Benutzer kann jedoch den gesamten Geräte- und Firmware-Code überprüfen, um sicherzustellen, dass keine Hintertüren vorhanden sind.
Im nächsten Schritt ging es um die Arbeit mit Multi-Signaturen und komplexen Speicherszenarien. Krypto-Wallets wie Coldcard ermöglichten die Anbindung an Multi-Signatur-Systeme, bei denen mehrere Geräte oder Nutzer eine Transaktion bestätigen. Coldcard bot zudem einen Air-Gap-Modus: Transaktionen werden direkt in der Krypto-Wallet erstellt und signiert, ohne dass eine Verbindung zu einem PC besteht. Die Übertragung erfolgt über eine microSD-Karte, wodurch das Risiko von USB-Angriffen reduziert wird.
Auch Komfortaspekte wurden berücksichtigt. Ledger Nano X und Keystone verfügen nun über Bluetooth. Dadurch ist die Nutzung über ein Smartphone ohne Kabel möglich, während Transaktionen weiterhin in der Krypto-Wallet signiert werden können. Keystone führte zudem eine Kamera zum Scannen von QR-Codes bei der Transaktionsübertragung ein, wodurch Kabelverbindungen vollständig entfallen.
Mit der Entwicklung von DeFi und der Notwendigkeit, mit dApps zu interagieren, entstanden Integrationen mit MetaMask und anderen Web3-Wallets, bei denen das Hardwaregerät Transaktionen im Browser bestätigt, die privaten Schlüssel aber in der Krypto-Wallet verbleiben.
Wie sich eine Cold-Wallet von einer Hot-Wallet unterscheidet
Der Hauptunterschied zwischen einer Cold Wallet und einer Hot Wallet liegt in der Internetverbindung. Eine Hot Wallet hat stets Internetzugang, um Kryptowährungen schnell senden und empfangen zu können.
Hot-Wallets sind praktisch für den täglichen Gebrauch: Geld senden, DeFi-Transaktionen abwickeln, Waren und Dienstleistungen bezahlen. Sie eignen sich für kleinere Beträge, sind aber anfällig für Hackerangriffe und Schadsoftware.
Cold Wallets dienen der sicheren Aufbewahrung großer Summen und der langfristigen Verwahrung. Sie minimieren das Diebstahlrisiko durch die Einschränkung der Interaktion mit der Außenwelt. Der Nutzer kann Adressen und Beträge direkt auf dem Gerät überprüfen, bevor er eine Transaktion abschließt. Private Schlüssel verlassen niemals die Krypto-Wallet und sind nicht im Internet einsehbar, wodurch ein Diebstahl aus der Ferne ausgeschlossen wird.
Vereinfacht gesagt ist eine Hot-Wallet für Kryptowährungen wie eine Geldbörse in der Hosentasche für die täglichen Ausgaben, während eine Cold-Wallet wie ein Tresor zur Aufbewahrung von Ersparnissen ist.
Wie eine Cold Wallet aufgebaut ist
In einem Cold Wallet befindet sich ein spezieller Chip (ein separater Mikrocontroller, auch Secure Element oder kurz SE genannt), der private Schlüssel generiert und speichert. Diese Schlüssel werden zur Erstellung von Transaktionssignaturen verwendet, verlassen aber niemals das Gerät, was die erhöhte Sicherheit von Cold Wallets gewährleistet.
Beim Erstellen einer Krypto-Wallet wird eine Seed-Phrase (üblicherweise 12 oder 24 Wörter) generiert. Diese wird benötigt, um den Zugriff wiederherzustellen, falls die Krypto-Wallet verloren geht oder beschädigt wird. Aus dieser Phrase wird eine Hierarchie von Schlüsseln erstellt (gemäß den BIP32/BIP44-Standards): Tausende von Adressen für verschiedene Kryptowährungen und Transaktionen werden aus einem einzigen Root-Schlüssel generiert.
Wie die Schlüsselhierarchie gebildet wird
Zunächst generiert die Krypto-Wallet eine zufällige Zahl von großer Länge (z. B. 128 oder 256 Bit). Diese Zahl wird als Master-Schlüssel bezeichnet. Der Master-Schlüssel wird in Gruppen unterteilt und mit einer Liste von Standardwörtern (gemäß BIP39-Standard, 2048 Wörter) abgeglichen.
Im Grunde ist die Seed-Phrase Ihr Generalschlüssel, nur eben in lesbarer Form. Diese Wörter haben natürlich keine Bedeutung und sind im allgemeinen Sinne keine „Phrase“ (eine sinnvolle Wortfolge).
