Ein Thema was mich seit einiger Zeit umtreibt ist die Frage, wie am besten Bitcoin und Ethereum Cryptowaehrungen aufbewahren.
Man liest und hoert ja oft, nur im eigenen Hardware Wallet seien die Coins wirklich sicher ("not your keys, not your coins"). Andererseits ist es halt sehr bequem, die Coins vom Betreiber der Kryptoboerse aufbewahren zu lassen und damit nicht zu riskieren, durch eigenen Murks in Verbindung mit der Aufbewahrung und Handhabung eigener Hardware Wallets und der zugehoerigen Recovery Passwords was zu verlieren.
Ich kaufe bisher alles auf der Bison App und rede mir bisher zumindest ein, das bei einem etablierten deutschen Anbieter mit den beworbenen Sicherheitsstandards schon alles gutgehen wird.
Jedoch erst heute bin ich wieder ueber einen warnenden Artikel gestolpert, der erhebliche Zweifel an meiner bisherigen Vorgehensweise aufkommen laesst:
Deshalb wollte ich mal in die Runde fragen, wie Ihr das handhabt? Cryptoboerse oder eigenes Hardware Wallet?
Und wenn Hardware Wallet:
Welches ist empfehlenswert (Ledger, Bitbox, ...)?
Wie handhabt Ihr die Aufbewahrung des/der USB Devices und der Recovery Passwords?
Vielleicht noch zur Einordnung, es geht um Coins im Gegenwert eines mittleren 5-stelligen Betrags in Euro.
Also ich nutze ein Hardware-Wallet. Ich habe Trezor und Ledger ausprobiert, Trezor hat mir damals besser gefallen, also nutze ich den.
Ich habe die Recovery Seeds an 3 verschiedenen Orten außerhalb meines eigenen Hauses so versteckt, dass es nahezu unmöglich ist, dass jemand unberechtigtes sie finden kann. Und selbst wenn, dann ist das ja nur ein Zettel mit Wörtern drauf. Die wenigsten werden sich da einen Reim drauf machen können.
Der Trezor liegt einfach in meinem Büro. Wenn den jemand entwenden sollte, dann hat er 3 Versuche, die richtige PIN einzugeben, danach ist das Gerät unbrauchbar.
Theoretisch könnte ich sogar den Trezor (der ja nur mit 4 stelliger PIN gesichert ist) nun einfach direkt zerstören, um noch mehr Sicherheit zu bekommen. Mach ich aber net ;)
Wenn du deinen mittleren 5-stelligen Betrag nicht zum ständigen Traden verwendest, dann sehe ich keinen Grund, die Coins auf der Börse liegen zu lassen.
Achso, vielleicht noch ein kleiner Tipp:
Wenn du ein Hardware-Wallet nun eingerichtet hast, dann schicke mal eine minimalen "Betrag" auf das Wallet und mache danach einen Reset des Geräts und anschließend die Recovery. Wenn alles glatt läuft dann kannst du sicher sein, dass du keinen Fehler in deinem Recovery Seed hast und die Recovery dann auch im Ernstfall funktionieren wird!
Ich hab für BTC eine Bitbox2 BTC only, ETH und ADA (gestaked) hab ich in ner Softwallet und BTC vom Sparplan (bis es sich lohnt, die zu transferieren) und ADA (nicht gestaked) auf der Börse.
Ich fand die Argumentation von Andreas Antonopoulos einleuchtend, dass eine Exchange quasi ein HoneyPot für Hacker ist. Entsprechend sind die Anforderungen an die Sicherheit extrem viel höher als bei einer Privatperson. Natürlich ist man dann selber für sein "Glück" verantwortlich, ist halt ne Abwägungssache. Wenn du hodln willst, würde ich bei der Menge mir schon die Arbeit machen, mich damit zu beschäftigen. Man kann ja erst mal mit kleinen Beträgen "üben" und ein Gefühl für kriegen.
Ich habe mir BitBox, Ledger und Trezor angeschaut (in Videos) und mir sah die Bedienung der BitBox2 am praktischsten aus. Ledger hatte ja letztes Jahr Probleme mit einem Verlust von Kundendaten und darauf folgenden Phishing- und anderen Betrugsattacken. Das kann natürlich bei anderen Herstellern auch passieren.
Backup hab ich auf Papier an 2 unterschiedlichen Stellen und zusätzlich in Stahl gestanzt.
Danke für Eure Kommentare. Habe mir heute nen Bitbox bestellt und werde das dann mal mit kleinen Crypto-Beträgen ausprobieren.
Ich habe ein bisschen auf dem Ledger und ein bisschen auf Bison...
Eigentlich wäre ich ja der Meinung, dass alles auf dem Ledger sein sollte, aber die Transaktionskosten sind immens...
