Wie man Bitcoins speichert: Ein Tutorial

Bitcoin zu benutzen ist ganz einfach. Man muss gar nicht viel wissen, um Bitcoins selbst zu speichern – und damit eine beispiellose monetäre Autonomie zu genießen.

Eines der hartnäckigsten Märchen über Bitcoins ist, dass sie kompliziert sind. Viele Leute denken, um Bitcoins zu benutzen, bräuchte man am besten ein Informatik-Studium, und im mindesten eine einschlägige Ausbildung. Nichts ist weniger wahr als dies. Bitcoins sind unglaublich einfach. Um etwa zu verstehen, wie Bitcoins gespeichert werden, muss man wirklich nicht viel wissen oder verstehen.

Dabei verkörpert vermutlich keine Operation so sehr die Freiheit, die Bitcoin innewohnt, wie das Speichern. Bitcoin ist das einzige digitale Zahlungsmittel, das fundamentale Eigenschaften der Aufbewahrung von Bargeld digital reproduziert. Allein dies sollte Grund genug sein, sich damit zu beschäftigen, wie man seine Bitcoins aufbewahrt, anstatt sie nur auf der Wallet einer Börse liegen zu lassen.

Die wichtigste Regel

Wenn Sie Geld auf einem Bankkonto, einer Kreditkarte oder einem PayPal-Account speichern, ist es relativ kompliziert, “wie” es gespeichert wird. Wer hat es wirklich, wer kann darüber verfügen, mit welchen technischen Mitteln ist der Zugriff beschränkt?

Bei Bitcoin ist es dagegen ziemlich simpel. Bitcoins werden durch einen privaten Schlüssel gespeichert. Ein privater Schlüssel ist eine Kette einiger Bytes, etwa KzBFbyw1jbKZkWQzrhNisDXR6WH29ah2fdhuAmM4Sc4pd59FJ5XF. Nur derjenige, der einen solchen privaten Schlüssel hat, kann Bitcoins ausgeben. Von dieser Regel gibt es keine Ausnahme. Bitcoins zu speichern bedeutet, einen privaten Schlüssel zu speichern. Mehr nicht. Wer den privaten Schlüssel hat, besitzt die Bitcoins, wer ihn nicht hat, besitzt sie nicht. Ende.

Es gibt dabei kein Backup oder so: Wenn der private Schlüssel verloren wurde, sind die Bitcoins weg, wenn jemand den privaten Schlüssel stiehlt, kann er die Bitcoins unwiderbringlich stehlen. Bitcoins verhalten sich wie Bargeld: Man speichert es im Geldbeutel, und wenn es weg ist, ist es weg.

Damit hätten wir die erste und wichtigste Regel für das Aufbewahren von Bitcoins: Sie sollten in der Lage sein, einen privaten Schlüssel sicher zu verwahren. Wenn dies zuviel für Sie ist, fahren Sie besser, wenn Sie Ihre Bitcoins bei vertrauenswürdigen dritten Parteien aufbewahren, etwa bei Handelsplattformen wie Bitcoin.de. Natürlich können Sie sich auch sukzessive daran hintasten, indem Sie kleine Beträge selbst speichern.

Ein klein wenig Theorie

Bevor wir zur Praxis kommen, schauen wir uns das Speichern ein Stück ausführlicher an. Denn es  verkörpert nicht nur die monetäre Autonomie, die in Bitcoin liegt, sondern auch die Magie, die die Kryptographie entfaltet.

Ein privater Schlüssel ist an sich lediglich ein Stückchen Entropie. Um ihn zu generieren, sammelt Ihre Wallet ein wenig Zufall in den Operationen Ihres Computers, und bildet daraus eine Kette von Zeichen, etwa diese: KzBFbyw1jbKZkWQzrhNisDXR6WH29ah2fdhuAmM4Sc4pd59FJ5XF. Das ist, wie wir schon wissen, der private Schlüssel.

In der asymmetrischen Kryptographie gibt es für jeden privaten Schlüssel einen öffentlichen Schlüssel. Die Mathematik ist komplex, aber das Prinzip ist einfach: Mit dem privaten Schlüssel kann man Nachrichten signieren, also unterschreiben, und jeder, der den öffentlichen Schlüssel kennt, kann prüfen, ob die Signatur korrekt ist. Andersherum funktioniert es nicht. Die asymmetrische Kryptographie erlaubt es also, dass man einen öffentlichen Schlüssel veröffentlicht, woraufhin jeder verifizieren kann, ob eine bestimmte Nachricht von einem selbst geschrieben wurde. Die asymmetrische Kryptographie hilft, um digital Identitäten zu verifizieren.

