2 Sicherheitstipps für deine Bitcoin – Steelwallet und Passphrase!

Die sichere Aufbewahrung deiner Seed-Phrase ist nach Einrichtung einer Hardware Wallet von entscheidender Bedeutung. Denn diese 12 bzw. 24 Wörter sind schliesslich der Schlüssel zu deinen Bitcoin. Wer auch immer die Wörter kennt, hat Zugriff auf dein Vermögen.

Du solltest deine Seed-Phrase entsprechend gegen Verlust und Diebstahl absichern.

Das ist jedoch nicht ganz einfach und bringt eine grosse Verantwortung mit sich. Deshalb wollen wir dir heute zwei wichtige Tipps mit auf den Weg geben. Zwei Tipps, die die Verwahrung deiner Bitcoin noch sicherer macht!

Schutz vor elementaren Einflüssen

Wahrscheinlich hast du beim Einrichten deiner Hardware Wallet die mitgelieferten Kärtchen verwendet oder ein Stück Papier zur Hand genommen, um dein Backup zu notieren. Das ist super! Doch was würde im Falle eines Rohrbruchs oder Hausbrands mit deinen 24 Wörtern passieren? Das Papier wäre jedenfalls nicht sehr widerstandsfähig.

Zugegeben: Solche Ereignisse sind ziemlich selten. Der Schaden allerdings riesig.

Und umso wertvoller deine Bitcoin werden, desto grösser wird vermutlich der Wunsch nach Sicherheit. Die Seed-Phrase auf einem Papier aufzubewahren, sollte entsprechend nur als temporäre Lösung in Betracht gezogen werden. Langfristig ist eine andere besser.

In der Bitcoin Community hat sich die Steelwallet als Goldstandard etabliert.

Hier werden die 12 bzw. 24 Wörter in Edelstahl geprägt. Der rostfreie Stahl bietet Schutz vor Korrosion, Wasser, Feuer und Druck. Ein Zwischenfall, wie ein Rohrbruch oder eine Naturkatastrophe, kann deinem Backup dann nichts mehr anhaben. Die Steelwallet würde selbst einen Hausbrand überstehen, da Edelstahl Temperaturen von bis zu 1450 Grad standhalten kann.

Es gibt mittlerweile unzählige Anbieter und auch tolle Do it yourself Anleitungen zum Thema Steelwallet.

Hier sind einige bekannte Anbieter und eine Anleitung zum Selbermachen:

Steelwallet von BitBox
Steelwallet von Seedor
Do it yourself Anleitung auf Englisch

Wenn du deine Wiederherstellungswörter gerne krisensicher machen willst, bist du mit einer dieser Lösungen auf der sicheren Seite.

Schutz vor unbefugtem Zugriff

Nehmen wir nun an, du hast den perfekten Aufbewahrungsort für deine neue Steelwallet gefunden. Ein Ort, der dich garantiert vor einem Verlust deines Backups schützt.

Nun kannst du aber nicht ausschliessen, dass eines Tages ein Familienmitglied deine Seed-Phrase findet. Oder noch schlimmer: Ein Einbrecher verschafft sich auf irgendeine Weise Zugang zu deinen 24 Wörtern.

Unabhängig davon, ob du deiner Familie vertraust oder nicht: Es ist kein schönes Gefühl zu wissen, dass sich jemand Zugang zu deinen Bitcoin verschaffen könnte. Schliesslich wurde die digitale Währung doch genau aus dem Grund entwickelt, dass man keiner dritten Partei mehr Vertrauen muss, nicht wahr?

Auch hier haben wir eine Lösung für dich, die bereits einen Grossteil der Bitcoin Community ruhig schlafen lässt: Die Passphrase.

Bei der Passphrase handelt es sich um eine optionale Sicherheitsfunktion, die es dir ermöglicht, "geheime Wallets" zu erstellen. Dabei wird ein zusätzliches Wort zu deinen 12 bzw. 24 Wörtern hinzufügt.

Wichtig zu wissen: Durch das zusätzliche Wort entsteht eine völlig neue Wallet!

Sie teilt zwar dieselbe Wort-Basis, weist sonst allerdings keinerlei Verbindung zu der Wallet auf, die du ohne Passphrase wiederherstellen kannst.

Am besten stellst du dir deine Passphrase wie eine Zwei-Faktor-Authentifizierung vor, mit der du im Internet deine Accounts vor unbefugtem Zugriff absicherst. Ohne das zusätzliche Wort kann ein Angreifer nämlich deine "geheime Wallet" nicht wiederherstellen.

Die Passphrase an sich darf aus allen ASCII-Zeichen bestehen. Sprich, Buchstaben von A-Z in Klein- sowie Grossschreibung, die Zahlen 0-9, Leerzeichen und Sonderzeichen.

Deine Passphrase bewahrst du dann getrennt von deiner Seed-Phrase auf. Es ist sogar möglich, das 25. Wort in einem Passwort-Manager abzulegen.

