Fast die Hälfte der Bitcoin-User benutzt eine Hardware-Wallet, fast 90 Prozent haben ein Backup ihrer privaten Schlüssel

Vier Forscher aus Schweden befragen einige Hundert Bitcoiner, wie sie ihre Coins speichern. Die Ergebnisse sind interessant und zum Teil verblüffend.

Die meisten Studien, die zu Bitcoin erscheinen, sind langweilig. In der Regel geht es um den Preis, und die Forscher versuchen, diesen mithilfe von verschiedenen Machine-Learning-Algorithmen vorherzusagen. Gähn.

Umso schöner, wenn sich eine Studie mit einem Thema beschäftigt, das bei Bitcoin ins Wesentliche zielt: Wie speichern User ihre Coins?

Denn, schreiben vier Forscher der Universität von Skövde, einer Kleinstadt im Nordosten Schwedens,  eben jene “fundamentale Eigenschaften von vertrauenslosem, hartem und sicheren Geld macht Bitcoin attraktiv. Doch ein Resultat der Unveränderlichkeit von Bitcoin ist, dass User Geld verlieren können, wenn sie Fehler in der Sicherheit machen, etwa den privaten Schlüssel zu verlieren.” Daher ist das richtige Speichern von Bitcoins essenziell.

Die Forscher haben eine Umfrage mit 339 Bitcoin-Usern durchgeführt, um “zu erkunden, wie die Individuen mit der Bitcoin-Technologie interagieren, um ihre privaten Schlüssel zu sichern.”

Das Paper ist erfreulich kurz und konkret, stellt aber doch einige Konzepte vor. Bitcoin verstehen die Forscher als “Social-Technical System (STS)”, also eine Art Hybrid-System aus Mensch und Technologie, eine Art gesellschaftlichen Cyborg. Bitcoin bestehe “aus der Dynamik von menschlichen, sozialen, organisatorischen und technischen Komponenten.” Das Bindeglied zwischen Mensch und Technologie ist die Wallet, welche es erlaubt, private Schlüssel zu verwalten. Diese privaten Schlüssel sind notwendig, um Bitcoins auszugeben. Wer sie besitzt, besitzt die Coins.

Die Wahl der Wallet ist, meinen die Forscher, “essentiell. Es gibt verschiedene Typen von Wallets, und diese unterscheiden sich in ihrer Nutzerfreundlichkeit und Sicherheit.” Diese beiden Eigenschaften sind zum Teil gegensätzlich: Mehr Sicherheit geht oft auf Kosten der Nutzerfreundlichkeit, und anders herum.

Doch wie entscheiden sich die User? Verstehen sie Bitcoin gut genug, um kompetente Entscheidungen zu treffen? Dies finden die Forscher mit einer Umfrage heraus.

Software oder Hardware? Web oder Papier?

Zunächst listet das Paper die üblichen Wallets sowie deren Sicherheit, Nutzerfreundlichkeit und Kosten auf: Software-, Web-, Paper und Hardwarewallets.

Software- und Webwallets sind nutzerfreundlich, aber wenig sicher; Hardware- und Paperwallets dagegen sind sicher, aber weniger nutzerfreundlich. Dabei haben Hardware-Wallets möglicherweise eine besonders günstige Balance zwischen Nutzerfreundlichkeit und Sicherheit.

Um Teilnehmer zu finden, haben die Forscher im Reddit-Forum r/bitcoin auf die Umfrage hingeweisen. In dieser haben sie fünf Fragen gestellt:

1) Welche Art von Wallet benutzen Sie, um die Mehrheit Ihrer Bitcoins zu speichern?
2) Verwenden Sie Multisig, um Transaktionen mit dieser Wallet zu signieren?
3) Haben Sie Backups für Ihre privaten Schlüssel?
4) Falls ja, auf welche Weise haben Sie das Backup generiert?
5) Ist Ihr Backup verschlüsselt?

Die Fragen sind ziemlich einfach, die Resultate ziemlich interessant. Was meinen Sie – welche Kategorie gewinnt? Welche Wallet wird am häufigsten verwendet?

Die Ergebnisse

Teilgenommen haben 339 User. Sehr eindeutig haben sie bei der ersten Frage geantwortet: 46,6 Prozent der User benutzt eine Hardware-Wallet. An zweiter Stelle standen mit gut 30 Prozent “Software-Wallets, die entweder lokal auf einem Mobiltelephon oder einem Computer oder auf einem Webserver gespeichert werden”. Darauf folgen Webapps mit gut 12 Prozent; Paperwallets bilden mit knapp 7 Prozent das Schlusslicht, was insoweit erstaunlich ist, als Paperwallets als die sicherste Art von Wallet gelten.

Auf die zweite Frage – ob die User Multisig verwenden – antworteten erstaunliche 34,5 Prozent mit einem Ja. Auch wenn unklar ist, wie viele dieser 34,5 Prozent Hardware-Wallets verwenden, könnte man annehmen, dass ein Setup mit mehreren Hardware-Wallets gar nicht wenig verbreitet ist.

Auf die dritte Frage antworteten fast 90 Prozent, dass sie ein Backup ihrer privaten Schlüssel haben. Dies ist an sich wenig überraschend, da die meisten Wallets es bei der Inbetriebnahme von Usern verlangen, ein Backup zu beweisen, in der Regel in Form eines Sees aus 12 bis 18 Wörtern. Am häufigsten schreiben die User das Backup auf Papier (54,8%). Darauf folgt das Backup auf externen Datenträgern (16,4%) sowie Festplatten (5,7%). Dies kann auch vollständige Wallet-Dateien beinhalten, etwa wie sie bei Full Nodes in der Regel notwendig sind. Erstaunlicherweise vertraut mit 8,5 Prozent fast jeder Zehnte seinem Gedächtnis gut genug, um eine Brain Wallet als Backup zu verwenden, während nur 7,6 Prozent ihr Backup der Cloud vertrauen. 3,9 Prozent schließlich verwenden Metallplatten, was als die sicherste Variante gilt.

