Geniale Gadgets (9): Kryptogeld sicher aufbewahren in der Hardware-Wallet

Wenn man einmal kapiert hat, wie Kryptowährungen funktionieren, welches die Chancen und die Risiken sind, ist der Schritt nicht weit, zumindest testweise mal in Bitcoins oder Ethereums oder eine der sogenannten „Alt-Coins“ (Das „Alt“ steht für „Alternative, übrigens…) zu investieren. Und schon geht’s los mit der Angst, die virtuellen Münzen und Scheinen könnten geklaut werden. Horrorstories über gehackte Blockchains oder gestohlene Wallets machen immer wieder die Runde, und der stolze Bitcoin-Besitzer fragt sich: Wie kann ich meinen Besitz schützen? Eine Antwort, für die erst einmal etwas weiter ausgeholt werden muss, lautet: mit einer Hardware-Wallet.

Früher, also in den längst versunkenen Zeiten, in denen das Bargeld reagierte und schon ein Girokonto als futuristisch galt, trug man einen Teil des Barvermögens im Geldbeutel bei sich, während der Rest in der Zuckerdose im Küchenschrank mehr schlecht als recht versteckt wurde. Größere Schätze, beispielsweise Goldmünzen vergrub man im Garten, und ein Sparbuch war schon ein sehr fortschrittlicher Aufbewahrungsort. Portemonnaies wurden gestohlen, die Kohle war dann unwiederbringlich weg. Die Orte vergrabener Schätze gerieten beim Tod des Besitzers schonmal in Vergessenheit. Und beim Sparbuch – wie später auch bei den verschiedenen Formen von Bankkonten – musste man das Vertrauen haben, dass einem das Geldinstituts das deponierte Vermögen auch wieder auszahlte. Immerhin konnten schon vor gut 150 Jahren wirklich Wohlhabende ihre Goldbarren und Aktien sicher in Schließfächern aufbewahren und waren zudem gegen den Verlust versichert.

Kryptowährungen brauchen keine Bank (Symbolfoto: TD)

Der wesentliche Unterschied zwischen „Geld“ und „Kryptogeld“ besteht darin, dass bei Letzterem keine absichernde Bank mehr im Spiel ist – weder eine staatliche Zentralbank, noch ein Giroinstitut. Das eine digitale Münze ihren Wert behält, dafür garantiert eben keine Bank, sondern ein Kettenvertrag in der Blockchain, in der jede Transaktion mit jeder einzelnen Coin fälschungssicher und dezentral abgespeichert ist. Dass man Bitcoin & Co. als Zahlungsmittel verwenden kann, beruht allein auf der so festgehaltenen Übereinkunft zwischen allen Besitzern von Teilen der Kryptowährung. Der Wert einer Kryptowährungseinheit besteht einzig und allein in der Akzeptanz als Zahlungsmittel.

Eine Geldbörse kann leicht geklaut werden (Symbolfoto: Kancha)

Wie aber belegt der Besitzer, dass er tatsächlich Eigentümer seiner Einheiten ist? Dadurch, dass er sich mit einem geheimen Schlüsselpaar legitimiert. Und genau diese kryptographischen Keys gilt es sicher aufzubewahren, denn sie sind die im wahrsten Wortsinn Schlüssel zu der Wallet, in der die Coins aufbewahrt werden. Wobei „aufbewahrt“ meint: Die Wallet bildet die Schnittstelle zwischen dem Besitz und der Nutzung der Währungseinheiten. Will der Bitcoin-Owner sich etwas kaufen, muss er dafür den vereinbarten Preis in Bitcoin-Einheiten aus (s)einer Wallet in eine Wallet des Verkäufers transferieren. Ist die Transaktion abgeschlossen, hat er weniger Bitcoins in der eigenen Wallet und der Verkäufer mehr. Ganz genau wie bei einem Barverkauf über den Tresen oder einer Überweisung bei einem Rechnungskauf.

Grundsätzlich gibt es zwei Formen Krypto-Wallets: die „hot“ und die „cold“ speichernden. Hot gespeichert bedeutet konkret, dass die Schlüssel so abgelegt sind, dass sie über das Internet eingesetzt werden können. Um sie zu benutzen, muss der Eigentümer sie per Passwort oder eine 2-Faktor-Authentifizierung aktivieren. So wie wir alle uns bei diesem oder jenen Account für diese oder jene Aktivität einloggen. Die Risiken liegen auf der Hand: Passwörter können per Phishing gestohlen und dann unrechtmäßig verwendet werden. Wer das Passwort für eine hot gespeicherte Wallet kennt, kann über das Guthaben dort verfügen.

