Was ist eine Krypto-Hardware-Wallet? Sicherheitsleitfaden für Einsteiger
2,2 Milliarden Dollar. So viel haben Diebe laut Chainalysis im Jahr 2024 von Kryptonutzern gestohlen. Und fast 44 % davon lassen sich auf eines zurückführen: Jemand hatte einen privaten Schlüssel in die Hände bekommen.
Die Kryptografie ist nicht gebrochen. Bitcoin funktioniert weiterhin. Ethereum funktioniert weiterhin. Die Schlüssel befanden sich lediglich auf dem falschen Gerät, als der Angreifer sie angriff.
Eine Hardware-Wallet für Kryptowährungen behebt genau dieses eine Problem, und sonst nicht viel. Stellen Sie sie sich wie einen USB-Stick mit Bildschirm vor. Ihre privaten Schlüssel befinden sich in einem versiegelten Chip auf dem Gerät. Sie signieren Transaktionen direkt dort, auf dem Gerät, und werden niemals auf Ihren Laptop oder Ihr Smartphone kopiert. Wenn Ihr Computer mit Schadsoftware infiziert ist, kann diese höchstens die Wallet um eine Signatur bitten. Die Wallet zeigt Ihnen an, was sie signieren würde. Sie lesen es. Sie entscheiden.
Wenn Sie Ihre Kryptowährungen auf einer Börse oder in einer Browsererweiterung aufbewahren und sich noch keine Hardware-Wallet zugelegt haben, ist dieser Leitfaden genau das Richtige für Sie. Wir erklären Ihnen die Funktionen und Grenzen des Geräts, die häufigsten Betrugsmaschen und wie Sie beim Kauf sicher vor Betrug geschützt sind.
Hardware-Wallets für Kryptowährungen einfach erklärt
Einfach ausgedrückt: Eine Hardware-Wallet ist ein kleines Gerät, oft in Form eines dicken USB-Sticks, das den privaten Schlüssel Ihrer Kryptowährung offline speichert. Manche Modelle haben Tasten, andere Touchscreens. Die teureren bieten zusätzlich Bluetooth. Und keines dieser Geräte speichert, entgegen dem Namen, Ihre eigentlichen Coins. Genau das bereitet fast jedem Anfänger Kopfzerbrechen.
Wo werden Ihre Coins gespeichert? Auf der Blockchain. Die Blockchain ist ein öffentliches Register, das auf Tausenden von Computern weltweit gespeichert wird. Die Wallet speichert nicht die Coins selbst, sondern den kryptografischen Schlüssel, der beweist, dass die Coins Ihnen gehören und Ihnen ermöglicht, sie auszugeben. Stellen Sie sich einen Tresor vor, in dem sich Ihr Gold befindet. Der Tresor ist die Blockchain. Die Wallet ist der einzige Schlüssel, der ihn öffnet.
Verliert man das Gerät ohne Backup, sind die Münzen immer noch im Tresor, nur eben festgefahren. Gibt man jemandem den Schlüssel, ist man leergeräumt, bevor man überhaupt seinen Morgenkaffee ausgetrunken hat.
Die Wallet hat nur eine einzige Aufgabe: Den Schlüssel offline zu speichern, jede Transaktion innerhalb des Geräts zu signieren und ihn niemals mit einem möglicherweise infizierten Laptop oder Smartphone in Berührung kommen zu lassen. Punkt. Diese einfache Designentscheidung unterscheidet eine 129-Dollar-Wallet – ein winziges Hardware-Gerät – von der Offline-Speicherung, die große Börsen zum Schutz von Milliarden an Kundengeldern einsetzen. Hardware-Wallets gelten als Goldstandard für die Selbstverwahrung von Kundengeldern, und der Grund dafür ist ganz einfach.
Wie funktioniert eine Hardware-Geldbörse hinter dem Bildschirm?