Der öffentliche Schlüssel zum oben genannten privaten Schlüssel wäre die folgende Zeichenkette: 02EE8C3021D77EC2EE406F657CBCBF3815049C060F99D2A1901F6FD04FB361CCE6. Bei Bitcoin wird dieser noch ein paar Mal mathematisch verarbeitet, bis man schließlich zur Adresse kommt, die am Ende so aussieht: 1CHPdC2zPoeMd1bzR2hrCJ3GeGfntqxgJm. Wer es genauer wissen will, sollten diesen Artikel zu Adressen bei Kryptowährungen lesen.

Die Magie der Kryptographie liegt darin, dass es unmöglich ist, den privaten Schlüssel zu erraten, selbst wenn man den öffentlichen Schlüssel kennt. Unmöglich ist hier nicht theoretisch, sondern praktisch zu verstehen: Als so schwierig, dass es quasi unmöglich ist. Es ist leichter, vier oder sechs Mal in Folge im Lotto zu gewinnen, als einen privaten Schlüssel zu erraten.

Bitcoins, die einer Adresse zugeordnet sind, können nur überwiesen werden, wenn man eine Transaktion mit dem privaten Schlüssel signiert und alle Knoten im Netzwerk bestätigen, dass die Signatur gültig ist. Damit sind Ihre Bitcoins absolut sicher davor, gestohlen zu werden, solange Sie nur den privaten Schlüssel gut verwahren. Wenn Sie dies machen – und nur dann – gehören Ihre Bitcoins wirklich Ihnen und keinem einzigen Menschen sonst.

Verlust, Diebstahl und Nutzerfreundlichkeit

Das wichtigste Werkzeug zur Schlüsselverwahrung ist die sogenannte Wallet. Das ist das englische Wort für “Geldbeutel”, meint aber auch dessen digitale Version.

Jede Wallet hat die schwierige Aufgabe, den privaten Schlüssel sowohl vor Verlust als auch vor Diebstahl zu schützen. Diese beiden Ziele sind bei Daten teilweise widersprüchlich: Möglichst viele Backups helfen, wenn Sie Ihre Wallet verlieren, aber sie erhöhen auch das Risiko, dass sich jemand anderes die Schlüssel aneignet. Hier muss man als User abwägen, welches der beiden Risiken für einen selbst wichtiger ist.

Ein weiterer Widerspruch besteht oft zwischen der einfachen Bedienbarkeit und der Sicherheit. Je leichter es für Sie als User ist, Ihren privaten Schlüssel zu laden, um eine Transaktion zu signieren, desto einfacher hat es auch ein Dieb. Daher sind die sichersten Wallets meistens auch am umständlichsten zu benutzen.

Es empfiehlt sich, die Methode an die Umstände anzupassen. Es ist ganz einfach. Sie müssen nur die Methoden, die Sie bereits von baren Geldmitteln kennen, auf Bitcoins übertragen: Sie stopfen nur eine begrenzte Menge Bargeld in Ihren Geldbeutel, und Sie nehmen das Risiko, dass der Geldbeutel gestohlen wird, in Kauf, um nicht die Mühe zu haben, ihn irgendwie zu verschließen oder anzuketten. Ihren Goldbarren hingegen verwahren Sie in einem Tresor. Das verkompliziert Ihren eigenen Zugriff aufs Gold, macht es aber auch sicherer davor, gestohlen zu werden.

Exakt dieselben Abwägungen sind auch zu treffen, wenn Sie darüber nachdenken, wie Sie Bitcoins speichern.

Der Standard mit dem Seed

Welche Methoden gibt es also, um die privaten Schlüssel aufzubewahren? Man kann die Technik der Wallets grob in zwei Kategorien einteilen:

Erstens, sie generieren direkt einen privaten Schlüssel und bilden daraus die Adresse. Dieser Vorgang wird wiederholt, wenn Sie eine weitere Adresse bilden. Wenn Sie ein Backup machen, müssen Sie jeden Schlüssel einzeln speichern.

Zweitens, sie generieren einen zufälligen mnemonischen Seed. Das ist eine Folge von 12 bis 24 zufälligen Wörtern, in der Regel englisch, etwa: return identify basic dignity nice icon race imitate address soccer fiscal goddess skirt welcome corn. Dank der Technik der “hierarchischen deterministischen Schlüsselgenerierung” kann die Wallet aus dieser Wortfolge eine fast unendliche Anzahl an privaten Schlüssel (und damit Adressen) in einer bestimmten Reihenfolge ableiten. Anders gesagt: Die Seed ist alles, was Sie brauchen, um ein Backup für alle Adressen zu haben, die Sie mit einer Wallet jemals erzeugen. Wenn Sie den Seed aufgeschrieben haben, können Sie die komplette Wallet auf einem beliebigen anderen System wiederherstellen.

