Was ist eine EVM-Wallet? Die besten EVM-Wallets und ein Sicherheitsleitfaden
Öffnen Sie MetaMask im Mai 2026 und Sie stehen vor einer Wahl, die es vor einem Jahr noch nicht gab. Dieselbe Browsererweiterung kann nun als herkömmliches, extern verwaltetes Konto, als vollständig programmierbare Smart Wallet auf Basis von ERC-4337 oder als hybride „Smart EOA“ (ermöglicht durch EIP-7702 seit dem Pectra-Upgrade im Mai 2025) genutzt werden. Die Wallet selbst sieht identisch aus. Das dahinterliegende Sicherheits- und Wiederherstellungsmodell ist jedoch nun dreifach unterschiedlich.
Das ist die wahre Geschichte einer EVM-Wallet in 2026, nicht etwa „MetaMask ist die beliebteste“. Dieser Leitfaden erklärt, was eine EVM-Wallet eigentlich ist, welche sechs Wallets für ernsthafte Web3-Nutzer empfehlenswert sind, wie die Bedrohungslage nach einem Jahr EIP-7702 aussieht und wie Sie Ihre erste Wallet einrichten, ohne sie innerhalb eines Monats zu verlieren. Die gewählte EVM-Wallet ist das Tor zu allen dezentralen Diensten im Ökosystem – die falsche Wahl kann also teuer werden.
Was ist eine EVM-Wallet und wie unterscheidet sie sich von anderen Wallets?
Ignorieren Sie das App-Symbol. Unabhängig vom Logo auf Ihrem Smartphone erfüllt die EVM-Wallet eine ganz einfache Aufgabe: Sie schützt eine 256-Bit-Zahl. Aus dieser Zahl leitet die Wallet eine 42-stellige öffentliche Adresse ab, die mit `0x` beginnt. Die Berechnung erfolgt mittels ECDSA auf der secp256k1-Kurve und einem Keccak-256-Hash am Ende. Die Adresse kann auf einer Werbetafel angezeigt werden. Die 256-Bit-Zahl hingegen darf das Gerät nicht verlassen.
Hier kommt der Punkt, der fast jeden in der ersten Woche verwirrt. Die Wallet speichert weder ETH noch USDC. Sie signiert Nachrichten. Die Blockchains verwalten die Guthaben. Ihre `0x`-Adresse erscheint im Ethereum-Mainnet, bei Polygon, BNB Chain, Arbitrum, Optimism, Base, Avalanche, Linea, Scroll, zkSync und Dutzenden kleinerer Blockchains, über die niemand spricht, bis etwas schiefgeht. Jedes Netzwerk führt sein eigenes Register, in dem festgehalten ist, wer dieser einen Adresse was schuldet. Ein Schlüssel. Über sechzig Register. Alle miteinander verbunden durch eine gemeinsame Bytecode-Spezifikation, die Ethereum Virtual Machine.
Verliert man den Schlüssel, verliert man alles. Nicht nur auf einer Blockchain. Auf allen, gleichzeitig. Deshalb ist die erste Stunde mit einer EVM-Wallet wichtiger als die darauffolgenden zwei Jahre, in denen man sich für die mit dem besseren Dunkelmodus entscheidet.
So funktionieren EVM-Wallets: die Ethereum Virtual Machine-Schicht
Die Ethereum Virtual Machine (EVM) ist eine stapelbasierte Zustandsmaschine. Sie führt den Bytecode von Smart Contracts aus. Jede EVM-Chain (Polygon, BNB Chain, Base, Arbitrum usw.) führt identische Opcodes mit derselben Adressraumkonvention aus. Eine dezentrale Wallet kommuniziert mit allen diesen Chains, da sie für die Wallet jede Chain als ein und dieselbe Maschine in einem anderen Raum betrachtet.
Drücken Sie auf „Senden“. Daraufhin passieren vier Dinge in dieser Reihenfolge: Die Wallet erstellt einen Transaktionsentwurf mit Empfänger, Betrag, Gaspreis und Nonce. Dieser Entwurf wird lokal signiert; Ihr Schlüssel verlässt das Gerät nicht. Die signierten Bytes werden an einen RPC-Knoten gesendet, typischerweise Infura, Alchemy oder einen öffentlichen Endpunkt, der freundlicherweise kostenlos bereitgestellt wird. Validatoren erfassen die Transaktion, fügen sie dem nächsten Block hinzu, und die EVM ändert den Zustand der Blockchain. Bei Base dauert dies einige Sekunden, bei Ethereum zwölf Sekunden. Manchmal kann es länger dauern, wenn die Gaspreise knapp sind.
