Krypto-Wallets: Was Sie beachten sollten
Nicht nur Investoren und Spekulanten interessieren sich für Bitcoin, Ethereum und Ripple; auch Hacker arbeiten am Millionenraub. Opfer sind private Sparer oder ganze Wechselbörsen. Schützen Sie Ihr Vermögen!
Wo verstecke ich mein Gold am besten? Im Safe unter dem Schreibtisch? In der Schweiz? Oder versenke ich es im Angesicht der heranstürmenden Hunnen im Rhein? Diese Frage beschäftigt die Menschheit seit der Erfindung des Privatbesitzes, und viele zufällig gefundene Schätze aus alten Zeiten zeugen ...
Wo verstecke ich mein Gold am besten? Im Safe unter dem Schreibtisch? In der Schweiz? Oder versenke ich es im Angesicht der heranstürmenden Hunnen im Rhein? Diese Frage beschäftigt die Menschheit seit der Erfindung des Privatbesitzes, und viele zufällig gefundene Schätze aus alten Zeiten zeugen davon.
Hunnen, Mongolen und Ungarn sind inzwischen längst sesshaft geworden; anstatt ihrer fallen nun Horden von Hackern über die Bitcoin-Schätze der Inflationsflüchtlinge her (ob der Bitcoin tatsächlich krisensicherer ist als die verrufenen Fiat-Währungen, sei an dieser Stelle dahingestellt).
Hackern ist es in der Tat gelungen, Milliarden von Bitcoins und andere digitale Währungen zu stehlen: Der VPN-Dienst Atlas aus den USA hat im Jahr 2020 330 Blockchain-Hacks untersucht, in denen Diebe 13,6 Milliarden Doller entwendet haben.
87 Angriffe erfolgten gegen Tauschbörsen mit einem Schaden von 4,8 Milliarden Dollar. 36 Hacks richteten sich gegen digitale Geldbörsen mit einem Schaden von 7,2 Milliarden Dollar.
Dabei handelte es sich jedoch nicht um Angriffe auf 36 einzelne Wallets sondern Online-Dienste waren das Ziel, welche die Coins für die Besitzer verwalten. Sozusagen die Schweizer Banken der Krypto-Szene, allerdings offensichtlich nicht ganz so sicher.
Aber auch einzelne Geldbörsen sind für Hacker interessant, da die Trojaner der Angreifer gerne auch auf Privatrechnern nach versteckten Bitcoins suchen – das unter der lockeren Küchenfliese versteckte Schmuckkästchen.
Der Schatz in der Blockchain
Im Unterschied zum Krügerrand im Safe liegen im Wallet keine digitalen Münzen. Diese, besser gesagt die Werte, sind fest in der Blockchain verankert, und das Wallet regelt nur den Zugriff darauf.
Im Kern besteht es aus einem privaten und einem daraus erzeugten öffentlichen Schlüssel. Dieses Schlüsselpaar wird durch das asymmetrische Verschlüsselungsverfahren secp256k1 erzeugt, das auf elliptischen Kurven basiert.
Kurz gesagt: Ein Wert und jede Transaktion in der Blockchain sind mit dem privaten Schlüssel signiert, sodass, wer auch immer diesen Schlüssel besitzt, über die Werte verfügen kann: bewegen, bezahlen, überweisen oder in Euros umwechseln. Es ist quasi der Nummerncode zum Safe. Wer ihn kennt, kann die Tür öffnen.
Der öffentliche Schlüssel dient der Verifikation einer Transaktion und ist gleichzeitig die Empfangsadresse für Zahlungen, die IBAN der Blockchain. Eine moderne Krypto-Variante besteht nicht nur aus einem Schlüsselpaar sondern einem Bündel an Keys. Das soll verhindern, dass zum Beispiel der Steuerprüfer alle Transaktionen eines öffentlichen Schlüssels einer bestimmten Person zuordnen kann.
Dieses Hierarchical Deterministic Wallet (HD-Wallet) basiert auf einem sogenannten Seed, der aus zwölf oder 24 Wörtern besteht. Aus diesem leitet es einen Kernschlüssel und daraus wiederum alle weiteren Keys ab.
Merke: Wenn Sie Ihre Bitcoins vor Diebstahl schützen möchten, brauchen Sie nicht über Coins nachzudenken, die quasi in der Blockchain in Stein gemeißelt sind, sondern müssen sich um den privaten Schlüssel oder Seed sorgen, der Sie als Eigentümer autorisiert.
