Wie funktioniert eine Bitcoin Hardware-Wallet?

Bitcoin-Hardware-Wallets sind Hardware-Geräte, auf denen die privaten Schlüssel zu einer Bitcoin Adresse gespeichert werden.

Private Schlüssel sind die Grundlage eines Bitcoin-Accounts und für den Zugriff auf deine Bitcoins in der Bitcoin-Blockchain erforderlich.

Ein privater Schlüssel ist eine sehr große Zahl, welche als Basis verwendet wird, um den Bitcoin-Inhalt einer bestimmten Adresse zu entsperren. Da diese Zahl so lang ist, kann sie eher nicht von Menschen auswendig gelernt werden, weshalb sie logischerweise irgendwo sicher aufbewahrt werden muss.

Hardware-Wallets bieten allgemein die höchste Sicherheit für die Speicherung privater Schlüssel, da diese so nicht online aufbewahrt werden.

Dadurch wird die Wahrscheinlichkeit, dass ein Hacker an sie herankommt, entsprechend erheblich verringert.

Diese Hardware-Wallets sind häufig selbst verschlüsselt, sodass bei Verlust des Gerätes niemand, der die Hardware-Wallet findet und den Zugangs-Pin nicht kennt, auf die darin enthaltenen Schlüssel zugreifen kann.

Die Anbieter von HW-Wallets zeigen einem in der Regel beim Einrichten, wie man eine Wiederherstellungsoption – eine sogenannte Seed-Phrase – dokumentieren können, mit der wir den in der Wallet gespeicherten privaten Schlüssel regenerieren können, falls man seine Wallet verlieren sollte.

Coldcard Hardware-Wallet

Wie funktionieren Hardware-Wallets?

Im Grunde genommen sind Hardware-Wallets nichts anderes als kleine, spezialisierte externe Festplatten. Es wäre allerdings auch nicht korrekt, den privaten Schlüssel einfach in einer .txt-Datei auf einer externen Festplatte abzulegen und diese dann als Hardware-Wallet zu bezeichnen.

In der Regel verschlüsselt eine Hardware-Wallet den privaten Schlüssel nämlich auf dem Gerät mit einer PIN und schützt den privaten Schlüssel mit mindestens einem Sicherheitselement.

Diese Signiergeräte (eine Hardware-Wallet enthält nie Bitcoin, ist also genau genommen gar keine „Wallet“, sondern eher ein Signiergerät, da es mit einem Privaten Schlüssel eine Transaktion „signieren“, also erlauben kann) verfügen in der Regel über sehr wenig Speicher, um zu verhindern, dass z. B. böswillige Akteure Malware in ein Gerät einschleusen.

Im Falle der Hardware-Wallet Seedsigner hält das Gerät z. B. den privaten Schlüssel nie gespeichert. Er muss hier vor jeder Nutzung via QR-Code oder Eingabe der 12/24 Wörter dem Gerät mitgeteilt werden.

Damit solch ein Gerät nun auch wirklich eine nützliche Hardware-Wallet für deine Bitcoin ist, sollte es primär natürlich die Ausführung von Bitcoin-Transaktionen absichern und erleichtern.

Hardware-Wallets werden oft mit vorinstallierter Software geliefert, mit der man Bitcoin senden und sich mit dem eigenen Bitcoin Node verbinden kann, um mit der Bitcoin-Blockchain zu interagieren.

Schauen wir uns einmal an, wie man eine der beliebtesten Hardware-Wallets, das High-End Trezor Model T, einrichtet und dann eine Bitcoin-Transaktion damit durchführt.

Trezor Hardware-Wallet

Trezor ist in der Bitcoin-Community ein bekannter Name, und das Unternehmen war das erste, welches eine vollwertige Hardware-Wallet für Bitcoin entwickelt hat – den Trezor One.

Die Version Trezor Model T ist das Flaggschiff des Unternehmens. Die Wallet unterstützt Bitcoin und leider auch andere Shitcoins, verfügt über einen Touchscreen für bessere Benutzerfreundlichkeit und hat eine Plug-and-Play-Mobilschnittstelle, sodass man sie mit dem Mobiltelefon verbinden und auf diese Weise auch vom Handy aus Transaktionen abgesichert durchführen kann.

Um das Gerät in Betrieb zu nehmen, muss man es zuerst an einen Computer anschließen und einrichten.

Trezor Hardware-Wallet

Installieren der Firmware

Nachdem man das Trezor-Gerät zum ersten Mal angeschlossen hat, wird man dazu aufgefordert, die Firmware zu installieren oder zu updaten.

Die Firmware ist der Code auf dem Gerät, der die privaten Schlüssel verwaltet, Adressen registriert und den komplexen Vorgang der Ausführung von Transaktionen auf der Bitcoin-Blockchain durchführt.

