Skip to main content

Blocktrainer 1×1: Was ist ein(e) Wallet?

Das Wichtigste in Kürze:
  • Eine Wallet ist ein Tool, um Bitcoin zu versenden und zu empfangen.
  • In der Wallet werden keine „Bitcoins“ verwahrt, sondern nur die Schlüssel, um sie auszugeben.
  • Not your keys, not your coins! – Wer die Schlüssel einer Wallet kennt, besitzt automatisch die damit abgesicherten Bitcoin.
  • Es gibt verschiedene Arten von Wallets mit unterschiedlichen Sicherheitsniveaus (z.B. Hot Wallets oder Hardware Wallets).

Wie funktioniert eigentlich eine Wallet? Ein grundlegendes Thema, mit dem sich jeder, der Bitcoin benutzen möchte, früher oder später beschäftigen muss. Dieser Beitrag stellt das Grundprinzip einer Wallet vor, geht detaillierter auf moderne Wallets, wie sie heute verwendet werden, ein und zeigt abschließend Unterschiede zwischen verschiedenen Arten von Wallets auf.

Ein Crashkurs

Transaktionen im Bitcoin Netzwerk zu veröffentlichen, Bitcoin zu empfangen oder allgemein eine übersichtliche Zusammenfassung über den eigenen Besitz zu erhalten ist in der Theorie zwar manuell möglich – nahezu jeder Nutzer greift hierfür aber zu einer Wallet. Ein Tool, das einem genau bei diesen Aufgaben, und darüber hinaus, unter die Arme greift.

Anders als man beim Begriff „Wallet“, also „Geldbeutel“, denken würde, befinden sich in einer Bitcoin Wallet aber gar keine Bitcoin. Zumindest nicht direkt. Die Information, wer wie viel Bitcoin besitzt und ausgeben darf, ist dezentral auf tausenden Computern in einem Kassenbuch, der Blockchain, verankert.

Möchte man Bitcoin ausgeben, also an jemanden versenden, wird eine Transaktion im Bitcoin Netzwerk veröffentlicht, die mit einer digitalen Signatur versehen ist. Diese Unterschrift bestätigt, ohne geheime Informationen zu veröffentlichen, dass man in Besitz des passenden privaten Schlüssels ist. Diese privaten Schlüssel werden von der Wallet verwaltet und gespeichert.

Private Schlüssel dürfen, wie der Name schon sagt, also niemals veröffentlicht werden, da man ansonsten Kontrolle über sämtliche Bitcoin erhalten würde, die mit ihnen ausgegeben werden können. Daher kommt auch die in der Bitcoin-Community weit verbreitete Grundregel…

Not your keys, not your coins! Nicht deine Schlüssel, nicht deine Coins!

Es ist also essenziell, die Verwahrung seiner Bitcoin selbst in die Hand zu nehmen, also eine eigene Wallet zu benutzen. Dann, und nur dann, kann man aus technischer Sicht überhaupt von sich behaupten, Bitcoin zu besitzen. Verwahrt man seine Bitcoin z.B. bei einer Kryptobörse, besitzt man nichts weiter als ein Versprechen des Anbieters, welches in den allermeisten Fällen nicht versichert ist.

Vereinfacht funktioniert jede Wallet nach dem gleichen Prinzip: Ein zufälliger privater Schlüssel wird erzeugt, aus dem ein öffentlicher Schlüssel abgeleitet wird. Diese „Schlüssel“ sind dabei nichts anderes als sehr große Zahlen. Zwischen dem privaten und öffentlichen Schlüssel besteht aber ein mathematischer Zusammenhang. Dieser ist entscheidend, um eine digitale Signatur, die mit dem privaten Schlüssel erstellt wurde, alleine mit dem öffentlichen Schlüssel, also ohne geheime Informationen, verifizieren zu können.

Aus dem öffentlichen Schlüssel kann abschließend eine Bitcoin Adresse gebaut werden. Irgendwie muss letztendlich die Möglichkeit geschaffen werden, Bitcoin überhaupt empfangen zu können. Bei der Adresse selbst handelt es sich meistens um einen Hashwert, also so etwas wie einen Fingerabdruck, des öffentlichen Schlüssels, welcher mit zusätzlichen Details, wie z.B. einer Funktion, um Tippfehler zu erkennen, ausgestattet wird.

Genauer gesagt gibt eine Adresse eine Art Bauanleitung vor, wie die Wallet eine Transaktion konstruieren soll. Denn auf technischer Ebene gibt es im Bitcoin Netzwerk eigentlich gar keine Adressen.

