Wie sichere ich meine Bitcoins?

By | 31. Mai 2017
Keys

Keys
Dieses Bild von Keith Williams steht unter der CC BY 2.0

In letzter Zeit tauchen immer mehr Anfragen zu Hardware-Wallets auf. Das Thema scheint von hohem Interesse zu sein. Zwar ging es in den bisherigen Tests und Reviews um spezielle Geräte, jedoch scheint vielen noch nicht klar zu sein, was eine Hardware-Wallet eigentlich genau ist und wozu man sie braucht.

Dieser Artikel soll sich jedoch nicht nur auf Hardware-Wallets beschränken, sondern mehrere Möglichkeiten der sicheren Aufbewahrung von Bitcoins und anderen Kryptocoins beleuchten.

Wie sichere ich meine Bitcoins?

Allgemein

Bei vielen Nutzern geht es um sehr viel Geld. Das spielt aber keine Rolle. Auch der Verlust einer geringen Geldmenge kann sehr ärgerlich sein. Daher fragen sich viele Nutzer natürlich, wie sie ihre Coins schützen. Aus diesem Grund möchte ich im Folgenden auf drei Möglichkeiten eingehen und deren Vor- und Nachteile beleuchten.

Paperwallet

Die Idee einer Paperwallet ist vermutlich genau so alt wie Bitcoin selbst. Der Gedanke dahinter ist, einen privaten Schlüssel zu generieren, diesen auszudrucken, irgendwie gegen den Zahn der Zeit zu schützen und zu verstecken.

Nun kann der dazu passende öffentliche Schlüssel genutzt werden um Bitcoins darauf zu horten. Es wird empfohlen, die Paperwallet gut zu verstecken oder gar gänzlich unzugänglich zu machen. Aber genau hier liegt auch das Problem. Wenn man nun die Bitcoins transferieren will, muss man die Paperwallet „ausgraben“ und in irgendeine Softwarewallet importieren. Das ist natürlich sehr mühselig und bietet eine Angriffsmöglichkeit. Im Augenblick des Imports wird man angreifbar. Es mag sein, dass die Wahrscheinlichkeit eines solchen Szenarios gering ist, jedoch ist sie gegeben. Mit jedem Einsatz der Paperwallet geht man dieses Risiko erneut ein. Es reicht bereits aus, dass ein Trojaner und/oder Keylogger auf dem System liegt und man verliert womöglich all sein Erspartes.

Ein klassisches Paperwallet hat zudem das Problem, dass man nur einen privaten Schlüssel und infolgedessen nur einen öffentlichen Schlüssel hat. Somit landen alle Bitcoins auf ein und derselben Adresse. Abhilfe kann man hier schaffen, wenn man eine Mnemonic verwendet. Dadurch können beliebig viele Schlüsselpaare erzeugt werden. Die Mnemonic ersetzt dann das klassische Paperwallet.

MultiSig-Wallets

Eine weitere, relativ sichere, Möglichkeit, sein Guthaben zu schützen, sind die sogenannten MultiSig-Wallets. Diese sind sehr schnell erklärt:

Man hat eine Wallet, die sich aus zwei Wallets und somit aus zwei privaten Schlüsseln zusammensetzt. Diese sind physikalisch voneinander getrennt, zum Beispiel auf zwei verschiedenen Computern. Um eine ausgehende Transaktion tätigen zu können, muss nun an einer der Wallets die Transaktion erstellt und signiert werden. Anschließend transportiert man die signierte Transaktion zum zweiten Computer und signiert diese dort ebenfalls. Erst jetzt ist die Transaktion gültig und man kann die Bitcoins transferieren. Das ist eine sogenannte „2 von 2 MultiSig-Wallet“. Es sind auch andere Kombinationen möglich. Zum Beispiel eine „2 von 3 MultiSig-Wallet“. Es gibt in diesem Fall drei Wallets, aber nur zwei werden benötigt, um eine gültige Transaktion zu erstellen. Dieses Verfahren wird häufig bei (Ver-)Käufen eingesetzt, eignet sich jedoch auch dazu, seine Bitcoins zu schützen. Gleichzeitig kann man sich dadurch auch vor dem Ausfall eine der MutliSig-Wallets zu schützen.

