Wenn du Bitcoin kaufen und über einen längeren Zeitraum selbst verwahren möchtest, setzt das ein hohes Maß an Selbstverantwortung voraus. In diesem Artikel geht es darum, wie man sich vor dem Verlust seiner Bitcoin schützen kann. Zwei Gefahrenquellen sind hierbei zu beachten:
1. Verlust von Bitcoin durch selbst gemachte Fehler, ohne den Einfluss von dritten.
2. Verlust von Bitcoin duch den Einfluss von dritten.
Zu 1.: Die erste Gefahrenquelle ist dabei nicht zu unterschätzen. Es gibt zahlreiche, teils spektakuläre Fälle, bei denen Menschen selbstverschuldet ihre Bitcoin verloren haben, ohne dass ein Gauner seine Finger im Spiel hatte.
Fehler beim Transfer von Bitcoin: Wir sind es gewohnt, dass es bestimmte Schutzmechanismen gibt, wenn wir mit "normalem" Geld umgehen. Wenn du von deinem Girokonto eine Überweisung tätigst, wird z.B. geprüft, ob die Bankverbindung zu dem von dir angegebenen Kontoinhaber gehört. Falls du dich bei der Kontonummer vertippt hast, kommt eine Fehlermeldung. Falsch versendetes Geld, lässt sich normalerweise auch zurückholen. Beim Bitcoin ist das anders. Wenn du beispielsweise Bitcoin von der Krypto-Börse an deine Wallet senden willst und ausversehen eine falsche Empfängeradresse angibst, sind die Bitcoin unwiederruflich verloren. Auch wenn du ausversehen das falsche Netzwerk auswählst, sind die Bitcoin weg. Fehler bei Transfer lassen sich nicht reparieren, weg ist weg. Deshalb ist es beim Transfer sinnvoll, erstmal einen kleinen Betrag zu senden um zu prüfen, ob der auch richtig ankommt. Je nach Auslastung des Netzwerks kann ein Transfer auch eine halbe Stunde dauern, da steigt schon mal der Puls bei größeren Transfers.
Verlust der Schlüssel: Eine andere selbstverschuldete Fehlerquelle ist der Verlust der Schlüssel. Deine Bitcoin sind im Prinzip ein Eintrag im "Kassenbuch" (der Blockchain), dass du die Bitcoin gekauft hast. Deine Schlüssel brauchst du, um Transaktionen zu autorisieren. Wenn die Schlüssel verloren gehen, gibt es zwar noch den Eintrag, dass du mal Bitcoin gekauft hast, aber ohne die Schlüssel kann niemand mehr diese Bitcoin bewegen. Es ist nicht möglich, sich "Ersatzschlüssel" zu besorgen, auch nicht, wenn man doch seine Transaktionshistorie hat, die ja belegt, dass man Bitcoin gekauft hast. Der Spruch "not your keys not your coins" bedeutet leider auch wenn du die Schlüssel verlierst, sind deine Bitcoin verloren. Und damit entststeht nun ein Dilemma: Da nur der, der die Schlüssel besitzt, die Bitcoin bewegen kann, musst du nun einerseits dafür sorgen, dass dir niemand die Schlüssel entwendet und andererseits darfst du die Schlüssel nicht so gut "verstecken", dass du oder deine Hinterbliebenen sie nicht mehr finden. Die Schlüssel sind wie eine Schatzkarte. Wer sie hat, findet den Schatz und kann ihn mitnehmen.
Zu 2.: Durch den starken Preisanstieg von Bitcoin in den letzten Jahren, ist Bitcoin ein lohnenswertes Ziel für Verbrecher geworden. Es wurden daher jede Menge Ideen ausgetüftelt, wie man anderen Leuten die Bitcoin stehlen kann. "Stehlen" bedeutet dabei: Die Bitcoin müssen von der Adresse, die deine Wallet erzeugt hat mit deinen Schlüsseln an eine andere Adresse versendet werden. Sobald sie an die andere Adresse gesendet wurden, kannst du sie nicht mehr bewegen, sie sind also für dich verloren. Dann kann nur noch der Dieb, der nun die Schlüssel zu seiner Walletadresse besitzt, die Bitcoin bewegen. Du musst also verhindern, dass a) der Dieb in den Besitz deiner Schlüssel gelangt und/oder b) du ausversehen deine Bitcoin an die falsche Adresse sendest. Wie geht das? Die gängigen Ratschläge, wie du beides (hoffentlich) verhindern kannst sind folgende.