Ätzend ist der Ledger-Kundendatenbank-Hack... bekomme jetzt ständig Anrufe. Nur eine Frage der Zeit, bis meine Adresse an eine lokale Gang verkauft wird, die sich dann in den Ledger "hackt":
Ich habe ein bisschen auf dem Ledger und ein bisschen auf Bison...
Eigentlich wäre ich ja der Meinung, dass alles auf dem Ledger sein sollte, aber die Transaktionskosten sind immens...
Ätzend ist der Ledger-Kundendatenbank-Hack... bekomme jetzt ständig Anrufe. Nur eine Frage der Zeit, bis meine Adresse an eine lokale Gang verkauft wird, die sich dann in den Ledger "hackt":
Lt. Bison FAQ ist der Transfer von Cryprowaehrungen vom Bison Account ins eigene Wallet und umgekehrt kostenlos. Die Transaktionskosten traegt die Bison App.
Hast Du da andere Erfahrungen gemacht?
Ich bin auch ein Befürworter von "not your keys, not your coins", also die Kryptos nicht auf der Börse zu lassen sondern ins eigene Wallet zu transferieren - aber ich konnte mich bisher nicht mit den Hardware-Wallets anfreunden. Hardware kann kaputt gehen und der Ledger-Daten-Hack ist auch nicht schön. Jedenfalls setze ich auf eine Software-Wallet, Exodus. Die nutze ich seit 4 Jahren auf unterschiedlichen Systemen und bin damit ganz happy.
Ich bin auch ein Befürworter von "not your keys, not your coins", also die Kryptos nicht auf der Börse zu lassen sondern ins eigene Wallet zu transferieren - aber ich konnte mich bisher nicht mit den Hardware-Wallets anfreunden. Hardware kann kaputt gehen und der Ledger-Daten-Hack ist auch nicht schön. Jedenfalls setze ich auf eine Software-Wallet, Exodus. Die nutze ich seit 4 Jahren auf unterschiedlichen Systemen und bin damit ganz happy.
Guten Morgen
Hardware Wallet kann ja ruhig kapput gehen, solange man die Passwörter hat, ist man im Besitz der Coins. Und die Passwörter muss man eh gesondert aufbewahren.
Ich habe eine Mischung aus Coins an den Börsen, ETN´s die Coins halten und einer Hardware Wallet mit eigenen Coins, da jede Aufbewahrungsmethode Ihre eigenen Unsicherheiten hat und deshalb eine Streuung des Risikos nach meiner Meinung aktuell die beste Lösung ist.
Als Börsen habe ich die beiden US basierten Börsen Kraken und Coinbase Pro. In den USA ist man nach meiner Meinung bestmöglich gegen einen Betrug der Börsenbetreiber selbst geschützt (unendlich lange Haftstrafen drohen bei Finanzbetrug in den USA und das FBI jagt weltweit und gibt nie auf). Den Wirecard Skandal hätte es dort so nicht gegeben.
Schönen Tag
Ich hab letztens gelesen dass auch Softwarewallets auf Smartphones mit entsprechender Encryption für kleinere Summen geeignet sein sollen.
Nutzt ihr das bzw könnt ihr etwas empfehlen?
@mrtn17 Der primäre Vorteil bei Hardware Walltes ist ja, dass deine Seeds komplett entkoppelt von einem potentiell kompromittierten Gerät erstellt werden (sofern natürlich die Wallet selber nicht kompromittiert ist) und somit, sofern du sie nirgends digital abspeicherst, nicht von einem Hacker erbeutet werden können. Wie Maschinist schon geschrieben hat, sind die Seeds dann aber standardisiert und von der Hardware und von dem Hersteller unabhängig. Eine Software ist da immer anfälliger für Viren oder Keylogger. Aber auch ich sehe es so, dass eine gewisse Verteilung auf unterschiedliche Aufbewahrungsorte zwar das Einzelrisiko erhöhen kann, aber das Risiko eines Gesamtverlustes verringert.
@breather Ich denke, Smarphone-Wallets können für kleinere Mengen, vor allem wenn man sie wirklich für Zahlungen nutzen will, nützlich sein. Gerade bei Android habe ich aber immer die Bedenken, dass Sicherheitsupdates je nach Hersteller häufig sehr zeitverzögert wenn überhaupt zur Verfügung gestellt werden. Das wäre für mich ein Aussschlusskriterium.
Meine Coins werden zu über 95% durch zwei hardware Wallets (Ledger & Bitbox) gesichert. Das größte "Problem" von diesen Wallets ist die seed/recovery phrase.
Es gibt weitere Wallet-Arten, die aber aktuell in den Kinderschuhen stecken.