Diese Methode bietet eine hohe Sicherheit, die sogar erhöht werden kann, wenn ein MultiSig-Wallet-Computer rein offline genutzt wird. Hier sollte jedoch beachtet werden, dass mit dem Offline-Computer immer zuerst signiert wird, damit beim Transport einer bereits signierten Transaktion keine Viren oder Trojaner mitgetragen werden.

Es sollte jedoch schnell klarwerden, dass diese Methode sehr mühselig und relativ komplex umzusetzen ist. Einen Einsatz auf dem Massenmarkt sehe ich hier leider noch nicht.

Hardware-Wallets

Hardware-Wallets sind eine praktikable Möglichkeit, Bitcoins oder alternative Kryptocoins zu verwenden. Sie sind technisch so gestaltet, dass es nicht möglich ist, private Schlüssel herauszuziehen. Die Funktion einer Hardware-Wallet ist ebenfalls schnell erklärt. Ähnlich wie bei Smartcards ist es möglich eine, Mnemonic auf dem Gerät zu erzeugen oder zu importieren. Es ist jedoch nicht möglich, diese Mnemonic wieder auszulesen. Auch die privaten Schlüssel, die aus der Mnemonic und infolgedessen aus der Seed generiert werden, können nicht ausgelesen werden. Eine externe Wallet, das kann Software aber auch eine Weblösung sein, kennt lediglich die öffentlichen Schlüssel einer Hardware-Wallet. Daraus kann sie dann eine Transaktion erstellen, da alle Eingänge (=Guthaben) bekannt sind. Diese vorgefertigte Transaktion wird nun an die Hardware-Wallet geschickt, um dort signiert zu werden. Somit ist es nicht mehr notwendig, die privaten Schlüssel zu kennen. Das hat den immensen Vorteil, dass diese auch nicht gestohlen werden können. Hardware-Wallets sind, wie Smartcards, technische schwarze Löcher, was die privaten Schlüssel betrifft. Die Schlüssel können lediglich nur in Richtung der Hardware-Wallet (zum Beispiel beim Importieren), aber jedoch nicht mehr heraus.

Bevor eine Transaktion jedoch signiert wird, zeigt die Hardware-Wallet auf dem Display die Menge und die Zieladresse an. Somit kann eine Manipulation auf dem Weg zur Hardware-Wallet entdeckt werden. Dadurch eignen sie sich auch für den Einsatz in unsicheren Umgebungen.

Natürlich gibt es auch bei dieser Methode mögliche Angriffspunkte. Ein häufiges Argument ist, dass man dem Hersteller vertrauen muss, da dieser vordefinierte Schlüssel verwenden könnte. Ausschließen kann man das natürlich nicht. Zum Glück kann man es aber umgehen. Eine einfache Möglichkeit ist die Mnemonic an einer anderen, sicheren Stelle zu generieren und zu importieren.

Ein weiteres Argument ist, dass der Hersteller eine Hintertür eingebaut haben könnte um an die privaten Schlüssel zu gelangen. Dazu fallen mir zwei mögliche Szenarien ein:

  1. Die Hardware-Wallet könnte die privaten Schlüssel selbstständig über das Internet verschicken. Um das zu gewährleisten benötigt die Firmware jedoch einen vollständigen TCP/IP-Stack. Das ist bei der Größe des Stacks, der Größe des internen Chips und der Komplexität nahezu ausgeschlossen.
  2. Die dazugehörige App- oder Web-Wallet könnte über eine verstecke Programmierschnittstelle die privaten Schlüssel abgreifen. Mag sein, dass das technisch möglich wäre, aber dann verwendet man eben einfach einen alternativen Client wie Electrum.