1. Stufe der Sicherheit: Stelle sicher, dass du die Schlüssel überhaupt besitzt. Solange die Bitcoin noch auf der Krypto-Börse liegen, hast du keine Schlüssel. Du solltest dir also mindestens eine sogenannte "Cold Wallet" kaufen, die eine Adresse und die passenden Schlüssel "offline" erzeugt und speichert. Dann sendest du die Bitcoin, die du an der Börse gekauft hast regelmäßig an die Walletadresse. Wird die Börse selbst oder dein Account bei der Börse gehackt, kann niemand deine Bitcoin stehlen. Der Hacker kann zwar sehen, an welche Adresse du die Bitcoin gesendet hast, aber bewegen kann er sie ohne deine Schlüssel nicht. Wichtiger Hinweis: Es gibt auch sogenannte "hot wallets". Das sind Wallets, bei denen die Schlüssel auf einem mit dem Internet verbundenen Gerät, z.B. deinem Handy, gespeichert sind. Hier sind Angriffe über das Internet auf dein Handy möglich, eine solche Wallet solltest du nicht nutzen. Die hier auf der Seite gezeigte Übersicht zu einigen Wallets sind alle cold wallets. Verbinde die Cold Wallet niemals mit irgendwelchen online Diensten, die manche Wallet Apps anbieten!
2. Stufe der Sicherheit: Schütze deine "Seed-Phrase": Wenn du eine Cold Wallet einrichtest, kannst du bei der Einrichtung entscheiden, ob du eine 12 oder 24 Wörter umfassende sogenannte Seed-Phrase einrichten möchtest. Diese Wörter sind die für dich lesbare Version der Schlüssel, die auf dem Sicherheitschip deiner Wallet gespeichert sind. Sollte deine Cold Wallet verloren gehen oder zerstört werden, kannst du mit diesen Wörtern deine Schlüssel auf einer anderen Cold Wallet wiederherstellen. Das ist einerseits natürlich praktisch, auf der anderen Seite kann jeder, der diese Wörter kennt, eine Wallet mit deinen Schlüsseln erstellen. Diese Wörter gilt es gut zu schützen! Schreib Sie auf keinen Fall in deinen Computer oder dein Handy oder in irgendeinen Passwortmanager oder ähnliches. Schreib die Wörter auf. In der Regel ist bei der Wallet schon eine entsprechende Karte dabei, wo du die Wörter aufschreiben kannst. Mach auf keinen Fall ein Foto von den Wörtern auf der Karte!!! Die Karte solltest du nun an einem sicheren Ort verwahren, wo du sie wiederfindest, aber sonst niemand. Es gibt auf diverse Anbieter, die verschiedene Lösungen verkaufen, wie man die Wörter geschützt vor Feuer oder Wasser notieren kann. Zum Beispiel eingeschlagen in Unterlegscheiben oder eingeritzt auf Titanplatten. Allerdings ist so etwas, wenn es gefunden wird, natürlich auch für einen kundigen Dieb leicht zu erkennen. Ein Bankschließfach deutet auch auf etwas wertvolles hin und wie man in jüngster Zeit gesehen hat, ist auch nicht jedes Bankschließfach ein wirklich sicherer Ort. Falls dir an dieser Stelle bereits viele kreative Ideen kommen, z.B. die Wörter nicht alle zusammen an einem Ort aufzubewahren, sondern vielleicht 3 hier, 3 dort und die anderen wieder woanders, solltest du bedenken, dass solche Lösungen auch schon oft zum Totalverlust geführt haben, wenn man sich dann doch nicht mehr erinnert, wo man was versteckt hat.
3. Stufe der Sicherheit: Ergänze deine Seed-Phrase mit einer Passphrase: Wichtig: Das musst du direkt bei der Einrichtung der Cold Wallet machen! Du kannst bei der Einrichtung einer Cold Wallet nicht nur eine 12 oder 24 Wörter umfassende Seed-Phrase erstellen lassen. Zusätzlich kannst du eine Passphrase setzen. Das ist ein völlig frei von dir bestimmtes Kennwort, das beliebig komplex sein kann. Wozu soll das gut sein? Die Passphrase schützt deine Seed-Phrase.
Wenn du bei der Einrichtung der Wallet auch eine Passphrase gesetzt hast, kann niemand, der die Karte mit der Seed-Phrase findet, deine Bitcoin stehlen. Die richtigen Schlüssel können auf einer neuen Wallet nur erzeugt werden, wenn man die Wörter auf der Karte und zusätzlich die von dir gesetzte Passphrase kennt.
