Bitcoin Cold Storage

0
cold storage bitcoin
Anzeige

Was bedeutet Cold Storage?

Unter “Cold Storage” versteht man in der Kryptowährungen, wenn man Coins offline lagert, also ohne, dass online Systeme Zugriff auf die privaten Schlüssel haben. Ähnlich, wie wenn man etwas einfriert, damit es frisch und unbeschädigt bleibt, bis man es wieder verwenden kann. Im Gegensatz dazu werden mit dem Internet verbundene Systeme oft auch als “hot wallet” bezeichnet.

Warum macht man das ganze? Es geht darum, Risiken zu minimieren. Während physischer Diebstahl natürlich möglich ist, ist er bei Bitcoin wesentlich weniger wahrscheinlich, als ein unautorisierter Zugriff über das Internet. Im Internet ist man ständig den Angriffsversuchen einer großen Zahl von Menschen ausgesetzt, die viele Ziele auf unterschiedliche Weisen und oft mit unvorhergesehenen Mitteln angreifen. Ein klassischer Dieb setzt sich einem höheren Risiko aus, muss gezielt vorgehen, und wie man sich dagegen schützt ist viel offensichtlicher. Computer sicher im Internet zu nutzen ist komplizierter, als die Wohnungstür abzuschließen oder etwas ins Bankschließfach zu legen. Daher ist es ratsam, Bitcoins nicht online, sprich in “Hot Wallets” zu lagern.

Es empfiehlt sich nur Beträge, die für den regelmäßigen Bitcoin Zahlungsverkehr benötigt werden, bequem auf Smartphone- oder Desktop Wallets zu halten. Aber welche Optionen gibt es, um seine Ersparnisse und langfristigen Anlagen sicher zu verwahren?

Software

Wenn man Bitcoin offline speichern möchte, kann man natürlich auf die Idee kommen, einfach “den Stecker zu ziehen.” Die Lösung ist üblicherweise ein vom Internet getrennter Computer oder ein Smartphone. In der einfachsten Variante betreibt man eine reguläre Wallet auf einem vom Internet getrennten Gerät, auf dem man also zunächst nur Bitcoin empfangen kann. Sobald man diese transferieren möchte, muss man allerdings wieder mit dem Internet verbunden sein. Um dieses Problem zu umgehen, gibt es Wallets wie zum Beispiel Armory, die es ermöglichen, auf einem online Gerät eine Transaktion zu erstellen, diese auf ein offline Gerät zu übertragen, dort zu signieren, und zum Versenden dann wieder auf das online Gerät zu transferieren. Dabei bleibt also auch beim Senden die Wallet wirklich “kalt”.

Hierbei gibt es allerdings immer noch sehr viele IT spezifische Angriffsflächen. Meist wird das Gerät zumindest zur Installation der Wallet online genommen, wodurch es prinzipiell anfällig für Schadsoftware aus dem Internet ist. Auch das Transferieren von Transaktionen oder Software zum Beispiel über USB Sticks ist nicht ganz frei von Risiken. Bei Software Problemen ist die Behebung meist äußerst umständlich und von zusätzlichen Gefahren begleitet.

Paperwallets / Wallets aus Stahl

Eine beliebte Variante ist eine sogenannte “Paper wallet” – also die privaten Schlüssel auf Papier. Der große Vorteil ist, dass diese Lösung sicher gegenüber Schadsoftware ist – was nicht auf einem elektronischen Gerät besteht, braucht vor Computerviren keine Angst zu haben. Übliche “Paper wallets” bestehen aus einem ausgedruckten privaten Schlüssel und der dazugehörigen Bitcoin Adresse (Public Key), beides als Text und als QR Code. Die zwei großen Schwierigkeiten bei Papier sind die Fragen, wie man die Schlüssel sicher generiert, und wie man die Bitcoin später sicher ausgibt. Da das Generieren von Hand äußerst umständlich und langwierig ist, wird meist Software verwendet. Dabei öffnet man sich aber wieder verschiedenen Angriffsszenarien. Wenn die Software, welche die privaten Schlüssel generiert, kompromittiert ist, sind die Coins in Gefahr. So könnte bösartige Software statt zufälliger Adressen vorherbestimmte anzeigen, für die schon jemand anders den privaten Schlüssel hat, und nur darauf wartet, eingehende Bitcoin zu stehlen.

Anleitungen empfehlen oft, den Quellcode für eine Webseite wie zum Beispiel bitaddress herunterzuladen, auf ein offline Gerät zu transferieren, dort zu prüfen ob nichts manipuliert wurde (insofern man dazu in der Lage ist) und dann Adressen und Schlüssel zu drucken. Um diesen umständlichen Schritt einfacher und sicherer zu gestalten, gibt es integrierte Lösungen, wie zum Beispiel den Mycelium Entropy , eine Art USB Stick, der Bitcoin Adressen generiert und von dem direkt gedruckt werden kann, ohne Computer zu involvieren.

Das zweite Problem ist, dass für das Versenden von Coins, die auf Papier liegen, die zugehörigen privaten Schlüssel in eine Software importiert werden müssen. Dadurch setzt man sie zumindest kurzzeitig wieder den gleichen Gefahren aus, die eine Software basierte Lösung mit sich bringt. Wer Angst hat, dass seine Paper wallets verbrennen, auswaschen oder ausbleichen, kann natürlich auch Material mit besserer Haltbarkeit verwenden. Crypto Steel zum Beispiel erlaubt es, private Schlüssel, HD backup Phrasen und Hex Zeichenfolgen sicher aufzubewahren.

Hardwarewallets

Die sicherste Möglichkeit, seine Bitcoin zu lagern, sind sogenannte Hardware Wallets. Diese nur für diesen Zweck gebauten Geräte generieren selbst die privaten Schlüssel, geschützt vor dem Zugriff jeglicher Schadsoftware. Sie zeigen die sensiblen Daten nur ein einziges mal an, um ein Backup zu erstellen, welches man auf ein Blatt Papier niederschreibt und sicher verwahrt.

Um Bitcoin zu empfangen und zu versenden, schließt man die Hardware Wallet dann an einen Computer oder ein Smartphone an. Dabei ist das Gerät so konzipiert, dass es niemals – unter keinen Umständen – die privaten Schlüssel preis gibt. Dadurch kann kein noch so mit Viren verseuchter Computer die jeweiligen Coins stehlen. Möchte man Coins versenden, erstellt man die Transaktion auf dem Gerät, dieses sendet sie an die Hardware Wallet, und dort werden die nötigen Signaturen erstellt und herausgegeben. Allerdings erst, nachdem der Nutzer auf dem eingebauten Display Betrag und Empfänger geprüft hat, und durch den Druck auf einen Button bestätigt. Dadurch wird verhindert, dass ein kompromittiertes Gerät unbemerkt den Empfänger oder Betrag ändert.

Der Klassiker unter den Hardware Wallets ist der Trezor*, aber inzwischen haben auch andere Anbieter wie Ledger* nachgezogen, und bieten ähnliche Geräte mit Display und Button an, die ebenfalls in der gleichen Sicherheitsstufe spielen.

 

Image via Pixabay, CC0

 

Anzeige

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

vierzehn − 5 =