Warum Eigenverwahrung der Kern von Bitcoin ist, wie sie technisch funktioniert und wie du deine Wallet Schritt für Schritt richtig einrichtest und sicherst.
Die meisten Neueinsteiger sehen in Bitcoin zunächst einmal ein renditestarkes Asset und ein vermeintlich attraktives Investment. Dabei übersehen sie aber die vielleicht wichtigste Eigenschaft: Bitcoin ist das einzige Asset, das uneingeschränkten Besitz ermöglicht. Du kannst es vollkommen unabhängig von Drittparteien halten und niemand kann es dir wegnehmen oder deinen Besitz durch Inflation verwässern. Das ist ein zentrales Konzept von Bitcoin, dessen Wichtigkeit gern unterschätzt wird.
In der Bitcoin-Welt gibt es einen Satz, den du immer wieder hörst: Not your keys, not your coins. Übersetzt: Wenn du nicht die Schlüssel zu deinen Bitcoin besitzt, besitzt du die Bitcoin nicht wirklich.
Das klingt erst abstrakt, hat aber sehr konkrete Folgen. Wenn deine Bitcoin auf einer Börse oder bei einem Broker liegen, gehören sie technisch dem Unternehmen. Du hast nur einen Eintrag in deren Datenbank und einen Anspruch, sie ausgezahlt zu bekommen. Solange alles gut läuft, funktioniert das auch. Kritisch wird es aber, wenn etwas schiefgeht.
Die wichtigsten Risiken, wenn jemand anderes deine Bitcoin für dich hält:
Bei Bitcoin in Eigenverwahrung fällt all das weg. Niemand kann deine Bitcoin einfrieren, verleihen oder verlieren. Es gibt keine Gegenpartei, der du vertrauen musst. Genau das ist mit Souveränität gemeint: Du bist nicht mehr darauf angewiesen, dass sich ein Unternehmen korrekt verhält. Die Verantwortung liegt allein bei dir.
Diese Verantwortung hat jedoch ihren Preis: Niemand kann dir helfen, wenn mal etwas schiefgeht. Es gibt keine Hotline, die du bei einem Problem anrufen kannst. Ein Fehler in deinem Setup kann dazu führen, dass deine Bitcoin für immer verloren sind. Aber keine Sorge: Wenn du die wesentlichen Konzepte verstehst und richtig anwendest, kannst du dir sicher sein, dass deine Bitcoin optimal aufgehoben sind.
Um zu verstehen, wie die Eigenverwahrung funktioniert, müssen wir zunächst ein paar Grundkonzepte erläutern.
Zuallererst ist wichtig zu verstehen, dass deine Bitcoin niemals in einem Wallet oder auf einer Festplatte liegen. Bitcoin existieren ausschließlich in der Blockchain. Du kannst dir die Blockchain wie ein Kassenbuch des Bitcoin-Netzwerkes vorstellen, in dem alle jemals getätigten Bitcoin-Transaktionen aufgelistet sind. Mit Hilfe dieses Kassenbuches kann jederzeit nachvollzogen werden, welche Adresse über welchen Bitcoin-Bestand verfügt.
Die Adressen auf der Bitcoin-Blockchain sind öffentlich. Deshalb ist das Bitcoin-Netzwerk auch nicht – wie häufig behauptet – anonym, sondern pseudonym. Stell dir ein Bitcoin-Konto wie einen gläsernen Briefkasten vor. Der Public Key (genauer: die daraus abgeleitete Adresse) ist der Einwurfschlitz. Jeder kann sehen, was drin ist, und jeder kann etwas einwerfen. Das ist die Adresse, die du jemandem gibst, damit er dir Bitcoin schickt. Sie ist öffentlich, daran ist nichts Geheimes.
Trotzdem kann natürlich nicht jeder beliebig auf die Adressen zugreifen. Um Bitcoin auf der Blockchain zu bewegen, benötigt man einen sogenannten privaten Schlüssel, der zu der öffentlichen Adresse (bzw. dem zugehörigen Public Key) passen muss. Der Private Key ist sozusagen der Schlüssel, der den Briefkasten aufschließt. Nur wer ihn hat, kann die Bitcoin bewegen. Wer den Private Key kontrolliert, kontrolliert die Bitcoin. Deshalb dreht sich beim sicheren Verwahren alles darum, deine privaten Schlüssel zu schützen.