Drei Dinge sind für die Funktion der Wallet notwendig: Ein sicherer Chip, auf dem der private Schlüssel gespeichert ist und ein kleines, speziell angepasstes Betriebssystem läuft; ein Bildschirm und Tasten (oder bei neueren Modellen ein Touchscreen), mit denen Sie Ihre Signatur bestätigen können, ohne Ihrem Laptop vertrauen zu müssen; und eine Begleit-App auf Ihrem Smartphone oder Computer, die mit der Blockchain kommuniziert.
Sie möchten sehen, wie sich die Vorteile einer Hardware-Wallet in der Praxis zeigen? Beobachten Sie, was passiert, wenn Sie Kryptowährungen damit senden. Schritt für Schritt:
1. Öffne die Begleit-App, tippe auf „Senden“, gib die Empfängeradresse und den Betrag ein. Sende die Nachricht beispielsweise an deinen Freund: „0,1 BTC“.
2. Die App erstellt die unsignierte Transaktion und überträgt sie per USB, Bluetooth oder, falls die Wallet vom Internet getrennt ist, per QR-Code an das Gerät.
3. Die Hardware-Wallet zeigt die Zieladresse und den Betrag auf ihrem eigenen kleinen Bildschirm an.
4. Sie haben beides gelesen. Drücken Sie den physischen Knopf, um zuzustimmen. Oder lehnen Sie ab und gehen Sie.
5. Der Chip signiert die Transaktion mit dem privaten Schlüssel direkt im Gerät. Der Schlüssel wird dabei nie bewegt.
6. Die signierte Transaktion wird an die App zurückgesendet, die sie an die Blockchain weiterleitet. Fertig.
Der private Schlüssel verlässt niemals das Gerät. Punkt. Selbst wenn Ihr Laptop mit Schadsoftware infiziert ist, kann diese nicht mehr tun, als eine betrügerische Transaktion vorzuschlagen. Ihre Sicht auf den Wallet-Bildschirm ist Ihre letzte Verteidigungslinie. Experten nennen dies „Was Sie sehen, ist, was Sie signieren“. Ältere Bezeichnungen sprechen vom „Signierer“, aus demselben Grund – das Signieren von Transaktionen ist tatsächlich seine einzige Funktion.
Hot Wallet vs. Software-Wallet vs. Hardware-Wallet
Eine Hot Wallet ist jede Krypto-Wallet, deren private Schlüssel auf einem Gerät gespeichert sind, das ständig mit dem Internet verbunden ist. Mobile Wallets, Desktop-Wallets, Browser-Erweiterungen wie MetaMask und Wallet-Apps von Krypto-Börsen – sie alle sind Hot Wallets. Sie sind praktisch: Tippen, signieren, senden, fertig. Doch sie sind auch ein Einfallstor für Betrüger.
Eine Software-Wallet ist die Oberkategorie, zu der Hot Wallets und alle appbasierten Wallets gehören. Innerhalb dieser Gruppe speichern Custodial-Wallets den privaten Schlüssel auf dem Server eines Unternehmens (eine Börse verwahrt die Schlüssel für Sie), während Non-Custodial-Software-Wallets die Schlüssel auf Ihrem Smartphone oder Browser speichern. Die Begriffe werden im allgemeinen Sprachgebrauch oft etwas ungenau verwendet. Eine Hardware-Wallet ist die dritte Wallet-Art und die einzige, bei der die Offline-Garantie für den privaten Schlüssel tatsächlich gilt.
Der Kompromiss ist real:
| Besonderheit | Hot Wallet / Software Wallet | Hardware-Wallet |
|---|---|---|
| Standort des privaten Schlüssels | Auf einem Smartphone, Laptop oder Browser | Im Inneren eines versiegelten, sicheren Chips |
| Stellen Sie eine Internetverbindung her. | Stets | Erst wenn Sie eine Transaktion unterzeichnen |
| Schwierigkeitsgrad beim Einrichten | Ein paar Minuten, kostenlos | 20-30 Minuten, 50-250 $ |
| Am besten geeignet für | Tägliche Ausgaben, kleine Guthaben | Langzeitlagerung, größere Guthaben |
| Hauptrisiko | Schadsoftware, Phishing, Browser-Exploits | Gerät verloren, Seed-Phrase verloren, Benutzerfehler |
| Wiederherstellung bei Verlust | App neu installieren, Seed-Phrase eingeben | Neues Gerät, Seed-Phrase eingeben |
Die meisten erfahrenen Krypto-Nutzer verwenden beides. Sie bewahren ihr Geld für den täglichen Bedarf in einer mobilen Wallet auf ihrem Smartphone auf, während größere Bestände in einem Hardware-Wallet sicher verwahrt werden. Behandeln Sie Ihre Krypto-Assets wie Bargeld: ein paar Hundert Euro in der Tasche, den Rest auf dem Konto. Im Hardware-Wallet befindet sich der Großteil Ihrer digitalen Vermögenswerte, wenn Sie diese nicht aktiv ausgeben.
