Die Frage wie Kryptowährungen möglichst sicher verwahrt werden können ist eine komplexe. Wir geben einige wichtige Tipps zu Wallets.
Viele Nutzer:innen bewahren Kryptowährungen wie etwa Bitcoin oder Ethereum nach dem Kauf direkt auf dem jeweiligen Handelsplatz auf. Dies stellt im Falle von großen und hoch professionellen Krypto-Börsen auch kein signifikantes Risiko dar. Bei weniger bekannten Krypto-Börsen oder jenen, die in unsicheren rechtlichen Regionen liegen, sollte auf jeden Fall Vorsicht gewahrt bleiben. Viele Menschen haben bereits große Geldbeträge auf unsicheren Exchanges verloren, welche gehackt wurden oder mit dem Geld der Nutzer:innen verschwanden. Unabhängig davon ist es ab gewissen Beträgen jedoch grundsätzlich sehr empfehlenswert, die Verwahrung von Krypto-Asset-Vermögen selbst durchzuführen, um so die volle und alleinige Kontrolle über die eigenen digitalen Assets zu erhalten.
Krypto-Börse oder eigene Wallet?
Obwohl die populärsten Handelsbörsen mittlerweile als sehr sicher gelten, ist die Eigenverwahrung ein wichtiger Bestandteil im Umgang mit Kryptowährungen. Denn zahlreiche Diebstähle und Angriffe auf zentrale Handelsbörsen wie damals bei Mt.Gox sind auch heute noch immer keine Seltenheit. Die führenden Krypto-Börsen sind stark darauf spezialisiert, solche Angriffe abzuwehren, jedoch gibt es keine 100%ige Sicherheit. Letztendlich ist das Wissen um die sichere Handhabung von Wallets ohnehin notwendig, wenn Nutzer:innen beispielsweise an Staking-Protokollen oder DeFi teilnehmen möchten.
Einer der wichtigsten Tipps – egal ob für Krypto-Börsen oder Wallets: Wenn möglich immer die Two-Factor Authentification (2FA) aktivieren. Idealerweise hierfür ist die Verwendung von dafür vorgesehenen Applikationen wie Google Authenticator oder Authy. SMS Verifizierungen sollten aufgrund von Sicherheitslücken wenn möglich vermieden werden. Grundsätzlich ist es auch sehr wichtig, immer jeweils unterschiedliche Passwörter an jeder Stelle zu verwenden und diese professionell zu verwahren. Falls die Krypto-Börse oder Wallet Software erhöhte Sicherheitsfeatures anbietet (z.B. eigenes Passwort für Abhebungen), sollten diese auch genutzt werden. Mit diesen einfachen Verhaltensweisen lassen sich bereits sehr viele potentielle Angriffsvektoren von Hackern erheblich einschränken oder komplett eliminieren.
Im Gegensatz zu Fiat-Währungen, wie Euro oder Dollar, lassen sich Kryptowährungen durch die Eigenschaften der Blockchain-Technologie dahinter mittels sogenannter privater Schlüssel auch selbst sicher und unabhängig von der tatsächlichen Menge verwalten.
“Not your keys, not your coins.”
Dies ist ein sehr bekanntes Sprichwort aus der Krypto-Szene. Wer keine Kontrolle über die eigenen privaten Schlüssel hat, vertraut seine Kryptowährungen einer dritten Partei an. Im Falle von Käufen auf Krypto-Börsen, verwalten diese auch die Krypto-Vermögen und die zugehörigen privaten Schlüssel. Die eigene Verwahrung birgt aufgrund der Eigenverwahrung auch deutliche Risiken. Bei einem Verlust des privaten Schlüssels kann der Zugang zu den eigenen digitalen Assets für immer verloren gehen. Die dezentrale Architektur von Blockchain-Technologie macht es notwendig, dass niemand von außen einen Angriff auf private Schlüssel durchführen kann. Das bedeutet im Umkehrschluss, dass auch der Eigentümer von diesen, den Schlüssel nicht wiederherstellen kann, sollte er verloren gehen.
Aufbewahrung in einer Wallet/Geldbörse
Der Begriff “Wallet” bzw. zu deutsch “Geldbörse” ist eigentlich in seiner Bedeutung nicht ganz korrekt, denn Wallets bewahren keine Kryptowährungen wie Bitcoin auf, sondern verwalten lediglich die privaten Schlüssel davon. Bitcoin existieren im dezentralen Netzwerk und der jeweilige zugehörige private Schlüssel ist es, der den Zugriff auf diese gewährt. Nur mit privaten Schlüsseln können Bitcoin transferiert werden. Aus privaten Schlüsseln werden öffentliche Schlüssel generiert, aus welchen Adressen erstellt werden, welche vergleichbar zu Bankkonten funktionieren. Auf Adressen sind Guthaben und Transaktionen öffentlich einsehbar, während die Identitäten der Personen dahinter pseudonym geheim gehalten werden. Der private Schlüssel darf auf keinen Fall weitergegeben werden.