Z.B. Argent ( https://www.argent.xyz), eine Ethereum Wallet:
* keine recovery phrase --> geht über mehrere Guardians
* eine sogenannte smart contract wallet --> bietet Funktionen wie multisig, time-locks, vertrauenswürdige Kontakte und seedless recovery
* multisig --> mehrere Guardians müssen eine Transaktion bestätigen
* time-locks --> wenn ein Guardian hinzugefügt wird, dauert das 36 Stunden, um so gegebenenfalls eingreifen zu können
* verwendet unter iOS FaceID um sich einzuloggen und der private Schlüssel wird unter iOS in der secure enclave abgelegt (Apple speichert hier die sensibelsten User-Daten ab)
* Guardians --> kann der Partner sein und/oder eine hardware wallet wie Ledger oder Trazor
Die Wallet gibt es seit ca. 3 Jahren und es wird laufend weiterentwickelt.
Ich denke, dass die Entwicklung in der Zukunft eher in diese Richtung gehen wird. In der Massenadoption werden die wenigsten sich mit hardware wallets beschäftigen und eine Stahlplatte kaufen, um den Seed feuerfest zu verwahren
Kurzer Update von mir:
Habe mir mittlerweile 2 Hardwarewallets von unterschiedlichen Anbietern geholt und werde meine Coins etwa im Verhaeltnis 40/40/20 auf Hardwallet1/Hardwallet2/Cryptokonto(Bison) aufteilen.
Nun kommt die naechste Frage:
Ich habe mich am Wochenende mal etwas im Internet zum Thema Aufbewahrung der Seedpassworte fuer die Hardwallets umgeschaut und dabei folgenden, fuer mich interressant erscheinenden Vorschlag gefunden:
Angenommen, man plant, die Passworte an 3 Orten zu hinterlegen (z. B. Bankschliessfach, bei einer Person des Vertrauens, zuhause Versteckt). Damit besteht dann aber grundsaetzlich die Gefahr, dass die Seeds durch Diebstahl, Veruntreuung etc. in falsche Haende geraten.
Ein Workaround hierzu waere, an keinem der 3 Orte alle Seeds zu hinterlegen, sondern immer so gesplittet, dass man nur mit den Seeds von 2 Orten an die Cryptos ran kommt.
man Teilt die 24 Passworte in 3 Gruppen:
group1: pw 1 - 8
group2: pw 9 - 16
group3: pw 17 - 24
Und hinterlegt sie dann wie folgt an den 3 Orten:
Ort1: group1/group2
Ort2: group1/group3
Ort3: group2/group3
Das haette den Vorteil, dass selbst bei Diebstahl oder Veruntreuung von einem der Ablageorte kein Zugriff auf die Coins besteht, aber natuerlich auch den Nachteil, dass man eben selbst zum Zugriff auch mindestens 2 der Ablageorte benoetigt, also nur maximal einer verloren gehen darf.
Macht sowas Sinn oder habe ich Paranoia?
Hallo @paule
Ob ein solcher Aufwand Sinn macht hängt nach meiner Meinung hauptächlich von Deiner prozentualen Vermögenshöhe im Cryptobereich ab und wie zügig Du ein solches Vermögen wieder ersetzen könntest.
Beispiel 1:
Dein Vermögen beträgt 250.000 Euro, Du bist ein junger Gutverdiener und Du hast 5% Deines Vermögens im Krypto Bereich investiert.
Meine Empfehlung: Keinen hohen Aufwand betreiben und / oder diesen erst erhöhen, wenn sich die Coins im Wert vervielfachen.
Beispiel 2:
Dein Vermögen beträgt 250.000 Euro und Du bist ein Rentner ohne Arbeitseinkommen und hast 50% Deines Vermögens im Kryptobereich investiert.
Meine Empfehlung: Erstens bist Du wahnsinnig und zweitens sofort maximalen Schutz aufbauen mit mehreren Hardware Wallets und auch Überlegungen wie Deine oben im Beitrag.
Die Seeds an verschiedenen Orten zu lagern birgt das Risiko, dass ein Teil der Passwörter verloren geht und damit im Extremfall Deine gesamten Coins.
Coins zwischen Börsen, Hardware Wallet und den kurzfristigeren Bereich auch in ETNs aufzuteilen, finde ich gut und das mache ich auch so.
Schönen Tag
Hardware Wallets halte ich für überflüssig und gefährlich. Gefährlich, weil Ledgers Kundendatenbank zum Beispiel bereits gehackt wurde und es closed source ist. Überflüssig, weil ein cold storage in einer paperwallet den gleichen Zweck erfüllt.
Wer Unix nutzt, installiert sich "Electrum" als Wallet. Gibt's zwar auch für Windows und Apple, aber sicher ist sicher.
Auch wenn Binance oder Kraken wahrscheinlich eher weniger oft erfolgreich gehackt werden, dort das schöne Geld zu lassen halte ich für mindestens fahrlässig.