You can also read the English version of this article.
Ja, die Sicherung deiner eigenen Bitcoins kann am Anfang etwas beängstigend sein. Dies ist aber nötig, um deine Coins wirklich selber zu besitzen, und sich nicht einfach auf einen Drittanbieter verlassen zu müssen. Und es wird einfacher, sobald du ein paar grundlegende Prinzipien verstanden hast.
Dass du Dich nicht auf einen externen Dienstleister verlässt, um dein Geld zu sichern, ist ein Paradigmenwechsel. Aber dies bietet auch ungewohnte Freiheit und wir glauben, dass dies für jeden möglich ist. In diesem Artikel beantworten wir die häufigsten Fragen von Personen, für die das Konzept einer Hardware-Wallet noch neu ist.
Wo sind meine Coins eigentlich gespeichert?
Beginnen wir mit dem Elefanten im Raum: Ist mein Guthaben in der Wallet gespeichert, oder wenn nicht, wo denn dann? Das ist eine sehr gute Frage, denn die Antwort zeigt auf, was deine Wallet eigentlich schützen muss.
Krypto-Währungen heissen so, weil sie durch Kryptographie gesichert werden. Dazu brauchst du einen digitalen Schlüssel, zum Beispiel deinen eigenen (sehr geheimen) privaten Schlüssel. Mit diesem Schlüssel kannst du Dinge verschlüsseln und digital signieren.
Nehmen wir nun Bitcoin als Beispiel (andere Kryptowährungen funktionieren auf ähnliche Weise). Das gesamte Bitcoin-Netzwerk wird durch eine gemeinsame Datenstruktur, die Blockchain, auf dem Laufenden gehalten. Die Blockchain speichert alle jemals getätigten Transaktionen und ist online öffentlich zugänglich, sodass sie von jedem eingesehen werden kann.
Wenn du zum Beispiel 0.1 BTC erhältst, siehst du sie in deiner Bitcoin-Wallet, aufgelistet unter einer Bitcoin-Adresse. Deine Bitcoins sind aber nicht wirklich in der Wallet gespeichert, sie sind nur ein Eintrag in der öffentlichen Blockchain. Was die Wallet speichert ist dein geheimer privater Schlüssel, welcher zu dieser Adresse gehört. Weil du diesen privaten Schlüssel kontrollierst, kannst du die dazu gehörenden Bitcoins ausgeben: so ist der Besitz von Bitcoins definiert.
Jeder kann diese Bitcoins sehen, aber nur du kannst sie ausgeben. Aber das bedeutet auch, dass jeder, der den richtigen privaten Schlüssel hat, deine Bitcoins ausgeben kann. Deshalb ist es sehr wichtig, diesen Schlüssel geheim zu halten.
Was für Bedrohungen gibt es für meine Bitcoins?
Der Besitz von Bitcoins wird durch den Besitz des privaten Schlüssels definiert, mit denen du sie ausgeben kannst. Diese Schlüssel müssen geschützt werden. Aber gegen was? Was sind die häufigsten Bedrohungen für deine Coins?
Phishing: häufig erfolgreich
Hast du jemals eine E-Mail von einem "Prinzen" erhalten, der dir Geld anbietet, wenn du ihm kurz aus der Patsche hilfst? Das ist ein offensichtlicher Betrugsversuch. Aber was ist, wenn du eine richtig echt aussehende Email von deiner Krypto-Börse erhältst, in der du gebeten wirst, ein paar Informationen zu bestätigen? Achtung! Dies wird Social Engineering genannt. Dies kann sehr subtil sein und viele Menschen fallen leider darauf herein.
Wichtig: gib niemals deine privaten Schlüssel oder dein Wallet-Backup (eine microSD-Karte oder 24 Wiederherstellungswörter) an jemanden weiter und gib sie niemals auf einem Gerät ein, das keine Hardware-Wallet ist. Vertraue niemandem, der dich dazu auffordert, selbst wenn er behauptet, für eine Börse oder sogar den Hersteller einer Hardware-Wallet zu arbeiten.