Anhand des Hauptschlüssels kann die Krypto-Wallet eine unbegrenzte Anzahl eindeutiger Bitcoin-Adressen erstellen. Jedes Mal, wenn Sie Bitcoins empfangen, vergibt die Wallet eine neue Adresse aus dieser Sequenz. Alle Adressen sind mit Ihrer 12- oder 24-Wort-Wiederherstellungsphrase verknüpft. Selbst wenn Sie tausend Adressen besitzen, erhalten Sie durch die Wiederherstellung der Cold Wallet mithilfe der Wiederherstellungsphrase wieder Zugriff auf alle Ihre Guthaben.
Dieser Ansatz ermöglicht Ihnen Folgendes:
- Verwalten Sie viele Adressen mit einer einzigen Seed-Phrase.
- Ihre Privatsphäre bleibt gewahrt, da Sie für jede Transaktion eine neue Adresse verwenden können.
- Stellen Sie den Zugriff auf alle Guthaben wieder her, selbst wenn das Gerät verloren geht, sofern diese Worte erhalten bleiben.
Das heißt, alle Ihre Schlüssel sind an einen Hauptschlüssel gebunden, mit dem Sie alle anderen wiederherstellen können.
Unterzeichnung einer Transaktion Schritt für Schritt
Zunächst wird die Transaktion am Computer oder Smartphone erstellt – Sie geben die Empfängeradresse und den Überweisungsbetrag an. In diesem Stadium ist die Transaktion noch nicht signiert und kann geändert werden.
„Unsigniert“ bedeutet, dass keine spezielle Zeichenkette beigefügt ist, mit der über Ihre Krypto-Wallet-Adresse überprüft werden kann, dass Sie diese Transaktion mit Ihrem privaten Schlüssel erstellt haben.
Anschließend wird die Transaktion an die Cold Wallet übertragen. Dieser Vorgang kann – je nach Krypto-Wallet-Modell – per USB, Bluetooth, QR-Code oder Speicherkarte erfolgen.
Die Empfängeradresse und der Betrag werden im Cold-Wallet-Fenster angezeigt, damit Sie überprüfen können, ob sie mit Ihren Eingaben übereinstimmen. Dies ist wichtig, da Schadsoftware auf dem Computer versuchen könnte, die Adresse vor dem Senden zu ändern.
Nach der Verifizierung bestätigen Sie die Transaktion durch Drücken einer Taste auf dem Gerät. Die Krypto-Wallet signiert die Transaktion nun mit Ihren darin gespeicherten privaten Schlüsseln. Die privaten Schlüssel verlassen die Krypto-Wallet dabei nicht und werden nicht nach außen übertragen.
Nach der Signierung sendet die Krypto-Wallet die signierte Transaktion an den Computer zurück, der sie dann an das Bitcoin-Netzwerk weiterleiten kann. Ab diesem Zeitpunkt ist die Transaktion unveränderlich und wartet auf die Bestätigung in der Blockchain.
Datensicherung und Wiederherstellung
Die Datensicherung erfolgt, wie wir bereits wissen, mithilfe der Seed-Phrase. Daher besteht der Sicherungsprozess selbst im Wesentlichen darin, diese Wörter sorgfältig auf Papier zu schreiben und an einem sicheren Ort aufzubewahren – beispielsweise in einem Tresor oder Bankschließfach.
Es wird dringend davon abgeraten, diese Seed-Phrase online zu speichern. Gelangt Ihre Seed-Phrase ins Netzwerk, gilt sie als kompromittiert. In diesem Fall müssen Sie eine neue Cold Wallet erstellen und alle Guthaben von Ihrer alten Wallet dorthin übertragen. So bleiben Ihre Coins sicher.
Wenn die Krypto-Wallet verloren geht, gestohlen wird oder plötzlich ausfällt, ist die Wiederherstellung einfach:
- Sie kaufen eine neue Krypto-Wallet des gleichen oder eines anderen Modells.
- Während der Einrichtung wählen Sie „Wallet wiederherstellen“ anstelle von „Neu erstellen“.
- Sie geben Ihre Seed-Phrase wortwörtlich ein.
- Das Gerät erstellt einen neuen Hauptschlüssel und stellt alle Adressen und den Zugriff auf Ihr Guthaben wieder her.
Da alle Adressen an Ihre Seed-Phrase gebunden sind, erhalten Sie Zugriff auf alle Bitcoins und andere Kryptowährungen, die in der Wallet gespeichert waren, selbst wenn Sie für verschiedene Transaktionen mehrere Adressen verwendet haben.
