You can also read the english version of this article.

Was bedeutet es eigentlich, Bitcoin und andere Kryptowährungen zu besitzen? Genau genommen besitzt du einen privater Schlüssel (“private key”), welcher dir erlaubt über deine Bitcoin zu verfügen und Transaktionen durchzuführen. Daraus folgt, dass jeder der diesen Schlüssel kennt, vollen Zugriff auf die damit gesicherten Bitcoin hat.

Ein digitales Geheimnis (also den privaten Schlüssel), sicher aufzubewahren, selber aber trotzdem Zugriff darauf zu haben, ist erstaunlich schwierig. Für Kryptowährungen ist dies aber von entscheidender Bedeutung: einerseits musst du selbst Zugriff haben, um deine Kryptowährungen versenden zu können. Andererseits musst du sicherstellen, dass niemand anderes das Geheimnis erfährt, da deine Kryptowährungen sonst gestohlen werden könnten. Als Bitcoin noch jung war, wurden diese privaten Schlüssel noch hauptsächlich auf normalen Computern gespeichert, wodurch es leider zu grossen Verlusten kam. Berichte darüber lassen sich auf sozialen Medien wie Reddit zuhauf finden.

Mit der Zeit wurden verschiedene Optionen zur sicheren Aufbewahrung von Kryptowährungen entwickelt. Eine Option ist es, die gesamte Sicherheitsthematik an eine Drittpartei wie z.B. eine Exchange oder “Kryptobank” abzugeben. Eine andere Option wäre, einen Computer zu verwenden, der niemals mit dem Internet verbunden wird. Für die meisten Anwender ist eine Hardware-Wallet (ein spezielles kleines Sicherheitsgerät) jedoch die beste Option, da es die privaten Schlüssel sicher verwahrt, aber gleichzeitig den geschützten Zugriff auf diese erlaubt.

Schauen wir uns die verschiedenen Optionen im Detail an. Die meisten Anwender nutzen eine Kombination davon und fangen typischerweise mit der einfachsten Option an, bevor sie sich mit steigendem Wert mehr Gedanken um die Sicherheit ihrer Kryptowährungen machen.

1. Bitcoin kaufen und auf einer Börse lassen

Die Nutzung von Exchanges ist bequem und der Startpunkt für die meisten neuen Nutzer. Es ist einfach, Kryptowährungen zu kaufen und diese dann einfach auf der Exchange zu lassen.

Das ist nicht optimal, da der Besitz von Kryptowährungen ja nichts anderes als der Besitz des privaten Schlüssels ist. Lässt du deine Kryptowährungen also auf einer Exchange, dann bist nicht du, sondern die Exchange in Kontrolle dieses privaten Schlüssels. Wie eine normalen Bank hat die Exchange lediglich die “Verpflichtung”, dir eine gewisse Menge an Kryptowährungen auf dein Verlangen hin auszuhändigen. Es ist aber leider Tatsache, dass Exchanges selten versichert und kaum reguliert sind, sie regelmässig gehackt werden, bankrott gehen oder sich aufgrund “regulatorischer Gründe” weigern deine Auszahlung zu tätigen.

Ein bekanntes Sprichwort in der Bitcoin Community:

“Not your keys, not your coins.”

Das bedeutet soviel wie “Nur wenn du selbst den privaten Schlüssel kontrollierst, besitzt du auch wirklich deine Bitcoin.” Ohne privaten Schlüssel hast du bloss einen Schuldschein.

2. Verwendung einer Software-Wallet

Wie bereits erwähnt ist es wichtig, selbst die Kontrolle über deine privaten Schlüssel zu haben. Dazu brauchst du eine Wallet-App auf deinem Computer oder Smartphone. Diese generiert deinen privaten Schlüssel und zeigt ihn dir meist in der Form von 12–24 Wörter an, welche du dir sorgfältig aufschreiben solltest. Um die Kontrolle über deine Bitcoin zu übernehmen, sendest du sie dir mit einer normalen Transaktion von der Exchange zu deiner Wallet.