Lese-Tipp: Die Bitcoin Script Sprache einfach erklärt

Die moderne Bitcoin Wallet

Heutzutage steckt weit mehr Funktionalität, aber auch Komplexität, hinter einer Bitcoin Wallet, als man auf den ersten Blick vielleicht annehmen würde. Während man früher tatsächlich einzelne Schlüsselpaare generiert und manuell für Transaktionen verwendet hat, basieren heutige Wallets alle auf einem Generalschlüssel, einem Geheimnis, mit dem beliebig viele Schlüssel zu unterschiedlichen Zwecken abgeleitet und jederzeit wiederhergestellt werden können. Man spricht hier offiziell von einer sogenannten HD-Wallet.

Dies vereinfacht die Nutzung und senkt das Fehlerpotential dramatisch, ist aber dementsprechend auch etwas schwieriger zu verstehen. Das oben dargestellte Grundprinzip bleibt aber dennoch dasselbe – nur der Weg dahin ist ein anderer.

Mnemonische Phrasen

Eine Bitcoin Wallet kann man sich auch wie einen großen Baum vorstellen. An der Wurzel dieses Baums steht eine große, zufällige Zahl. Diese ist der absolute Grundstein der Wallet und beeinflusst alle Schlüssel, die später aus ihr abgeleitet werden.

Da solche große Zufallszahlen für Menschen aber ziemlich unpraktisch sind, können wir sie einfach in einem anderen Format darstellen, nämlich mithilfe einer langen Wortliste in Form von ganz normalen, englischen Wörtern. Diese Darstellung nennt man häufig „Seedwörter“ oder „Seedphrase“, wobei streng genommen der Zungenbrecher „Mnemonic Phrase“ am zutreffendsten ist, und hat meistens eine Länge von 12 oder 24 Wörtern.

Hier ein Beispiel einer solchen Zufallszahl, zusammen mit der zugehörigen Mnemonic:

159639691159477030235761861086753305317
job slogan brown term alarm use impulse attitude long earn uncover slam
Diese 12 Wörter sind alles, was benötigt wird, um sämtliche Schlüssel der Wallet abzuleiten und damit auch jederzeit wiederherzustellen. Es gilt also auf diese Wörter scharf aufzupassen, denn wer sie kennt, besitzt effektiv alle Bitcoin, die von der Wallet kontrolliert werden!

Man eröffnet also nicht wie bei einer Bank ein „Konto“ im Bitcoin Netzwerk, sondern erzeugt sich komplett zufällig einen eigenen Blumenstrauß an Schlüsseln. Aber kann es dann nicht sein, dass ein anderer zufällig die gleichen Schlüssel wie man selbst erzeugt? Theoretisch ist das tatsächlich möglich, doch die Zahlen, über die wir hier sprechen, sind so gigantisch groß, dass die Wahrscheinlichkeit einen bereits benutzten Schlüssel zu finden extrem und damit vernachlässigbar gering ist.

Backups

Ebenso wichtig wie der vorsichtige Umgang mit der Mnemonic, ist es, diese für den Notfall zusätzlich abzusichern, also ein Backup zu machen. Dieses sollte unbedingt analog, also z.B. auf einem Blatt Papier notiert oder sogar in Stahl gestanzt, werden. Von einer digitalen Sicherung, z.B. als Foto auf dem Smartphone oder in der Cloud, ist grundsätzlich abzuraten. Das Backup ist schließlich nur für seltene Notfälle gedacht, und der vermeintliche Vorteil, dieses schnell auf digitalem Weg abrufen zu können, stellt entsprechend ein unnötiges Sicherheitsrisiko dar.

Ein Backup sollte darüber hinaus möglichst ausführlich dokumentiert werden. Neben den 12 bzw. 24 Wörtern kann es sinnvoll sein einen Namen, das Erstellungsdatum, die verwendete Wallet Soft- oder Hardware und sonstige Randinformationen mit aufzuführen.

Ableitungspfade

Eine häufig vernachlässigte Eigenschaft von modernen Wallets ist die Verwendung von sogenannten Ableitungspfaden. Eben wurde bereits erwähnt, dass man sich die Schlüssel einer Wallet anhand eines Baumes veranschaulichen kann. Einen Ableitungspfad kann man sich dabei wie einen Wegweiser vorstellen, der durch die verschiedenen Verästelungen und Zweige im Baum, einen eindeutigen Pfad angibt, um bei den richtigen Blättern, also den richtigen Schlüsseln zu landen.

