Bitcoins sicher aufbewahren mit Rosi

in #deutsch7 years ago (edited)

TL:DR Wer Bitcoins hat, will die sicher aufbewahren. Ein gutes Wallet zu diesem Zweck bietet Bedienkomfort einerseits und Sicherheit andererseits. Von Smartphone-Wallet bis zum Brainwallet erkläre ich die wichtigsten Aspekte.

So - du meintest, man soll die Bitcoins nach dem Kauf abheben. Wie geht das? Und bitte jetzt nichts übertrieben kompliziertes.

Also die Schnellvariante für dich, Rosi, geht so: Lade die App Mycelium für dein Smartphone runter und folge den Anweisungen der App zum Erstellen eines Backups. Mycelium ist eine Wallet-App, soll heißen: eine App zum Verwahren von Bitcoin. Wo immer du die Bitcoins gekauft hast: Du kannst jetzt die Adresse deines Mycelium-Wallets bei der Börse angeben und die Bitcoins da hin transferieren.

OK … aber ist das auch sicher? Gibt es auch andere Apps? Und warum überhaupt eine App? Und sind die Bitcoins dann auf meinem Handy?

Dann also ausführlich …

Ich erkläre gern alles Schritt für Schritt. Dafür muss ich aber kurz ein bisschen technischer werden. Keine Angst: Das kann trotzdem jeder verstehen und schrittweise lernst du jetzt Dinge, die in späteren Artikeln noch einmal wichtig werden, wenn es darum geht zu verstehen, wie Bitcoin eigentlich funktioniert.

Ich hab keine Angst.

Ein kleiner technischer Exkurs

Hier, Rosi, sag mal, was das ist:

105627842363267744400190144423808258002852957479547731009248450467191077417570

Eine 70-stellige Zahl!

Prima. In der Bitcoin-Welt sind grob alle 70-stelligen Zahlen sogenannte private keys, auf deutsch: geheime Schlüssel. Wenn ich jetzt meine Bitcoins irgendwo speichern will, speicher ich in Wirklichkeit so einen private key. Du kannst dir das meinetwegen vorstellen, wie eine 70-stellige Zahlenkombination für einen Tresor. Wer über die richtige Zahlenkombination verfügt, kann auf den Tresor zugreifen. Analog: wer den richtigen private key hat, kann damit assoziierte Bitcoins ausgeben.

Wem das jetzt hier zu oberflächlich ist: In kommenden Artikeln wird es auch darum gehen, wie eigentlich die Blockchain funktioniert und auf dem Weg dahin, werde ich auch die technischen Hintergründe der private keys erklären.

Hm, also ich speicher nur diesen Geheimschlüssel und meine Bitcoins liegen in Wirklichkeit in … dieser “Blockchain”?

Das kann man erst einmal so sagen. Praktisch ist jetzt nur wichtig, dass der private key eben geheim ist. Sobald ich ein oder mehrere private keys irgendwo speicher, nennt man das ein Wallet. Man nennt auch Software, die sich für mich um das Speichern von private keys kümmert, einfach ein Wallet.

OK. Mycelium wäre dann also ein Handy-Wallet, ...

… das meine private keys auf meinem Smartphone speichert. Exakt! Und eben weil es solche Software gibt, die das ganze für dich vereinfacht, bekomme ich diese private keys praktisch nie zu Gesicht - ist ja auch besser, die sollen ja geheim bleiben.

Aber was wenn ich ich mein Handy verliere?

Die kurze Antwort ist: du hast vorher ein Backup angelegt. Ein gutes Backup für ein Wallet ist in der Regel einfach ein Zettel, den du zu Hause aufbewahrst, mit einem Code drauf, der dir erlaubt, dein Wallet wiederherzustellen.

Jetzt ist es aber natürlich so, dass du nicht nur dein Smartphone verlieren kannst. Theoretisch kann auch jemand versuchen deine Bitcoins zu klauen, indem er irgendwie an deine gespeicherten private keys rankommt - oder an ein Backup. Da das Thema Sicherheit bei Bitcoin noch ein wenig größer ist, gibt es dazu demnächst einen eigenen Artikel.

Wir gucken uns jetzt Wallet-Varianten an. Der wichtigste Unterschied ist immer, wo die jeweils den private key speichern.

Wallets - eine Übersicht

Wer direkt eine Software auswählen will, findet eine Übersicht auf Bitcoin.org.

Ich finde das ja sehr schön und alles, aber bevor du jetzt wieder anfängst, ganz lange zu erklären: Welche Wallets sind denn empfehlenswert?