Im Falle des Trezor wird das Gerät ohne Firmware ausgeliefert, um sicherzustellen, dass man immer die neueste Firmware verwendet.

Außerdem überprüft das Gerät bei jedem Start die Firmware, um sicherzustellen, dass nichts beschädigt wurde. Beachtet in jedem Fall die Anweisungen des jeweiligen Herstellers.

Erstellen oder Wiederherstellen einer Hardware-Wallet

Sobald die Firmware auf dem Gerät auf dem neuesten Stand ist, ist es an der Zeit, einen eigenen privaten Schlüssel zu erstellen.

Nach der Installation der Firmware hat man die Möglichkeit, eine neue Wallet zu erstellen oder eine bestehende wiederherzustellen.

Sofern man nicht eine bestehende Trezor-Wallet auf ein neues Trezor-Gerät überträgt, wird empfohlen, eine völlig neue Wallet auf dem Trezor zu erstellen, anstatt eine aus der Seed-Phrase einer anderen Wallet wiederherzustellen.

Sobald die neue Trezor-Wallet erstellt ist, kann und sollte man sein Guthaben von der alten Wallet oder der genutzten Börse auf die Bitcoin-Adresse des Trezor-Gerätes senden/übertragen. Dafür hat man sich das Gerät ja angeschafft.

Zur Erstellung einer neuen Wallet gehört auch, dass man die Seed Phrase – 12-24 eindeutige Wörter – erhält, mit der man die Trezor-Wallet wiederherstellen kann, falls man das physische Gerät einmal verlieren sollte.

Diese 12 oder 24 Wörter dürfen niemals online gespeichert werden, und auch sollte man diese niemals fotografieren oder ausdrucken, da ein Hacker damit vollen Zugriff auf deine Wallet erhalten kann.

Trezor (wie auch viele andere Anbieter) sendet zwei physische Pappkarten, die man mit den Seed-Wörtern ausfüllen muss, und diese Pappkarten sollten an einem sicheren, Zugangs-kontrollierten Ort aufbewahrt werden.

Die Aufbewahrung der Seed Phrase ist enorm wichtig, wenn man seine Bitcoin-Investition mit nur einem Gerät (im Gegensatz zu Multi-Signatur-Wallets, welche mit mehreren Hardwaregeräten gleichzeitig abgesichert sind) sichern möchte.

Der Trezor erfordert eine PIN, um das Gerät vor Hackern zu schützen. Es ist wichtig, eine PIN für Hardware-Geldbörsen einzurichten und zu verwenden, da sonst jeder, der das Gerät findet, die Bitcoin sofort versenden kann.

Halte entsprechend auch die PIN immer streng geheim.

Passport Bitcoin Hardware-Wallet

Hinzufügen von Bitcoin zur Hardware-Wallet

Sobald man eine Hardware-Wallet eingerichtet hat, kann man damit Adressen generieren. Dies kann über das Gerät selbst erfolgen. Bei Trezor zeigt einem die Software, wie man dies Schritt für Schritt tun kann.

Öffentliche Empfangs-Adressen sind etwas anderes als die privaten Schlüssel.

Bitcoin-Adressen werden mathematisch vom privaten Schlüssel abgeleitet und können/müssen mit anderen geteilt werden, um so Bitcoin-Transaktionen zu ermöglichen.

Private Schlüssel hingegen sind ein Eigentumsnachweis und sollten sicher und natürlich stets geheim/privat aufbewahrt werden.

Wenn man z. B. einen Trezor verwenden, um Bitcoin von einer Börse abzuheben, auf welcher man vorher Bitcoin gekauft hat, kann man einfach eine Adresse mit dem Gerät generieren, diese kopieren und bei der Börse einfügen.

Idealerweise immer die Adresse gut und doppelt überprüfen, bevor Bitcoin versendet werden. Auch ist es oft angeraten, zuerst eine Testtransaktion mit wenigen Satoshis durchzuführen. Sicherheit geht immer vor!

Sobald die Transaktion auf der Blockchain bestätigt wurde, befinden sich die Bitcoin offiziell im eigenen Gewahrsam.

Es ist ratsam immer seinen eigenen Full-Node mit der Walletsoftware zu verbinden. In den Software-Lösungen von Trezor und Ledger wird stets der Full-Node der Herstellerfirma eingetragen sein.

Dies ist ein Risiko für die Privatssphäre, da man alle Daten der Wallet quasi von einem Dritten anfragen muss, erhält und diese nicht selbst per eigenem Full-Node liefert und prüft.

Hardware-Wallets lassen sich aber auch mit unabhängigen Wallets wie z. B. Sparrow, Specter oder Electrum verbinden. Man muss also nicht die mitgelieferte Hardware-Wallet Software verwenden.

