Bitcoin-Hardware-Wallets sind Hardware-Geräte, auf denen die privaten Schlüssel zu einer Bitcoin Adresse gespeichert werden.
Private Schlüssel sind die Grundlage eines Bitcoin-Accounts und für den Zugriff auf deine Bitcoins in der Bitcoin-Blockchain erforderlich.
Ein privater Schlüssel ist eine sehr große Zahl, welche als Basis verwendet wird, um den Bitcoin-Inhalt einer bestimmten Adresse zu entsperren. Da diese Zahl so lang ist, kann sie eher nicht von Menschen auswendig gelernt werden, weshalb sie logischerweise irgendwo sicher aufbewahrt werden muss.
Hardware-Wallets bieten allgemein die höchste Sicherheit für die Speicherung privater Schlüssel, da diese so nicht online aufbewahrt werden.
Dadurch wird die Wahrscheinlichkeit, dass ein Hacker an sie herankommt, entsprechend erheblich verringert.
Diese Hardware-Wallets sind häufig selbst verschlüsselt, sodass bei Verlust des Gerätes niemand, der die Hardware-Wallet findet und den Zugangs-Pin nicht kennt, auf die darin enthaltenen Schlüssel zugreifen kann.
Die Anbieter von HW-Wallets zeigen einem in der Regel beim Einrichten, wie man eine Wiederherstellungsoption – eine sogenannte Seed-Phrase – dokumentieren können, mit der wir den in der Wallet gespeicherten privaten Schlüssel regenerieren können, falls man seine Wallet verlieren sollte.
Wie funktionieren Hardware-Wallets?
Im Grunde genommen sind Hardware-Wallets nichts anderes als kleine, spezialisierte externe Festplatten. Es wäre allerdings auch nicht korrekt, den privaten Schlüssel einfach in einer .txt-Datei auf einer externen Festplatte abzulegen und diese dann als Hardware-Wallet zu bezeichnen.
In der Regel verschlüsselt eine Hardware-Wallet den privaten Schlüssel nämlich auf dem Gerät mit einer PIN und schützt den privaten Schlüssel mit mindestens einem Sicherheitselement.
Diese Signiergeräte (eine Hardware-Wallet enthält nie Bitcoin, ist also genau genommen gar keine „Wallet“, sondern eher ein Signiergerät, da es mit einem Privaten Schlüssel eine Transaktion „signieren“, also erlauben kann) verfügen in der Regel über sehr wenig Speicher, um zu verhindern, dass z. B. böswillige Akteure Malware in ein Gerät einschleusen.
Im Falle der Hardware-Wallet Seedsigner hält das Gerät z. B. den privaten Schlüssel nie gespeichert. Er muss hier vor jeder Nutzung via QR-Code oder Eingabe der 12/24 Wörter dem Gerät mitgeteilt werden.
Damit solch ein Gerät nun auch wirklich eine nützliche Hardware-Wallet für deine Bitcoin ist, sollte es primär natürlich die Ausführung von Bitcoin-Transaktionen absichern und erleichtern.
Hardware-Wallets werden oft mit vorinstallierter Software geliefert, mit der man Bitcoin senden und sich mit dem eigenen Bitcoin Node verbinden kann, um mit der Bitcoin-Blockchain zu interagieren.
Schauen wir uns einmal an, wie man eine der beliebtesten Hardware-Wallets, das High-End Trezor Model T, einrichtet und dann eine Bitcoin-Transaktion damit durchführt.
Trezor Hardware-Wallet
Trezor ist in der Bitcoin-Community ein bekannter Name, und das Unternehmen war das erste, welches eine vollwertige Hardware-Wallet für Bitcoin entwickelt hat – den Trezor One.
Die Version Trezor Model T ist das Flaggschiff des Unternehmens. Die Wallet unterstützt Bitcoin und leider auch andere Shitcoins, verfügt über einen Touchscreen für bessere Benutzerfreundlichkeit und hat eine Plug-and-Play-Mobilschnittstelle, sodass man sie mit dem Mobiltelefon verbinden und auf diese Weise auch vom Handy aus Transaktionen abgesichert durchführen kann.
Um das Gerät in Betrieb zu nehmen, muss man es zuerst an einen Computer anschließen und einrichten.
Installieren der Firmware
Nachdem man das Trezor-Gerät zum ersten Mal angeschlossen hat, wird man dazu aufgefordert, die Firmware zu installieren oder zu updaten.
Die Firmware ist der Code auf dem Gerät, der die privaten Schlüssel verwaltet, Adressen registriert und den komplexen Vorgang der Ausführung von Transaktionen auf der Bitcoin-Blockchain durchführt.
Im Falle des Trezor wird das Gerät ohne Firmware ausgeliefert, um sicherzustellen, dass man immer die neueste Firmware verwendet.
Außerdem überprüft das Gerät bei jedem Start die Firmware, um sicherzustellen, dass nichts beschädigt wurde. Beachtet in jedem Fall die Anweisungen des jeweiligen Herstellers.
