Wie funktioniert eine Bitcoin Hardware-Wallet?

Bitcoin-Hardware-Wallets sind Hardware-Geräte, auf denen die privaten Schlüssel zu einer Bitcoin Adresse gespeichert werden.

Private Schlüssel sind die Grundlage eines Bitcoin-Accounts und für den Zugriff auf deine Bitcoins in der Bitcoin-Blockchain erforderlich.

Ein privater Schlüssel ist eine sehr große Zahl, welche als Basis verwendet wird, um den Bitcoin-Inhalt einer bestimmten Adresse zu entsperren. Da diese Zahl so lang ist, kann sie eher nicht von Menschen auswendig gelernt werden, weshalb sie logischerweise irgendwo sicher aufbewahrt werden muss.

Hardware-Wallets bieten allgemein die höchste Sicherheit für die Speicherung privater Schlüssel, da diese so nicht online aufbewahrt werden.

Dadurch wird die Wahrscheinlichkeit, dass ein Hacker an sie herankommt, entsprechend erheblich verringert.

Diese Hardware-Wallets sind häufig selbst verschlüsselt, sodass bei Verlust des Gerätes niemand, der die Hardware-Wallet findet und den Zugangs-Pin nicht kennt, auf die darin enthaltenen Schlüssel zugreifen kann.

Die Anbieter von HW-Wallets zeigen einem in der Regel beim Einrichten, wie man eine Wiederherstellungsoption – eine sogenannte Seed-Phrase – dokumentieren können, mit der wir den in der Wallet gespeicherten privaten Schlüssel regenerieren können, falls man seine Wallet verlieren sollte.

Coldcard Hardware-Wallet

Wie funktionieren Hardware-Wallets?

Im Grunde genommen sind Hardware-Wallets nichts anderes als kleine, spezialisierte externe Festplatten. Es wäre allerdings auch nicht korrekt, den privaten Schlüssel einfach in einer .txt-Datei auf einer externen Festplatte abzulegen und diese dann als Hardware-Wallet zu bezeichnen.

In der Regel verschlüsselt eine Hardware-Wallet den privaten Schlüssel nämlich auf dem Gerät mit einer PIN und schützt den privaten Schlüssel mit mindestens einem Sicherheitselement.

Diese Signiergeräte (eine Hardware-Wallet enthält nie Bitcoin, ist also genau genommen gar keine „Wallet“, sondern eher ein Signiergerät, da es mit einem Privaten Schlüssel eine Transaktion „signieren“, also erlauben kann) verfügen in der Regel über sehr wenig Speicher, um zu verhindern, dass z. B. böswillige Akteure Malware in ein Gerät einschleusen.

Im Falle der Hardware-Wallet Seedsigner hält das Gerät z. B. den privaten Schlüssel nie gespeichert. Er muss hier vor jeder Nutzung via QR-Code oder Eingabe der 12/24 Wörter dem Gerät mitgeteilt werden.

Damit solch ein Gerät nun auch wirklich eine nützliche Hardware-Wallet für deine Bitcoin ist, sollte es primär natürlich die Ausführung von Bitcoin-Transaktionen absichern und erleichtern.

Hardware-Wallets werden oft mit vorinstallierter Software geliefert, mit der man Bitcoin senden und sich mit dem eigenen Bitcoin Node verbinden kann, um mit der Bitcoin-Blockchain zu interagieren.

Schauen wir uns einmal an, wie man eine der beliebtesten Hardware-Wallets, das High-End Trezor Model T, einrichtet und dann eine Bitcoin-Transaktion damit durchführt.

Trezor Hardware-Wallet

Trezor ist in der Bitcoin-Community ein bekannter Name, und das Unternehmen war das erste, welches eine vollwertige Hardware-Wallet für Bitcoin entwickelt hat – den Trezor One.

Die Version Trezor Model T ist das Flaggschiff des Unternehmens. Die Wallet unterstützt Bitcoin und leider auch andere Shitcoins, verfügt über einen Touchscreen für bessere Benutzerfreundlichkeit und hat eine Plug-and-Play-Mobilschnittstelle, sodass man sie mit dem Mobiltelefon verbinden und auf diese Weise auch vom Handy aus Transaktionen abgesichert durchführen kann.

Um das Gerät in Betrieb zu nehmen, muss man es zuerst an einen Computer anschließen und einrichten.

Trezor Hardware-Wallet

Installieren der Firmware

Nachdem man das Trezor-Gerät zum ersten Mal angeschlossen hat, wird man dazu aufgefordert, die Firmware zu installieren oder zu updaten.

Die Firmware ist der Code auf dem Gerät, der die privaten Schlüssel verwaltet, Adressen registriert und den komplexen Vorgang der Ausführung von Transaktionen auf der Bitcoin-Blockchain durchführt.

Im Falle des Trezor wird das Gerät ohne Firmware ausgeliefert, um sicherzustellen, dass man immer die neueste Firmware verwendet.

Außerdem überprüft das Gerät bei jedem Start die Firmware, um sicherzustellen, dass nichts beschädigt wurde. Beachtet in jedem Fall die Anweisungen des jeweiligen Herstellers.

Erstellen oder Wiederherstellen einer Hardware-Wallet

Sobald die Firmware auf dem Gerät auf dem neuesten Stand ist, ist es an der Zeit, einen eigenen privaten Schlüssel zu erstellen.

Nach der Installation der Firmware hat man die Möglichkeit, eine neue Wallet zu erstellen oder eine bestehende wiederherzustellen.

Sofern man nicht eine bestehende Trezor-Wallet auf ein neues Trezor-Gerät überträgt, wird empfohlen, eine völlig neue Wallet auf dem Trezor zu erstellen, anstatt eine aus der Seed-Phrase einer anderen Wallet wiederherzustellen.