Fernangriffe: skalieren richtig gut
Je nach Quelle sind zwischen 30% und 50% aller Computer irgendwann schon einmal mit Schadsoftware infiziert gewesen. Ein Virus könnte zum Beispiel deine Zwischenablage auf Bitcoin-Adressen überwachen und sie durch die Adresse eines Angreifers ersetzen. Er könnte deine Software-Wallet dazu bringen, deine Coins irgendwohin zu schicken, oder gar deine privaten Schlüssel stehlen.
Das Problem bei diesen Angriffen ist, dass sie sehr gut skalieren: ein Angreifer muss den Code nur einmal schreiben, ihn verteilen und dann auf das Eintreffen der "Belohnung" warten.
Wichtig: gehe immer davon aus, dass dein Computer oder Smartphone unsicher ist und deine Coins stehlen könnte. Eine reine Software-Wallet hat eine ähnliche Funktion wie eine Geldbörse, in der du physisches Bargeld aufbewahrst: das Diebstahlrisiko ist für einen begrenzten Betrag im täglichen Gebrauch vertretbar, aber du würdest darin nicht deine gesamten Ersparnisse aufbewahren.
Physische Angriffe: erfordern eine Menge Aufwand
Jemand, der physischen Zugriff auf deinen Computer oder dein Handy hat, könnte diese manipulieren, um deine geheimen Schlüssel aufzuspüren und an einen entfernten Server zu senden. Oder diese Person könnte dich physisch bedrohen und dich zwingen, deine Coins auszuhändigen. Solche Angriffe kommen vor, sind aber selten, weil sie sehr gezielt sind und viel Aufwand und kriminelle Energie erfordern. Die beste Vorbeugung dagegen ist, nicht mit deinem Bitcoin-Besitz zu prahlen und digitale Zutrittskontrollen für deine Geräte zu aktivieren.
Wichtig: Nimm deine Privatsphäre ernst und mache dich in den sozialen Medien nicht zur Zielscheibe. Schütze den Zugang zu deinen Geräten und investiere in eine Hardware-Wallet, wenn du grössere Beträge sicherst.
Was macht eine Hardware-Wallet sicher?
Bitcoins können auf viele Arten verloren gehen oder gestohlen werden. Eine Hardware-Wallet ist aber genau dafür da, dir maximale Sicherheit bei einfachster Bedienbarkeit zu bieten. Wenn du mögliche Angriffsmöglichkeiten verstehst, kannst du auch die gebotenen Schutzmassnahmen beurteilen.
Das Hauptproblem mit normalen Computern oder Smartphones ist, dass sie einfach zu komplex sind. Bei Millionen von Zeilen an Computercode ist es unmöglich, genau zu wissen, was vor sich geht, Jede Art von Update könnte deine Sicherheit untergraben. Eine sichere Bitcoin-Wallet darauf aufzubauen ist fast unmöglich.
Hardware-Wallets wie die BitBox02 sind hingegen von Haus aus einfach aufgebaut. Sie haben kein Betriebssystem wie Windows oder MacOS, bieten keine “Login”-Funktion und es laufen keine Hintergrundprogramme. Sie sind ausschliesslich dafür gemacht, deine privaten Schlüssel zu schützen und sie niemals preiszugeben. Eine Hardware-Wallet kommt normalerweise mit einer Software-Applikation, wie unsere BitBoxApp. Du solltest immer davon ausgehen, dass dein Computer oder Smartphone bereits mit Malware kompromittiert ist, und in diesem Sinne solltest du nicht einmal der BitBoxApp auf deinem Computer vertrauen. Aber das ist ok, denn die App erfährt nie irgendwelche Geheimnisse. Alles wichtige geschieht auf der Hardware-Wallet, und die geheimen Schlüssen verlassen diese nie.