Erstellen oder Wiederherstellen einer Hardware-Wallet
Sobald die Firmware auf dem Gerät auf dem neuesten Stand ist, ist es an der Zeit, einen eigenen privaten Schlüssel zu erstellen.
Nach der Installation der Firmware hat man die Möglichkeit, eine neue Wallet zu erstellen oder eine bestehende wiederherzustellen.
Sofern man nicht eine bestehende Trezor-Wallet auf ein neues Trezor-Gerät überträgt, wird empfohlen, eine völlig neue Wallet auf dem Trezor zu erstellen, anstatt eine aus der Seed-Phrase einer anderen Wallet wiederherzustellen.
Sobald die neue Trezor-Wallet erstellt ist, kann und sollte man sein Guthaben von der alten Wallet oder der genutzten Börse auf die Bitcoin-Adresse des Trezor-Gerätes senden/übertragen. Dafür hat man sich das Gerät ja angeschafft.
Zur Erstellung einer neuen Wallet gehört auch, dass man die Seed Phrase – 12-24 eindeutige Wörter – erhält, mit der man die Trezor-Wallet wiederherstellen kann, falls man das physische Gerät einmal verlieren sollte.
Diese 12 oder 24 Wörter dürfen niemals online gespeichert werden, und auch sollte man diese niemals fotografieren oder ausdrucken, da ein Hacker damit vollen Zugriff auf deine Wallet erhalten kann.
Trezor (wie auch viele andere Anbieter) sendet zwei physische Pappkarten, die man mit den Seed-Wörtern ausfüllen muss, und diese Pappkarten sollten an einem sicheren, Zugangs-kontrollierten Ort aufbewahrt werden.
Die Aufbewahrung der Seed Phrase ist enorm wichtig, wenn man seine Bitcoin-Investition mit nur einem Gerät (im Gegensatz zu Multi-Signatur-Wallets, welche mit mehreren Hardwaregeräten gleichzeitig abgesichert sind) sichern möchte.
Der Trezor erfordert eine PIN, um das Gerät vor Hackern zu schützen. Es ist wichtig, eine PIN für Hardware-Geldbörsen einzurichten und zu verwenden, da sonst jeder, der das Gerät findet, die Bitcoin sofort versenden kann.
Halte entsprechend auch die PIN immer streng geheim.
Hinzufügen von Bitcoin zur Hardware-Wallet
Sobald man eine Hardware-Wallet eingerichtet hat, kann man damit Adressen generieren. Dies kann über das Gerät selbst erfolgen. Bei Trezor zeigt einem die Software, wie man dies Schritt für Schritt tun kann.
Öffentliche Empfangs-Adressen sind etwas anderes als die privaten Schlüssel.
Bitcoin-Adressen werden mathematisch vom privaten Schlüssel abgeleitet und können/müssen mit anderen geteilt werden, um so Bitcoin-Transaktionen zu ermöglichen.
Private Schlüssel hingegen sind ein Eigentumsnachweis und sollten sicher und natürlich stets geheim/privat aufbewahrt werden.
Wenn man z. B. einen Trezor verwenden, um Bitcoin von einer Börse abzuheben, auf welcher man vorher Bitcoin gekauft hat, kann man einfach eine Adresse mit dem Gerät generieren, diese kopieren und bei der Börse einfügen.
Idealerweise immer die Adresse gut und doppelt überprüfen, bevor Bitcoin versendet werden. Auch ist es oft angeraten, zuerst eine Testtransaktion mit wenigen Satoshis durchzuführen. Sicherheit geht immer vor!
Sobald die Transaktion auf der Blockchain bestätigt wurde, befinden sich die Bitcoin offiziell im eigenen Gewahrsam.
Es ist ratsam immer seinen eigenen Full-Node mit der Walletsoftware zu verbinden. In den Software-Lösungen von Trezor und Ledger wird stets der Full-Node der Herstellerfirma eingetragen sein.
Dies ist ein Risiko für die Privatssphäre, da man alle Daten der Wallet quasi von einem Dritten anfragen muss, erhält und diese nicht selbst per eigenem Full-Node liefert und prüft.
Hardware-Wallets lassen sich aber auch mit unabhängigen Wallets wie z. B. Sparrow, Specter oder Electrum verbinden. Man muss also nicht die mitgelieferte Hardware-Wallet Software verwenden.
Welche Hardware-Wallet wird empfohlen?
Alle HW-Wallets funktionieren ähnlich, aber sie unterscheiden sich im Grad der Sicherheit, die sie bieten, in der Benutzerfreundlichkeit ihrer Software und in ihrer Preisspanne (Preis-Leistungs-Verhältnis).
Zu empfehlen sind:
Zusätzlich empfiehlt sich auch das Eingravieren der Seed-Words auf eine Metall-Platte o.Ä., um zukünftig gegen Wasser- oder Feuerschaden abgesichert zu sein.
Seine 12/24 Wörter darauf zusätzlich zu verschlüsseln ist auch kein Hexenwerk und absolut angeraten.