Eine DApp-Verbindung läuft nach demselben Prinzip ab, nur dass sie von einer Website aus gestartet wird. Die Anwendung sieht Ihre Adresse. Sonst nichts. Wenn die DApp einen Token-Tausch, eine NFT-Erstellung, eine Abstimmung oder irgendetwas anderes durchführen möchte, fordert sie die Wallet zur Signatur auf. Sie lesen die Aufforderung. Sie signieren oder nicht. Wenn Sie die Aufforderung nicht lesen, kann das zu teuren Fehlern führen. Jede Wallet auf dem Markt (MetaMask, Rabby, Trust, Phantom, Coinbase, OKX) nutzt dieses Prinzip. Die Unterschiede liegen in der Benutzeroberfläche, der Blockchain-Abdeckung, den Sicherheitswarnungen und der Art und Weise, wie die Wallet die Wiederherstellung handhabt. Eine benutzerfreundliche EVM-Wallet zeichnet sich dadurch aus, dass die Signaturaufforderung verständlich und nicht kryptisch ist.
Arten von EVM-Wallets: Hot Wallets, Hardware Wallets und Smart Wallets
Drei echte Kategorien in 2026, plus eine Hybridkategorie, die mit Pectra eingeführt wurde.
| Typ | Beispiele | Vorteile | Nachteile | Am besten geeignet für |
|---|---|---|---|---|
| Beliebt (Browser/Mobilgerät) | MetaMask, Rabby, Phantom, Trust, Coinbase, OKX | Kostenlos, schnell, nativ für dezentrale Anwendungen | Privater Schlüssel in Software, Drainer-Risiko | Tägliche DeFi-Aktivitäten, kleine Guthaben |
| Hardware | Ledger Stax, Trezor Safe 7, CoolWallet | Schlüssel im Chip, immun gegen Malware | Kosten, langsamere Vertragsunterzeichnung, Lieferkettenrisiko | Guthaben über 10.000 $ |
| Smart Wallet (ERC-4337) | Sicher, Coinbase Smart Wallet, Argent | Multi-Signatur, Passkey-Login, Social-Recovery | Einsatzgas, Vertragsrisiko | Neue Benutzer, Finanzabteilungen |
| Smart EOA (EIP-7702) | MetaMask, Ambire | Adresse behalten, smarte Funktionen nutzen | Neue Angriffsfläche | Power-User nach Pectra |
Zunächst die Zahlen. MetaMask liegt laut Blockworks-Prognose 2024 bei knapp 30 Millionen monatlich aktiven Nutzern (MAU) und hat in den letzten zwei Jahren kaum Wachstum verzeichnet. Trust Wallet kann rund 220 Millionen Installationen vorweisen, wobei ein Großteil davon offensichtlich inaktiv ist. Phantom kommt nach der Einführung der EVM-Unterstützung auf 15 bis 17 Millionen MAU, OKX verzeichnet etwa 50 Millionen Downloads auf über 100 Blockchains, und Rabby (das DeBank aufgrund seines simulationsorientierten Designs übernommen hat) meldet 4,2 Millionen Installationen im letzten Jahr. Interessant ist die Gemeinsamkeit: Keines dieser Unternehmen kann Ihre Gelder transferieren. Sie stellen die Benutzeroberfläche bereit; Sie behalten den Schlüssel.
Und wie sieht es mit der sicheren Seite aus? Ledger aktualisierte sein Produktportfolio im Oktober 2025 mit dem Nano Gen5 für 179 US-Dollar, dem Flex für 249 US-Dollar und dem Touchscreen-Gerät Stax für 399 US-Dollar und verbuchte für 2025 einen Umsatz von 181,5 Millionen US-Dollar, ein Plus von 31 % gegenüber dem Vorjahr. Trezor brachte im selben Monat den Safe 7 auf den Markt, der als quantenfähig und IP67-zertifiziert beworben wird. Die Entscheidung für eines der Geräte bleibt dieselbe: Die Signierung ist langsamer, das Gerät kostet Geld und muss an eine Stromquelle angeschlossen werden. Im Gegenzug verbringt Ihr privater Schlüssel seine gesamte Lebensdauer in einem Chip, der nie mit dem offenen Internet in Berührung gekommen ist – der einzige dauerhafte Schutz vor Malware.