Sobald die neue Trezor-Wallet erstellt ist, kann und sollte man sein Guthaben von der alten Wallet oder der genutzten Börse auf die Bitcoin-Adresse des Trezor-Gerätes senden/übertragen. Dafür hat man sich das Gerät ja angeschafft.

Zur Erstellung einer neuen Wallet gehört auch, dass man die Seed Phrase – 12-24 eindeutige Wörter – erhält, mit der man die Trezor-Wallet wiederherstellen kann, falls man das physische Gerät einmal verlieren sollte.

Diese 12 oder 24 Wörter dürfen niemals online gespeichert werden, und auch sollte man diese niemals fotografieren oder ausdrucken, da ein Hacker damit vollen Zugriff auf deine Wallet erhalten kann.

Trezor (wie auch viele andere Anbieter) sendet zwei physische Pappkarten, die man mit den Seed-Wörtern ausfüllen muss, und diese Pappkarten sollten an einem sicheren, Zugangs-kontrollierten Ort aufbewahrt werden.

Die Aufbewahrung der Seed Phrase ist enorm wichtig, wenn man seine Bitcoin-Investition mit nur einem Gerät (im Gegensatz zu Multi-Signatur-Wallets, welche mit mehreren Hardwaregeräten gleichzeitig abgesichert sind) sichern möchte.

Der Trezor erfordert eine PIN, um das Gerät vor Hackern zu schützen. Es ist wichtig, eine PIN für Hardware-Geldbörsen einzurichten und zu verwenden, da sonst jeder, der das Gerät findet, die Bitcoin sofort versenden kann.

Halte entsprechend auch die PIN immer streng geheim.

Passport Bitcoin Hardware-Wallet

Hinzufügen von Bitcoin zur Hardware-Wallet

Sobald man eine Hardware-Wallet eingerichtet hat, kann man damit Adressen generieren. Dies kann über das Gerät selbst erfolgen. Bei Trezor zeigt einem die Software, wie man dies Schritt für Schritt tun kann.

Öffentliche Empfangs-Adressen sind etwas anderes als die privaten Schlüssel.

Bitcoin-Adressen werden mathematisch vom privaten Schlüssel abgeleitet und können/müssen mit anderen geteilt werden, um so Bitcoin-Transaktionen zu ermöglichen.

Private Schlüssel hingegen sind ein Eigentumsnachweis und sollten sicher und natürlich stets geheim/privat aufbewahrt werden.

Wenn man z. B. einen Trezor verwenden, um Bitcoin von einer Börse abzuheben, auf welcher man vorher Bitcoin gekauft hat, kann man einfach eine Adresse mit dem Gerät generieren, diese kopieren und bei der Börse einfügen.

Idealerweise immer die Adresse gut und doppelt überprüfen, bevor Bitcoin versendet werden. Auch ist es oft angeraten, zuerst eine Testtransaktion mit wenigen Satoshis durchzuführen. Sicherheit geht immer vor!

Sobald die Transaktion auf der Blockchain bestätigt wurde, befinden sich die Bitcoin offiziell im eigenen Gewahrsam.

Es ist ratsam immer seinen eigenen Full-Node mit der Walletsoftware zu verbinden. In den Software-Lösungen von Trezor und Ledger wird stets der Full-Node der Herstellerfirma eingetragen sein.

Dies ist ein Risiko für die Privatssphäre, da man alle Daten der Wallet quasi von einem Dritten anfragen muss, erhält und diese nicht selbst per eigenem Full-Node liefert und prüft.

Hardware-Wallets lassen sich aber auch mit unabhängigen Wallets wie z. B. Sparrow, Specter oder Electrum verbinden. Man muss also nicht die mitgelieferte Hardware-Wallet Software verwenden.

Seedsigner Hardware-Wallet

Welche Hardware-Wallet wird empfohlen?

Alle HW-Wallets funktionieren ähnlich, aber sie unterscheiden sich im Grad der Sicherheit, die sie bieten, in der Benutzerfreundlichkeit ihrer Software und in ihrer Preisspanne (Preis-Leistungs-Verhältnis).

Zu empfehlen sind:

Bitbox

Trezor

Coldcard

Seedsigner

Passport

Bitbox Hardware-Wallet


Zusätzlich empfiehlt sich auch das Eingravieren der Seed-Words auf eine Metall-Platte o.Ä., um zukünftig gegen Wasser- oder Feuerschaden abgesichert zu sein.

Seine 12/24 Wörter darauf zusätzlich zu verschlüsseln ist auch kein Hexenwerk und absolut angeraten.

Bei welcher Bank kann man Bitcoin kaufen?

Wo kann man seriös und sicher Bitcoin kaufen?

Zusammengefasst:

  • Im Web findet man einige zuverlässige und seriöse Banken und Webseiten auf welchen man Bitcoins kaufen kann
  • Die beste Lösung bez. Bitcoin Bank in Deutschland ist Fidor.


Fidor Bank

Die Fidor Bank AG ist laut Wikipedia eine Direktbank mit Sitz in München. Sie wurde 2009 gegründet und warb damals mit dem einzigen direkten Bankkonto-Anschluss an Bitcoin.de.

Dank der Partnerschaft zw. den beiden Plattformen ist es Bitcoin Käufern und Händlern möglich, via Bitcoin.de und einem Konto bei der Fidor Bank die Bitcoin Transaktionen enorm schnell im sogenannten Expresshandel abzuwickeln.