Jedes mal, wenn du Kryptowährungen verwenden willst, ist es die BitBoxApp, die mit der Aussenwelt spricht; aber nur die BitBox02 Hardware Wallet macht den geheimen Teil der Arbeit:
- Zum Empfangen musst du jemandem eine Empfangsadresse geben, an welche dann die Coins gesendet werden können.
Aber bist du dir sicher, dass es tatsächlich deine Adresse ist und nicht die eines Angreifers? Da dein Computer dich ohne weiteres anlügen kann, müssen alle Empfangsadressen auf dem Display der Hardware-Wallet selbst verifiziert werden. Nur die BitBox02 kann dir mit Sicherheit sagen, ob diese Adresse wirklich dir gehört. - Beim Senden signierst du eine Transaktion mit deinem privaten Schlüssel. Wenn diese Schlüssel auf deinem Computer gespeichert sind, können sie von einem Angreifer gestohlen werden. Aus diesem Grund werden die privaten Schlüssel nur auf der Hardware-Wallet gespeichert.
Die BitBoxApp bereitet die unsignierte Transaktion vor und sendet sie an die Hardware-Wallet. Du musst auch sicher sein, dass du die richtige Transaktion signierst, und den richtigen Betrag an die richtige Empfängeradresse sendest. Daher zeigt dir die BitBox02 alle Details auf dem eingebauten Bildschirm an, so dass du die wichtigen Parameter überprüfen kannst. Wenn du die Transaktion auf der BitBox02 bestätigst, wird sie direkt in der BitBox02 signiert. Die signierte Transaktion - die nicht geheim ist - wird dann an die BitBoxApp zurückgeschickt, welche sie in die Welt hinaus sendet.
Das sind also die zwei wichtigen Vorteile einer Hardware-Wallet:
- Sie ist so konzipiert, dass sie deine privaten Schlüssel vor jeglich unbefugten Zugriff schützt, egal ob aus der Ferne oder lokal.
- Sie ermöglicht es dir, wichtige Informationen auf ihrem sicheren Bildschirm zu verifizieren und zu bestätigen, da der Bildschirm deines Computers oder Smartphones leicht von Malware manipuliert werden könnte.
Wichtig: Überprüfe beim Senden und Empfangen die wichtigen Informationen direkt auf deiner Hardware-Wallet und vertraue dem eingebauten Bildschirm deiner BitBox02 mehr als dem Bildschirm deines Computers oder Smartphones.
Kann eine Hardware-Wallet gehackt werden?
Ja, natürlich, alles kann gehackt werden. Wenn dir jemand etwas anderes erzählt, versteht diese Person entweder nicht, dass Informationssicherheit ein ständiger Wettkampf ist, oder sie lügt einfach. Aber: es ist möglich, die Kosten eines Hacks auf ein Niveau zu heben, und die Erfolgsrate soweit zu senken, so dass sich ein potentieller Hack schlichtweg nicht mehr sinnvoll ist.
Die folgenden Sicherheitsmerkmale der BitBox02 machen sie zu einer der sichersten Hardware-Wallets. Sie ist extrem schwer zu knacken, und bei einem Versuch ist die Wahrscheinlichkeit hoch, dass sie dabei physisch zerstört wird.