Cold Wallet, Cold Storage und die Wahrheit über die Blockchain
Die Begriffe „Cold Wallet“ und „Hardware Wallet“ werden oft so verwendet, als ob sie dasselbe bedeuten würden. Das stimmt fast, aber eben nicht ganz.
Cold Storage bedeutet, dass Ihr privater Schlüssel offline gespeichert wird, ohne aktive Internetverbindung. Eine Papiergeldbörse, also buchstäblich ein Stück Papier mit einer Seed-Phrase darauf, ist technisch gesehen Cold Storage. Dasselbe gilt für eine Hardware-Geldbörse, die in einer Schublade liegt. Sobald Sie das Gerät an einen Computer anschließen, um eine Krypto-Transaktion zu senden, wird es kurzzeitig wärmer. Es ist zwar immer noch sicherer als eine Hot Wallet, da der Schlüssel im Chip verbleibt, aber nicht mehr vollständig vom Internet getrennt ist.
Deshalb verwenden manche fortgeschrittene Nutzer eine separate „Deep Cold Wallet“, die sie fast nie mit einer anderen Wallet verbinden, und eine „Warm Hardware Wallet“ für den tatsächlichen Gebrauch. Beides sind Hardware-Wallets. Der private Schlüssel wird bei beiden die meiste Zeit offline gespeichert. Der Unterschied liegt darin, wie oft man das Gerät benutzt.
Coinbase gibt öffentlich an, dass über 98 % der Kundengelder in Offline-Speichern (Cold Storage) verwahrt werden. Diese Zahl ist keine Marketingfloskel. Es ist dasselbe Prinzip, das Privatanleger mit einem 129-Dollar-Gerät in kleinerem Maßstab anwenden: Die Vermögenswerte bleiben in der Blockchain, aber die Schlüssel zu ihren Transaktionen werden fernab jeglicher Online-Ressourcen aufbewahrt. Die Blockchain selbst bleibt unverändert. Was sich ändert, ist, wer die Schlüssel kontrolliert und wo diese Schlüssel gespeichert sind.
Kryptosicherheitsbedrohungen, die eine Hardware-Wallet abwehrt
Warum also 129 Dollar für ein Stück Plastik ausgeben? Ganz einfach. Schauen wir uns an, wie Kryptowährungen tatsächlich verloren gehen. TRM Labs zählte in den ersten sechs Monaten des Jahres 2025 gestohlene Kryptowährungen im Wert von 2,1 Milliarden Dollar. Rund 80 % dieser Verluste lassen sich auf gestohlene private Schlüssel, Seed-Phrasen-Diebstähle und Frontend-Hijacking zurückführen. Fehler in Smart Contracts? Kaum spürbar. Die Wallet, nicht das Protokoll, ist heute die Hauptangriffsfläche.
Hier ist, wovor eine Hardware-Wallet tatsächlich schützt:
- Malware für die Zwischenablage. Trojaner wie ClipBanker laufen unbemerkt im Hintergrund. Sie kopieren eine Wallet-Adresse. Die Malware tauscht diese vor dem Einfügen gegen die Adresse des Angreifers aus. Allein Anfang 2025 verzeichnete Kaspersky über 2.000 ClipBanker-Fälle. Eine Hardware-Wallet zeigt das tatsächliche Ziel auf ihrem eigenen, vertrauenswürdigen Bildschirm an, sodass Sie den Austausch bemerken, bevor Sie auf „Bestätigen“ klicken.
