Die autonome Sicherheit Ihrer Bitcoins, auch bekannt unter dem englischen Begriff „Self-Custody“, ermöglicht es Ihnen, die vielen Vorteile des Satoshi Nakamoto-Protokolls zu nutzen. Wenn Sie sich für diesen Weg entscheiden, tragen Sie jedoch auch die alleinige Verantwortung für Ihre Bitcoins. Im Falle eines Verlustes oder Diebstahls ist ihre Wiederherstellung unmöglich. Es ist daher wichtig, auf die Sicherheit Ihrer Bitcoin-Geldbörse zu achten. Hardware-Wallets sind Teil der Lösung.
Heute gibt es eine Vielzahl verschiedener Modelle und nicht alle sind gleich. Aus diesem Grund bieten wir Ihnen in diesem Artikel eine vollständige und unabhängige Analyse der wichtigsten auf dem Markt erhältlichen Bitcoin-Hardware-Wallets.
Was ist eine Hardware-Wallet?
Bei Bitcoin wird im Allgemeinen eine asymmetrische Kryptografie-Methode verwendet, um die Sicherheit von Geldern zu gewährleisten. Jedes Stück Bitcoin (UTXO) ist daher mit einem eindeutigen Paar kryptografischer Schlüssel verknüpft. Innerhalb dieses Paares wird der öffentliche Schlüssel verwendet, um die Ausgabenbedingungen festzulegen. Dieser Schlüssel wird oft in Form einer Empfangsadresse verwendet, die wie folgt aussehen könnte: bc1q8da444qehryaqzuppst5zrm6efvpruvhqhyce2.
Jeder öffentliche Schlüssel enthält einen eindeutigen privaten Schlüssel, der mathematisch mit ihm verknüpft ist. Dadurch können Transaktionen signiert werden, um sichere Bitcoins mit dem entsprechenden öffentlichen Schlüssel auszugeben. Mit anderen Worten, mit dem öffentlichen Schlüssel können Sie Bitcoins empfangen, während Sie mit dem privaten Schlüssel diese ausgeben können.
Was auf Englisch als Wallet oder „Wallet“ bezeichnet wird, ist eine Software, die es einfach macht, kryptografische Schlüssel zu generieren, zu speichern und zu verwenden. Sie können in zwei verschiedene Kategorien eingeteilt werden:
heiße Geldbörsen;
Cold Wallets (oder „Hardware-Wallets“).
Hot Wallets sind Software oder Anwendungen, die direkt auf einem Mehrzweckgerät installiert werden, das mit dem Internet verbunden ist. Wenn Sie beispielsweise die Green Wallet auf Ihrem Smartphone verwenden, handelt es sich um eine Hot Wallet.
Cold Wallets, auch „Hardware-Wallets“ oder „Hardware-Wallets“ genannt, sind Computergeräte, die nur als Kryptowährungs-Wallet dienen und nicht mit dem Internet verbunden sind. Wenn sich Ihre Bitcoin-Wallet beispielsweise auf einem Ledger Nano S Plus befindet, handelt es sich um eine Hardware-Wallet.
Wenn wir eine Hardware-Wallet anstelle einer Hot-Wallet verwenden, dient dies dazu, die Angriffsfläche der Bitcoin-Wallet zu reduzieren. Im Bereich der Cybersicherheit wird diese Angriffsfläche als alle Schwachstellen eines Systems definiert, die von Angreifern ausgenutzt werden können. Je größer dieser Bereich ist, desto größer ist das Risiko von Piraterie. Mit anderen Worten, wenn ein Computer über Funktionen wie Bluetooth, eine Internetverbindung, einen Webbrowser und verschiedene Software verfügt, haben Hacker eine Vielzahl verschiedener Angriffsvektoren.
Das Ziel der Hardware-Wallet ist es, diese Angriffsfläche so weit wie möglich zu reduzieren, indem alles entfernt wird, was möglicherweise überflüssig ist. Somit profitieren die auf diesem Gerätetyp gespeicherten privaten Schlüssel von einem hohen Sicherheitsniveau, wodurch das Risiko eines Bitcoin-Diebstahls erheblich verringert wird.
Was sind die verschiedenen Arten von Hardware-Wallets?
In Bezug auf die Sicherheit werden Hardware-Wallets im Allgemeinen anhand von zwei verschiedenen Kriterien verglichen:
Ihr Widerstand gegen Angriffe aus der Ferne;
Ihr Widerstand angesichts körperlicher Angriffe.
