Trust Wallet: Der Leitfaden für selbstverwaltete Krypto- und Bitcoin-Wallets
Laut dem Jahresbericht des Unternehmens vom Dezember 2025 nutzen 220 Millionen Menschen Trust Wallet. Damit wäre es die größte jemals ausgelieferte Krypto-Wallet ohne Verwahrung. Das Produkt war 2023 auch von einem Vorfall betroffen, bei dem die neu eingeführte Browser-Erweiterung mithilfe eines fehlerhaften Zufallszahlengenerators private Schlüssel erzeugte und so innerhalb von zehn Tagen rund 258.000 US-Dollar an Kundengeldern gefährdete. Beide Fakten sind wahr und gehören in jede ehrliche Bewertung.
Dieser Artikel erklärt, was Trust Wallet ist, wem es gehört und wie sich eine Web3-Wallet von einer zentralisierten Börse unterscheidet. Er führt durch die Einrichtung und die tägliche Nutzung und zeigt auf, welche kleinen Fehler echte Nutzer Geld gekostet haben. Außerdem erläutert er die Sicherheitslage bei der Selbstverwahrung von Guthaben auf einem Smartphone, einschließlich der Sicherheitslücke CVE 2023 und des Bedrohungsmodells 2026. Wenn Sie sich hier fragen, ob Sie Trust Wallet herunterladen sollen, lautet die Antwort: „Ja, unter bestimmten Bedingungen.“
Was ist Trust Wallet? Grundlagen der selbstverwalteten Krypto-Wallet
Trust Wallet ist eine Multi-Chain-Kryptowährungs-Wallet mit Selbstverwahrung. Selbstverwahrung bedeutet, dass die privaten Schlüssel, die Ihre digitalen Vermögenswerte kontrollieren, auf Ihrem Gerät verschlüsselt gespeichert werden – niemals auf einem Server des Unternehmens. Sie signieren jede Transaktion mit einem Schlüssel, den nur Sie besitzen. Selbst wenn das Unternehmen morgen nicht mehr existieren würde, wären Ihre Guthaben weiterhin mit derselben 12-Wort-Seed-Phrase in jeder kompatiblen Wallet zugänglich, da der Standard (BIP-39) offen ist.
Das Produkt wurde 2017 von Viktor Radchenko als mobile Ethereum-Wallet gegründet. Binance übernahm es im Juli 2018; die finanziellen Bedingungen wurden trotz jahrelanger Spekulationen nie offengelegt, und jeder anderswo genannte „Kaufpreis“ ist erfunden. Radchenko trat im März 2022 als CEO zurück, seitdem leitet Eowyn Chen das Unternehmen. Die Gesellschaft ist Teil der Binance-Konzernstruktur.
Die offizielle Website wirbt heute mit Unterstützung für über 110 Blockchains und mehr als 32 Millionen digitale Assets. Die App für iOS, Android und eine Chrome-Browsererweiterung wurden am 14. November 2022 veröffentlicht. Die iOS-App hat eine Bewertung von 4,7 Sternen basierend auf rund 197.000 Rezensionen; die Browsererweiterung hat über eine Million Nutzer und eine deutlich schwächere Bewertung von 3,2 Sternen. Die Core-Bibliothek der Wallet, die die Transaktionssignierung über verschiedene Blockchains hinweg ermöglicht, ist auf GitHub unter trustwallet/wallet-core verfügbar und Open Source. Benutzeroberfläche, Integrationen und Teile der Erweiterung sind hingegen nicht Open Source.
Es gibt auch einen nativen Token, TWT (Trust Wallet Token), einen BEP-20-Token auf der BNB Chain. Rund 430 Millionen TWT sind im Umlauf, von ursprünglich etwa 1 Milliarde (etwa 89 Milliarden der ursprünglich 100 Milliarden wurden im Zuge der BNB-Chain-Migration 2020 verbrannt). TWT wird mit einem Kurs von etwa 0,47 US-Dollar und einer Marktkapitalisierung von voraussichtlich 203 Millionen US-Dollar Ende 2025 gehandelt. Der Token ist optional. Die App kann jahrelang genutzt werden, ohne einen einzigen TWT zu besitzen, und die meisten Nutzer tun dies auch.
Trust Wallet im Überblick: Spezifikationen der Krypto-Wallet
Eine Kurzübersicht für alle, die die Daten durchsuchen. Die Quellen sind die aktuellsten Primärveröffentlichungen, die Ende 2025 verfügbar waren.
| Spezifikation | Wert | Quelle |
|---|---|---|
| Gegründet | © 2017 von Viktor Radchenko | Trust Wallet Blog |
| Erworben | Juli 2018 von Binance (Bedingungen nicht offengelegt) | Binance-Ankündigung |
| CEO | Eowyn Chen (seit 2022) | Trust Wallet |
| Selbstverwahrung | Ja (12-Wort-Seed, BIP-39) | Trust Wallet-Dokumentation |
| Unterstützte Ketten | Mehr als 110 Blockchains | Trust Wallet, Dezember 2025 |
| Unterstützte Assets | Mehr als 32 Millionen Token | Trust Wallet, Dezember 2025 |
| Benutzer (offiziell) | 220 Mio.+ | Trust Wallet Jahresende 2025 |
| iOS-Bewertung | 4,7 von 5 Sternen basierend auf 197.000 Bewertungen | App Store |
| Chrome-Erweiterung | Über 1 Million Nutzer, Bewertung: 3,2/5 | Chrome Web Store |
| Gebühren für die Geldbörse | 0 € | Trust Wallet |
| Eingebauter Tausch | Aggregator-Routing | Trust Wallet-Dokumentation |
| Open Source | Trust Wallet Core (teilweise) | github.com/trustwallet/wallet-core |
| Native Token | TWT (BEP-20 auf der BNB-Kette) | CoinMarketCap |
So richten Sie Trust Wallet für die web3-Krypto-Selbstverwahrung ein
Die Einrichtung geht schnell. Fehler dabei sind zeitaufwendig und kostspielig. Jeder der folgenden Schritte verhindert einen möglichen Fehler.