Du solltest also auf gar keinen Fall deine Seed-Phrase und deine Passphrase am gleichen Ort aufbewahren! Der Vorteil ist, dass du jetzt gefahrlos "einen Teil der Schatzkarte" z.B. bei einem Notar mit deinem Testament hinterlegen kannst. Wenn dort nur deine Passphrase, nicht jedoch die Seed-Phrase verwahrt wird, musst du nicht befürchten, dass ein Einbrecher beim Notar Zugriff auf deine Bitcoin erhalten kann. Und wenn bei dir zu Hause jemand einbricht und deine Seed-Phrase findet und stiehlt, kann er auch nicht an deine Bitcoin kommen. Ein "ideales" Szenario könnte dann so aussehen: Du hast deine Coldwallet, z.B. eine unbedruckte Tangem Card immer bei dir in der Geldbörse und bist im Urlaub. Zuhause hast du deine Seed-Phrase auf eine versiegelte Karte geschrieben und versteckt. Deine Passphrase, z.B. die erste Zeile von deinem Lieblingslied oder Gedicht hast du im Kopf und zusätzlich beim Notar hinterlegt. Nach dem Urlaub stellst du fest, dass ein Einbrecher im Haus war. Deine Seed-Phrase ist zwar noch da, aber das Siegel ist gebrochen, d.h. der Einbrecher konnte sie sehen. Die Backup Karte deiner Tangem Wallet war im Haus und wurde gestohlen. Besteht Gefahr für deine Bitcoin? Nein. Denn der Dieb kann weder mit deiner Backup Karte der Tangem Wallet, noch mit deiner Seed-Phrase etwas anfangen. Wenn er versucht, deine Backup Karte mit der Tangem App auf seinem Smartphone zu koppeln, benötigt er eine Passphrase, die du bei der Einrichtung gesetzt hast. Die Seed-Phrase ohne deine Passphrase nützt ihm auch nichts. Die einzige Chance an deine Schlüssel zu gelangen, wäre, den Sicherheitschip in deiner Backup Karte zu knacken. Die Chance, dass ihm das gelingt ist sehr gering, aber theoretisch wäre es möglich. Was solltest du also tun? Kauf dir eine neue Coldwallet und lass eine neue Seed-Phrase erstellen. Diese schreibst du wieder auf und schützt die neue Wallet mit deiner alten Passphrase. Danach transferierst du mit deiner alten Wallet die Bitcoin an die Adresse deiner neuen Wallet (erst einen kleinen Betrag und wenn das geklappt hat, den Rest.) Jetzt sind deine Bitcoin wieder sicher und beim Notar musst du nichts ändern. Sollte der Dieb irgendwann mal deine alte Wallet hacken können, sind deine Bitcoin längst in Sicherheit.
4. Stufe der Sicherheit: Verwenden von mehreren Wallets, um eine Transaktion zu autorisieren. Bei dieser Stufe reicht eine Wallet nicht aus, um eine Transaktion zu autorisieren, sondern man benötigt eine weitere Wallet. Diese Sicherheitsstufe wird z.B. in Firmen verwendet, bei denen mindestens zwei Personen benötigt werden, um eine Transaktion zu autorisieren. Das System wird so aufgebaut, dass es mehrere Schlüssel gibt und auch wenn einer verloren geht, immer noch sichergestellt werden kann, dass noch zwei unterschiedliche Schlüssel vorhanden sind, um eine Transaktion zu autorisieren. Für den "Otto-Normal-Bitcoin Sparer" dürfte das Konzept zu komplex sein, erst Recht, wenn man Bitcoin vererben will und sicherstellen muss, dass die Hinterbliebenen das System auch verstehen. Daher gehe ich hier auf diese Variante nicht näher ein.
Fazit: Die Eigenverwahrung von Bitcoin ist ein Thema, über das man sich sehr gut informieren sollte. Im Prinzip wandelt man auf einem Grat zwischen Komplexität und Sicherheit und jeder muss für sich entscheiden, was für die eigene Situation am besten geeignet ist. Falls du zu dem Schluss kommst: "Das ist mir alles viel zu kompliziert, ich lass das mit Bitcoin lieber bleiben", ist das völlig in Ordnung. Ich versuche hier auf dieser Seite zu informieren und nicht, jemanden dazu zu bringen, Bitcoin zu kaufen. Falls du dich entscheidest, Bitcoin zu kaufen, konnte ich dir hoffentlich ein paar Tipps geben, was zu beachten ist. Ein letzter Hinweis: Es kann je nach Summe auch durchaus Sinn machen, nicht alle Bitcoin auf einer Wallet zu verwahren. Falls dann doch mal etwas mit einer Wallet schief geht, ist zumindest nicht alles weg.