Für das erste Bewertungskriterium soll gemessen werden, wie effektiv die Hardware-Wallet während ihrer Verwendung eine strikte Trennung von anderen Mehrzweckgeräten einhält. In der Tat muss die Hardware-Wallet mit einer Portfoliomanagement-Software wie Sparrow oder Ledger Live kommunizieren können. Diese Software befindet sich auf einem Computer, der mit dem Internet verbunden ist, da die Bitcoin-Transaktion übertragen werden muss, sobald sie von der Hardware-Wallet signiert wurde. Der Computer hat dann im Vergleich zur Hardware-Wallet eine immens große Software-Angriffsfläche.
Für mehr Sicherheit wird empfohlen, sich für Geräte zu entscheiden, die indirekte Kommunikationsmethoden bieten, die allgemein als „Air-Gap“ bezeichnet werden. Diese können mithilfe einer Kamera und QR-Codes oder über eine Micro-SD-Karte implementiert werden. Umgekehrt bieten direkte Kommunikationsmittel wie NFC, Bluetooth oder Kabelverbindungen weniger Sicherheitsgarantien. Ziel ist es, die mit der riesigen Angriffsfläche des Computers verbundenen Risiken zu trennen und gleichzeitig die Möglichkeiten, diese Risiken zwischen dem Computer und der Hardware-Wallet zu übertragen, so weit wie möglich einzuschränken.
Für das zweite Kriterium werden wir beurteilen, wie gut die Hardware-Wallet selbst vor physischen Angriffen geschützt ist. Mit anderen Worten, wenn ein Angreifer Ihre Hardware-Wallet beschlagnahmt, wie komplex wäre es für ihn, Ihre privaten Schlüssel zu extrahieren und so auf Ihre Bitcoins zuzugreifen? Bei dieser Frage geht es in der Regel darum, ob die Hardware-Wallet über ein sicheres Element verfügt oder nicht. Es handelt sich um eine elektronische Komponente, die speziell für die sichere Aufbewahrung und Handhabung Ihrer privaten Schlüssel entwickelt wurde. Ein sicheres Element verfügt über physische Sicherheitsmaßnahmen, um Ihre privaten Schlüssel vor unbefugtem Zugriff zu schützen.
Welche Hardware-Wallet sollten Sie für Ihre Bitcoin-Wallet wählen?
Heute gibt es eine Vielzahl verschiedener Hardware-Wallets. Um das für Sie am besten geeignete auszuwählen, müssen Sie mehrere Kriterien berücksichtigen:
Der Gesamtwert Ihres Portfolios;
Es ist Teil Ihres persönlichen Vermögens;
Ihr Budget;
Ihr technisches Wissen;
Die Funktionen, die Sie haben möchten;
Die Funktionen, die Sie erwarten;
Oder die Nutzungshäufigkeit der Geräte.
Schauen wir uns an, was es heute auf dem Bitcoin-Hardware-Wallet-Markt gibt.
Ledger Nano S Plus
La Nano S Plus ist eine kleine Hardware-Geldbörse, die vom französischen Einhorn Ledger entworfen wurde. Dieses Unternehmen ist mit bereits mehr als 6 Millionen weltweit verkauften Geräten führend auf dem Markt für Hardware-Wallets.
Der Nano S Plus verfügt über ein sicheres Element, das von ANSSI nach EAL5+ zertifiziert ist. In Bezug auf physische Sicherheit ist es eines der besten Hardware-Wallets auf dem Markt. Darüber hinaus werden der Gerätebildschirm und die Navigationstasten direkt vom sicheren Chip gesteuert. Die Firmware ist jedoch nicht Open Source und unterstützt keine Air-GAP-Kommunikation. Der Nano S Plus ist immer noch eine gute Lösung für Anfänger.
Mir persönlich gefällt besonders, dass Ledger immer zu den ersten gehört, die die neuen Funktionen von Bitcoin implementieren. Dies war bei Taproot im Jahr 2021 oder sogar bei Miniscript zu Beginn dieses Jahres 2023 der Fall.
La Trezor Modell Eins wird von Satoshi Labs produziert. Es wurde 2012 prototypisiert und ab 2014 ausgeliefert. Es ist das allererste Hardware-Wallet, das für die breite Öffentlichkeit entwickelt wurde.
Die Vorteile von Model One sind, dass es vollständig Open Source ist und dass reine Bitcoin-Firmware installiert werden kann. Auf der anderen Seite hat es keinen sicheren Chip. Es reagiert dann viel empfindlicher auf physische Angriffe. Diese Art von Risiko kann jedoch durch die Verwendung einer BIP39-Passphrase gemindert werden. Wenn Ihr Budget knapp ist, kann die Entscheidung für ein Trezor Model One mit einer starken Passphrase eine sehr gute Sicherheitsoption sein.