Die Methode mit dem Seed macht es für den Benutzer sehr viel einfacher, die privaten Schlüssel zu sichern. Sie hat sich daher bei fast allen Wallets als Backup-Methode durchgesetzt. Sie hat allerdings – und das wird oft übersehen – den Nachteil, dass sie das Risiko des Diebstahls erhöht. Denn wenn es jemandem gelingt, an den Seed zu kommen, kann er sämtliche Bitcoins, die mit der Wallet gespeichert werden, stehlen. Daher ist es extrem wichtig, den Seed sicher zu verwahren.

Im Folgenden zählen wir die Möglichkeiten auf, die Sie haben, um sowohl Seed als auch private Schlüssel zu speichern.

Arten von Wallets

Jetzt geht’s ans Eingemachte. Wie und mit welchen Hilfsmitteln können Sie Seed und private Schlüssel aufbewahren? Die maßgeblichen Unterschiede zwischen den Methoden liegen in Sicherheit und Nutzerfreundlichkeit.

Die klassische Hot Wallet

Diese Wallets gibt es für sämtliche Geräte, für PCs mit Windows und Linux, für Smartphones und Tablets mit Android, iOS und Windows. Sie speichert die privaten Schlüssel auf dem PC oder Smartphone, in der Regel verschlüsselt, und holt ihn unverschlüsselt in den Arbeitsspeicher, wenn sie ihn braucht, um eine Transaktion zu signieren. Diese Wallets sind dafür gemacht, um benutzt zu werden, und weniger, um große Mengen Bitcoins langfristig aufzubewahren.

In den allermeisten Fällen müssen Sie am Anfang einen Seed aufschreiben und können dann die Wallet benutzen. Einige Wallets geben den Seed aber auch nur auf Anfrage heraus, wenn man ein Backup macht, was den Aufwand, eine Wallet einzurichten, reduziert. Die meisten Wallets verlangen einen Passwortschutz, bei manchen ist er jedoch optional. Einige Wallets benutzen auch eine vierstellige PIN, mit der Sie sich einloggen, etwa CoPay, was ziemlich benutzerfreundlich ist, da man danach kein Passwort mehr braucht.

Es gibt also einige Variationen der klassischen Hot Wallet, die es Ihnen erlauben, die Wallet an Ihre Sicherheitsbedürfnisse anzupassen. Wenn Sie nur vorhaben, ein Smartphone mit 50 bis 100 Euro aufzuladen, um hier und dort ein Bier oder einen Kaffee zu bezahlen, brauchen Sie sich keine Gedanken um Seeds oder Passwörter zu machen. Wenn Sie dagegen größere Beträge auf einem Gerät speichern, sollten Sie unbedingt den Seed notieren und ein Passwort einstellen. Das Passwort schützt nicht nur in dem Fall, dass andere Personen auf Ihr Handy oder Ihren PC zugreifen, sondern auch, wenn ein Hacker in Ihr System eindringt. Damit er eine passwortgeschütze Wallet abgreifen kann, muss er in der Regel einen Keylogger benutzen und es aufzeichnen, wie Sie Ihr Passwort eingeben. Dies macht einen Diebstahl deutlich weniger wahrscheinlich.

Ich selbst benutze nur einige Hot Wallets. Auf dem PC mag ich Electrum, weil es das Backup mit dem Seed, aber auch den Im- und Export von privaten Schlüsseln erlaubt und allgemein eine übersichtliche Benutzeroberfläche mit einer Vielzahl an Optionen verbindet. Daneben verwende ich auch Bither, das zwar kein Backup per Seed ermöglicht, aber gut ist, um private Adressen zu verwalten und auch einige nette Feature wie Vanity Adressen hat. Auf meinem Smartphone dagegen benutze ich, systembedingt, lediglich CoPay. Diese Wallet ist recht schlicht gehalten, aber dafür einfach zu bedienen, und sie unterstützt auch Multisig-Adressen, was für eine mobile Wallet bemerkenswert ist.