Webseiten-Screenshot Bitcoin.de Bitcoin Handel

Fidor bietet auf der Webpräsenz des Online-Bankkontos eine übersichtliche Seite für Überweisungen, Empfang, Daueraufträge und viele weitere bankenübliche Finanzmöglichkeiten, welche neben einfacher Kontoführung auch Dispokredite und den Handel mit Edelmetallen anbietet.

Den Handel via Bitcoin.de haben wir hier Schritt für Schritt beschrieben und in mehreren Tests für gut befunden.

Bedenken sollte man hier nur, dass man sich natürlich voll ausweisen muss und den KYC Prozess via Identitätsbestätigung durchführen muss. Per Postident dauert das einige Tage, dies ist aber auch Online mit Videocall möglich und dann innerhalb weniger Minuten erledigt.

Fidor Mastercard

Bei Fidor erhaltet ihr eine digitale Kreditkarte zum Konto kostenfrei dazu. Die physische Mastercard kostet 1 – 2 € pro Monat und bietet weltweit größte Akzeptanz im Einzelhandel und beim Onlineshopping.

Fidor: alle 3 Mastercard Angebote nebeneinander

Kontoauszüge können hier, wie bei jeder anderen Bank mit Online-Banking, aus dem Postfach auf der Fidor Webseite direkt eingesehen und heruntergeladen werden.

Fidor hat auch eine eigene App im iOS Appstore sowie im Google Playstore. Mit dieser kann man unterwegs klassische SEPA Überweisungen durchführen, seinen Kontostand prüfen und hat sogar die Möglichkeit Geld via E-Mail Adresse direkt zu versenden ohne die IBAN zur Hand haben zu müssen.

Wer regelmäßig auf bitcoin.de handelt, also dort Bitcoin kauft oder verkauft, dem sei das Fidor Bankkonto wärmstens empfohlen, denn so erhält man dort Zugang zum praktischen und bequemen Expresshandel.

Auch für Menschen, welche mit Krypto nichts zu tun haben, ist Fidor ein praktisches und modernes Bankkonto, welches einige gute Ansätze bietet.

Nuri (hat am 09.08.22 Insolvenz angemeldet! – Updates abwarten und Finger weg!)

Nuri ist Partner der Solarisbank AG aus Berlin („Solarisbank ist ein Technologieunternehmen mit deutscher Banklizenz“).

Das Nuri Bankkonto bietet wie Fidor auch alle Vorteile eines normalen, modernen Girokontos, aber hier haben wir eine eigene Bitcoin-Wallet mit in der Oberfläche.

Der Kauf von Bitcoin findet also innerhalb der Webseite von Nuri statt.

Nur Startseite

Bitcoin aufbewahren, inklusive einer deutschen IBAN sowie 24/7 Zugang zum Bitcoinhandel mit SEPA-Überweisungen.

Hier eröffnet man ein Bankkonto, verifiziert sich, wie üblich via Postident oder Videocall und hat dann sofort Zugang zum Bankkonto, Bitcoin-Wallet und Bitcoin-Vault.

Bitcoin kaufen, normale Daueraufträge oder internationale Zahlungen – auch bei Nuri ist/war dies alles via Smartphone oder Laptop in der Nuri App für iOS oder Android verfügbar.

Mit der Nuri Visa Debitkarte bietet Nuri unbegrenztes und kostenloses Abheben an Automaten und sicheres Sperren und Entsperren via App.

Nuri Webseite Bitcoin direkt vom Bankkonto aus kaufen

Mit Nuri kann/konnte man auch ganz einfach Bitcoin-Sparpläne anlegen, also z. B. automatisch jeden Monat für 50 oder 100 € Bitcoin in die Wallet packen. Alles innerhalb von Nuri, im Zusammenspiel zwischen normalem SEPA Konto und Bitcoin-Wallet, in einer Plattform/Webseite.

Erfreulich ist auch, dass man hier nur 1 % Trading-Gebühr bei Kauf und Verkauf (plus Bitcoin-Netzwerkgebühren) hat.

2 Arten der Bitcoin Aufbewahrung in Nuri

Nuri bietet mit dem Konto und der Plattform eine Bitcoin-Wallet und einen Bitcoin Vault. In der Wallet kann man zusätzlich seine Bitcoin investieren, um jährlich eine zusätzliche Rendite abzugreifen, jedoch hält man hier dann nicht seine eigenen Bitcoin-Schlüssel, diese hat man nur im Bitcoin Vault. Nicht vergessen: „Not your Keys, not your coins„, also ist eine Einlage von Bitcoin bei einem Partner immer mit mehr Risiko verbunden.

Nuri - Anmelden auf der Webseite in 3 Schritten

Schritt für Schritt zu den eigenen Bitcoin

  1. Anmelden auf Nuri (nicht mehr empfohlen!) und Fidor
  2. In Fidor: Mit Bitcoin.de verknüpfen, auf Bitcoin.de ein Angebot annehmen, via Expresshandel bezahlen.
  3. In Nuri: Geld auf das Konto überweisen, dann dort einfach Bitcoin kaufen oder Sparplan erstellen

Wie man sieht, ist das Kaufen von Bitcoin mit seriösen Bankenpartnern kein Problem und auch in Deutschland mittlerweile ganz bequem möglich. Nuri und Fidor sind die beiden Plattformen/Banken, die wir selbst testen konnten und als funktionell und zuverlässig empfunden haben. (Nachtrag vom 09. August 2022: Nuri ist nun insolvent und durch den Vertrauensverlust sicher nicht mehr zu empfehlen.)

Auch hier sei auf die allgemein gültigen Sicherheitshinweise im Bitcoin-Universum hingewiesen: Haltet eure Bitcoin immer nur in Wallets für welche ihr selbst und nur ihr die 12 oder 24 Wörter haltet und sicher aufbewahrt, denn wer diese Wörter hat, der kann die Bitcoin versenden und ausgeben.