Der Nachteil einer Software-Wallet liegt darin, dass der private Schlüssel nun auf einem Gerät mit Internetzugang gespeichert ist und somit potentiell von einem Computervirus oder mit Hilfe einer Sicherheitslücke gestohlen werden könnte. Passiert dies, hat der Angreifer volle Kontrolle über deine Kryptowährungen und kann diese entwenden. Dieses Risiko ist vergleichbar mit einer Geldbörse, welche von einem Taschendieb geklaut werden kann. Für eine gewisse Summe ist das ok, man sollte so aber nicht seine gesamten Ersparnisse aufbewahren.

3. Verwendung einer Hardware-Wallet

Eine Hardware-Wallet (wie z.B. die BitBox02) ist ein kleines, spezielles Gerät, welches deine privaten Schlüssel sicher aufbewahrt. Oft sieht es einem USB-Stick ähnlich.

Eine Hardware-Wallet hat zwei Ziele:

  1. die privaten Schlüssel vor unberechtigtem Zugriff zu schützen, und
  2. sensitive Transaktionsinformation (wie z.B. die Empfangsadresse) auf dem eingebauten Bildschirm zur Prüfung anzeigen.
Verify and sign a transaction on the BitBox02

Um eine Hardware-Wallet zu nutzen, wird ebenso eine Wallet-App benötigt. Der Unterschied zur reinen Software-Wallet ist jedoch, dass die App in diesem Fall selbst keinerlei Geheimnisse aufbewahrt. Die App ist mit dem Internet verbunden und bereitet unsignierte Transaktionen vor. Diese gibt sie dann an die Hardware-Wallet weiter, welche die Details auf dem sicheren Bildschirm anzeigt. Der Nutzer kann diese dann prüfen und bestätigen oder ablehnen. Wird die Transaktion bestätigt, signiert sie die Hardware-Wallet mit Hilfe des privaten Schlüssels und gibt die signierte Transaktion zurück an die App. Die App sendet diese dann an das Netzwerk. Die privaten Schlüssel verlassen die Hardware-Wallet dabei nie.

4. Eigenes Setup mit speziellem Equipment

Die letzte Stufe ist für die meisten Nutzer ungeeignet, da sie aufwändig ist und ein tiefes technisches Verständnis voraussetzt. Ein Beispiel für ein solches Setup ist das Glacier Protocol, welches mehrere Laptops nutzt, deren Netzwerkkarten direkt nach dem Kauf entfernt werden. Dann wird meist Linux und ein Software-Wallet installiert und sichergestellt, dass diese Laptops niemals Kontakt zum Internet haben. Das ist ein aufwändiger, aber valider Ansatz wenn es um die langfristige Sicherung grosser Summen geht. Die Nachteile sind, dass ein erhebliches Fehlerpotential besteht, eine Unachtsamkeit das gesamte Setup gefährden kann und die regelmässige Verwendung deiner Kryptowährungen recht mühsam ist.

Bitte nicht: Paper Wallets und vorgenerierte Schlüssel

Paper Wallets können selbst ausgedruckt werden und enthalten eine Bitcoin-Adresse und (versteckt) den privaten Schlüssel dazu. Diese waren in den Anfängen sehr populär, werden heute aber als unsicher angesehen. Dafür gibt es mehrere Gründe:

  1. Es ist sehr schwierig den privaten Schlüssel sicher zu generieren und auszudrucken, ohne dazu jemals ein mit dem Internet verbundenes Gerät zu verwenden → unsicher.
  2. Da nur eine Bitcoin-Adresse aufgedruckt ist, wird diese meist mehrmals verwendet → schlecht für Privatsphäre.
  3. Um eine Transaktion durchzuführen, muss die Paper Wallet komplett geleert werden, was vielen nicht bewusst ist. → fehleranfällig.

Dasselbe gilt für “professionelle” Crypto-Banknoten oder Metall-Wallets mit vorab generierten privaten Schlüsseln. Hier ist es unmöglich zu beweisen, dass der Hersteller nicht eine Kopie des privaten Schlüssels hat.

Für die meisten Nutzer ist eine Hardware-Wallet die sicherste und benutzerfreundlichste Option. Als professionelle Gesamtlösung enthält sie Anleitungen und hilft mögliche Fehlerquellen von Anfang an zu vermeiden. Mit dem Wallet-Backup werden alle Kryptowährungen gleichzeitig gesichert und falls du deine Hardware-Wallet verlierst oder sie kaputt geht, können mit dem Backup all deine Kryptowährungen auf einem neuen Gerät wieder hergestellt werden. Des Weiteren kann man mit Hardware-Wallets auch Web-Wallets wie MyEtherWallet auf sichere Art und Weise verwenden.