Die privaten Schlüssel sind sehr lange Zeichenfolgen, die unmöglich zu merken oder zu erraten sind. Zwar könnte man diese Zeichenfolgen auch einfach aufschreiben, was jedoch sehr unsicher und wenig komfortabel ist. Zur Verwahrung der privaten Schlüssel gibt es deshalb sogenannte Wallets, auf denen diese Schlüssel gespeichert sind. Geht eine Wallet kaputt oder verloren, kannst du nach wie vor auf deine Bitcoin zugreifen, solange du ein Backup hast.
Es gibt verschiedene Arten von Wallets. Eine Software-Wallet auf dem Handy ist bequem, aber der Schlüssel liegt auf einem Gerät, das ständig online ist. Für kleine Beträge ist das in Ordnung, für deine Ersparnisse aber nicht zu empfehlen. Die sichere Variante ist eine Hardware-Wallet: ein kleines Gerät, das einem USB-Stick ähnelt und mit einem Computer oder Handy verbunden werden kann, um damit Bitcoin zu versenden oder zu empfangen. Deine Schlüssel verlassen dabei das Gerät nie. Diese Variante der Verwahrung wird daher auch cold storage genannt. Selbst wenn dein Computer voller Schadsoftware steckt, bleiben deine Bitcoin sicher, weil das Signieren einer Transaktion geschützt im Gerät passiert.
Hardware-Wallets gibt es von diversen Herstellern in unterschiedlichsten Ausführungen. Es gibt jedoch ein paar Eigenschaften, auf die du beim Kauf achten solltest:
Meine Empfehlung ist die BitBox02 (Bitcoin-only Edition) von Shift Crypto aus der Schweiz. Open Source, sehr einfache Bedienung, deutschsprachiger Support. Ich nutze sie selbst und zeige sie in den Infoabenden.
Kaufe eine Hardware-Wallet immer direkt beim Hersteller, nie gebraucht und nie über Drittmarktplätze (Amazon-Reseller, eBay). Manipulierte Geräte sind ein reales Risiko. Über den Link unten landest du direkt beim Hersteller.
Link zu Bitbox* Mit Code ghaffymg bekommst du 5 % Rabatt.
Das erstmalige Einrichten kann für einen Einsteiger kompliziert und einschüchternd wirken. Dabei ist das Ganze eigentlich kein Hexenwerk. Man sollte aber wissen, was man tut und wofür die jeweiligen Elemente gut sind.
Geräte-Passwort (PIN). Direkt zu Beginn vergibst du eine PIN für das Gerät. Sie schützt davor, dass jemand, der das Gerät physisch in die Hände bekommt, es einfach benutzen kann. Nach mehreren Fehlversuchen löscht sich das Gerät selbst. Kein Problem, denn wiederherstellen kannst du alles über die Seed-Phrase. Bei einer Wiederherstellung der Wallet mit den Seed-Wörtern wird die PIN nicht benötigt. Deshalb ist es auch nicht schlimm, wenn du deine PIN vergisst – solange du auf deine Seed-Wörter zugreifen kannst.
Die Seed-Phrase. Das ist das Herzstück. Beim Einrichten erzeugt das Gerät wahlweise 12 oder 24 zufällige Wörter auf Basis einer standardisierten Wortliste von 2048 verschiedenen Wörtern. Ich empfehle grundsätzlich 12 Seed-Wörter, da diese ausreichend sicher und deutlich einfacher zu handhaben sind. Die Seed-Wörter sind eine menschenlesbare Form deiner Seed-Phrase, aus der die Adressen und die zugehörigen privaten Schlüssel abgeleitet werden. Mit Hilfe der Seed-Wörter lässt sich deine komplette Wallet auf jedem kompatiblen Gerät wiederherstellen. Das funktioniert sogar herstellerübergreifend, denn die Methodik der Seed-Wörter ist direkt im Bitcoin-Protokoll verankert. Das bedeutet aber auch: Wer an deine Seed-Wörter gelangt, kommt auch an deine Bitcoin. Und wenn du deine Seed-Wörter verlierst, verlierst du den Zugang bei einem Defekt oder Verlust deiner Wallet für immer. Der Aufbewahrung deiner Seed-Wörter kommt daher eine große Bedeutung zu.