Gut 40 Prozent der User verschlüsselt die Backups, was ein erstaunlich hoher Wert ist. Denn lediglich Wallet-Dateien, wie man sie auf externen Datenträgern oder Festplatten speichert, sind umstandslos zu verschlüsseln, während der Aufwand bei Paper-, Metall- und Gedächnis-Backups relativ hoch sein dürfte.

Bitcoiner schützen ihre Coins sorgfältiger als normale Daten

Aus den Resultaten der Umfrage lernen die Forscher, dass Bitcoin-User “sicherheitsbewusst sind, wenn es um ihre privaten Schlüssel geht, und sie vor allem auf Backups achten.” Die User begriffen, dass ein Verlust der privaten Coins dem Verlust der Schlüssel gleichkäme, und man möchte hinzufügen: Sie besitzen auch die technische Kompetenz, sich aus einer Vielzahl an möglichen Wallets die für sie passenden auszuwählen.

Für Hardware-Wallets entscheiden sich so viele User, weil “diese als die Wallets angesehen werden, die das beste Verhältnis zwischen Sicherheit, Funktionalität und Verfügbarkeit haben.” Software-Wallets hingegen haben den Vorteil, kostenlos und vielfältiger zu sein, während Web-Wallets wohl vor allem Trader auf Börsen benutzen. Diese Gruppe scheint in der Umfrage etwas unterrepräsentiert zu sein.

Insgesamt erweckt die Umfrage den Eindruck, “dass User ihre Bitcoins sorgfältiger schützen als reguläre Daten.” Das ist naheliegend und zeigt vor allem, dass die User Bitcoin einigermaßen verstehen. Die geringe Quote an Multisig – vor allem im Vergelich zu Backups – erklären sie daduch, dass “Bitcoin-User vor allem sicherstellen wollen, dass sie ihre Bitcoins ausgeben können, anstatt sich mit mehreren für die Signatur notwendigen Schlüssel herumzuschlagen.” Möglicherweise liege es aber auch an der technischen Schwierigkeit, die in der Regel mit Multisig verbunden ist.

Man sollte erwähnen, dass die Studie nicht perfekt repräsentativ ist. Das räumen die Forscher selbst ein: “Die Aussagekraft des Papers wird dadurch begrenzt, dass die Umfrage viele User nicht erreicht, die nicht aktiv nach Informationen über Bitcoin suchen. Der Grund ist, dass die Umfrage in einem Forum für Bitcoin-User publiziert wurde. Menschen, die Foren benutzen, tendieren dazu, sich für das Thema zu interessieren und Zeit zu investieren, sich darüber zu informieren. Darüber hinaus können die Posts in dem Forum die User in ihrer Wahl von Wallets und Backup-Methoden beeinflussen.”

Tatsächlich ist r/bitcoin ein ideologisch relativ aufgeladenes Forum: Die User fixieren sich auf Bitcoin und stehen anderen Kryptowährungen eher asketisch gegenüber; das Credo “Not your Keys, not your Coins” wird hier gerne und oft gepredigt. Beides könnte erklären, weshalb die Teilnehmer der Umfrage kaum Webwallets verwenden, aber erstaunlich oft Multisig und verschlüsselte Backups. Die r/Bitcoin-User sind überdurchschnittlich ideologisch und, damit eingergehend, informiert.

Ein Abgleich mit einer anderen Umfrage

Um die Ergebnisse tatsächlich einordnen zu können, wären daher weitere Umfragen in anderen Umgebungen notwendig.

Die einzige, die ich spontan zur Hand habe, ist von unserem Blog aus dem Jahr 2019. Darin habe ich euch gefragt, wie ihr eure Coins verwaltet. Die Unterschiede zu den Ergebnissen der schwedischen Forscher springen ins Auge.

Zählt man PC- und mobile Wallet zusammen, ist die eigenverwaltete Wallet am häufigsten benutzt. Auf sie folgt die Webwallet – hier Börse genannt – und dann die Hardware-Wallet. Erstaunlich ist der hohe Anteil von Cold Wallets, der sich aber mit dem außerordentlich geringen Anteil von Paperwallets und Externen Speichermedien beisst.

Ich meine, hier einige Unterschiede zur Umfrage der schwedischen Forscher zu erkennen. Möglicherweise liegt dies am Unterschied im Publikum; ich denke, viele Leser hier benutzen Handelsplattformen wie Bitcoin.de, um Kryptowährungen zu verwahren, was vor allem dann vieles vereinfacht, wenn man mehrere Coins hält – was vermutlich in einem eher auf “Krypto” konzentrierten Blog mehr Leser machen als in einem auf Bitcoin fixierten Forum.

Allerdings gibt es auch Unterschiede im Design der Umfrage. So habe ich nicht gefragt, welche Wallet ihr für die Mehrheit der Bitcoins verwendet, sondern welche Arten (!) von Wallets, und dabei waren Mehrfachantworten erlaubt. Vielleicht sind die Unterschiede im Ergebnis nur eine Folge des unterschiedlichen Umfrage-Designs?

Um das festzustellen, habe ich die Umfrage der schwedischen Forscher reproduziert. Ihr könnt hier mitmachen. Ich bin gespannt!