- Phishing-Seiten und gefälschte Apps. Gefälschte Börsenseiten, manipulierte Browsererweiterungen, verdächtige „Support“-Nachrichten auf Telegram. Sie alle wollen Ihre Seed-Phrase. Eine Hardware-Wallet fragt niemals außerhalb des Einrichtungsprozesses nach dieser Phrase. Wenn Sie jemals irgendwo nach diesen 24 Wörtern gefragt werden, handelt es sich um Betrug. Finger weg!
- Die Kryptobörse FTX brach Ende 2022 zusammen. Kunden erfuhren am eigenen Leib, was „Nicht deine Schlüssel, nicht deine Kryptowährung“ bedeutet. Auszahlungen wurden eingefroren. Das Geld war weg. Mit einer Hardware-Wallet kann dich nur jemand daran hindern, deine Kryptowährung auszugeben, wenn er dir das Gerät und die Seed-Phrase abnimmt.
- Adressvergiftung. Eine wissenschaftliche Studie vom Januar 2025 dokumentierte 6.633 bestätigte Fälle zwischen 2022 und 2024 mit einem Gesamtschaden von 83,8 Millionen US-Dollar. Ein Händler verlor Ende 2025 bei einer einzigen Transaktion 50 Millionen US-Dollar in USDT. Bei diesem Angriff werden täuschend echt wirkende Adressen in Ihren Transaktionsverlauf eingeschleust, in der Hoffnung, dass Sie bei der nächsten Überweisung die falsche Adresse kopieren. Die Überprüfung der vollständigen Zieladresse auf dem Bildschirm Ihrer Wallet verhindert diese Attacke.
- Browser-Schwachstellen und bösartiger JavaScript-Code. Selbst der weltweit größte Krypto-Verwahrer ist nicht vor Sicherheitslücken im Frontend gefeit. Die Hardware-Wallet behandelt den Laptop standardmäßig als nicht vertrauenswürdig, sodass ein kompromittierter Browser Ihre Guthaben nur dann transferieren kann, wenn Sie den entsprechenden Knopf drücken.
Erkennen Sie das Muster? Das Gerät schützt nicht vor Angriffen. Angriffe erfolgen weiterhin, ob Sie eine Wallet besitzen oder nicht. Es trennt Angreifer und Ihre Schlüssel lediglich durch Glas und Silizium und überlässt Ihnen die endgültige Entscheidung. Sie können die Angriffe genehmigen oder ablehnen. Die Wahl liegt bei Ihnen.
Bitcoin-Diebstähle und die Lehre aus der Hardware-Wallet-Aktion
21. Februar 2025. Die Kryptobörse Bybit führte eine eigentlich routinemäßige Überweisung zwischen Cold und Warm Wallets durch. Dabei verschwanden Ether im Wert von rund 1,5 Milliarden US-Dollar. Drei Tage später bestätigte das Internet Crime Complaint Center des FBI die offensichtliche Tatsache: Dies war der größte jemals verzeichnete Kryptodiebstahl. Die Täter waren mit hoher Wahrscheinlichkeit die nordkoreanische Lazarus-Gruppe. Und jetzt kommt der Clou: Die Angreifer knackten keine Hardware-Wallet. Sie manipulierten die Benutzeroberfläche, die die menschlichen Unterzeichner vor Augen hatten. Diese Unterzeichner – mehrere an der Zahl – genehmigten die betrügerische Transaktion, ohne das tatsächliche Ziel auf einer vertrauenswürdigen Oberfläche zu überprüfen.
Das ist die wichtigste Erkenntnis in diesem Bereich und steht im krassen Widerspruch zu den Marketingstrategien. Eine Hardware-Wallet ist notwendig, aber nicht ausreichend. Sobald Sie eine Transaktion blind signieren oder auf „Genehmigen“ tippen, ohne den Bildschirm Ihres Geräts zu lesen, geben Sie den einzigen Schutz auf, den das Gerät bietet. TRM Labs schätzt, dass Nordkorea im ersten Halbjahr 2025 etwa 70 % der Diebstähle verüben wird. Ein erheblicher Teil davon geht auf das Konto von Nutzern, die ihre Hardware-Wallet wie eine Zauberkiste behandelt haben.