Seed-Phrase und der private Schlüssel
Aus der Seed-Phrase wird ein sogenannter Wurzelschlüssel/Hauptschlüssel (“root key”) generiert. Aus diesem Schlüssel werden alle benötigten private und öffentliche Schlüssel generiert. Die Seed-Phrase ist der wichtigste Faktor für die sichere Eigenverwahrung von Kryptowährungen. Wer Zugriff auf die Seed-Phrase erlangt, kann auf alle privaten Schlüssel zugreifen und Transaktionen durchführen. Auf diese Weise können Krypto-Assets gestohlen werden. Die Seed-Phrase darf auf keinen Fall weitergegeben werden. Im besten Fall sollte diese in keinen Computer/Smartphone eingetippt werden.
Die sichere Aufbewahrung der Seed-Phrase ist daher essentiell. Wenn möglich sollte eine physische Aufbewahrung an mehreren Orten angedacht werden. Es sollte vermieden werden die Seed-Phrase digital aufzubewahren bzw. diese jemals auf einem digitalen Gerät einzutippen wenn ein Hardware-Wallet zur Verfügung steht. Eine typische Seed-Phrase besteht meistens aus 12 oder 24 spezifischen Wörtern.
Ein Beispiel: “language vintage hour half deer finger wealth eyebrow capable bunker chase globe balance chat half virtual easy trumpet divert differ mirror loan penalty beef”
Diese 24 Wörter sind leicht lesbar und könne einfach aufgeschrieben werden. Die Seed-Phrase hat auch einige weitere Synonyme: Recovery Phrase, Mnemonic Seed, Mnemonische phrase, Seed Key, Secret/Geheime Phrase, 12 Wörter, 24 Wörter, etc.
Software Wallets
Software-Wallets sind kostengünstige und meist einfache Möglichkeiten um Kryptowährungen selbst aufzubewahren und zu verwalten. Software-Wallets existieren in verschiedensten Formen:
- Browser-Erweiterungen
- Metamask
- Mobile Apps
- Trust-Wallet
- Desktop Apps
- Electrum
- Exodus
- Online-Wallets
- MyEtherWallet
Allerdings sollten diese nur für geringere Beträge verwendet werden. Da Computer oder Smartphones mit dem Internet verbunden sind, besteht die Gefahr, dass Angreifer über Sicherheitslücken oder bösartige Software Zugriff auf den privaten Schlüssel erhalten. Einige Software-Wallets könne jedoch auch in Verbindung mit einem Hardware-Wallet genutzt werden. Dadurch erhält man die Funktionalität der Anwendung und die Sicherheit eines Hardware-Wallets (z.B.: Metamask in Verbindung mit Ledger/Trezor).
Hardware Wallets
Hardware-Wallets sind die beste Möglichkeit um Kryptowährung selbst sicher aufzubewahren und zu verwalten. Diese bieten sehr hohe Sicherheitsstandards, jedoch fallen für den Erwerb eines Gerätes gewisse Kosten an. Hardware-Wallets sind physische Geräte, welche die Seed-Phrase in einem sicheren Speicherelement hinterlegen. Jede Transaktion muss mit diesem Gerät autorisiert werden. Selbst wenn ein Angreifer einen verbundenen Computer kompromittiert hat, bleiben die privaten Schlüssel hierbei geschützt. Die Seed-Phrase, die bei einem Hardware-Wallet eingesetzt wird, darf unter keinen Umständen in ein anderes Gerät eingegeben werden. Ein Backup sollte sicher und offline aufbewahrt werden (z.B. aufgeschrieben au Papier). Empfohlene Hardware-Wallets:
- Ledger Nano
- Trezor
Typische Angriffe:
- Erstellung von Fake-Accounts, die unter Vortäuschung falscher Vorwände die Seed-Phrase oder einen Private Key erfahren wollen
- Erstellung von Fake-Websites, die zur Eingabe von Seed-Phrase oder Private Key auffordern
- Hacker erhalten Zugriff auf Computer, auf denen Zugangsdaten, Private Keys oder Seed-Phrases abespeichert sind
- SMS-Verifizierungsnachrichten von Zwei-Faktor Authentifizierung (2FA) auf Mobiltelefonen wird abgefangen
- Airdrops von Non-fungible Token (NFTs) landen in Wallets von Nutzer:innen, die malignen Code enthalten und bei Verkaufsversuch Zugriff auf die Wallet ermöglichen
- Fehlerhafte Mobile Applications enthalten Sicherheitslücken, Backdoors oder ermöglichen andere Angriffe
Hilfreiche Links:
Zum detaillierten Selbststudium über die richtige Handhabung der jeweils gewählten Verwahrmethode empfehlen wir folgende Links:
Trezor: https://trezor.io/
Trezor Security: https://wiki.trezor.io/Portal:Security
Ledger: https://www.ledger.com/
Ledger Academy: https://www.ledger.com/academy
Metamask: https://metamask.io/
Ethereum Wallets: https://ethereum.org/en/wallets/
Best Bitcoin Wallets: https://www.investopedia.com/best-bitcoin-wallets-5070283
Bitcoin wallets: A beginners guide to storing BTC: https://cointelegraph.com/bitcoin-for-beginners/bitcoin-wallets-a-beginners-guide-to-storing-btc
5 Ways Your Cryptocurrency May be Hacked: https://www.appknox.com/blog/5-ways-your-cryptocurrency-may-be-hacked
| Wollen Sie mehr zu dem Thema erfahren? Lesen Sie unsere regelmäßigen Beiträge auf Insights oder kontaktieren Sie uns direkt. Unser Dienstleistungsportfolio finden Sie auf www.validvent.com.