Bitcoin Cold Storage | Was ist das und welche Varianten gibt es ?

Bitcoin Cold Storage | Was ist das und welche Varianten gibt es?
Werbung

Werbung

Unter “Cold Storage” versteht man in der Bitcoin Welt, wenn man Coins offline lagert, also ohne, dass online Systeme Zugriff auf die privaten Schlüssel haben. So, wie wenn man etwas einfriert, damit es gut bleibt, bis man es später braucht. Im Gegensatz dazu werden mit dem Internet verbundene Systeme oft auch als “hot wallet” bezeichnet. Warum macht man das ganze? Es geht darum, Risiken zu minimieren. Während physischer Diebstahl natürlich möglich ist, ist er bei Bitcoin wesentlich weniger wahrscheinlich, als ein unautorisierter Zugriff über das Internet.

Im Internet ist man ständig den Angriffsversuchen einer großen Zahl von Menschen ausgesetzt, die viele Ziele auf unterschiedliche Weisen und oft mit unvorhergesehenen Mitteln angreifen. Ein klassischer Dieb setzt sich einem höheren Risiko aus, muss gezielt vorgehen, und wie man sich dagegen schützt ist viel offensichtlicher. Computer sicher im Internet zu betreiben ist komplizierter, als die Wohnungstür abzuschließen oder etwas ins Bankschließfach zu legen. Daher ist es ratsam, größere Bitcoin Beträge nicht in online Wallets zu lagern. Ganz so, wie man auch nicht seine gesammelten Ersparnisse in seinem Portemonnaie mit sich trägt, um nur so viel Geld wie möglich dem erhöhten Verlust- und Diebstahlrisiko auszusetzen, so empfiehlt sich auch, nur Beträge, die für den regelmäßigen Bitcoin Zahlungsverkehr benötigt werden, bequem auf Smartphone- oder Desktop Wallets zu halten. Aber welche Optionen gibt es, um seine Ersparnisse und langfristigen Anlagen sicher zu verwahren?

 

Software

Wenn man Bitcoin offline speichern möchte, kann man natürlich auf die Idee kommen, einfach “den Stecker zu ziehen.” Die Lösung ist üblicherweise ein vom Internet getrennter Computer oder ein Smartphone. In der einfachsten Variante betreibt man eine reguläre Wallet auf einem vom Internet getrennten Gerät, auf dem man also zunächst nur Bitcoin empfangen kann. Sobald man diese ausgeben möchte, muss man das Gerät aber dann
doch online bringen. Um dieses Problem zu umgehen, gibt es Wallets wie zum Beispiel Armory, die es ermöglichen, auf einem Online-Gerät eine Transaktion zu erstellen, diese auf ein Offline-Gerät zu übertragen, dort zu signieren, und zum Versenden dann wieder auf das Online-Gerät zu transferieren. Dabei bleibt also auch beim Senden die Wallet wirklich “kalt”.

Hierbei gibt es allerdings immer noch sehr viele IT spezifische Angriffsflächen. Meist wird das Gerät zumindest zur Installation der Wallet online genommen, wodurch es prinzipiell anfällig für Schadsoftware aus dem Internet ist. Auch das Transferieren von Transaktionen oder Software zum Beispiel über USB Sticks ist nicht ganz frei von Risiken. Bei Software Problemen ist die Behebung meist äußerst umständlich und von zusätzlichen Gefahren
begleitet. Das System wirklich sicher einzurichten kann schwierig sein.

 