Die meisten Hot Wallets sind mittlerweile für mobile Geräte gebaut. Wer ein Android-Phone hat, kann etwa mit Bread Wallet, Samourai und Edge einige als gut geltende Wallets benutzen. Die ehemals beliebteste Android-Wallet, Mycelium, scheint dagegen mittlerweile etwas ins Hintertreffen geraten zu sein. Auf dem PC hat sich die Entwicklung neuer Hot Wallets leider erheblich verlangsamt.

Die Multi Wallet

Für die meisten User gibt es nicht nur Bitcoin, sondern mehr Kryptowährungen. Für den Fall ist es natürlich praktisch, wenn man eine Wallet hat, die nicht nur Bitcoins, sondern auch Ether, Bitcoin Cash, Litecoin, Dash und andere Währungen speichert.

Auch hier gibt es eine anständige Auswahl an Hot Wallets. Beispielsweise Jaxx für alle Systeme, Exodus für den Desktop, Coinomi für Android. Diesen Wallets gelingt es, eine angenehme Benutzeroberfläche mit einer breiten Auswahl an Coins zu verbinden. Die meisten von ihnen benutzen einen Seed, aus dem die Adressen für alle Coins abgeleitet werden, erlauben es aber auch, private Schlüssel zu exportieren. Bei Coinomi kann man sogar private Schlüssel importieren, was enorm praktisch ist, um beispielsweise Forkcoins abzugreifen.

Insgesamt muss man jedoch auch feststellen, dass die Multi Wallets zwar einen guten Job machen, um verschiedene Coins zu speichern, aber in Sachen Sicherheit, Benutzerfreundlichkeit und Optionsvielfalt selten an reine Bitcoin-Wallets herankommen.

Die Hardware-Wallet

Der vielleicht beste Kompromiss zwischen Sicherheit und Nutzerfreundlichkeit dürften die Hardware-Wallets bieten. Sie sind sowohl nutzerfreundlich als auch sicher. Denn während eine Hot Wallet immer daran krankt, dass sie die privaten Schlüssel in den Arbeitsspeicher eines potenziell unsicheren Systems lädt, benutzen Hardware-Wallets eine externe Hardware, um Transaktionen zu signieren.

Auf dem System des Benutzers – sei es ein PC, sei es ein Smartphone – läuft lediglich das Interface, um die Wallet zu bedienen. Bei den beliebtesten Hardware-Wallets Trezor und Ledger (hier meine Tests von Trezor und Ledger) sind die Benutzeroberflächen äußerst komfortabel, während es zugleich möglich ist, die Hardware mit anderen Wallets wie Electrum zu benutzen. Man muss eben die Hardware-Wallet per USB mit dem Gerät verbinden und mit einer PIN oder einem Passwort entsperren.

Wie bei Hot Wallets generiert eine Hardware-Wallet zunächst einen Seed, den man sich aufschreiben muss. Aus diesem Seed kann man im sämtliche privaten Schlüssel rekonstruieren, im Zweifel auch auf anderen Wallets, wenn man die Hardware verloren hat. Etwas ungünstig ist, dass die Hardware-Wallets nicht den Import- und Export von privaten Schlüsseln erlauben. Aber insgesamt gelingt es den Hardware-Wallets hervorragend, eine fast ideale Balance zwischen Sicherheit und Nutzerfreundlichkeit zu finden, während man dank des Seeds die Coins selbst dann wiederherstellen kann, wenn man die Hardware verliert.

Darüber hinaus unterstützen die meisten Hardware-Wallets nicht nur Bitcoin, sondern eine Vielzahl von alternativen Kryptowährungen.

Die Cold Wallet

Der Goldstandard beim Speichern von Bitcoin ist die Cold Wallet. Eine Cold Wallet meint, dass die privaten Schlüssel immer offline sind. Dies ist bei Hardware-Wallets fast gegeben, aber es gibt noch ein Restrisiko, dass es einem Hacker irgendwie gelingt, über das System auch die Hardware-Wallet zu infiltrieren. 100-prozentige Sicherheit existiert niemals, wenn man mit dem Internet verbunden ist.

Eine Cold Wallet dagegen speichert die privaten Schlüssel auf einem Gerät, das offline ist. Electrum beispielsweise hat die Option, eine Transaktion offline zu signieren und dann auf einem anderen System einzuspielen. So kann man die privaten Schlüssel auf einem System oder Laptop halten, das oder der nicht ans Internet angeschlossen ist, aber dennoch Transaktionen absenden. Mit Bitcoin Core kann man auch eine Transaktion offline signieren, und sie auf einem anderen Gerät mit Bitcoin Core oder der Webseite coinb.in als “Rohtransaktion” eingeben.