Ich hoffe, wir konnten die Frage: Gibt es in Deutschland Banken für den Kauf von Bitcoin? ausreichend beantworten und mit diesem Artikel auf die beiden deutschen Anbieter Nuri und Fidor hinweisen.

Wer nicht unbedingt ein Bankkonto eröffnen möchte, sondern nur schnell, ohne langwierige Verifizierung und KYC Bitcoin kaufen möchte, dem sei z. B. Relai oder Pocket ans Herz gelegt.

Erzähl mir etwas über Bitcoin

Wir hören immer: „Bitcoin fixes this„. Aber was beabsichtigt Bitcoin eigentlich zu lösen?

Bitcoin wurde geschaffen, um eine globale, digitale Bindung an eine Fiat-Währung zu schaffen. Seit 1971 ist Geld nicht mehr an eine Fiat-Währung gebunden.

Die Erfahrung zeigt: Regierungen auf der ganzen Welt werden nach und nach ihr Fiat-Geld weiter entwerten, um durch Finanz-Handel weiterhin benötigtes (fake) Wachstum zu schaffen.

Sie haben sicher bemerkt, dass die bestehende Steuer- und Geldpolitik die sozialen Klassen global polarisiert.

Dies ist das Ergebnis einer übertriebenen inflationären Geldpolitik ohne Währungsbindung.

Tun Sie sich selbst einen Gefallen und googeln Sie Cantillon-Effekt (“ Verlierer im Prozess der Geldschöpfung sind diejenigen, bei denen das Geld gar nicht landet, die aber dennoch die wegen der kreditschöpfungsbedingten Inflation gestiegenen Preise zahlen müssen.“).

Da Bitcoin über einen festen Vorrat, also ein festes Limit an Münzen verfügt und auf einem vollkommen dezentralisierten (also, alle teilen es sich, niemand hat die Hoheit darüber) Protokoll (ähnlich dem Internet Protocol (IP) oder Transmission Control Protocol (TCP)) läuft, zwingt es seit zehn Jahren alle Fiat-Währungen dazu, sich an seine Regeln zu halten. 


Der Preis ist so volatil! 

Ja, das ist er – für den Augenblick. Es handelt sich um eine neue Währungsform, und die derzeitige Marktkapitalisierung ist relativ zu den bestehenden Fiat-Währungen sehr gering. Infolgedessen erhalten Sie volatile Ausschläge, also starke Preisschwankungen.

Zusätzlich hat das Bitcoin-Protokoll einen vierjährigen Zyklus, der auf einer spieltheoretischen Anreizstruktur basiert, die zur Ausführung von Fiat-Währungen verwendet wird.

Dieser Zyklus ist mathematisch simple, fest codiert und vollkommen offen einsehbar, und es ist wichtig zu verstehen, warum die Volatilität alle vier Jahre ihren Höhepunkt erreicht.

Um diesen Zyklus besser zu verstehen, lesen Sie bitte das folgende Papier: https://medium.com/@100trillionUSD/modeling-bitcoins-value-with-scarcity-91fa0fc03e25 („Die Hypothese dieser Studie lautet, dass Knappheit/Seltenheit, wie sie beim Bitcoin durch Stock2Flow gemessen wird, direkt den Wert bestimmt… Bitcoin ist das erste und einzige knappe Gut, welches die Welt je gesehen hat. Es ist seltener als Silber und Gold und kann über das Internet, Radio, Satellit usw. verschickt werden.“)


Wie sichert BTC die limitierte Anzahl?

Sie kennen das Schlagwort Blockchain? Stellen Sie sich vor, ich könnte Ihnen ein digitales Bild schicken. Sobald Sie das digitale Bild empfangen haben, sind Sie die einzige Person, die es besitzen kann. Sie können es weder kopieren noch eine Kopie davon an ein anderes Familienmitglied schicken.

Nun, das ist es, was die Bitcoin-Blockchain ermöglicht. Die Anzahl an Bitcoin welche je existieren können ist garantiert auf nur 21 Millionen Bitcoin limitert.

Und bevor Sie sagen, dass das nicht genug Einheiten für die ganze Welt sind, bedenken Sie bitte, dass Sie 1 Bitcoin in 10^-8 Einheiten zerlegen können. Oder mit anderen Worten, es gibt 2.100.000.000.000.000 Gesamteinheiten („Satoshis„). 


Es gibt eine Million verschiedener Krypto-Münzen und -Projekte – warum also Bitcoin?

Denken Sie daran, dass Bitcoin ein dezentralisiertes Open-Source-Protokoll ist. Wenn Sie untersuchen, wie Protokolle die weltweite Verbreitung erreichen, müssen Sie die Netzwerkeffekte über Kommunikationskanäle verstehen.

Obwohl Wikipedia kein Protokoll ist, kann es als Beispiel dienen. Jeder könnte den Open-Source-Code für Wikipedia kopieren, den Namen ändern und dann versuchen, neue Benutzer zu adoptieren und Wikipedia als die globale Quelle im Internet zu übernehmen.

Dies geschieht nicht aufgrund von Netzwerkeffekten. Bitcoin hat den stärksten Protokoll-Netzwerkeffekt für limitiertes, also solides Geld. Hier ist ein wichtiger Artikel, der verdeutlicht, warum es wahrscheinlich so bleiben wird: https://medium.com/@nic__carter/its-the-settlement-assurances-stupid-5dcd1c3f4e41
 („Sie sehen zwar in vielen Fällen ähnlich aus wie Bitcoin, aber keine hat die gleichen Einigung-Sicherungen.“)


Regierungen werden das niemals erlauben! 