Wie bereits erwähnt macht es Sinn, eine Kombination der genannten Optionen zu verwenden.

  • Eine mobiles Software-Wallet auf dem Handy für den täglichen Gebrauch. Für Bitcoin kann das auch eine Lightning-Wallet sein, welche auch reguläre Transaktionen unterstützt.
  • Eine Hardware-Wallet zuhause am PC oder Smartphone, um grössere Summen zu empfangen und zu senden.
  • Für die langfristige Aufbewahrung grösserer Summen lohnt sich eine separate Hardware-Wallet, welche mit einer zusätzlichen Passphrase geschützt und an einem sicheren Ort aufbewahrt wird.

Nicht alle Hardware-Wallets sind identisch. Sie schützen gegen verschiedene Angriffsmethoden und nehmen unterschiedliche Kompromisse in Kauf. Einige Produkte nutzen z.B. Hardware welche nicht für Sicherheitsanwendungen gedacht ist. Andere nutzen Software welche nicht “open source” ist und daher Vertrauen in den Hersteller voraussetzt.

Wofür auch immer du dich entscheidest: es ist wichtig, dass du weisst, vor welchen Angriffsarten deine Hardware-Wallet dich schützt und vor welchen nicht. Für die BitBox02 erläutert unser Threat model dies genau. Wir sind der Meinung, dass alle Hersteller diese Informationen zur Verfügung stellen sollten.

Unser Ziel mit der BitBox02 und dem eingebauten Secure Chip, der ausschliesslichen Verwendung von Open-Source Software und der intuitiven Benutzeroberfläche ist es, dir die beste Kombination aus Sicherheit und Benutzerfreundlichkeit zu bieten.


Noch keine BitBox?

Die BitBox02 gibt's in zwei Editionen: die Multi-Edition unterstützt verschiedenste Kryptowährungen und kann als als U2F-Authentikator verwendet werden. Im Gegenzug hat die Bitcoin-only Edition radikal fokussierte Firmware: weniger Programmcode bedeutet eine kleinere Angriffsfläche, was die Sicherheit beim Aufbewaren von Bitcoins nochmals erhöht.

Hol Dir eine BitBox02 in unserem Shop. Wir versenden weltweit und übernehmen die komplette Zollabwicklung.


Frequently Asked Questions (FAQ)

Warum brauche ich eine Hardware-Wallet für meine Bitcoin?
Eine Hardware-Wallet, wie die BitBox02, bewahrt deinen privaten Schlüssel sicher auf und schützt ihn vor unberechtigtem Zugriff. Sie ermöglicht den geschützten Zugriff auf deine Bitcoin, ohne dass der private Schlüssel das Gerät verlässt.

Was passiert, wenn ich meine Hardware-Wallet verliere?
Mit dem Wallet-Backup kannst du alle deine Kryptowährungen auf einem neuen Gerät wiederherstellen. Deine Bitcoin sind also sicher, selbst wenn du die Hardware-Wallet verlierst.

Warum sollte ich meine Bitcoin nicht einfach auf einer Exchange lassen?
Wenn du deine Bitcoin auf einer Exchange lässt, kontrolliert die Exchange deinen privaten Schlüssel. Das bedeutet, dass du nicht wirklich die Kontrolle über deine Bitcoin hast. Es gibt auch Risiken wie Hacks oder Insolvenz der Exchange.

Was ist der Unterschied zwischen einer Software-Wallet und einer Hardware-Wallet?
Eine Software-Wallet speichert deinen privaten Schlüssel auf einem internetfähigen Gerät, was ein Sicherheitsrisiko darstellt. Eine Hardware-Wallet hingegen bewahrt den Schlüssel sicher auf und ermöglicht Transaktionen, ohne dass der Schlüssel das Gerät verlässt.

Warum sind Paper Wallets nicht sicher?
Paper Wallets können unsicher sein, da es schwierig ist, den privaten Schlüssel sicher zu generieren und auszudrucken. Außerdem gibt es Probleme mit der Privatsphäre und potenziellen Fehlern bei Transaktionen.


BitBox Hardware-Wallets werden von der Shift Crypto AG, einem privaten Unternehmen mit Sitz in Zürich, in der Schweiz entwickelt und produziert. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.