Für verschiedene Wallet-Standards werden daher unterschiedliche Ableitungspfade verwendet, an die sich die allermeisten Entwickler von Wallets auch halten. Ein häufig verwendeter Ableitungspfad sieht beispielsweise so aus: m/84'/0'/0'/0/0. Das mag auf den ersten Blick seltsam aussehen, dahinter verbirgt sich aber nur die Information, welcher Schlüssel auf welcher Stufe im Baum abgeleitet werden soll.

Die folgende Darstellung fasst den Aufbau einer Wallet nochmals zusammen. Ganz oben beginnen wir mit der Zufallszahl und hangeln uns über die Mnemonic schließlich zu einem theoretisch beliebig großen Baum an Schlüsseln. Einen bestimmten Ableitungspfad in diesem Baum nutzen wir, um die eigentlichen Schlüsselpaare zu erzeugen, die später für das Senden und Empfangen von Bitcoin verwendet werden.

Seed


Achtung Verwechslungsgefahr: Die oben vorgestellten Mnemonischen Phrasen, also die 12 oder 24 Wörter, werden oft einfach nur als „Seed“, also Samen, bezeichnet. Das ergibt im Kontext zwar Sinn, da aus diesem schließlich der gesamte Wallet-Baum entspringt, kollidiert streng genommen aber mit dem erst darauffolgenden Abschnitt in der Ableitung der Schlüssel, wie in der Grafik dargestellt.

Optionale Passphrase


Eine beliebte Funktion, um die Sicherheit der eigenen Wallet zu verbessern, ist die optionale Passphrase. Diese sorgt in Kombination mit der Mnemonic, also den Wörtern, für einen komplett anderen Seed und damit eine unabhängige, neue Wallet. Mit der optionalen Passphrase kann man also einen zweiten Faktor für den Zugriff zur eigenen Wallet einführen.

Gerade für Anfänger ist die Funktion allerdings ziemlich fehleranfällig und führt schnell mal zu Verwirrung. Es ist ratsam, sich zunächst ausführlich mit dem Thema zu beschäftigen und Spielereien mit den eigenen Schlüsseln erst einmal hinten anzustellen.

Einen ausführlichen Beitrag über die optionale Passphrase findet ihr hier auf Blocktrainer.de.

Das Thema Ableitungspfade wurde in diesem Beitrag nur oberflächlich angeschnitten. Es ist empfehlenswert, sich genauer mit dieser wichtigen Eigenschaft von HD-Wallets auseinanderzusetzen.

Lese-Tipp: Wie funktionieren HD-Wallets und was sind Ableitungspfade?

Arten von Wallets

Nachdem man die Funktionsweise von Wallets verstanden hat, geht es an die Frage, welche Wallet man überhaupt benutzen sollte. Auf diese Frage gibt es natürlich keine pauschale Antwort; trotzdem kann man Wallets nach Sicherheitskriterien und Funktionsumfang kategorisieren und entsprechend Empfehlungen aussprechen.

Wir erinnern uns: Je schwieriger es ist, Zugriff auf die privaten Schlüssel zu erhalten oder sonstige Manipulationen durchzuführen, desto sicherer kann man die Wallet einordnen. Häufig wird dabei unterschieden, ob die Wallet direkten Zugang zum Internet hat oder nicht. Daraus folgen zwei verbreitete Überbegriffe:

  • Hot Wallets: Direkt mit dem Internet verbundene Wallets, die in der Regel auf dem Smartphone, als Programm auf dem Desktop PC, oder direkt in Browsern als Erweiterung integriert sind. Sie sind schnell eingerichtet, einfach in der Benutzung und kostenlos. Entsprechend leidet die Sicherheit, da der einfache Zugang und die Verbindung zum Internet gleichzeitig auch Schwachstellen bieten, die von einem Angreifer ausgenutzt werden können.

  • Cold Wallets: Vom Internet abgekoppelte Wallets, die meistens schwerer zugänglich und mit zusätzlichen Sicherheitsmaßnahmen versehen sind. Gängig sind hier kleine, auf Sicherheit spezialisierte Mini-Computer, sogenannte Hardware Wallets. Zwar ist die Nutzung einer solchen Wallet mit etwas mehr Aufwand und Anschaffungskosten verbunden, doch dafür genießt man ein höheres Niveau an Sicherheit und kann ruhig schlafen.