- Minimale Software
Normale Software hat Millionen von Zeilen Programmcode und benutzt viele vorgefertigte Module, welche von anderen Programmierern geschrieben wurden. Ein sicheres System muss auf minimalster Software laufen, die Zeile für Zeile überprüft werden kann. Die BitBox02 Bitcoin-only-Edition hebt dieses Sicherheitsprinzip noch auf die nächste Stufe: sie kann nur radikal fokussierte Firmware für Bitcoin ausführen, ohne Altcoin-Support und ohne weitere "nice-to-have" Features. - Restriktive Kommunikationsschnittstelle
Eine Hardware-Wallet kommuniziert nur durch explizit definierte Kommunikationsregeln. Du kannst dich auch nicht in eine Hardware-Wallet "einloggen" oder auf ihren Speicher zugreifen wie auf einen USB-Stick. Die BitBox02 verwendet ein sehr restriktives Kommunikationsprotokoll und bricht einen Informationsaustausch einfach ab, wenn die andere Seite sich nicht genau daran hält. - Sichere Hardware
Um sich vor physischen Angriffen zu schützen, ist es essentiell, dass eine Hardware-Wallet elektronische Komponenten verwendet, die speziell gegen physische Manipulationen ausgelegt ist. Ohne einen sicheren Chip können Experten die Geheimnisse mit speziellen Geräten relativ einfach auslesen. Die BitBox02 verwendet einen speziellen Sicherheits-Chip, der speziell für die Härtung von sicherheitskritischen Geräten entwickelt wurde. - Sichere Lieferkette
Die Verwendung einer gefälschten und potentiell bösartigen Hardware-Wallet ist ein ernsthaftes Risiko. Aus diesem Grund wird die BitBox02 in der Schweiz entwickelt und hergestellt, wo wir den gesamten Produktionsprozess beaufsichtigen. Die offizielle BitBoxApp ist in der Lage zu erkennen, ob es sich bei der BitBox02 um ein Originalgerät handelt. So verhindern wir, dass Nutzer unwissentlich einen bösartigen Klon erhalten. Und auf der BitBox02 läuft nur offizielle, von Shift Crypto signierte Firmware, so dass niemand eine schadhafte Firmware auf eine ansonsten echte BitBox02 laden kann, bevor du sie bekommst. - Unauffällige Optik
Einen Angriff grundsätzlich zu vermeiden ist immer besser, als sich dagegen zu wehren zu müssen. Aus diesem Grund sieht die BitBox02 nicht sonderlich auffällig aus. Aus der Ferne betrachtet, sieht sie ein wenig aus wie ein grösserer USB-Stick. Und wenn sie nicht eingeschaltet ist, sieht man nicht einmal, dass sie einen Bildschirm hat. - Volle Transparenz
Die Firmware auf deiner Hardware Wallet hat vollen Zugriff auf deine privaten Schlüssel und könnte alle möglichen bösartigen Dinge tun. Deshalb muss der Quellcode zur Überprüfung öffentlich zugänglich sein und Firmware-Updates müssen so erstellt werden, dass überprüft werden kann, ob die Firmware tatsächlich aus dem veröffentlichten Quellcode erstellt wurde.
Sichere Hardware zu produzieren ist schwierig, braucht viel Fachwissen und eine bescheidene Denkweise. Wir ermutigen unabhängige Sicherheitsforscher unsere Arbeit kritisch zu hinterfragen, und belohnen gefundene Schwachstelle mit unserem Bug Bounty Programm.
Wichtig: Nichts ist "unhackbar" und es ist gut zu verstehen, welche Schutzmechanismen vorhanden sind. Wie offen und demütig ein Hersteller von Sicherheitshardware mit gemeldeten Sicherheitslücken umgeht, wie diese kommuniziert und behoben werden, ist ein guter Indikator ob die Firma grundlegend eine adäquate "Sicherheitsmentalität" an den Tag legt.
Was hält den Hersteller der Hardware-Wallet davon ab, meine Coins zu stehlen?
Soweit alles gut und schön, und deine Coins sind adäquat gesichert. Aber was hält den Hersteller deiner Hardware davon ab, eine Hintertür einzubauen und deine Coins irgendwann einfach abzuholen? Im Fall der BitBox02, wie sehr musst du uns als Shift Crypto vertrauen?
Während eine komplett "vertrauenslose" Lösung wahrscheinlich nicht möglich ist, tun wir alles was möglich ist, um die Notwendigkeit uns vertrauen zu müssen zu minimieren:
- Unser gesamter Softwarecode ist öffentlich: Jeder kann überprüfen, wie das Gerät funktioniert und wie mit den gespeicherten Geheimnissen umgegangen wird.
