Marktkapitalisierung: 24h Vol: BTC: BTC Dom:
Gold: S&P 500: EUR/USD: Öl (BRENT):

Hardware Wallet

Neben der physischen Form ist entscheidend, wo und wie eine Hardware Wallet Transaktionen signiert. Der Private Key wird in einem manipulationssicheren Secure-Element-Chip erzeugt und gespeichert, ähnlich den Chips in Reisepässen und Zahlungskarten, und verlässt diesen Chip nie. Möchte ein Nutzer Guthaben bewegen, stellt ein online verbundener Computer oder ein Smartphone die Transaktion zusammen, doch die eigentliche kryptografische Signatur entsteht im Gerät selbst und wird per Knopfdruck oder Tipp auf das Touchscreen bestätigt. Nur die bereits signierte Transaktion geht zurück nach außen, um verbreitet zu werden, sodass der Key nie internetverbundener Software, Malware oder einer Phishing-Seite ausgesetzt ist.

Bei der Einrichtung erzeugt das Gerät eine Seed Phrase aus 12 oder 24 Wörtern, das einzige Backup der Wallet. Wer diese Wörter erhält, kann den Private Key wiederherstellen und die zugehörigen Bitcoin, Token oder anderen Bestände auf einem anderen Gerät leeren, weshalb sie auf Papier oder Stahl notiert und nie digital gespeichert oder fotografiert werden.

Ledger und Trezor bleiben die beiden führenden Hersteller mit unterschiedlichen Ansätzen: Ledger setzt auf geschlossene, zertifizierte Secure Elements, während Trezor auf Open-Source-Firmware und, mit seinem neuesten Modell, auf post-quantensichere Signaturen setzt. Beide fungieren als eine Form von Cold Wallet, sobald sie vom Strom getrennt sind. Die wichtigsten verbleibenden Risiken sind der Verlust der Seed Phrase, der Kauf eines manipulierten Geräts bei einem inoffiziellen Händler sowie Social-Engineering-Betrug, der einen Nutzer dazu verleitet, eine bösartige Transaktion direkt am Gerät zu bestätigen.

Verwandte Artikel