Papiergeld
Ein einfaches Bitcoin-Wallet sieht so aus:
Öffentlicher Schlüssel: 1JvysNFGwiWPF5iR3yMWEneikmpQNeZT7A
Privater Schlüssel: 5JFFprBCDzGQUTbNG18ZQWMeu2Hik7cRh2CNT dtXCFnR26MbQdg
Sie können mir drei Bitcoins an diese öffentliche Nummer schicken und ich – oder jeder, der diesen Artikel liest – kann sich mit dem privaten Schlüssel einen Tesla davon kaufen. Wenn Sie diese beiden Codes ausdrucken, verfügen Sie über ein sogenanntes Paper Wallet, das alles enthält, was Sie zum Aufheben Ihrer Coins brauchen.
Transaktionen durchführen können Sie damit freilich nicht. Das Papier ist hacker-, aber nicht feuer-, überschwemmungs- und einbruchsicher. Manche Leute gravieren sich den privaten Schlüssel auf Metall oder legen ihn in einen feuerfesten Safe.
Ein Gadget der französischen Firma Ledger speichert Keys (bzw. Seeds) als Buchstabenscheiben in einer kleinen, bombenfesten Metallröhre. Wer nur mittelmäßig paranoid veranlagt ist, speichert sich den privaten Schlüssel in einem mit gutem Masterpasswort versehenen Passwortmanager wie Keepass XC.
Merke: Welche Art von Wallet Sie auch immer wählen: Fertigen Sie sich eine Sicherheitskopie des privaten Schlüssels an und heben diese entweder im Passwortmanager, als Ausdruck im Safe oder gleich in beiden Varianten auf.
Wie kommen Sie nun an den privaten Schlüssel? Der sicherste Weg geht so: Starten Sie Ihren Rechner über DVD oder Boot-Stick mit einem Live-Linux wie Porteus oder Puppy. Dann rufen Sie die Webseite https://walletgenerator.net/ auf und achten dabei auf das https:// und darauf, dass keine andere Webseite im Hintergrund offen ist. Nun kappen Sie die Internet-Verbindung.
Generieren Sie das Schlüsselpaar, wobei sich die Zufallswerte aus den Mausbewegungen, symbolisiert durch die grünen Punkte, ergeben. Die fertigen Keys, die Sie praktischerweise gleich mit QR-Code erhalten, drucken Sie aus und schalten den Rechner ab, bevor Sie das Internet aktivieren. Der komplette Vorgang funktioniert dank Krypto-Modul des Browsers offline.
Anschließend überweisen Sie Ihre Bitcoins an Ihren öffentlichen Schlüssel – fertig. Der Wallet-Generator kennt nicht nur Bitcoin sondern 197 weitere Währungen. Für jede Währung benötigen Sie einen eigenen Schlüssel, falls Sie darin investieren möchten.
Zum Bezahlen oder Überweisen reicht das Paper Wallet nicht; Sie müssen den privaten Key beispielsweise über den QR-Code in ein an das Internet angeschlossene Wallet eingeben; was bedeutet, dass der private Schlüssel eine Zeit lang nicht mehr ganz so geheim ist. Wenn Sie auf Nummer sicher gehen wollen, legen Sie sich anschließend ein neues Paper Wallet zu.
Tipp: Um den aktuellen Stand Ihres Paper Wallet zu prüfen, sehen Sie in der Blockchain nach: mempool.space zeigt Ihnen alle Transaktionen zu Ihrem öffentlichen Schlüssel.
Versilbert
Eine gute Alternative zum Paper Wallet ist das Hardware Wallet. Das kann ein einfacher USB-Stick sein, der Ihr Paper-Wallet-PDF in einem verschlüsselten Container enthält. Zum Verschlüsseln eignet sich ein schon erwähnter Passwort-Manager oder Veracrypt.
Der Vorteil dabei: Der geheime Schlüssel ist ebenfalls offline, allerdings haben Sie keinen Medienbruch beim Agieren mit den Schlüsseln, sodass Copy-and-paste funktioniert. Außerdem ist der Schlüssel zusätzlich durch das Passwort gesichert, im Gegensatz zum ausgedruckten Zettel.
Einen Schritt weiter gehen spezielle Hardware-Börsen, die das komplette Wallet enthalten. Beispiele sind ein Gerät der bereits erwähnten Firma Ledger sowie Alternativen von Trezor oder KeepKey.
Bei diesen Devices findet die eigentliche digitale Signatur im Gerät statt, und der private Schlüssel verlässt es nie, ähnlich wie bei einer Smartcard. Geht das Gerät verloren oder wird es zerstört, ist das Geld weg – theoretisch, denn die Hersteller bieten einen Recovery-Mechanismus an, oft den Seed als Ausdruck.
Für diesen gelten die gleichen Sicherheitsaspekte wir für das Paper Wallet, denn letztendlich ist es eine Art Paper Wallet mit Hardware-Verlängerung. Für Transaktionen gibt es zugehörige Software für PC, Smartphone oder sogar als Online-Dienst.
Heiße Ware
Das Hantieren mit Zetteln und Sticks ist im Alltag oft unpraktisch. Wer es komfortabler möchte, installiert sich ein Software-Wallet auf dem Computer oder dem Smartphone. Das enthält den privaten Schlüssel, der durch ein Passwort geschützt ist.