Um die Sicherheit zu erhöhen, unterstützen einige Krypto-Wallets (wie Trezor Model T oder Keystone) das sogenannte Shamir-Backup. Dabei wird die Seed-Phrase in mehrere Teile zerlegt, die zur Wiederherstellung zusammengeführt werden müssen. So können die Fragmente an verschiedenen Orten gespeichert werden, wodurch das Risiko des Zugriffsverlusts im Falle von Diebstahl oder Brand verringert wird.
Arten von Cold Wallets für Kryptowährungen
Cold Wallets gibt es in verschiedenen Ausführungen, und jede ermöglicht die Aufbewahrung von Kryptowährungen ohne ständige Internetverbindung. Die Wahl hängt davon ab, wie viel Guthaben Sie haben, wie häufig Sie Kryptowährungen nutzen möchten und wie wichtig Ihnen der physische Schutz ist.
Hardware-Krypto-Wallets Es handelt sich dabei um separate Geräte (Ledger, Trezor, Coldcard, Keystone), die die Seed-Phrase und die Schlüssel intern generieren und speichern, Transaktionen signieren, aber keine privaten Daten nach außen weitergeben. Sie sind benutzerfreundlich und für die meisten Anwender geeignet, da sie Komfort und ein hohes Maß an Sicherheit vereinen.
Offline-Computer Hierbei handelt es sich um ältere Laptops oder Computer, auf denen eine Krypto-Wallet erstellt und Transaktionen ohne Internetverbindung durchgeführt werden. Sie werden von Krypto-Enthusiasten und Unternehmen aufgrund der erhöhten Sicherheit eingesetzt, erfordern jedoch Kenntnisse der Prozesse und strikte Disziplin. Konfigurationsänderungen, Komponentenausfälle und Software-Updates bergen alle ein Sicherheitsrisiko.
Papiergeldbörsen Hierbei handelt es sich um private Schlüssel oder Seed-Phrasen, die auf Papier gedruckt oder geschrieben werden. Diese Methode wurde in den Anfangsjahren der Bitcoin-Entwicklung häufig verwendet: Damals gab es noch keine komfortablen Krypto-Wallets, daher schien Papier eine einfache Lösung für die Offline-Aufbewahrung der Schlüssel zu sein. Mittlerweile haben Papier-Wallets fast ihre Bedeutung verloren: Sie sind für regelmäßige Transaktionen unpraktisch, und das Risiko, das Papier zu verlieren oder zu beschädigen, ist zu hoch.
Air-Gap-Krypto-Wallets Einige Wallets (Coldcard, Keystone) funktionieren komplett ohne USB-Verbindung zum Computer und übertragen Daten zum Signieren und Senden von Transaktionen per microSD-Karte oder QR-Code. Dies reduziert das Risiko von Kabelangriffen und erhöht die physische Isolation.
Metallkopien von Samenphrasen Obwohl es sich nicht um eigentliche Wallets handelt, werden Metallplatten (Cryptosteel, Billfodl) zur Sicherung der Seed-Phrase verwendet. Im Prinzip ist es dieselbe Papier-Wallet, nur aus Metall für mehr Sicherheit. Sie können sie in einem Safe aufbewahren; diese Art der Speicherung des Geheimnisses erhöht die Schutzwirkung gegen Verlust im Falle von Feuer, Feuchtigkeitsschwankungen, Überschwemmungen oder einfach der natürlichen Alterung von Papier oder Tinte.
Abschluss
Cold Wallets zählen nach wie vor zu den zuverlässigsten Methoden, Bitcoins und andere Kryptowährungen zu verwahren. Ihr Prinzip ist einfach: Private Schlüssel werden isoliert aufbewahrt, wodurch das Risiko von Verlusten durch Diebstahl oder Hackerangriffe minimiert wird. Sie ermöglichen es, unabhängig von einem bestimmten Gerät oder Dienst zu sein: Mit einer korrekt gespeicherten Seed-Phrase können Sie auch dann wieder auf Ihre Guthaben zugreifen, wenn Ihre Krypto-Wallet verloren geht oder nicht mehr funktioniert.
Die Verwendung von Cold Wallets erfordert Disziplin: Notieren Sie die Seed-Phrase sorgfältig, speichern Sie sie nicht online, überwachen Sie den Zustand des Geräts und verlieren Sie niemals die Kontrolle über Ihr Backup. Doch genau diese einfachen Regeln schaffen die Sicherheit, die bei der Aufbewahrung von Kryptowährungen auf Börsen oder in Hot Wallets grundsätzlich nicht zu erreichen ist.