Die Kategorie der Smart-Wallets entwickelt sich am schnellsten von den dreien. Die Anzahl der ERC-4337-Konten überschritt Anfang des Jahres 2020 die 40-Millionen-Marke, und allein Safe sicherte im ersten Quartal 2020 35,25 Milliarden US-Dollar auf 61,11 Millionen Konten – etwa ein Drittel des gesamten gebundenen Vermögens im EVM-DeFi-Bereich. Coinbase Smart Wallet erreichte im August 2025 eine Million Nutzer, indem die Seed-Phrase vollständig abgeschafft und stattdessen ein Gerätepasswort für iOS und Android verwendet wurde. Meiner Meinung nach ist diese eine Designänderung wichtiger als der Rest der Smart-Wallet-Roadmap zusammengenommen, denn gefaltetes Papier geht leicht verloren. Face ID hingegen geht in der Regel nicht verloren.
Die besten EVM-Wallets in 2026 nach Kategorie und Anwendungsfall
| Geldbörse | Typ | Herausragendes Merkmal | Hardwareunterstützung |
|---|---|---|---|
| MetaMask | Hot + Smart EOA | Snaps + EIP-7702 Smart Account | Ja |
| Rabby | Heiß | Simulation vor der Behandlung, Risikowarnungen | Ja |
| Coinbase Wallet | Smart Wallet | Passwort-Login, keine Seed-Phrase | Ja |
| OKX Wallet | Heiße Multichain | Über 100 Ketten, Tauschaggregator | Ja |
| Phantom | Heiße Multichain | Solana + EVM + Bitcoin | Ja |
| Ledger Stax | Hardware | E-Ink-Touchscreen, 399 US-Dollar | n / A |
| Sicher | Smart Wallet | Mehrfachsignatur für Finanzministerien | Ja |
MetaMask ist aus gutem Grund der Standard-Ausgangspunkt: Jede dezentrale Anwendung (dApp) erwartet es, das Snaps-Ökosystem erweitert es auf Nicht-EVM-Chains, und mit der Einführung des Smart Accounts im Mai 2025 können Nutzer eine bestehende Adresse mit einem Klick auf EIP-7702-basierte Batch-Transaktionen umstellen. Der Nachteil ist ebenfalls vorhersehbar: Es ist die am häufigsten angegriffene Phishing-Plattform im Kryptobereich.
Rabby ist die Wallet, die ich ab sofort jedem empfehle, der mehr als ein paar DeFi-Transaktionen pro Woche durchführt. Der Transaktionssimulator zeigt vorab an, was jede Signatur tatsächlich bewirkt und warnt vor Permit2-Fallen und Genehmigungsabflüssen, bevor man überhaupt klickt. Das DeBank-Team hat Rabby übernommen, was bedeutet, dass die Finanzierung fortgesetzt wird und der Wartungsmodus beendet ist.
Coinbase Wallet bietet neuen Nutzern ein besonders benutzerfreundliches Smart-Wallet-Erlebnis. Die Anmeldung erfolgt per Passkey auf dem Smartphone – keine Seed-Phrase, die verloren gehen kann, und keine Transaktionsgebühren. Der Nachteil: Coinbase kontrolliert die Wiederherstellungsinfrastruktur, sodass die volle Kontrolle über die eigenen Konten zugunsten der Benutzerfreundlichkeit verloren geht.
OKX Wallet ist das Arbeitstier unter den kettenübergreifenden Wallets. Es bietet integrierte Swap-Aggregation über mehr als 100 Blockchains, einen integrierten NFT-Marktplatz und eine der besten Implementierungen zur Kontoabstraktion außerhalb des reinen ERC-4337-Stacks.
Phantom hat 2024 von einer reinen Solana-Wallet auf Multichain umgestellt und unterstützt nun auch EVM und Bitcoin. Die mobile Benutzeroberfläche ist nach wie vor die beste in ihrer Kategorie; Nutzer, die eine Wallet für Solana-Memecoins und EVM-Blue-Chips benötigen, landen in der Regel hier.