Papier / Stahl

Eine beliebte Variante ist eine sogenannte “Paperwallet” – also die privaten Schlüssel auf Papier. Der große Vorteil ist, dass Papier äußerst unanfällig für Schadsoftware ist – was nicht auf einem elektronischen Gerät lebt, braucht vor Computerviren keine Angst haben. Übliche Paperwallets bestehen aus einem ausgedruckten privaten Schlüssel und der dazugehörigen Bitcoin Adresse, beides als Text und als QR Code. Die zwei großen Schwierigkeiten bei Papier sind die Fragen, wie man die Schlüssel sicher generiert, und wie man die Bitcoin später sicher ausgibt. Da das Generieren von Hand äußerst umständlich und langwierig ist, wird meist Software verwendet. Dabei öffnet man
sich aber wieder verschiedenen Angriffsszenarien. Wenn die Software, welche die privaten Schlüssel generiert, kompromittiert ist, ist das Geld in Gefahr. So könnte bösartige Software statt zufälliger Adressen vorherbestimmte anzeigen, für die schon jemand anders den privaten Schlüssel hat, und nur darauf wartet, eingehende Bitcoin zu stehlen. Anleitungen empfehlen oft, den Quellcode für eine Webseite wie zum Beispiel bitaddress herunter zu laden, auf ein Offline-Gerät zu transferieren, dort zu prüfen ob nichts manipuliert wurde (so man dazu in der Lage ist) und dann Adressen und Schlüssel zu drucken. Um diesen umständlichen Schritt einfacher und sicherer zu gestalten, gibt es integrierte Lösungen, wie zum Beispiel den Mycelium Entropy, eine Art USB Stick, der Bitcoin Adressen generiert und von dem direkt gedruckt werden kann, ohne Computer zu involvieren. Einen ähnlichen Ansatz verfolgt Piper Wallet, ein Drucker, welcher den Bitcoin Adressen Generator gleich eingebaut hat.

Das zweite Problem ist, dass für das Versenden von Coins, die auf Papier liegen, die zugehörigen privaten Schlüssel in eine Software importiert werden müssen. Dadurch setzt man sie zumindest kurzzeitig wieder den gleichen Gefahren aus, die eine Software basierte Lösung mit sich bringt.

Wer Angst hat, dass seine Paperwallets verbrennen, auswaschen oder ausbleichen, kann natürlich auch Material mit besserer Haltbarkeit verwenden. Crypto Steel zum Beispiel erlaubt es, private Schlüssel, HD backup Phrasen und Hex Zeichenfolgen sicher aufzubewahren.

 

Hardware

Die sicherste Möglichkeit, seine Bitcoin zu lagern, dürften sogenannte Hardware Wallets sein. Diese nur für diesen Zweck gebauten Geräte generieren selbst die privaten Schlüssel, geschützt vor dem Zugriff jeglicher Schadsoftware. Sie zeigen die sensiblen Daten nur ein einziges mal an, um ein Backup zu erstellen. Dafür greift man wieder auf Papier oder Stahl zurück, diesmal allerdings um von Hand aufzuschreiben, was man angezeigt bekommt – dadurch wird kein anderes Gerät involviert, und solange man nicht auf einer Überwachungskamera zu sehen ist , während man schreibt, ist das ganze niemals in der Nähe des Internets. Um Bitcoin zu empfangen und zu versenden, schließt man die Hardware Wallet dann an einen Computer oder ein Smartphone an. Dabei ist das Gerät so konzipiert, dass es niemals – unter keinen Umständen – die privaten Schlüssel preis gibt. Dadurch kann kein noch so mit Viren verseuchter Computer die Bitcoin stehlen. Möchte man Geld versenden, erstellt man die Transaktion auf dem online Gerät, dieses sendet sie an die Hardware Wallet, und dort werden die nötigen Signaturen erstellt und herausgegeben. Allerdings erst, nachdem der Nutzer auf dem eingebauten Display Betrag und Empfänger geprüft hat, und durch den Druck auf einen Button bestätigt. Dadurch wird verhindert, dass ein kompromittiertes Gerät unbemerkt den Empfänger oder Betrag ändert.

Der Klassiker unter den Hardware Wallets ist Trezor*, aber inzwischen haben auch andere Anbieter wie Ledger* nachgezogen, und bieten ähnliche Geräte mit Display und Button an.

 

Und sonst? Üben!

Unabhängig davon, wofür man sich entscheidet, eines ist immer wichtig: Bevor man einem bestimmten Verfahren größere Beträge anvertraut, sollte man sich Zeit nehmen, zu verstehen, was man tut. Es empfiehlt sich, alle Abläufe zunächst mit kleinen Beträgen zu üben. Wenn man erst einmal sicher weiß, wie man Geld empfängt, bei Bedarf wieder versendet, wie alle Abläufe funktionieren und auch wie sich ein Backup wieder herstellen lässt – dann kann man ruhigen Gewissens auch seine Ersparnisse damit verwalten. Denn zur Risikominimierung gehört nicht nur, seine Bitcoin vom Internet getrennt zu lagern – auch, sich vor eigenen Fehlern, Missverständnissen und Unwissenheit zu schützen, gehört dazu.

 

Image via pixabay, CC0

Werbung*

Schreibe einen Kommentar

drei × 5 =