In den ersten Jahren des Wachstums des Bitcoin-Protokolls war dies eine der größten Sorgen.

Heute ist das Gegenteil der Fall: Regierungen von Bundesstaaten wie z. B. Wyoming umgehen bereits die Gesetzgebung, um Bitcoin-Inhaber zu schützen, und Länder wie Deutschland, Australien, Südkorea und viele andere verabschieden bereits Gesetze zum Schutz des Bitcoin-Eigentums.

Hier ist ein einstündiges Gespräch, das sich nur mit dieser Frage befasst – aufgenommen im Jahr 2020: https://www.theinvestorspodcast.com/episodes/tip284-bitcoin-law-legal-implications-w-caitlin-long/


Zum Abschluss: 

Man sollte bereits wissen, dass systematisch mit der Geld- und Bank-Politik etwas nicht stimmt.

Die Welt, die Sie vor 20 Jahren kannten, ist nicht das, was Sie heute erleben. Es ist kein Geheimnis, was genau das Fiat-Geld, die Steuerausgaben und die inflationäre Geldpolitik verursachen.

Zukünftige Rettungsaktionen und eine weitere Entwertung der jeweiligen Fiat-Währung werden diesen Trend nur noch verstärken, weil sie die gleiche Politik, die uns an diesen Punkt gebracht hat, noch weiter fortführen.

Bitcoin ist die Antwort auf diese ausufernde globale Politik und die zerbrochene Anreizstruktur

Was kann Bitcoin also fixen? Die Korruption durch zentrale Verwaltung von Geld und Werten.

Durch eine selbstständige, auf reiner Mathematik und digitalen Verschlüsselungen basierender Verwaltung von Vermögen werden die Banken obsolet gemacht.

Im englischen Original von Preston Pysh (@PrestonPysh) auf https://www.dropbox.com/s/azli0pdo88y4jhl/Bitcoin%201%20Pager%20V2.docx?dl=0 zu finden.

Falls auch Sie nun auf Nummer „Sicher“ gehen wollen: Hier kann man bez. Bitcoin sicher kaufen und Handeln Infos erhalten.

Bitcoin – Offline-Verschlüsselung von Seed-Recovery-Phrasen

Jeder vernünftige Mensch, der in der Vergangenheit mit Bitcoin Profite sammeln durfte, wird irgendwann unweigerlich damit anfangen, sich um die sichere Aufbewahrung seiner Bitcoin zu bemühen.

Bei Bitcoin geht es beim Thema Sicherheit primär darum, den Recovery Seed (normalerweise eine Liste mit 12 oder 24 englischen Wörtern) sicher zu speichern und vor jeglichem fremden Zugriff gesichert aufzubewahren.

Was ist ein Recovery Seed?

Der Recovery Seed ist eine „Klartext“-Darstellung einer großen Zufallszahl, von der alle Schlüssel und Adressen mathematisch abgeleitet werden.

Ein Bitcoin Recovery Seed ist also nur ein kryptografisch abgeleiteter Sicherheitscode, der aus einer Liste von 12 oder 24 Zufallswörtern besteht und es jedem ermöglicht Bitcoin zu versenden.

Dieser Code aus 12 oder 24 Wörtern muss stets gut aufbewahrt und geheim gehalten werden, um die Sicherheit der eigenen Bitcoin zu gewährleisten.

Ein Recovery Seed (Wiederherstellungs-Samen), der auch als Seed-Phrase oder Backup-Seed-Phrase bezeichnet werden kann, kann verwendet werden, um die Kontrolle über eine Krypto-Wallet im Falle von Verlusten oder beschädigten Geräten wiederzuerlangen.

Diese „Seed Recovery Phrase“ ermöglicht es Ihnen, Ihre Bitcoin wiederzuerlangen, falls der Zugang zur eigenen Wallet verloren geht, man sein Passwort vergessen hat oder ein Gerät, auf welchem sich die Wallet befindet, beschädigt wird.

Da jede Person, die irgendwie Zugang zu Ihrer 12 oder 24 Wörter „Seed-Phrase“ erhält, auf Ihre Bitcoin zugreifen und diese stehlen kann, sollten Sie diese natürlich entsprechend sicher aufbewahren.

Beispiel für eine 12-Wort „Seed Recovery Phrase“

Die meisten Menschen speichern ihre Seed-Sätze als Klartext (d. h. für jeden lesbar) z. B. auf einem Stück Papier oder auf einer Metallplatte. Das allein ist allerdings nicht unriskant. Was ist z. B., wenn ein Besucher ein Foto von Ihrem Satz macht und diesen dann online stellt?

Was ist, wenn Sie Ihren Seed-Phrase-Satz verlieren oder er von jemandem gestohlen wird? In jedem Fall können Sie sicher davon ausgehen, dass Ihre Bitcoin für immer verschwunden sind.

In diesem Artikel beschreibe ich eine recht einfache und sehr interessante Methode, mit der Sie Ihre Seed-Phrase mittels eines Codes (auch als „Chiffre“ bezeichnet) allein mit Stift und Papier in ein unlesbares Stück Text verwandeln können.

Selbst wenn jemand Ihre verdeckte Phrase herausfinden und kennen sollte, ist es höchst unwahrscheinlich, dass Ihre Bitcoin dann auch gestohlen werden. Die vorgestellte Methode ist auch nicht ausschließlich auf Bitcoin-Seed-Phrasen beschränkt, sondern kann auf jede Art von geheimer Information angewendet werden, die man verbergen möchte (z. B. Passwörter).

Verschlüsselung – wie schon zu Cäsars Zeiten

Der Prozess der Verschleierung von geheimen Informationen mittels einer Chiffre wird als Verschlüsselung bezeichnet. Die Geschichte der Verschlüsselung lässt sich bis zu den allerersten Zivilisationen zurückverfolgen.