Hardware ist ab einem fünfstelligen Guthaben unerlässlich. Ledger Stax mit E-Ink-Display und Trezor Safe 7 sind die aktuellen Flaggschiffe; die günstigeren Modelle Nano Gen5 und Trezor Safe 5 bieten die gleichen Funktionen zu einem niedrigeren Preis. Für alltägliche Signierstunden empfiehlt sich die Kombination mit einer Software-Wallet wie MetaMask oder Rabby.
Safe ist die Lösung, wenn Kontostände oder Governance-Funktionen mehr als eine Signatur erfordern. Multi-Signatur mit konfigurierbaren Schwellenwerten, modulare Erweiterungen für Ausgabenlimits und Automatisierung sowie die umfassendste Prüfbarkeit aller Smart-Contract-Wallets auf Ethereum.
EVM-Wallet-Sicherheit: Drainer-Angriffe und ERC-7702
Hier verharren die meisten Anleitungen für EVM-Wallets im Unklaren. Werden Sie konkreter.
Betrüger, die sich auf das Geld anderer Betrüger spezialisiert haben, erlebten ein zwar hartes, aber dennoch rückläufiges Jahr. Scam Sniffer verzeichnete 2025 einen Schaden von 83,85 Millionen US-Dollar, der 106.106 Opfern zugefügt wurde. Dies entspricht einem Rückgang von rund 83 % im Schadensfall und 68 % bei der Opferzahl im Vergleich zu 2024 mit 494 Millionen US-Dollar und 332.000 Opfern. Der größte Einzelverlust durch Phishing war ein Diebstahl von 6,5 Millionen US-Dollar im September 2025 durch eine manipulierte Permit-Signatur (Scam Sniffer). Der Rückgang ist zwar real, aber die absolute Summe ist immer noch dreistellig. Betroffen waren Nutzer, die bei einer scheinbar harmlosen Signaturabfrage versehentlich auf den falschen „Bestätigen“-Button geklickt hatten. Die meisten dieser Abfragen erfolgten über gefälschte DF-Dashboards und Airdrop-Anspruchsseiten.
Die Funktionsweise ist entscheidend. Die meisten Drainer-Kits, darunter Inferno Drainer, Pink Drainer und Angel Drainer, basieren auf drei spezifischen Tricks. Erstens: Blindsignaturen mit `eth_sign`, bei denen die Wallet einen Hash anzeigt und der Nutzer nicht lesen kann, was er signiert. Zweitens: ERC-20 `permit` und Uniswaps `Permit2`, die es Angreifern ermöglichen, Token ohne On-Chain-Genehmigungstransaktion zu entwenden. Drittens: bösartige DApp-Websites, die legitime Websites imitieren; Etherscans Phishing-Adressregister gilt als Standardverteidigung.
Dann kam EIP-7702. Pectra aktivierte es am 7. Mai 2025 und ermöglichte es jeder EOA, die Ausführung an eine Smart-Contract-Vorlage zu delegieren. Die Vorteile: Ihre MetaMask-Adresse erhält Gas-Sponsoring, gebündelte Genehmigungen und Sitzungsschlüssel. Die Nachteile zeigten sich innerhalb weniger Wochen. Wintermute berichtete Mitte 2025, dass über 97 % der EIP-7702-Delegationen im Mainnet auf identische Sweeper-Verträge verwiesen, die Forscher „CrimeEnjoyor“ nannten – automatisierte Abflüsse, die darauf warteten, eingehende Vermögenswerte erneut delegiert zu bekommen. Ein bestätigter Phishing-Schaden belief sich auf 1,54 Millionen US-Dollar, verursacht durch eine einzige kompromittierte Adresse.
Lieferkettenangriffe stellen einen weiteren Unsicherheitsfaktor für die Sicherheit von digitalen Geldbörsen dar. Der Vorfall mit dem Ledger Connect Kit im Dezember 2023, bei dem rund 610.000 US-Dollar erbeutet wurden, nachdem der NPM-Token eines ehemaligen Mitarbeiters kompromittiert und innerhalb von etwa 40 Minuten gepatcht worden war, gilt als Paradebeispiel. Chainalysis schätzt den Gesamtschaden im Krypto-Ökosystem bis 2025 auf 3,4 Milliarden US-Dollar. Hauptverantwortlich dafür sind der Bybit-Hack mit einem Schaden von 1,5 Milliarden US-Dollar und 2,02 Milliarden US-Dollar, die nordkoreanischen Akteuren zugeschrieben werden. Der Diebstahl von persönlichen digitalen Geldbörsen ging jedoch von 1,5 Milliarden US-Dollar im Vorjahr auf 713 Millionen US-Dollar zurück.