Der Begriff „cold storage“ ist ursprünglich auf Daten gemünzt, die selten gebraucht und mit einem gewissen Aufwand genutzt werden können; beispielsweise Datenträger, die erst mit einem Rechner verbunden werden müssen, damit man sie auslesen kann. Will ein Dieb sich cold gespeicherte Daten verschaffen, muss er in den Besitz eines solchen Datenträgers kommen – er muss ihn physikalisch stehlen. In den wilden Zeiten der Krypotwährungsära so um 2012 herum war die kalte Speicherung der Kryptoschlüssel noch weitgehend unbekannt. Mittlerweile aber gibt es eine Fülle an Devices, die speziell für die Speicherung dieser Schlüssel (und der Zugangsdaten zu anderen digitalen Gütern) konstruiert sind.

Krypto-Chip auf einer Hardware-Wallet im Kreditkartenformat (Abb.: Sato.io)

Meistens handelt es sich um besonders abgesicherte USB-Sticks. Um einen solchen Kryto-Stick zu verwenden, muss der durch die Eingabe einer Passphrase freigeschaltet werden. Diese Phrase liegt verschlüsselt auf dem Stick, wobei die Ver- und Entschlüsselung auf dem Device selbst durch einen speziellen Krypto-Chip erledigt wird.Mit anderen Worten: Die kryptographischen Rechenoperationen werden nicht auf dem Computer (Smartphone, Tablet) des Anwenders ausgeführt, sondern auf dem USB-Stick. Das bietet maximal Sicherheit gegen jede Form von Datendiebstahl. Der Besitzer muss sich nur diese eine Passphrase für den Krypto-Stick zu merken, um alle gespeicherten Schlüssel nutzen zu können.

Fälschlicherweise, aber sehr anschaulich nennt man solche USB-Dongle auch „Krypto-Wallets“. Der Markt für diese Dinger ist inzwischen breit und nicht leicht zu überblicken. Schließlich muss man dem Hersteller ein einigermaßen großes Vertrauen entgegenbringen, denn was der eingebaute Krypto-Chip tatsächlich tut, ist beim Gebrauch nicht zu erkennen. Da heißt es für den sicherheitsbewussten Besitzer von Krypto-Geld sich vor dem Kauf zu informieren und vor allem auf die Empfehlungen und Bewertungen anderer User zu achten.

Hardware-Wallet mit Touchscreen von SecuX (Foto: SecuX)

So weit, so gut. Hat der stolze Besitzer seine Krypto-Wallet per Passphrase aktiviert und mit einem Internet-Gerät (Notebook, Smartphone, Tablet) verbunden, passiert erst einmal nichts. Gebraucht wird der Zugang der eigentlichen Wallet, den die liegt in jedem Fall in der Cloud beim jeweiligen Kryptowährungssystem bzw. bei den Dienstleistern, die einen bei der Verwaltung unterstützen. Und dorthin kommt man mit einer jeweils speziellen App, die – Achtung! Sicherheitsrelevant! – ebenfalls auf dem Krypto-Stick abgelegt ist. Erst wenn die App gestartet wurde, kann man handeln und zahlen.

Es gibt Hardware-Wallets, die nur die Verwendung einer bestimmten App für eine Währung erlauben, weil mehr Speicherplatz nicht vorhanden ist. Die bewährten Vertreter dieser Gattung aber können 3, 8 und mehr Apps für diverse Währungen und Börsen speichern – sind dann aber auch teurer. Ein besonders sicherer, weil zertifizierter Krypto-Stick, mit dem bis zu 100 Apps für die Verwaltung praktisch aller relevanten Coins installiert werden können, ist der Nano X des inzwischen renommierten Herstellers Ledger. Dieser Stick kann nicht nur per USB-Kabel sondern auch ganz bequem per Bluetooth mit dem Internet-Gerät verbunden werden. Geschützt wird der Inhalt der Wallet mit einem 8-stelligen Pin-Code, der eingebaute Verschlüsselungs-Chip ist nach EAL5+ (Evaluation Assurance Level 5) zertifiziert.

Das Prinzip der AES-Verschlüsselung (via Wikimedia)

Mit der eigenen App Ledger Live, die sich besonders an Kryptowährungsneulinge wendet, kann der User 22 verschiedene Währungen direkt kaufen sowie 27 Währungen und rund 1.500 Token senden und empfangen; dazu verwaltet die App den Zugang zur Krypto-Plattform Coinify. Ganz konkret heißt das: Wer – siehe oben – in Bitcoins oder eine andere Blockchain-Währung investieren und mit den Coins auch bezahlen möchte, der findet hier eine sichere, alltagspraktische Lösung für um die 120 Euro und muss sich nicht mit dem ganzen Experten- und Insiderkram herumschlagen, der gerade durch das Web wabert.