Seedsigner Hardware-Wallet

Welche Hardware-Wallet wird empfohlen?

Alle HW-Wallets funktionieren ähnlich, aber sie unterscheiden sich im Grad der Sicherheit, die sie bieten, in der Benutzerfreundlichkeit ihrer Software und in ihrer Preisspanne (Preis-Leistungs-Verhältnis).

Zu empfehlen sind:

Bitbox

Trezor

Coldcard

Seedsigner

Passport

Bitbox Hardware-Wallet


Zusätzlich empfiehlt sich auch das Eingravieren der Seed-Words auf eine Metall-Platte o.Ä., um zukünftig gegen Wasser- oder Feuerschaden abgesichert zu sein.

Seine 12/24 Wörter darauf zusätzlich zu verschlüsseln ist auch kein Hexenwerk und absolut angeraten.

Bitcoin Node betreiben

Was ist ein Bitcoin Fullnode?

Eine vollständige Kopie der Historie aller Bitcoin-Transaktionen auf einem eigenen PC (meist ein alter Laptop, ein Raspberry Pi oder NUC), beginnend mit dem Genesis Block, wird als Bitcoin Fullnode bezeichnet.

Sobald der Node synchronisiert wurde oder die Blockchain lokal erstellt wurde, prüft der Node die Gültigkeit aller Bitcoin-Transaktionen voll automatisch.

Wird beispielsweise versucht, eine Transaktion doppelt auszugeben, lehnt der eigene Node diese ganz einfach ab.

Ein Full Node bietet Sicherheit

Das Netzwerk ist umso sicherer, je mehr Full Nodes es gibt.

Wer selbst verifizieren möchte, den dezentralen und konsensbasierten Bitcoin-Ethos leben sowie das Netzwerk unterstützen will, sollte daher einen Full Node installieren.

Nicht umsonst sagt man in Bitcoiner-Kreisen: „Don’t trust; verify.

Da der Wert von Bitcoin logischerweise mit dem Grad der Dezentralisierung steigt, schützt ein Node automatisch auch die eigene Investition.

Gründe für einen Full Node

Neben diesen, wohl eher altruistischen Zielen, gibt es noch eine ganze Reihe von guten Gründen, einen eigenem Full Node für seine Transaktionen und Bitcoin-Wallet-Apps zu nutzen.

Eine anonyme Nutzung des Bitcoin-Netzwerks ist z. B. nur mit Hilfe des eigenen Nodes möglich.

Viele Bitcoiner haben ihre privaten Schlüssel auf einer Hardware Wallet gesichert. Die Keys für seine Bitcoin auf einer Hardware-Wallet zu speichern ist sicherlich wichtig und eine gute Entscheidung. Dabei aber die Software vom Hersteller der HWW zu nutzen eher nicht.

Bei der Hardware-Wallet Software wie z. B. Ledger Life oder Trezor Suite ist der Fullnode des Betreibers von Haus aus eingetragen. Das bedeutet, die Wallet-App zieht sich die Daten von diesem Node.

Der Hersteller ist dann der Fullnode Betreiber, welcher die Daten an die Wallet App sendet und dieser sieht alle deine Transaktionen und das gesamte Gesparte.

Schaut man also in die vom Hersteller der HWW mitgelieferte Software, vertraut man dem Hersteller, dass der gezeigte Wert in der Wallet App auch stimmt.

Eine Walletsoftware benötigt immer die Daten aus der Blockchain, um z. B. anzuzeigen, wie viele Bitcoin in einer Adresse liegen. Die HWW Hersteller Software ist mit dem Fullnode des Herstellers (Ledger, Trezor und andere) verbunden.

Die Unternehmen können daher auf deine Daten zugreifen, was deine Privatsphäre definitiv gefährdet.

Besser ist es, für die Hardwarewallets eben nicht die hauseigenen Software der Hersteller zu nutzen, sondern z . B. die Software Specter oder Sparrow zu verwenden. Diese dann natürlich mit dem eigenen Fullnode verbinden und man ist bez. Privatsphäre und Selbstverwaltung seiner Bitcoin schon einige Schritte weiter.

Welche Bitcoin Full Node Software soll ich nutzen?

Für Bitcoiner ist es, wenn sie sich nicht auf andere verlassen wollen, daher zwingend erforderlich, einen eigenen vollständigen Node zu betreiben und dann die Wallet Software Daten (z. B. wie viele Bitcoin in meiner Adresse wirklich liegen) aus dem eigenen Fullnode Blockchain-Datensatz zu beziehen.