Eine weitere Phishing-Technik, die bis 2025 an Bedeutung gewann, ist Address Poisoning: Angreifer senden eine Transaktion ohne Wert von einer täuschend ähnlich aussehenden Adresse, deren erste und letzten vier Zeichen mit einer kürzlich verwendeten Adresse übereinstimmen. Sie hoffen, dass diese Adresse aus ihrem Verlauf kopiert wird. Coinbase und MetaMask führten Ende 2024 Warnungen in ihren Wallets ein, doch der Angriff funktioniert weiterhin bei Nutzern, die von der Block-Explorer-Seite kopieren. Regelmäßige Bereinigungen von Genehmigungen bei Revoke.cash oder dem Token-Genehmigungstool von Etherscan beseitigen eine weitere Kategorie ungenutzter Angriffsfläche.
Drei Regeln minimieren das Risiko für jeden EVM-Wallet-Nutzer. Überprüfen Sie die Vertragsadresse vor jeder Bestätigung. Verwenden Sie eine Wallet, die Transaktionen simuliert: Rabby, die neuesten Updates von MetaMask und die meisten Hardware-Wallets bieten diese Funktion. Bewahren Sie größere Guthaben auf einem Hardware-Gerät auf, das eine physische Bestätigung erfordert; Software-Wallets sind für Geldausgaben gedacht.
So richten Sie Ihre erste EVM-Wallet ein
Mit der Einrichtung einer EVM-Wallet verlässt Ihr Geld das Banknetzwerk. Niemand außer dem Schlüsselinhaber kann danach noch Gelder transferieren. Keine Bank kann das Konto sperren. Der Haken dabei ist die Bedienung: Ab sofort sind Sie Bank, Kundenservice und Sicherheitsteam für dieses Konto. Planen Sie dafür eine Stunde ein, nicht fünf Minuten.
Arbeitsschritte. Laden Sie die Wallet ausschließlich von der offiziellen Website oder dem App Store herunter. Ignorieren Sie die Suchmaschinenanzeige oben; das gesponserte Ergebnis ist oft ein Phishing-Klon. Schreiben Sie die 12 oder 24 Wörter lange Wiederherstellungsphrase auf Papier und bewahren Sie zwei Kopien an zwei verschiedenen Orten auf. Fotografieren Sie die Phrase niemals. Fügen Sie in der Wallet zunächst nur die Blockchain hinzu, die Sie tatsächlich verwenden möchten (Base oder Arbitrum für niedrige Gebühren, Ethereum Mainnet für höhere Beträge), und bestätigen Sie die Chain-ID auf chainlist.org, um nicht versehentlich ein gefälschtes Netzwerk hinzuzufügen. Führen Sie als Nächstes eine kleine Testtransaktion durch (z. B. fünf oder zehn Dollar), bevor Sie größere Beträge senden. Wenn Sie später ein Hardwaregerät koppeln, legen Sie sowohl eine PIN als auch eine Passphrase fest. Die Passphrase öffnet eine zweite, versteckte Wallet, die auch dann noch funktioniert, wenn die Wiederherstellungsphrase auf Papier verloren geht.
Nun meine Meinung. Jeder, der mehr als ein paar Tausend Dollar in 2026 On-Chain hält, sollte bereits eine Hardware-Wallet verwenden. Wer dieses Jahr eine neue Adresse eröffnet, sollte zumindest eine Smart-Wallet mit Passkey ausprobieren, bevor er standardmäßig MetaMask nutzt. Das Seed-Phrase-Modell stammt aus einer Zeit, als Krypto noch ein Hobby war; es ist nicht mehr zeitgemäß für technisch weniger versierte Nutzer. Ob eine Smart-Wallet-Benutzeroberfläche die Selbstverwahrung so einfach gestalten kann wie das Öffnen einer Banking-App, ohne dabei die Vorteile der Selbstverwahrung zu verlieren, ist die entscheidende Frage für das Design von EVM-Wallets im nächsten Jahr.