Eine der bekanntesten Verschlüsselungstechniken ist die so genannte Substitutions-Chiffre und wurde von Caesar für das Versenden vertraulicher Nachrichten an seine Truppen verwendet.

Bei einer Substitutions-Chiffre wird jeder Buchstabe durch einen anderen Buchstaben oder ein anderes Symbol ersetzt, um ein unlesbares Stück Text zu erzeugen. Caesar selbst verwendete eine Verschiebung von 3, was bedeutet, dass „A“ als „D“ & „B“ als „E“ & „Z“; als „C“ usw. verschlüsselt wurde.

Die folgende Tabelle zeigt eine feste Verschiebung von 3, die auf den Klartext „ATTACK THE ENEMY“ angewendet wird. Die daraus resultierende verschlüsselte Nachricht wird auch als „Chiffretext“; bezeichnet.

Ein Bild, das Shoji enthält.  Automatisch generierte Beschreibung
Substitutions-Chiffre mit einer festen Verschiebung von 3

Wenn der Verschiebungsschlüssel dem beabsichtigten Empfänger bekannt ist, kann die geheime Nachricht leicht entziffert werden, indem jeder Buchstabe im Alphabet um 3 zurückgeschoben wird.

Während das Verschieben der Buchstaben einer Nachricht mit einer konstanten Verschlüsselung sehr einfach zu implementieren und auch zu merken ist, ist es aber durch die Einfachheit nicht sehr sicher.

Wenn z. B. bekannt ist, dass eine feste Verschiebungschiffre verwendet wurde, der Schlüssel selbst aber unbekannt ist, dann ist es recht einfach, den Code zu knacken, indem man einfach versucht, die Buchstaben zurückzuschieben, indem man alle 25 möglichen Schlüssel nacheinander versucht (wobei die Identitätszuordnungen 0 und 26 ignoriert werden), bis man einen Klartext erhält, der Sinn macht.

Es ist unwahrscheinlich, dass zwei verschiedene Verschlüsselungen einen zweiten Klartext erzeugen, der Sinn macht. Hervorzuheben ist, dass die Anzahl der Versuche, den Code zu knacken, unabhängig von der Nachrichtenlänge ist.

Bitcoin Seed Verschlüsselung – Können wir es besser machen?

Ja, das können wir. Anstatt jeden Buchstaben mit einer konstanten Verschlüsselung zu verschieben, könnten wir jeden Buchstaben mit einer anderen Verschlüsselung im Bereich von 0 bis 99 verschieben.

Ein Beispiel folgt unten (eine einfache Möglichkeit, Buchstaben zu verschieben, wird in einem späteren Kapitel vorgestellt):

Ein Bild, das Shoji enthält.  Automatisch generierte Beschreibung
Substitutions-Chiffre mit variablen Verschlüsselungen

Statt 25 Lösungsmöglichkeiten für die gesamte Nachricht haben wir nun 25 Lösungsmöglichkeiten für einen einzelnen Buchstaben (26 inklusive Identity Mapping).

Für eine Nachricht der Länge 𝑛 impliziert dies 26 ^ n mögliche Lösungen (beachten Sie, dass dies ständige Verschiebungen und das Identity Mapping als Sonderfälle beinhaltet, die wir der Einfachheit halber bewusst nicht anpassen).

Für unser Beispiel mit 14 Buchstaben bedeutet dies 26 ^ 14, dies entspricht 6.5 𝑥 10 ^ 19 möglichen Lösungen. Zum Vergleich: Das ist etwa das 8-Milliardenfache der heutigen Weltbevölkerung (ca. 8 Milliarden).

Natürlich wird es viele Botschaften geben, die man recht schnell ausschließen kann, weil sie nicht aussagekräftig sind. Gleichzeitig wird es auch viele 14 Wörter Nachrichten geben, die sinnvoll sind und sogar widersprüchliche Bedeutungen haben können.

Zum Beispiel könnte „Wait with Attack “ eine mögliche Lösung sein, nicht nur für unser spezifisches Beispiel, sondern für jede beliebige Zeichenfolge mit 14 Buchstaben:

Eine mögliche Lösung für eine Nachricht mit 14 Buchstaben

Die Tatsache, dass es keine 100 % eindeutig identifizierbare Lösung gibt, schreckt von einem „Brute-Force-Ansatz“ ab. Die einzige Möglichkeit, die Nachricht zu entziffern, ist der Zugriff auf die Verschiebungsschlüsselsequenz.

Recovery Seed Verschlüsselung via Generierung einer Folge von Zufallszahlen 

Die Frage, die sich in diesem Stadium stellt, ist, wie man sich eine so lange Zahlenfolge merken kann. Einige Leute können sich nicht einmal an ihre eigene Telefonnummer mit weniger als 15 Ziffern erinnern, wie können wir also erwarten, dass sie sich an eine Zeichenfolge von mehr als 100 Nummern, z. B. im Falle eines „24-Wort Seed Recovery Satzes“ erinnern?

Der Trick hier ist, diese wichtige Zahlenfolge aus einer leicht zu merkenden mathematischen Konstante bzw. einem Ausdruck abzuleiten. Anstatt sich also an die Zahlenfolge selbst zu erinnern, müssen Sie sich nur an die mathematische Konstante oder den Ausdruck erinnern, die sie erzeugt hat. Ich will Ihnen ein Beispiel geben. Betrachten Sie die berühmte mathematische Konstante 𝜋 = 3,1415926 . . .