Der Gedanke dahinter, nämlich, dass mit dem Internet verbundene Wallets um einiges angreifbarer sind, ist natürlich richtig, sollte allerdings nie als einziges Kriterium herangezogen werden. Eine Cold Wallet ist beispielsweise nicht automatisch „sicher“ nur weil sie nicht direkt mit dem Internet verbunden ist. Jede Wallet muss zwangsläufig früher oder später mit dem Bitcoin Netzwerk kommunizieren, nämlich um Transaktionen zu veröffentlichen. Alleine aus diesem Grund kann es keine hundert Prozent garantierte Sicherheit geben, da es immer potenzielle Schwachstellen geben wird, die ein Angreifer ausnutzen könnte.

Hardware Wallets

Bei höheren Beträgen lohnt es sich in eine Hardware Wallet zu investieren. Die Schwachstellen von gewöhnlichen Hot Wallets werden von ihnen elegant aufgefangen, ohne den Nutzer dabei zusätzlich herauszufordern. Gute Hardware Wallets senken das Fehlerpotenzial enorm, da sie darauf optimiert sind, gar nicht erst auf unsichere Weise verwendet zu werden, selbst wenn sich der Nutzer ungeschickt anstellt.

Die Frage nach einem konkreten Betrag, ab dem sich eine Hardware Wallet lohnt, kann man nur subjektiv beantworten. Zur Veranschaulichung kann man den Vergleich zu einem gewöhnlichen Geldbeutel ziehen. Würde man mit 100 € Bargeld in der Tasche durch eine Großstadt laufen? Wahrscheinlich schon. Wie wäre es mit 100.000 €? Auf keinen Fall!

Eine sowohl für Anfänger als auch fortgeschrittene Nutzer geeignete Hardware Wallet ist die von Blocktrainer.de empfohlene BitBox02:

Empfohlen für Bitcoin

BitBox02

  • Sehr einfache Handhabung
  • USB „Typ C“ Unterstützung
  • Zusätzliche Sicherheit durch „Bitcoin only“ Version
  • Kann mit eigener Fullnode betrieben werden
  • Komplett Open Source
  • Bietet die Option die Mnemonic Phrase selbst zu erstellen (würfeln)
  • Aufgrund der Richtlinien von Apple leider nicht mit iPhones kompatibel (mit MacOS aber schon)
  • Unterstützt (bewusst) nur wenige verschiedene Kryptowährungen
  • Die Mnemonic Phrase (24 Wörter) kann optional und sicher auf einer SD Karte gespeichert werden

Andere bekannte Marken wie Ledger oder Blockstream sind ebenfalls empfehlenswert und bieten je nach Anforderungen andere Vorteile. Eine Übersicht über verschiedene Hardware Wallets findest du hier.

Paper-Wallets

Ein nach wie vor beliebtes Relikt aus den Anfängen von Bitcoin sind sogenannte Paper-Wallets. Dabei handelt es sich einfach nur um ein manuell erzeugtes Schlüsselpaar, das man sich auf einem Blatt Papier ausdrucken kann, was nichts mit dem modernen Wallet Standard, den wir eben kennengelernt haben, zu tun hat.

Nicht selten werden solche Paper-Wallets als besonders sichere Cold Wallets verstanden, was aus mehreren Gründen irreführend und teilweise einfach falsch ist. Es ist heutzutage nicht mehr ratsam, solche Paper Wallets aktiv zu verwenden!

Gängiger Aufbau einer Paper Wallet: Links die Adresse, rechts der private Schlüssel.

Einige dieser Gründe sind:

  • Die Erzeugung der Schlüssel erfolgt meist mit undurchsichtigen und veralteten Tools, denen man nicht vertrauen sollte.
  • Beim Ausgeben der Bitcoin auf einer Paper-Wallet, muss der private Schlüssel in einer Hot Wallet, also einer potenziell unsicheren Wallet, importiert werden. Das widerspricht dem vermeintlich sicheren Anspruch.
  • Durch das Transaktionsmodell von Bitcoin, welches vom Grundprinzip unserem Bargeld ähnelt, kommt es häufig zur Notwendigkeit, Wechselgeld zurück an sich selbst auszuzahlen. Mit einer Paper-Wallet, die man wie einen Geldschein, nur komplett ausgeben kann, stellt sich das als schwierig heraus.

Aller Anfang ist schwer

Noch ist kein Meister vom Himmel gefallen. Wer anfangs noch Schwierigkeiten bei der Nutzung der eigenen Wallet hat, kann sich jederzeit in unserem kostenlosen Blocktrainer Forum melden und um Hilfe bitten! 🙂

Video