Jedes Wallet ist irgendwo ein Kompromiss zwischen Benutzerfreundlichkeit und Sicherheit. Wer mehr Sicherheit haben will als beim Smartphone-Wallet, dem empfehle ich das Hardware-Wallet weiter unten.

Smartphone-Wallets (“Unterwegs”)

Der private key wird auf dem Smartphone selbst gespeichert. Tatsächlich haben sich Android- und iOS-Smartphones bisher als vergleichsweise sicher erwiesen. Auf dem Smartphone kann ich Bitcoins unterwegs dabei haben und weil ich QR-Codes scannen kann, kann ich auch ziemlich komfortabel mit Bitcoins bezahlen.

Da niemand etwas von den Bitcoins auf meinem Smartphone erfahren muss, eignen sich Smartphone-Wallets auch für komplett anonymen Umgang mit Bitcoins. Allerdings: Wer seine Bitcoins entsprechend meiner Empfehlung an einer Börse wie Kraken gekauft hat, ist nicht anonym - das Finanzamt kann sich dort prinzipiell über deine Aktivitäten informieren.

Zusammen mit einem Backup und Passwortschutz auf dem Gerät sind Smartphone-Wallets auch sicherheitstechnisch für die meisten Leute völlig ausreichend.

Online-Wallets (“Web”)

Ein Online-Wallet ist eine Website die mir anbietet, meine Bitcoins für mich aufzubewahren. Die private keys werden dann auf deren Servern gespeichert. Der Zugriff darauf ist dann natürlich Login-geschützt und ganz allgemein ist die Bedienung eines Online-Wallets vergleichbar mit dem Online-Banking bei meinem Girokonto.

Wenn ich mein Passwort vergesse, kann ich in der Regel auf Passwortwiederherstellung z.B. via E-Mail zurückgreifen.

Das klingt ja sogar noch einfacher als ein Handy-Wallet. Warum hast du am Anfang jemandem wie mir kein Online-Wallet empfohlen?

Weil Online-Wallets einen wichtigen Nachteil haben. Letztlich vertraue ich dort meine Bitcoins jemand anderem an. Die Betreiber des Online-Wallets könnten mich direkt bescheißen und mit meinen Bitcoins abhauen. Und selbst wenn der Service selber seriös ist, kann immer noch deren Server gehackt werden. Zu guter Letzt kann der Service auch durch Behörden gezwungen werden, meine Bitcoins rauszugeben. Im Falle eines hard forks, wie wir ihn am 1. August 2017 hatten, bin ich ebenfalls komplett vom Betreiber abhängig.

Bei einem Online-Wallet hab ich meine Bitcoins also gar nicht so wirklich selber unter Kontrolle und wer den ersten Artikel mit Kevin gelesen hat, weiß, dass das nicht Sinn der Sache ist bei Bitcoin.

Für hinreichend kleine Bitcoin-Beträge ist mir das möglicherweise aber alles ganz recht so.

Kleine Anmerkung, um Verwirrung vorzubeugen: Viele Online-Wallets bieten auch eine App an. Solche Apps sind aber keine Smartphone-Wallets. Der private key liegt weiterhin auf deren Servern und nicht auf meinem Smartphone.

Desktop-Wallets

Ein Desktop-Wallet ist Software zum Herunterladen für meinen PC und die private keys werden auch auf meinem PC gespeichert - also wie das Smartphone-Wallet, nur eben mit PC statt Smartphone.

Deshalb gilt entsprechend: Wenn mir meine Festplatte abraucht, muss ich vorbereitet sein und habe also vorher ein Backup angelegt. Die Sicherheit eines Desktop-Wallets hängt maßgeblich davon ab, wie sehr ich meinem PC vertraue. Auf einem virenverseuchten PC, auf den fremde Personen Zugriff haben, ist nichts sicher.

Unter obigem Link zu Bitcoin.org gibt es Desktop-Wallets zur Auswahl. Wer sich für die Bitcoin-Original-Software interessiert, lädt Bitcoin Core herunter.

Hardware-Wallets

Beim Hardware-Wallet speicher ich meine Bitcoins auf einem komplett unabhängigen Gerät, das in etwa so aussieht wie ein USB-Stick. Das Gerät selber ist nicht mit dem Internet verbunden und somit komplett sicher vor Hackern.

Um auf meine Bitcoins zuzugreifen, steck ich das Gerät in meinen PC und starte eine Software, die zum Gerät gehört. Weil man das Ding auch verlieren kann, brauch ich nach wie vor ein Backup.