- Das öffentliche Programmcode-Repository hat eine vollständige Historie aller Änderungen: es ist möglich, alle Änderungen seit dem letzten Update zu überprüfen. Es ist daher nicht nötig, jedes Mal den gesamten Code zu validieren.
- Wir produzieren die Firmware-Releases mit "reproduzierbaren Builds": jeder kann den öffentlichen Quellcode kompilieren und das Ergebnis wird die exakt gleiche binäre Firmware sein, Bit für Bit.
- Da nicht jeder die Möglichkeit hat, Programmcode zu überprüfen, ermutigen wir unabhängige Forscher dazu und belohnen sie durch unser Bug-Bounty-Programm. Dabei gibt es keine Einschränkung, nach einer gewissen Zeit einen vollständigen unabhängigen Bericht ohne unsere Erlaubnis zu veröffentlichen.
Wichtig: Eine Wallet verwaltet deine geheimen privaten Schlüssel und braucht vollen Zugriff darauf. Du kannst und solltest volle Transparenz darüber verlangen, wie eine Wallet funktioniert und sicherstellen, dass unabhängige öffentliche Audits gefördert werden.
Unser Hauptziel ist es, dich zur sicheren Aufbewahrung deiner Kryptowährungen zu befähigen. Das machen wir mit der Produktion von sicherer Hardware, welche einfach und sicher zu bedienen ist, und viel in unseren Support und die Erstellung von hilfreichem Informationsmaterial investieren.
Ja, die Sicherung deiner eigenen Bitcoins kann am Anfang etwas beängstigend sein, aber wir möchten dich auf deiner Reise unterstützen! Wir haben unsere BitBox02 und die dazugehörige BitBoxApp mit genau diesem Ziel entwickelt: du sollst dich auf jedem Schritt begleitet fühlen, wenn du mit der Nutzung einer Hardware-Wallet beginnst.
Noch keine BitBox?
Deine Kryptowährung sicher zu halten, muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel für deine Kryptowährungen offline. So kannst du deine Coins sicher verwalten.
Die BitBox02 gibt es auch als Bitcoin-only Version, mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.
Frequently Asked Questions (FAQ)
Wo sind meine Coins eigentlich gespeichert?
Deine Bitcoins sind nicht in der Wallet gespeichert, sie sind ein Eintrag in der öffentlichen Blockchain. Die Wallet speichert deinen geheimen privaten Schlüssel, welcher zu dieser Adresse gehört.
Was für Bedrohungen gibt es für meine Bitcoins?
Es gibt verschiedene Bedrohungen wie Phishing, Fernangriffe und physische Angriffe. Es ist wichtig, deine privaten Schlüssel sicher zu halten und nicht mit deinem Bitcoin-Besitz zu prahlen.
Was macht eine Hardware-Wallet sicher?
Eine Hardware-Wallet ist darauf ausgelegt, deine privaten Schlüssel vor unbefugtem Zugriff zu schützen und ermöglicht es dir, wichtige Informationen auf ihrem sicheren Bildschirm zu verifizieren.
Kann eine Hardware-Wallet gehackt werden?
Ja, aber es ist möglich, die Kosten eines Hacks zu erhöhen und die Erfolgsrate zu senken, sodass sich ein Hack nicht lohnt. Die BitBox02 bietet verschiedene Sicherheitsmerkmale.
Was hält den Hersteller der Hardware-Wallet davon ab, meine Coins zu stehlen?
Die BitBox02 setzt auf volle Transparenz, öffentlichen Quellcode und reproduzierbare Builds, um das Vertrauen der Nutzer zu gewinnen und zu bewahren.
BitBox Hardware-Wallets werden von der Shift Crypto AG, einem privaten Unternehmen mit Sitz in Zürich, in der Schweiz entwickelt und produziert. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.