Wie du eine sichere Passphrase auswählst?

Eine bewährte Vorgehensweise ist es, 6-8 zufällige Wörter aneinanderzureihen, die nichts mit dir zu tun haben und nicht in der BIP39-Wortliste vorkommen. Benutzt du deutsche Wörter, bist du also schon auf der sicheren Seite. Die maximale Länge der Passphrase wird von den Herstellern der Hardware-Wallets festgelegt. Bei der BitBox sind es zum Beispiel 149 Zeichen.

Diese Methode kannst du übrigens ganz allgemein für die Erstellung von sicheren Passwörtern nutzen.

Du hast deine Bitcoin bereits auf einer Wallet ohne Passphrase und möchtest nun eine Passphrase hinzufügen? Auch das ist möglich. Eine Passphrase kannst du jederzeit hinzufügen und auf deinem Gerät verwalten. Wenn du sie das erste Mal eingetippt hast, kannst du dir auf der neuen Wallet Adressen generieren und deine Bitcoin darauf übertragen.

Aber Achtung! Bei der Passphrase musst du sehr sehr sorgfältig vorgehen. Da jede Passphrase zu einer eigenen Wallet führt, darfst du dich nicht vertippen.

Ausserdem gilt hier genauso:

Wenn du deine Passphrase vergisst oder verlierst, kannst du deine Wallet nicht wiederherstellen und verlierst den Zugriff auf deine Coins!

Bist du also noch nicht so vertraut mit dem Umgang einer Passphrase, raten wir dir, dich auf der Webseite deines Wallet-Herstellers zu informieren. Das 25. Wort kann ein hilfreiches Mittel sein, um deine Sicherheit zu erhöhen, erhöht aber die Wahrscheinlichkeit eines Verlusts deiner Bitcoin ebenso. Vor allem bei Unwissenheit.

Ergänzend wollen wir dir noch einen spannenden Denkanstoss geben.

Hardware Wallet mit der Familie teilen

Wie wir bereits erwähnt haben, sorgt die Passphrase dafür, dass sich ein völlig anderer Satz Schlüssel bildet, der dir Zugang zu einer neuen Wallet gibt.

Wenn jede Passphrase gültig ist, dann heisst das im Klartext, dass du unzählige Wallets erstellen kannst, die sich die gleiche Seed-Phrase teilen. Anders gesagt: Die 24 Wörter können immer gleich sein. Das 25. jedoch unterschiedlich.

Beispielsweise könnte sich so eine Familie dieselbe Hardware Wallet teilen, wobei jedes Familienmitglied seine eigene Passphrase verwendet. Wenn jede und jeder ein sicheres 25. Wort erstellt und untereinander geheim haltet, erhält jedes Familienmitglied seine eigene Bitcoin Wallet.

Es würde für eine Familie also theoretisch ausreichen, eine einzige Hardware-Wallet anzuschaffen.

Nun... Da du dich mit einer Passphrase vor unbefugten Zugriff geschützt hast und der private Schlüssel dank der Verewigung im Edelstahl sicher ist, bleibt nur noch eine mögliche Bedrohung zurück:

Ein Angriff mit einem 5$ Schraubenschlüssel

Mit dem heutigen Wallet Standard ist man super gegen Cyberangriffe geschützt.

Doch wie sieht es mit einer körperlichen Bedrohung aus? In der Community hat sich dafür der Name "5$ Wrench Attack" etabliert. Was soviel heisst wie "5$ Schraubenschlüssel Attacke".

Was also, wenn ein Angreifer dich mit einem Schraubenschlüssel bedroht? Solltest du deine Seed-Phrase rausrücken?

Vorweg sei gesagt, dass du eine solche Attacke am einfachsten vermeiden kannst, indem du keine sensiblen Daten veröffentlichst. Schliesslich würde ein Angreifer nicht auf die Idee kommen, dass du Bitcoin besitzt, wenn du diese Information nicht in irgendeiner Form geteilt hättest.

Für den Fall, dass es trotzdem zu einem Angriff kommt, könntest du zum Beispiel Satoshis mit einem Gegenwert von CHF 200.- auf deiner Wallet ohne Passphrase halten, während sich der Grossteil deiner Bitcoin auf der Wallet mit Passphrase befindet. Solltest du körperlich bedroht werden, gibst du dem Angreifer nur die 24 Wörter und damit CHF 200.-. Nicht aber das 25. Wort und den Grossteil deiner Bitcoin.

Somit bleiben die Coins auf der Wallet mit Passphrase sicher.

Fazit

Egal, ob Sturm, Wasser, Feuer, Einbrecher oder Schraubenschlüssel: Nun solltest du gegen alle Eventualitäten abgesichert sein und kannst deine BitcoinReise hoffentlich mit ruhigem Gewissen fortsetzen.

Wir freuen uns, dich auf deiner Reise weiterhin begleiten zu dürfen.