Der Phantom-Wallet-Vorfall auf Solana im Mai 2025 traf Privatanwender auf ähnliche Weise. Rund 80 Betroffene verloren insgesamt 1,5 Millionen US-Dollar, nachdem sie Transaktionen genehmigt hatten, deren tatsächlicher Inhalt hinter undurchsichtigem Code verborgen war. Prüfen Sie daher Ihr Gerät genau. Lesen Sie jede Zeile. Stimmt die angezeigte Adresse nicht mit Ihrer Eingabe überein oder weicht der Token-Betrag auch nur minimal ab, lehnen Sie die Transaktion ab. Neuere Wallets bezeichnen dies als „Clear Signing“. Das bedeutet, dass das Gerät Ihnen lesbare Details anstelle eines unleserlichen Hexadezimalcodes anzeigt.
Eine weitere bemerkenswerte Geschichte: 2019 demonstrierten Sicherheitsforscher, dass ein Angreifer mit physischem Zugriff auf einen Trezor One oder ein Model T die Seed-Phrase in etwa 15 Minuten durch Spannungsmanipulation extrahieren konnte. Beunruhigend, nicht wahr? Die Lösung war fast schon peinlich einfach: Man fügte der Seed-Phrase, die das Gerät nicht speichert, eine Passphrase hinzu. Die Lehre daraus: Hardware ist zwar robust, aber kein Gerät der Welt ist gegen unbegrenzte finanzielle Mittel und physischen Zugriff absolut sicher. Regelmäßige Datensicherung und eine sichere Passphrase sind und bleiben unerlässlich.
Wie Sie eine vertrauenswürdige Hardware-Wallet auswählen
Der Markt für Hardware-Wallets ist klein, aber hart umkämpft. Ledger und Trezor halten zusammen etwa 70 % des Marktes. Ledger hat seit 2014 über 8 Millionen Geräte ausgeliefert, Trezor über 2 Millionen. Es gibt zahlreiche leistungsstarke Alternativen, insbesondere für reine Bitcoin-Anwendungen oder abgeschottete Systeme.
Fünf Dinge, die Sie vor dem Kauf einer Hardware-Geldbörse beachten sollten:
1. Open-Source-Firmware. Trezor und Coldcard veröffentlichen ihre Firmware. Ledger tut dies noch nicht vollständig, hat sich aber verpflichtet, mehr davon zu öffnen. Open Source garantiert zwar keine Fehlerfreiheit, ermöglicht aber unabhängigen Forschern die Überprüfung des Codes. Für Nutzer, die absolute Sicherheit wünschen, ist dies wichtig.
2. Sicheres Element. Geräte mit einem zertifizierten sicheren Element (oft EAL5+ oder höher) sind besser gegen physische Manipulation und Seitenkanalangriffe geschützt als solche mit einfachen Mikrocontrollern. Die meisten modernen Wallets verwenden einen solchen Chip. Manche Bitcoin-Puristen bevorzugen Wallets ohne geschlossenes sicheres Element, um die gesamte Infrastruktur überprüfbar zu machen. Der Trezor Safe 7, der 2025 erscheint, verwendet ein Open-Source-sicheres Element namens TROPIC01 und ist der erste Versuch, dieses Dilemma zu lösen.
3. Unterstützung für eindeutige Signaturen. Das Gerät sollte die vollständige Zieladresse, das Token und den Betrag in lesbarer Form auf seinem Display anzeigen. Wallets, die eine Blindsignatur erzwingen, also eine Genehmigung ohne Einblick in die Details, stellen eine bekannte Schwachstelle dar. Sicherheitsforscher bewerteten Geräte aus diesem Grund in ihren Reviews von 2025 insbesondere anhand der Dekodierung von Anrufdaten.