Sie hat eine unendliche dezimale Darstellung und die Ziffern 0 bis 9 erscheinen in einer zufälligen Reihenfolge ohne wiederholbares Muster (Zahlen, die diese Eigenschaften haben, werden als irrationale Zahlen bezeichnet; andere gängige Beispiele für irrationale Zahlen sind 𝑒 = 2,7182818 . . . , das ist die mathematische Konstante, deren natürlicher Logarithmus gleich eins ist, oder Quadratwurzeln wie √2 = 1,4142135 . . . ).

Quelle: Wikipedia. Die mathematische Konstante 𝜋 ist eine irrationale Zahl mit einer unendlichen dezimalen Darstellung.

Definieren wir die erste Dezimalstelle als Startpunkt unserer Schaltsequenz und kombinieren wir zwei Stellen um einen Verschiebungsschlüssel zu bilden. Durch die Nutzung von 𝜋 erhalten wir folgende Verschiebungschiffre und den folgenden Chiffretext:

Ein Bild, das Shoji enthält.  Automatisch generierte Beschreibung
Substitutions-Chiffre, abgeleitet von der mathematischen Konstante 𝜋

Beachten Sie, dass Sie sich nur daran erinnern müssen, dass Sie 𝜋 zur Ableitung der Schaltsequenz verwendet haben. Es ist wie eine PIN, die in Form einer mathematischen Konstante bzw. einem Ausdruck daherkommt. Die Sequenz selbst muss man sich nicht mehr merken. 𝜋, 𝑒 und √2 sind sehr einfache Varianten.

Sie könnten sie zwar durchaus zum Verschlüsseln Ihrer Daten verwenden, aber ein Angreifer, der diesen Artikel gelesen hat, könnte sie zuerst ausprobieren.

Daher empfehle ich aus Sicherheitsgründen, kreativer zu sein und mathematische Standardoperationen wie Addition, Subtraktion, Multiplikation, Division, Potenzierung und andere bekannte Funktionen wie Quadratwurzel, sin/cos/tan oder Logarithmus in den mathematischen Ausdruck einzubeziehen.

Fünf Beispiele für komplexere Ausdrücke sind unten aufgeführt (benutzen Sie einen leistungsfähigen Online-Rechner wie „wolframalpha“, um mathematische Ausdrücke bis zu einer Genauigkeit von fast 2.000 Dezimalstellen auszuwerten, was für unsere Zwecke mehr als genug ist):

Fünf Beispiele für mathematische Ausdrücke und ihre Dezimalentwicklungen

Um die Stärke der vorgestellten Verschlüsselungstechnik zu demonstrieren, poste ich öffentlich einen verschlüsselten „12-Wort Seed Recovery Satz“, der zu 0,0105 BTC (ca. 100 $ zum Zeitpunkt des Schreibens) führt. Beachten Sie, dass es ausreichend ist, die ersten vier Buchstaben jedes Wortes der Seed-Phrase zu speichern (drei Buchstaben für Wörter mit drei Buchstaben): 

Verschlüsselter Satz zur „Seed Recovery“: ZQWWWFMWFWVDNTIWTBCNXAZNMIHBBRRBPDOLHPQHAWZNIRUBF

Sie können die Inhaberschaft der Adresse überprüfen, indem Sie den Anweisungen hier folgen und die untenstehenden Informationen verwenden.

Ohne die Kenntnis der Verschiebungschiffre ist es unmöglich, sie zu brechen. Die Tatsache, dass Sie Ihre Assets auch bei Verlust oder Diebstahl durch einfache Verschlüsselung schützen können, ist nur ein weiteres Beispiel, warum digitale Assets wie Bitcoin physischen Assets wie Gold oder Silber überlegen sind.

Verschlüsseln leicht gemacht

Das Schöne an der Substitutionstechnik ist, dass die „Recovery Seed Phrase“ verschlüsselt werden kann, ohne sie in einen Computer oder ein Telefon einzugeben. Besonders im Umgang mit Bitcoin ist dies entscheidend, um Hacks & Verluste zu vermeiden. Die mentale Durchführung der Verschiebung ist also möglich, kann aber (vor allem bei größeren Zahlen) mühsam und fehleranfällig sein.

Um den Verschiebungsprozess zu erleichtern, empfehle ich die Verwendung des von CRYPTOETCH zur Verfügung gestellten Krypto-Rades (hier als pdf herunterladen und ausdrucken).

Es besteht aus zwei Scheiben, eine für den äußeren Kreis mit den Buchstaben A-Z und eine für den inneren Kreis mit den Zahlen 0-99. Der Ersatzbuchstabe kann durch einfache Drehung gefunden werden. Um z. B. den Buchstaben „G“ um 85 zu verschieben, navigieren Sie die Null (rotes Feld) auf „G“; und lesen Sie den Buchstaben ab, auf den 85 zeigt (in diesem Beispiel „N“;).

Um einen verschlüsselten Brief mit dem Krypto-Rad zu entschlüsseln, muss der Vorgang nur umgekehrt werden.

Das heißt, zeigen Sie auf den Wert des Verschiebungsschlüssels, sagen wir dieser Wert ist 85, durch eine weitere Rotation des äußeren Kreises, zeigen Sie auf den verschlüsselten Buchstaben, sagen wir „N“, der Buchstabe, auf den das rote Nullfeld zeigt („G“; in unserem Fall), ist der entschlüsselte Buchstabe. Zwei Beispiele werden im Folgenden dargestellt.

Zwei Beispiele, die das von CRYPTOETCH bereitgestellte Krypto-Rad verwenden, um den Verschiebungsprozess zu erleichtern.