Etwas plumper, aber ähnlich sicher ist die Methode, einfach die Wallet-Datei auf einem USB-Stick zu speichern und dann von der Festplatte zu löschen. Wenn man die Coins dann ausgibt, muss man die Wallet-Datei eben wieder zurück kopieren.

Noch weiter geht die Methode der Paper-Wallet. Hier findet Ihr ein Tutorial, um eine Paper Wallet zu generieren. Das Grundprinzip ist einfach: Man erzeugt einen Schlüssel – oder eine Seed -, schreibt diesen auf, löscht die Wallet vom Computer, und steckt den Schlüssel oder die Seed dann in einen Tresor. Den Schlüssel kann man mit jeder beliebigen Wallet erzeugen, die die Option hat, einen Schlüssel zu exportieren, oder auch mit Online-Tools wie Bitadress.org oder Ian Colemans BIP39 Seed-Generator. Beide Tools kann – und sollte – man offline verwenden.

Wenn es gelingt, die privaten Schlüssel offline zu speichern, genießt man einen fast perfekten Schutz vor Hackern. Es gibt aber einige fiese Fallen. Etwa dass die Software, mit der man die Schlüssel erstellt, manipuliert wurde. Man muss natürlich auch dafür sorgen, dass das Gerät, das die Schlüssel speichert, im Idealfall niemals mit dem Internet in Kontakt kommt, sondern nur mit sicheren USB-Sticks. Eine extrem detaillierte Anleitung, wie man mit großem Aufwand und maximaler Sicherheit eine Paper-Wallet generiert, findet ihr im Glacier-Protokoll. Man muss nicht zwingend jeden Schritt davon beachten, aber es ist sinnvoll, es zumindest zu kennen, um sich der Risiken bewusst zu werden.

Die Sicherheit des eigenen Systems

Für welche Variante man sich entscheidet, hängt maßgeblich von den Ansprüchen ab. Wer einfach nur ein wenig mit Bitcoins bezahlen möchte, kann bedenkenlos eine Hot Wallet benutzen. Wer dagegen einen Teil seiner Ersparnisse aufbewahren möchte, sollte über eine Hardware- oder Cold Wallet nachdenken. Unabhängig von der Methode hängt die konkrete Sicherheit aber vor allem davon ab, inwieweit man sein Computersystem – und sich selbst – im Griff hat.

Es ist beispielsweise verlockend, den Seed in einer Textdatei zu speichern, um ihn danach bequem abzugeben. Ebenso ist es sicherlich praktisch, den Seed in einer E-Mail oder einer DropBox zu speichern, oder ihn einfach auf einen Zettel zu schreiben, den man im Geldbeutel mit sich herumträgt. All dies kann sinnvoll sein, etwa wenn man eine Wallet testet oder wenn man auf einfachste Weise etwas Kleingeld überall verfügbar haben möchte. Aber man sollte sich bewusst sein, dass man damit das Risiko, bestohlen zu werden, erheblich erhöht, und einen keine Hardwarewallet davor schützen wird.

Entscheidend ist natürlich auch der Sicherheitszustand des Systems. Wer Windows benutzt, ohne Firewall seltsame Webseiten besucht und bedenkenlos PDFs öffnet, die einem Unbekannte per E-Mail schicken, hat gute Chancen, ein vollkommen virenverseuchtes System zu haben. Hier kann es sein, dass die Malware nicht nur unverschlüsselt gespeicherte Schlüssel abgreift, sondern auch per Keylogger Passwörter abhört. Es bringt nicht viel, mit diesem System einen privaten Schlüssel oder einen Seed zu generieren, um ihn offline zu speichern.

Auf der anderen Seite ist man mit einem einigermaßen hygienisches System – etwa Linux, Windows mit guten Schutzmaßnahmen, oder Android – auch dann relativ sicherer, wenn die Wallet keinen Passwortschutz hat. Hier muss man natürlich darauf achten, ob es einem Dieb gelingt, sich physisch Zugriff auf die Software zu verschaffen.

Der Schlüssel der monetären Autonomie

Insgesamt kann es sehr einfach sein, Bitcoins zu speichern, gerade wenn es nur um kleine Summen geht. Man sollte sich aber, vor allem, wenn größere Geldbeträge im Spiel sind, gut darüber informieren. Wer es sich zutraut, die Schlüssel sicher zu verwahren, und ein wenig Mühe darin investiert, hat mit Bitcoins ein skandalös einfaches Instrument, um eine beispiellose monetäre Autonomie zu genießen. Man muss es nur versuchen.