Selbstverwahrung ist das Fundament von Bitcoin. Wer seine Bitcoin selbst verwahrt, hat die Kontrolle über sein Vermögen. Aber wie bei allem im Leben: Es gibt unterschiedliche Wege, das zu tun. In diesem Beitrag schauen wir uns verschiedene Wallet-Setups an, was sie sicher macht und welche Gefahren sie bergen können. Am Ende wirst du besser verstehen, wie du dein Bitcoin sicher verwahren kannst und wissen, was für dich persönlich das beste Setup ist.
1. Hot Wallet: Der schnelle Zugang für den Anfang
Eine Hot Wallet ist eine Wallet, die du dir ganz einfach auf dem Smartphone oder Computer installierst. Sie eignet sich gut für den Einstieg. Hier findest du ein Tutorial wie du BlueWallet in nur 5 Minuten nutzen kannst - inklusive Einrichtung und Bitcoin-Kauf. Eine Hot Wallet läuft auf einem Gerät, das ständig mit dem Internet verbunden ist. Daher sollte sie nie für größere Beträge verwendet werden.
Tipp: Verwende eine Hot Wallet wie BlueWallet nur für kleinere Transaktionen und halte deinen Hauptbestand an Bitcoin in einer sichereren Lösung.
2. Die Hardware Wallet: Der einfache Weg
Viele starten mit einer einzigen Hardware Wallet, wie der BitBox02 oder der Foundation Passport. Diese Methode ist sicher und eignet sich hervorragend für Anfänger. Der Vorteil: Die Hardware Wallet schützt deine Bitcoin vor Online-Angriffen, indem sie deine privaten Schlüssel offline hält.
Auf was du achten solltest: Eine Hardware Wallet allein ist nur so sicher wie dein Backup. Solltest du deine Wallet verlieren oder sie kaputtgehen, brauchst du deine Seed Phrase (die 12 oder 24 Wörter), um wieder Zugang zu deinen Bitcoin zu bekommen. Ohne Backup verlierst du deine Bitcoin – für immer.
Bewahre deine Seed Phrase niemals digital auf. Schreibe sie auf Papier oder benutze ein Steel Backup, um sie vor Feuer oder Wasser zu schützen.
3. Hardware Wallet mit Passphrase: Ein zusätzlicher Sicherheits-Layer
Hierbei handelt es sich um eine normale Single Signature Wallet, jedoch mit einer zusätzlichen Passphrase als “25. Wort”. Dadurch erhältst du eine versteckte Wallet, die nur mit der Passphrase zugänglich ist. Das bietet einen zusätzlichen Schutz, aber es erfordert Vorsicht: Vergisst du die Passphrase, sind deine Bitcoin für immer verloren.
Achtung: Die Passphrase ist kein klassisches Passwort. Jede Passphrase generiert ein komplett neues Wallet. Nutze eine Passphrase nur, wenn du genau verstehst, wie sie funktioniert.
4. Multisig Wallet: Höchste Sicherheit (aber auch Komplexität)
Ein Multisig-Setup erfordert mehrere Schlüssel, um Transaktionen durchzuführen – beispielsweise 2 aus 3. Das bedeutet, selbst wenn ein Schlüssel verloren geht, bleiben deine Bitcoin sicher. Multisig ist ideal für die Aufbewahrung größerer Beträge und bietet maximale Sicherheit. Es schützt dich zudem vor dem Risiko, dass eine deiner (Hardware-) Wallets durch zum Beispiel eine Supply Chain Attacke kompromittiert ist, da eine Hardware Wallet alleine nun nicht mehr genügt um deine Bitcoin auszugeben.
Doch mit mehr Sicherheit kommt auch mehr Komplexität. Bei einem Mutlisig Setup musst du zusätzlich eine Deskriptor Datei verwahren. Zudem solltest du dir vorher genau Gedanken machen, wie dein Setup aussehen soll: Welche Wallets du verwendest, wo du die Backups verteilst, etc.
Ein Beispiel sieht zum Beispiel so aus: Du entscheidest dich für ein 2 aus 3 Multisig Wallet. Die Backups verteilst du:
- Im Keller
- an einem Ort vergraben
- im Bankschließfach Die Deskriptor Datei speicherst du mehrfach auf deinem Computer und Smartphone.
Ein 2-aus-3-Multisig-Setup kann dir die maximale Sicherheit verleihen. Du solltest das Thema allerdings nicht zu leicht nehmen und dich genau informieren was du zu beachten hast. Multisig ist ein fortgeschrittenes Setup und erfordert Wissen. Eine ausführliche Anleitung findest du hier
Mit Vorsicht zu genießen
Das 2 aus 2 Multisig
Du kannst dein Multisig Setup nach Belieben aufsetzen (z.B. 2 aus 3, 5 aus 7, 10 aus 11). Ein 2 aus 2 Multisig-Setup ist natürlich auch eine Möglichkeit. Es mag wie eine zusätzliche Sicherheitsstufe zum Single Sig Wallet klingen, ist aber mit Vorsicht zu betrachten. Sobald du einen der beiden Schlüssel verlierst (oder die Deskriptor Datei), sind deine Bitcoin für immer weg. Diese Methode ist daher riskanter als ein 2-aus-3-Setup. Es bringt nichts wenn du dein Setup so sicher vor externen Angreifen machst, sodass du am Ende selbst den Zugriff verlierst.
Was du auf keinen Fall machen solltest!
Kein Backup erstellen
Das Erstellen eines Backups ist ein absolutes Muss. Ohne Backup verlierst du im Falle eines Verlusts oder Defekts deiner Wallet den Zugang zu deinen Bitcoin – für immer.
Backup online speichern
Deine Seed Phrase digital zu speichern (z. B. in einem Cloud-Dienst oder Passwortmanager) birgt ein hohes Risiko, da diese Methoden anfällig für Hacks sind. Bewahre deine Seed Phrase immer offline auf. Fotografiere sie nicht.
Seedwörter aufteilen
Vielen erscheint es als eine gute Idee ihre Seed Phrase in mehrere Teile aufzuteilen und an verschiedenen Orten zu lagern. Das birgt ein großes Risiko (ähnlich wie das 2 aus 2 Multisig) Wenn ein Teil verloren geht oder vergessen wird, ist der Zugriff auf die Bitcoin auch weg.
Zusammenfassung
Es gibt natürlich nicht DIE ultimative Lösung. Am Ende geht es darum, das Setup zu wählen, das am besten zu deiner Situation passt – und es auch wirklich zu verstehen. Oft mag das bereits eine Hardware Wallet sein. Es gilt: Lieber ein weniger komplexes Setup wählen, statt das Risiko einzugehen, selbst den Zugriff zu verlieren. Das ist nämlich immer noch die größte Ursache für verlorene Bitcoin. Das Backup ist der wichtigste Teil wenn du man Bitcoin in Selbstverwahrung hält. Eine geeignete Lösung findest du hier.