Diskussion

In unserem obigen Beispiel haben wir die erste Dezimalstelle willkürlich als Startpunkt unserer Schaltsequenz definiert. Es ist nicht wirklich wichtig, wo Sie Ihre Sequenz beginnen. Sie können mit der zehnten oder zwanzigsten Dezimalstelle beginnen. Wichtig ist nur, dass Sie sich stets daran erinnern. Ich empfehle, die Dinge nicht zu kompliziert zu machen und die natürlichste Wahl zu treffen, die entweder die erste Zahl oder die erste Dezimalzahl ist.

Weiterhin haben wir auch eine Auswahl getroffen, wie viele Ziffern zu einem Verschiebungsschlüssel kombiniert werden sollen. Wir hätten jede einzelne Ziffer als einen Verschiebungsschlüssel wählen können. Dies würde jedoch den Schlüsselbereich auf 0-9 beschränken, was bedeutet, dass jeder Buchstabe nur durch 9 von 25 möglichen Buchstaben ersetzt werden kann (ohne Berücksichtigung der Identitätszuordnung). Zum Beispiel könnte  „A“ nur nach „B“, „C“ bis zu „J“, aber niemals nach „K“;, „P“; „Z“; oder „D“ verschoben werden. Wenn ein Angreifer die Information hat, dass ein Schlüsselbereich von 0-9 verwendet wurde, kann dies die Menge der möglichen Lösungen erheblich einschränken und die Wahrscheinlichkeit erhöhen, dass Ihre geheimen Informationen aufgedeckt werden.

Ich persönlich empfehle die Kombination von zwei Ziffern, was den Schlüsselbereich auf 00-99 erweitert (wobei 00 einer 0, 01 einer 1, 02 einer 2 usw. entspricht). Das bedeutet, dass jeder Buchstabe durch jeden anderen Buchstaben des Alphabets ersetzt werden kann. Sie könnten sich zwar sicherlich dafür entscheiden, drei oder mehr Ziffern zu einem Verschiebungsschlüssel zu kombinieren, aber das macht Ihre Verschlüsselung nicht sicherer. Ich schlage vor, es einfach zu halten und mit zwei Ziffern zu arbeiten.

Auch schlage ich vor, einen Online-Rechner zur Auswertung von mathematischen Ausdrücken zu verwenden. Wenn Sie das tun, empfehle ich Ihnen dringend, die Browser-Historie anschließend zu löschen, um alle Spuren zu beseitigen. Wenn Sie immer noch Bedenken haben, Ihren mathematischen Ausdruck dem Internet auszusetzen, könnten Sie auch einen normalen Taschenrechner verwenden, der in der Regel eine Genauigkeit von 10-15 Stellen hat, und die Verschiebungssequenz durch Wiederholung der verfügbaren Dezimalentwicklung aufbauen.

Das Generieren einer Verschiebungssequenz mit Hilfe einer mathematischen Konstante oder einem Ausdruck ist nur eine Möglichkeit. Sie könnten es auch aus einem Satz aus Ihrem Lieblingsbuch ableiten. Dazu würden Sie jeden Buchstaben in eine Zahl umwandeln und diese als Ihre Umschaltchiffre verwenden. Zum Beispiel würde „HELLO“; in 8, 5, 12, 12, 20 übersetzt werden. Sie könnten den ganzen Ansatz noch einen Schritt weiter gehen und eine weitere Sicherheitsebene hinzufügen, indem Sie die verschlüsselte Nachricht noch einmal mit einer Permutationschiffre verschleiern.

Am Ende liegt es an Ihnen, wie Sie Ihre Verschlüsselungs-Chiffre generieren und wie viele Schichten der Verschleierung Sie anwenden. Das einzige, was zählt, ist, dass Sie sich daran erinnern, wie es abgeleitet wurde.

Ein wichtiger Ratschlag in Bezug auf die Speicherung: Speichern Sie niemals Ihre verschlüsselte „Seed Recovery Phrase“ zusammen mit dem Ausdruck, der die Verschlüsselungs-Chiffre generiert hat. Bewahren Sie sie an zwei verschiedenen Orten auf.

Fazit

Viele Menschen zögern, in Bitcoin einzusteigen, weil sie Angst haben, ihre eigenen Bitcoin und Finanzen zu verwalten. Sie fühlen sich nicht wohl mit dem Risiko, ihre Gelder aufgrund des unsicheren Umgangs mit ihren geheimen Schlüssel-Satz evtl. zu verlieren. Indem man den Menschen, welche mit Bitcoin arbeiten möchten, Werkzeuge und Methoden zur Verfügung stellt, welche ihnen helfen, ihre geheimen Schlüssel sicherer aufzubewahren, steigern wir gleichzeitig sicher die Akzeptanz von Bitcoin.

Die in diesem Artikel vorgestellte Technik zur Verschlüsselung Ihrer „Seed-Recovery-Phrase“, ist mein Beitrag zur Bitcoin-Mainstream-Adoption.

Falls Ihnen dieser Artikel gefallen hat, können Sie den Author unterstützen, indem Sie in seinem Online-Shop (https://cryptoetch.com/) ein CRYPTOETCH-Kit bestellen, das Sie mit allen Zutaten versorgt, die Sie benötigen, um Ihre verschlüsselten „Seed-Recovery-Phrases“ mittels einer chemischen Reaktion, die als „Ätzen“ bekannt ist, in Stahl zu „brennen“.

Ein CRYPTOTECH-Kit ist ein günstiger Weg, Ihre „Seed-Recovery-Phrase“ auf Metall zu speichern und so vor Wasser und Feuer zu schützen. Ich wünsche viel Glück beim HODLn.

Im Original finden Sie diesen Artikel veröffentlicht von: Wladimir Weinbender, Gründer von CRYPTOETCH (https://cryptoetch.com/) in English hier: https://www.docdroid.net/JXYRJsG/190919-encryption-technique-article-vf.pdf