Dafür gibt es bereits einige gute Bitcoin Full Node Lösungen:

Raspiblitz

Umbrell

MyNode

Samourai Dojo

Citadell

Start9

Hat man sich eine der hier gezeigten Lösungen installiert (z. B. auf einem Raspiberry Pi, einem NUC, einem alten Laptop oder PC), kann man sich nun verschiedene Apps aus dem jeweils verfügbaren App Store der Full Node Software installieren, zum Beispiel einen Block Explorer.

Damit kann man die Blockchain z. B. nach bestimmten Blöcken oder Transaktionen durchsuchen und diese selbstständig verifizieren, ohne sich auf Dritte verlassen zu müssen. 

Mempool Space Blockexplorer auf dem eigenen Node unter Tor

Einen Bitcoin Node betreiben, das bedeutet selbstständig und souverän seinen eigenen Daten zu trauen, und nicht auf andere externe Dritte angewiesen zu sein.

Denn man verlässt sich nicht nur darauf, dass die Daten, welche man von dort erhält, überhaupt stimmen, man teilt auch noch private Infos, z. B. welche Adresse mir gehört (oder mich zumindest grade interessiert, was einen direkten Hinweis darauf gibt, dass die Bitcoin Adresse mir zuzuordnen ist), also wie viele Bitcoin ich besitze.

Ein dreckiger Raspiblitz Full Node

Betreibt man also einen eigenen Bitcoin Node bei sich zu Hause, hat man den großen Vorteil, dass die eigenen Transaktionen durch den Node verifiziert werden können (im eigenen Blockchain-Explorer geprüft und angesehen werden können) und somit die Sicherheit und Richtigkeit der eigenen Transaktionen und Bestände garantiert wird.

Ohne einen eigenen Full Node müssen Bitcoin-Besitzer auf externe Full Nodes vertrauen. Vertrauen wollen wir bei Bitcoin nicht.

Eigene Full Nodes haben immer die ganze Blockchain selbst als Datensatz lokal gespeichert und können Betrug, Fälschungen und Forks sofort automatisch erkennen und ablehnen.

Wer einen Wallet-Dienst eines Drittanbieters wie z. B. Ledger oder Trezor nutzt, muss diesem vertrauen und wird bei jeder Abfrage in der App private Daten an die Firma übermitteln.

Verbindet sich die Wallet mit dem eigenen Full Node, ist das entsprechend nicht mehr notwendig, denn man hostet die Blockchain selbst bei sich. Damit hat man alle Daten, die eine Wallet-App benötigt selbst verwaltet und vertraut somit nur noch sich selbst.

Verschiedene Arten von Nodes

Bei Bitcoin gibt es verschiedene Arten von Nodes. Full Nodes sind komplette Nodes, die die gesamte Bitcoin-Blockchain lokal selbst besitzen und alle Transaktionen prüfen und bestätigen.

Dies erfordert jedoch entsprechend natürlich eine große Menge an Speicherplatz. Aktuell ist die Größe der Blockchain bei ca. 500-600 GB, was idealerweise eine Festplatte mit Speicherkapazität von 1 TB vorraussetzt.

Light Nodes hingegen nutzen nur die wichtigsten Informationen der Blockchain und überprüfen nicht wirklich alle Bitcoin-Transaktionen bis zu ihrer Entstehung. Diese Art von Node eignet sich z. B. besser für Nutzer, deren Hardware und Internetverbindung nicht ausreichend sind, um einen Full Node zu betreiben.

Einen Bitcoin Node betreiben kann jeder

Da es enorm wichtig ist, seine eigenen Transaktionen prüfen und bestätigen zu können, da dies die Dezentralität von Bitcoin insgesamt sichert, achten Entwickler und alle an Bitcoin beteiligte immer darauf, dass jeder privat zu Hause Bitcoin laufen lassen kann.

Dafür ist es wichtig, dass die Blöcke klein bleiben, damit jeder sich die Festplatten leisten kann, um die ganze Blockchain darauf zu Hause selbst abzubilden.

Ein alter Laptop oder ein Raspberry Pi reichen aus, um die Bitcoin-Software laufen zu lassen.

Somit kann jeder den Bitcoin-Code selbst hosten und alle Transaktionen der Bitcoin-Blockchain selbst bei sich auf der eigenen Festplatte ansehen und somit verifizieren.

Ich selbst empfehle dafür Raspiblitz, da dieses Projekt ebenso wie Bitcoin voll Open Source ist und man hier auch einen Lightning Node direkt mitbetreiben kann.

Auch Samourai Dojo ist zu empfehlen, da man hier gleichzeitig Whirlpool als CoinJoin Software dabei hat und seine Samourai Wallet App hier ideal verbinden kann.

Auf dem Raspiblitz gibt es dafür die CoinJoin-Lösung Joinmarket mit JAM. Auch gut und insgesamt leichter nutzbar, also relativ einfach ohne Terminal/Linux Kenntnisse zu installieren.