Andere Wallets

Bitcoin erlaubt auch ein sogenanntes paper wallet. Damit meint man einen Zettel, auf dem z.B. zwölf englische Wörter stehen. Diese zwölf Wörter sind eine Kodierung meiner private keys. Weil private keys prinzipiell alles sind, was ich brauche, um meine Bitcoins auszugeben, ist so ein Zettel ein vollwertiges Wallet. Praktisch muss ich das paper wallet aber erst importieren, um die Bitcoins ausgeben zu können.

Die Backups, von denen ich oben gesprochen hab, sind für sich genommen paper wallets.

Halt ein Zettel mit einem langen Code drauf. Warum muss man das so großspurig Paper Wallet nennen?

Weil so ein Code auf einem Zettel Bitcoins im Wert von vielen tausenden Euro (oder mehr) bedeuten kann vielleicht.

Noch einen Schritt weiter geht das brain wallet. Anstatt was aufzuschreiben, merke ich mir einfach die zwölf englischen Wörter. Auf die Art und Weise kann ich Bitcoins unbemerkt im Kopf durch die Flughafenkontrolle bringen.

Na du hast Sorgen … Du hast doch auch mal ein Wallet programmiert, hier ein “Multi-Signature-Wallet”. Stimmt das?

Ja, Multi-Signature ist auch so ein Begriff, der hier und da herumgeistert. Du erinnerst dich, dass ein private key vergleichbar ist mit einem Zahlencode, um einen Tresor zu öffnen? In der Tresor-Analogie bedeutet ein Multi-Signature-Wallet: Ich brauche nicht einen sondern mehrere Schlüssel um den Tresor zu öffnen. Wenn ich die private keys an unterschiedlichen Orten aufbewahre, kann ich noch mehr Sicherheit erreichen als mit einem Hardware-Wallet. Die benutzerfreundliche Umsetzung ist aber aufwendig - möglicherweise immer noch eine Marktlücke. Wenn da Interesse besteht, kann ich gerne mal ausführlicher über Multi-Signature-Technologie schreiben.

Also mir reicht die Info für den Moment erst einmal. Es kann ja nicht jeder hier Programmierer sein. Bitte nicht falsch verstehen!

Keine Sorge. Es zahlt sich aber häufiger aus, ein bisschen mehr zu wissen. Wie die Geschichte von Bitfinex aus meinem letzten Artikel zeigt, gibt es auch Fälle, wo Services mit ihrer Multi-Signature-Technologie angeben, ohne dabei wirklich sicherer zu sein. Man darf sich da von Marketing-Gelaber nicht blenden lassen.

Das soll erst einmal genug sein, was Wallet-Typen angeht!

Wallets und Altcoins

Ich glaube, ich hab das sogar alles soweit verstanden. Kann ich in meinem Wallet auch DogeCoins aufbewahren?

Vergiss mal DogeCoin. Aber für jemanden, der vernünftige Altcoins hat, ist das natürlich eine wichtige Frage.

Grundsätzlich unterscheiden sich andere Coins auf einem technischen Level von Bitcoin und man muss für jeden Coin einzeln ein Wallet haben.

Die Logik mit den private keys ist allerdings bei allen Coins dieselbe, nur dass gerade jüngere Coins häufig noch nicht mit so viel Anwender-Software aufwarten können und man häufig nur ein Desktop-Wallet hat.

Es gibt aber auch zunehmend Wallets, die tatsächlich mehrere Coins auf einmal unterstützen. Mir fällt da z.B. Jaxx ein.

Was ist eigentlich aus Kevin geworden?

Der glaubt nicht an Bitcoin, hat jetzt aber mit dem Trading angefangen.

Um Gottes willen! Der verzockt sich da hoffentlich nicht. Lohnt sich das eigentlich Bitcoins zu traden?

Das sollten wir mal mit Kevin besprechen!

Liebe Leser

Wenn du bis hier unten gekommen bist, hast du wahrscheinlich den kompletten langen Artikel gelesen. Dafür darfst du dir schon einmal auf die Schulter klopfen. Du hast einen Tipp für ein gutes Wallet? Du meinst, ich hab etwas Wichtiges hier vergessen? Lass mich in einem Kommentar wissen, was du denkst!

Ältere Artikel aus der Serie Kryptogeld verstehen

Sort:  

Super Beitrag. Ich habe viel gelernt. Bin erst seit kurzem in der ganzen Thematik drin. Du kannst sehr schön erklären.

Das motiviert direkt, weiterzumachen. Danke!

Ein richtig guter Artikel mein Lieber, hervorragend.
Ich speichere ihn mir definitiv ab :)
Danke das du so viel Zeit und Arbeit da investiert hast, um uns gute Infos zu geben.

Danke, dass du meine Arbeit derart würdigst! :)

Sehr gerne :)

Good post