Die Hardware-Geldbörse Jade wird von der Firma Blockstream produziert, die vom berühmten Kryptografen Adam Back (dem Erfinder von Arbeitsnachweis). Es handelt sich um ein reines Bitcoin-Gerät, das bereits zusammengebaut gekauft oder von Ihnen selbst auf einem Mikrocomputer wie einem ESP32 gebaut werden kann.
Die Jade ist vollständig Open Source und verfügt über eine Kamera zur Durchführung von Air-Gap-Transaktionen. Es hat kein sicheres Element, aber der Wallet-Seed wird niemals auf dem Gerät gespeichert. Dies trägt dazu bei, das Risiko physischer Angriffe zu mindern.
❌ Nur ein sicheres „virtuelles“ Element ✅ Open Source ❌ Mikro-SD ✅ Kamera ✅ Batterie 💶 64,99$
La BitBox 02 ist eine hochwertige Hardware-Wallet, die von der Schweizer Firma Shift Crypto entworfen wurde. Es gibt sie nur in einer Bitcoin-Version oder in einer Version, die verschiedene Kryptowährungen unterstützt.
Diese Geräte sind vollständig Open Source. Sie haben zwei elektronische Chips, von denen einer ein sicheres Element ist. Die BitBox02 ist sehr kompakt, aber dank ihrer Berührungssensoren immer noch sehr einfach zu bedienen. Sie bietet zahlreiche Optionen, um die Sicherheit Ihrer Bitcoin-Brieftasche zu verbessern.
Leider bietet die BitBox keine Option für Air-Gap-Transaktionen. Sie müssen Ihr Gerät an einen Computer oder ein Smartphone anschließen, um es verwenden zu können.
✅ Artikel sichern ✅ Open Source ❌ Micro SD (nicht für Air-Gap-Transaktionen) ❌ Kamera ❌ Batterie 💶 139€
Les Coldcard Hardware-Geldbörsen von der kanadischen Firma Coinkite sind bei Bitcoinern oft sehr beliebt. Der MK4, der wie ein kleiner Taschenrechner aussieht, ist ein Konzentrat von Technologien. Er hat zwei sichere Chips. Sein Code ist nicht wirklich Open Source, sondern nur durchsuchbar. Es kann verwendet werden, um Transaktionen mit einer Micro-SD auf Air-Gap-Weise zu signieren.
Coldcards profitieren von einer Vielzahl fortschrittlicher Sicherheitsoptionen:
siehe Xor;
Erzwungener PIN-Code;
Blockieren des Countdown-Timers;
PIN zur Selbstzerstörung;
Countdown für die Anmeldung;
Anti-Phishing-Schutz;
Wirf die Würfel, um den Samen zu erzeugen...
Alle Geräte von Coinkite sind nur Bitcoins. Im Vergleich zu seinen Vorgängern verfügt der MK4 über eine NFC-Option. Es hat auch mehr Speicher, um große Bitcoin-Transaktionen signieren zu können.
Coldcards gehören zu den besten Bitcoin-Hardware-Wallets. Der Umgang mit ihnen ist jedoch ziemlich komplex. Sie sind nicht für Anfänger geeignet, es sei denn, Sie sind bereit, sich die nötige Zeit zu nehmen, um zu verstehen, wie sie funktionieren.
La Kaltkarte Q1 ist die neueste Hardware-Wallet, die von Coinkite angekündigt wurde. Es ist im Wesentlichen wie ein MK4, aber mit viel mehr Benutzerfreundlichkeit. Es hat eine ganze Tastatur, um einfacher durch die Benutzeroberflächen navigieren zu können. Insbesondere für die Eingabe von langen Eingaben ist diese Tastatur sehr nützlich BIP39-Passphrasen.
Es hat auch einen großen LCD-Bildschirm, zwei Micro-SD-Anschlüsse und eine Kamera zum Lesen von QR-Codes. Die Coldcard Q1 funktioniert mit Batterien, wodurch die Brieftasche strikt getrennt werden kann.
Das Reisepass V2 ist eine hochwertige Hardware-Geldbörse, die von der amerikanischen Firma Foundation entworfen wurde. Dieses Gerät ist ziemlich teuer, besonders wenn Sie den Preis für die Lieferung in Frankreich (40 Dollar) mit einbeziehen. Andererseits ist es unter allen in diesem Artikel erwähnten Hardware-Wallets sicherlich das mit der schönsten Oberfläche.
Es hat einen sicheren Chip und sein Code ist vollständig Open Source. Es unterstützt erweiterte Sicherheitsoptionen, verfügt jedoch nicht über die vielen Coldcard-Optionen. Die integrierte Kamera ermöglicht die Unterzeichnung von Transaktionen auf Air-GAP-Art.