4. Air-Gap oder ausschließlich USB-Verbindung. Einige Wallets, wie die Coldcard Q1 und die Foundation Passport, kommunizieren über Kamera und microSD-Karte und benötigen keine Verbindung zu einem Computer. Für die meisten Nutzer ist das übertrieben, aber bei sehr hohen Guthaben sinnvoll. Für den täglichen Gebrauch ist die ausschließliche USB-Verbindung völlig ausreichend.
5. Kaufen Sie Ihre Hardware-Wallet direkt beim Hersteller. Verwenden Sie niemals eine gebrauchte Hardware-Wallet von einer unbekannten Person. Der Ledger-Datendiebstahl im Jahr 2020 legte 1,1 Millionen E-Mail-Adressen und 272.000 vollständige Namen, Telefonnummern und Wohnadressen offen und befeuerte jahrelang Phishing-E-Mails und sogar Betrugsmaschen per Post, bei denen gefälschte Ersatzgeräte verschickt wurden. Die Lehre daraus ist nicht, dass Ledger leichtsinnig gehandelt hat. Die Lehre ist vielmehr, dass jede Adressliste, die mit einer Hardware-Wallet-Marke in Verbindung steht, ein attraktives Ziel für Kriminelle darstellt. Überprüfen Sie das Hologrammsiegel. Wenn die Verpackung geöffnet aussieht, initialisieren Sie das Gerät nicht.
Eine Hardware-Wallet eines renommierten Herstellers, direkt erworben, von Ihnen selbst eingerichtet und mit einer Seed-Phrase versehen, die niemand sonst kennt, bietet ein deutlich höheres Sicherheitsniveau als jede mobile Wallet. Die Sicherheitsvorteile einer Hardware-Wallet bleiben jedoch nur dann voll erhalten, wenn die Lieferkette lückenlos ist.
Beliebte Hardware-Wallets im Jahr 2026: Ein kurzer Vergleich
Der Markt hat sich auf einige wenige Geräte eingependelt, die den Großteil der praktischen Anwendungen abdecken. Die unten aufgeführten Preise sind die offiziellen Einzelhandelspreise von 2026.
| Geldbörse | Preis | Open Source | Secure Element | Verbindung | Am besten geeignet für |
|---|---|---|---|---|---|
| Ledger Nano S Plus | 79 $ | Teilweise | Ja | USB-C | Anfänger mit kleinem Budget |
| Ledger Nano X | 149 $ | Teilweise | Ja | USB-C, Bluetooth | Mobilnutzer |
| Ledger Flex | 249 $ | Teilweise | Ja | USB-C, Bluetooth | Touchscreen, über 5.500 Assets |
| Trezor Safe 3 | 79 $ | Ja | Ja | USB-C | Langfristige Bitcoin-Inhaber |
| Trezor Safe 5 | 129 $ | Ja | Ja | USB-C, Farb-Touchscreen | Die meisten Alltagsnutzer |
| Trezor Safe 7 | 169 $ | Ja | Ja (offen) | USB-C, Bluetooth, 2,5-Zoll-Bildschirm | Open-Source-Maximalisten |
| BitBox02 | 149 $ | Ja | Ja | USB-C | Europäer mit Fokus auf Datenschutz |
| Coldcard Mk4 | 158 $ | Ja (nachweisbar) | Ja | USB-C, microSD | Bitcoin-only, Air-Gap-Option |
| Coldcard Q1 | 249 $ | Ja | Ja | Kamera, microSD-Karte, Batterien | Air-gap-Maximalisten |
| Foundation Passport V2 | 199 $ | Ja | Ja | Kamera, microSD-Karte | Nur für Bitcoin, wunderschöne Benutzeroberfläche |
Laut Branchenzahlen werden die Verkäufe von Hardware-Wallets im Jahr 2025 im Vergleich zum Vorjahr um etwa 31 % steigen, vor allem aufgrund der nach dem FTX-Skandal entstandenen Unsicherheit bezüglich der Selbstverwahrung. Nordamerika macht fast 40 % des globalen Marktes aus. Das Marktsegment ist längst kein Nischenprodukt mehr.