Drei eiserne Regeln für die Seed-Phrase:
Stahl-Backup. Du kannst deine Seed-Wörter auf Papier aufschreiben. Aber Papier kann verbrennen, verblassen oder sich auflösen. Deshalb gehören deine Seed-Wörter in eine sogenannte Steel Wallet: kleine Metallplatten, in die du die Wörter eingravierst oder einschlägst. Sie überstehen Feuer, Wasser und Jahrzehnte. Dabei solltest du immer die vollständigen Seed-Wörter prägen, auch wenn die Wortliste so konzipiert ist, dass die ersten vier Buchstaben jedes Wortes ausreichen. So reduzierst du die Fehleranfälligkeit deines Setups.
Empfehlung: Seedor oder Titan.
Link zu SEEDOR* Mit Code souveraen bekommst du 5 % Rabatt.
Wenn alles steht und du zum ersten Mal Bitcoin auf deine Wallet schickst: Sende zuerst einen kleinen Betrag und prüfe, ob er ankommt. Setze anschließend deine Wallet auf Werkseinstellungen zurück und stelle sie mit Hilfe deiner Seed-Phrase wieder her. Wenn beides funktioniert, kannst du deinem Setup vertrauen und auch größere Beträge an deine Wallet senden.
Das bis hierher beschriebene Setup stellt eine solide Basis für Einsteiger dar. Wenn du aufmerksam gelesen und mitgedacht hast, wird dir aber vielleicht aufgefallen sein, dass es noch nicht vollständig „bulletproof" ist. Zum einen musst du deine Seed-Phrase sehr sicher aufbewahren, denn wer deinen Seed findet, kann auf deine Bitcoin zugreifen. Zum anderen bist du selbst der sogenannte Single-Point-of-Failure: Wenn dir etwas zustößt, wird es für deine Angehörigen ohne weitere Maßnahmen schwierig bis unmöglich, auf deine Bitcoin zuzugreifen. Über beides solltest du dir Gedanken machen.
Eine vergleichsweise unkomplizierte Möglichkeit besteht darin, einen geheimen und sicheren Ort für die Aufbewahrung deiner Seed-Wörter zu wählen und eine Person deines Vertrauens darin einzuweihen. Stelle dir dabei aber auch die Frage, wie sicher der von dir gewählte Ort wirklich ist und ob du der gewählten Person auch in 10 oder 20 Jahren noch mit Sicherheit vertrauen wirst. Wenn dir diese Fragen Kopfschmerzen bereiten, dann solltest du weitere Maßnahmen in Erwägung ziehen.
Seed-Sicherungen. Verschlüsselte Aufbewahrung über Third Parties, Shamir's Secret Sharing und andere Möglichkeiten. (Stichwort im Briefing: tendenziell fehleranfällig und schwer nachvollziehbar – Text noch zu ergänzen.)
Passphrase. Optional kannst du zusätzlich zur Seed-Phrase eine selbst gewählte Passphrase festlegen. Die Passphrase wird gern als „25. Wort" deines Seeds bezeichnet, was technisch zwar nicht ganz korrekt ist, als Illustration aber gut funktioniert. Die Passphrase erzeugt zusammen mit deinen Seed-Wörtern eine eigenständige Wallet. Sie wird nicht zusammen mit der Seed gespeichert, sondern nur in deinem Kopf oder getrennt aufbewahrt. Selbst wenn jemand deine Seed-Wörter findet, kommt er ohne die Passphrase nicht an die Bitcoin. Eine Passphrase erhöht die Sicherheit deines Setups deutlich, gleichzeitig steigt aber auch das Risiko, dich selbst auszusperren. Eine Passphrase solltest du deshalb nur einsetzen, wenn du verstanden hast, was du tust.
Multisig. Beschreibung noch zu ergänzen. (Stichwort im Briefing: nur für große Bestände und fortgeschrittene Nutzer.)
Vererbung und Nachlass. Ein unbequemer, aber sehr wichtiger Punkt ist die Frage, was mit deinen Bitcoin passiert, wenn dir etwas zustößt. Ohne Dokumentation deines Setups und der zentralen Bestandteile sind sie für deine Angehörigen unwiederbringlich verloren. Überleg dir früh einen Plan, zum Beispiel eine sichere Hinterlegung der Seed-Phrase (oder Teilen davon) plus eine verständliche Anleitung für deine Erben. Das muss nicht kompliziert sein, aber es muss existieren.
Weiter geht's mit dem Kauf: Bitcoin kaufen – worauf es ankommt →