In Bezug auf das Design ist der Passport V2 ein Erfolg. Die Benutzererfahrung ist auch mit dem großen hochauflösenden Farbbildschirm sehr angenehm. Das Betriebssystem ist einfach zu bedienen. Dieses komplette Gerät kann sowohl für Anfänger als auch für Fortgeschrittene geeignet sein.
Das Raumschiff ist eine Hardware-Wallet in Form einer kleinen Karte mit einem EAL6+-zertifizierten sicheren Chip. Es sieht aus wie eine Bankkarte. Dieses Gerät wird mit einem Smartcard-Lesegerät verwendet, das für rund zehn Euro erhältlich ist.
Diese Hardware-Wallet ist interessant, weil sie über einen sicheren Chip verfügt, vollständig Open Source ist und ihr Preis sehr vernünftig ist. Der Hauptnachteil besteht darin, dass es im Gegensatz zu den anderen in diesem Artikel beschriebenen Geräten keinen Bildschirm hat. Es ist daher nicht möglich, mit Angriffen durch „Address Swapping“ umzugehen.
Seed-Signer ist eine Open-Source-Software, die auf einem Raspberry Pi Zero-Mikrocomputer installiert werden kann, um daraus eine Hardware-Wallet zu machen. Dank einer Kamera auf dem Raspberry Pi können Sie Ihren SeedSigner verwenden, um Bitcoin-Transaktionen auf Air-Gap-Art zu signieren.
Offensichtlich hat diese Art von Computerhardware keinen sicheren Chip. Der SeedSigner erinnert sich jedoch nicht an den Wallet-Seed. Dies hilft, die Risiken physischer Angriffe zu mindern.
Die SeedSigner-Software ist in Bezug auf Optionen sehr umfangreich und einfach zu bedienen. Der komplexeste Teil ist das Zusammenbauen des Geräts und die Installation der Software, aber es ist immer noch zugänglich.
❌ Artikel sichern ✅ Open Source ❌ Micro SD (nicht für Air-Gap-Transaktionen) ✅ Kamera ❌ Batterie 💶 Zwischen 30€ und 50€ Für Hardware
Alternative zu SeedSigner, Spectre DIY-Software ermöglicht es Ihnen auch, Ihre eigene Hardware-Wallet auf allgemeiner Computerhardware aufzubauen. Seine Eigenschaften ähneln denen des SeedSigner.
❌ Artikel sichern ✅ Open Source ❌ Micro SD (nicht für Transaktionen) ✅ Kamera ❌ Batterie 💶 Zwischen 70€ und 110€ Für Hardware
Andere DIY-Lösungen
Neben all diesen Lösungen ist es natürlich möglich, eine eigene Hardware-Wallet zu erstellen. Zum Beispiel verwenden einige Bitcoiner einfach ein Smartphone, das vollständig vom Internet und den Mobilfunknetzen getrennt ist. Sie können das APK einer Wallet-Software dorthin übertragen und es nur zum Signieren von Transaktionen verwenden, genau wie bei einer Hardware-Wallet.
Diese Art von Lösung ermöglicht es, eine gute Trennung des Portfolios aufrechtzuerhalten. Der Vorteil der Verwendung eines einfachen Smartphones besteht darin, dass die Wahrscheinlichkeit verringert wird, dass es als Bitcoin-Wallet erkannt und identifiziert wird. Andererseits ist dieser Gerätetyp weniger resistent gegen physische Angriffe.
Eine Hardware-Wallet ist ein Computergerät, dessen Aufgabe es ist, die privaten Schlüssel einer Bitcoin-Wallet zu speichern und zu verwenden. Es ist nicht mit dem Internet verbunden und hat daher eine minimale Angriffsfläche. Dies reduziert die verschiedenen Risiken des Diebstahls Ihrer privaten Schlüssel, die den Zugriff auf Ihre Bitcoins ermöglichen.
Die verschiedenen Modelle von Hardware-Wallets werden anhand von zwei Achsen verglichen: ihrer Widerstandsfähigkeit gegen Softwareangriffe und ihrer Widerstandsfähigkeit gegen physische Angriffe.
Wie du siehst, gibt es kein perfektes Hardware-Wallet. Jeder hat seine eigenen Nachteile. Es ist daher wichtig, Ihr Risikomodell zu identifizieren, um die Geräte zu identifizieren, die am besten zu Ihnen passen. Die Schwächen einiger Geräte können auch mithilfe zusätzlicher Softwareoptionen wie einer BIP39-Passphrase behoben werden.
Schließlich kann es interessant sein, ein Wallet mit mehreren Signaturen mit mehreren verschiedenen Modellen zu erstellen, um die für jede Hardware-Wallet spezifischen Risiken auszuschließen. Diese Art der Vereinbarung ist sehr konsistent, wenn Sie große Mengen an Bitcoins sichern möchten.