Eine Anmerkung zum Rebranding: Ledger nennt seine Geräte nun „Signierer“ statt Wallets, da sie ja keine Werte speichern. Diese Bezeichnung hat sich jedoch nicht flächendeckend durchgesetzt. Die meisten sprechen weiterhin von Hardware-Wallet, die Formulierung ist aber technisch korrekt.
So verwenden Sie eine Hardware-Wallet mit mehreren Wallets
Eine einzige Hardware-Wallet kann mehrere Wallets auf verschiedenen Blockchains verwalten. Ein Gerät, eine Seed-Phrase, Hunderte von Konten. Das ist ein Vorteil, kein Fehler.
Die Einrichtung sieht unabhängig von der Marke ungefähr so aus:
1. Kaufen Sie direkt beim Hersteller. Überprüfen Sie das Verpackungssiegel.
2. Initialisieren Sie das Gerät selbst. Verbinden Sie es mit dem Computer, installieren Sie die offizielle Begleit-App und lassen Sie das Gerät automatisch eine neue Seed-Phrase generieren. Verwenden Sie niemals eine Seed-Phrase, die auf der Verpackung vorgedruckt ist. Nehmen Sie niemals eine Seed-Phrase von anderen Personen an.
3. Schreiben Sie die Schlüsselphrase auf ein Blatt Papier. Zwölf oder vierundzwanzig Wörter, in der richtigen Reihenfolge. Die Reihenfolge ist wichtig. Nur so können Sie Ihr Geld zurückbekommen, falls das Gerät verloren geht. Jeder, der diese Liste besitzt, kann Sie betrügen.
4. Wählen Sie eine sichere PIN. Die meisten Geräte erlauben 4-8 Ziffern, wobei nach falschen Eingaben eine schrittweise Sperrung erfolgt.
5. Optional können Sie eine Passphrase hinzufügen. Eine Passphrase ist ein zusätzliches Wort oder ein Satz, der nicht vom Gerät gespeichert wird. Sie erstellt zusätzlich zum Seed eine versteckte zweite Wallet. Wenn jemand den Seed stiehlt, aber Ihre Passphrase nicht kennt, erhält er eine leere Täuschung. Dies schützt vor Spannungsstörungen und den meisten Fällen von physischer Nötigung.
6. Führen Sie eine kleine Testtransaktion durch. Bevor Sie echtes Geld überweisen, senden Sie einige Dollar an die neue Wallet und anschließend einige Dollar zurück. Überprüfen Sie die Adressen jedes Mal auf dem Gerätebildschirm.
7. Bewahren Sie die Seed-Phrase an zwei getrennten Orten auf. Stahlplatten sind feuer- und wasserbeständiger als Papier. Ein Bankschließfach und ein Tresor zu Hause sind gängige Lösungen. Speichern Sie die Seed-Phrase niemals digital. Keine Fotos, keine Cloud-Backups, kein Passwort-Manager.
Um Kryptowährung zu senden, schließen Sie das Gerät an, öffnen Sie die App, fügen Sie die Zieladresse ein oder scannen Sie sie und lesen Sie die Adresse auf dem Gerätebildschirm, bevor Sie auf „Bestätigen“ tippen. Jedes Mal. Die oben genannten Malware-Angriffe, die die Zwischenablage manipulieren, und die Adressvergiftungsangriffe basieren alle darauf, dass Sie diesen einen Schritt auslassen.
Bei sehr großen Kryptobeständen ist es üblich, die Guthaben auf mehrere Hardware-Wallets an verschiedenen Orten zu verteilen. Eine einzelne Hardware-Wallet stellt ein potenzielles Sicherheitsrisiko dar. Zwei Geräte mit separaten Seeds – eines für die langfristige Aufbewahrung und eines für die aktive Nutzung – sind daher eine sinnvolle Verbesserung. Kombiniert man diese mit mobilen Wallets für den täglichen Gebrauch, arbeiten Software und Hardware optimal zusammen: die Bequemlichkeit einer App für kleinere Kryptobeträge und die Sicherheit der Offline-Speicherung für den Großteil des Guthabens.