Zudem gilt für beide, dass seriöse Hersteller ihren Code zur Verfügung stellen. Somit kann man diesen selber kompilieren und auf sein Gerät aufspielen. Implementierungen, wie ein ganzer TCP/IP-Stack oder eine API zum Auslesen der privaten Schlüssel, würden sofort auffallen.

Aber auch bei einer Hardware-Wallet empfiehlt es sich, die Mnemonic als Paperwallet zu verwahren. Denn auch Technik kann kaputtgehen oder gestohlen werden. Eine gestohlene Hardware-Wallet stellt in der Regel jedoch nur ein geringes Risiko dar, da das Gerät mit einer PIN und zusätzlich einer Passphrase geschützt sein sollte. Dennoch empfiehlt es sich, in so einem Fall die Bitcoins auf eine neue Wallet zu transferieren

Was soll ich nun benutzen?

Für welche Methode man sich letztendlich entscheidet, ist jedem selbst überlassen. Sich jedoch Gedanken darüber zu machen, ob und wie angreifbar man ist, ist bereits die halbe Miete.

Ich persönlich bevorzuge Hardware-Wallets, da sie Komfort und Sicherheit perfekt vereinen. Zudem eigenen sie sich hervorragend für den Massenmarkt, da sie sehr leicht zu benutzen sind und kein tieferes Verständnis der Materie verlangen. Man sollte hier jedoch auf Kleinigkeiten achten. Dazu gehört, dass ein seriöser Hersteller seinen Code zur Verfügung stellt.

4 Kommentare zu “Wie sichere ich meine Bitcoins?

  1. Luis

    Vielen Dank für diesen Artikel! Sehr aufschlussreich und gute Zusammenfassungen. Ich habe auch schon länger mit Bitcoins zu tun, mir jedoch nie wirklich Gedanken über die Sicherheit gemacht — Bis die Bitcoins von meinem Kumpel „gehackt“ worden sind. Der Verlust hielt sich in Grenzen, war aber natürlich trotzdem sehr ärgerlich und eine gute Warnung für mich! Ich denke ich probiere auch mal die Hardware-Wallet aus! Vielen Dank!

    Antworten
  2. Gert

    Super Beitrag, habe aber eine Sache immer noch nicht verstanden, auch nachdem das Trezor Manual gelesen habe. Wenn ich zusätzlich zum Seed eine Passphrase verwende, kann ich meine Wallet dann auch mit dem Ledger Nano S oder mit der Electrum Desktop Wallet wiederherstellen, oder funktioniert das nur mit Trezor ?

    Was ich auch nicht verstehe ist warum diese so geniale Methode mit dem Seed nicht in der Bitcoin-Core Wallet Verwendung findet, hatten die SIcherheitsbedenken ?

    Antworten
    1. WedWed Post author

      Hallo und danke!

      Bitcoin-Core verwendet in der Tat mittlerweile ebenfalls die HD-Wallet-Generierung. Bei den Bitcoin Core Entwicklern dauert es immer etwas länger aber früher oder später werden die guten Ideen auch dort übernommen 🙂

      Selbst mit Passphrase biste mit allen gängigen Hardware- und Software-Wallets noch voll kompatibel, auch mit Ledger Nano S und KeepKey. Mit Electrum sowieso! Electrum ist eine Eierlegendewollmilchsau. Manchmal bedarf es zwar einem kleinen Workaround aber letztlich bekommst du so ziemlich jedes Format in Electrum importiert.
      Ich schreibe dazu gerade einen Artikel, der genau dieses Thema etwas beleuchtet. Sollte in 2-3 Tagen online sein.

      Antworten
  3. Gert

    Danke. Die HD-Wallet bei Bitcoin Core ist mir schon klar, die erspart mir aber nur die ständigen Sicherungen, aber einen Seed kann ich bei Bitcoin Core doch nicht verwenden, oder habe ich da etwas verpasst? Ich frage mich warum, denn die Vorschläge hierzu sind doch schon Jahre alt.

    Ich warte mit Spannung auf deinen neuen Artikel !

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.