Transaktionen lassen sich damit auf die Schnelle durchführen. Experten sprechen hier von einem Hot Wallet, im Gegensatz zum nicht mit dem Netz verbundenen Cold Wallet.
Für die Sicherheit des Software-Wallet gelten die allgemeinen Regeln der PC-Sicherheit: Immer alle Updates machen, einen Virenschutz betreiben, nicht auf Trojaner-Mails hereinfallen und lange Passwörter wählen. Die meisten dieser Geldbörsen lassen sich für zusätzliche Sicherheit mit einem Hardware-Wallet kombinieren.
Ein Beispiel für ein sicheres Hot Wallet nur für Bitcoin ist Electrum, das als Open-Source-Projekt keine Hintertüren enthält und dessen Komponenten einer ständigen Sicherheitsprüfung unterliegen. Außerdem ist es ein Light Wallet, das nicht die komplette Blockchain mit knapp 300 GByte Größe installiert.
Die Bedienung ist sehr schlicht, dafür verfügt es über viele technische Möglichkeiten, beispielsweise das Anlegen von Börsen mit einem vorhanden privaten Schlüssel (aus dem Paper Wallet). Auch eine Zwei-Faktor-Authentifizierung ist möglich, jedoch kostenpflichtig.
Interessant ist die Funktion, Electrum als Cold Wallet zu betreiben, im Offline-Modus. Der Anwender benötigt dann einen zweiten Rechner mit Internetverbindung und legt mit dem dortigen Electrum eine unsignierte Transaktion an, überträgt diese zum Beispiel mit einem Stick auf den kalten Rechner und signiert sie dort.
Sehr anwenderfreundlich ist das Software-Wallet Exodus, das mit bunten Buttons und Grafiken arbeitet. Der Funktionsumfang ist nicht ganz so groß wie bei Electrum; so fehlt in der PC-Variante der Import eines privaten Schlüssels. Exodus importiert nur die Beträge in das Wallet.
Der private Schlüssel lässt sich allerdings exportieren. Als Backup dient ein Seed mit zwölf Wörtern, den der Anwender quasi als Paper Wallet ausdruckt. Exodus ist auch deswegen beliebt, weil es eine Vielzahl von Währungen unterstützt und diese auch untereinander tauscht.
Zum Programm gehört eine App, die sich per QR-Code mit Exodus am Rechner synchronisiert. Diese App lässt sich zusätzlich per Fingerabdruck sichern, wenn das Gerät es unterstützt.
Online-Tausch
Zu guter Letzt gibt es ein Wallet, an dem niemand vorbeikommt: das Online Wallet. Jeder braucht es, um das erste echte Geld in Coins zu tauschen. Diese Tauschbörsen bieten meist auch ein dauerhaftes Wallet an, um die Kunden längerfristig zu binden.
Das wirft aber Sicherheitsbedenken auf, denn für Hacker gibt es hier am meisten zu holen. Wenn der Tunnel einmal aufwendig gegraben ist, lassen sich alle Schließfächer geruhsam leeren. Außerdem gibt es für den eigenen privaten Schlüssel meist keine Exportfunktion. Viele Anwender verschiffen ihre Coins, bis auf das Spielgeld, daher so schnell wie möglich in sicherere Häfen.
Bei der Wahl eines Online-Wallet sollte der Anwender zuerst die Sicherheitsversprechen der Anbieter bewerten. Einen guten Eindruck machen Bison, das zur Börse Stuttgart gehört, oder Coinbase, das sich als notierte Aktiengesellschaft keine Patzer bei der Sicherheit erlauben können sollte. Ähnliches gilt für Kraken, das ebenfalls den Börsengang anstrebt.
Fazit
Ein alter Investoren-Lehrsatz lautet: Risiken im Auge behalten und verteilen. Wer einem geprüften Online-Wallet vertrauen möchte, kann darauf hoffen, dass Profis für die Sicherheit sorgen. Sein Spielgeld hier zu lagern, schadet nicht. Es ist bequem, und der Spekulant kann schnell auf das Marktgeschehen reagieren.
Ähnliches gilt für eine Desktop- oder Handy-Börse, sofern die Geräte an sich nach den Grundregeln gut gegen Hacker und Trojaner abgesichert sind. Für Open Souce gibt es wie immer einen Bonus. Ein USB-Stick oder Hardware-Token verstärkt die Sicherheit der Geräte noch einmal.
Coins, die dagegen einer langfristigen Lagerung dienen sollen oder ein großes Vermögen darstellen, sind, onlinefrei als Paper Wallet ausgedruckt, im Safe neben dem Stapel Krügerrand und den Bündeln Schweizer Franken – warum nicht bei einer Bank? – am sichersten aufgehoben.