Installieren Sie die App. Nutzen Sie den iOS App Store oder Google Play und vergewissern Sie sich, dass der Entwickler „DApps Platform Software Services Ltd.“ ist. Gefälschte Apps haben bereits Geld von Nutzern gestohlen, die auf die falsche App geklickt haben. Der Download-Zähler der offiziellen App ist der zuverlässigste Echtheitsnachweis.
Erstellen Sie eine Wallet und geben Sie die Seed-Phrase ein. Die App zeigt 12 Wörter an. Der häufigste Grund für Kontoverluste bei neuen Nutzern der Selbstverwahrung ist nicht ein Hack, sondern das falsche Eingeben der Phrase oder das Speichern als Screenshot in iCloud oder Google Drive. Zwei Papierkopien in verschiedenen Räumen sind die günstigste und zuverlässigste Backup-Lösung; eine Seed-Phrase aus Metall ist für größere Guthaben besser geeignet. Geben Sie die Phrase niemals auf einer Website, in einer Discord-Direktnachricht oder in einem gefälschten „Support“-Chat ein. Niemand vom offiziellen Support wird Sie jemals danach fragen.
Führen Sie die erste Einzahlung als Test durch. Senden Sie zunächst Kryptowährung im Wert von 1 bis 5 US-Dollar. Die Netzwerkauswahl auf dem Empfangsbildschirm ist wichtiger als allgemein angenommen. Wenn Sie USDT über Tron an eine für Ethereum generierte USDT-Adresse senden, gehen die Gelder verloren, da die Empfangsadresse nur in der von Ihnen gewählten Blockchain existiert.
Tauschen. Die integrierte Tauschfunktion der App nutzt Aggregatoren, die DEX-Preise vergleichen und den besten Weg auswählen. Die effektiven Kosten (Spread plus Aggregatorgebühr) liegen bei liquiden Währungspaaren typischerweise bei etwa 1 %. Bei Transaktionen über einigen Tausend Dollar sollten Sie zunächst den Kurs direkt bei Cowswap oder 1inch prüfen.
Staking. BNB- und Cosmos-Staking funktionieren nativ in der App; Ethereum-Staking läuft über Partner wie Lido oder Stader. Lesen Sie daher die Partnerbedingungen, bevor Sie größere ETH-Beträge staken. Solana-Staking wird an einen Validator Ihrer Wahl delegiert.
Nutzen Sie dApps. Die Android-App enthält einen integrierten dApp-Browser, der Verbindungen zu Tausenden von Web3-dApps und Web3-Spielen herstellt. iOS-Nutzer scannen einen WalletConnect-QR-Code mit einem Laptop, um Verbindungen auf dem Smartphone zu bestätigen; die Browsererweiterung funktioniert genauso.
Importieren Sie bestehende Wallets. Bei der Migration von MetaMask, Coinbase Wallet oder Phantom müssen Sie lediglich die Seed-Phrase einfügen. Um Ihre Wallet zu importieren, ermittelt die App die gleichen Adressen über alle unterstützten Blockchains hinweg. Sie können auch benutzerdefinierte Token anhand ihrer Vertragsadresse hinzufügen, falls ein Token noch nicht gelistet ist.
Ich habe miterlebt, wie zwei Freunde aufgrund von Netzwerkproblemen Geld verloren haben. Gehen Sie beim ersten tatsächlichen Senden vorsichtig vor.
Funktionen im Jahr 2025–2026: Swaps, Staking, NFTs, dApps und die Erweiterung
Breit gefächert, nicht tiefgründig. Jedes Tool hier ist nützlich. Keines kann jedoch mit einer spezialisierten App im direkten Vergleich mithalten. Genau dieser Kompromiss macht den Kern der Sache aus.
Swaps sind bis zu einigen Tausend Dollar in Ordnung. Bei höheren Beträgen macht sich der Spread bemerkbar. Direkte Besuche bei Cowswap, 1inch oder Matcha sparen in der Regel 30 bis 60 Basispunkte bei Trades über 5.000 Dollar. Die Preise von Aggregatoren für Stablecoins wie USDT und USDC sind so niedrig, dass sie vernachlässigt werden können. Der integrierte Browser ermöglicht zudem die direkte Verbindung zu DeFi-Protokollen ohne separates Fenster.
Staking findet innerhalb der App für BNB (ca. 3 % netto), Cosmos ATOM (mittlerer zweistelliger Prozentsatz, abhängig vom Validator) und Solana (5 % bis 7 %) statt. Ethereum-Staking wird an Liquid-Staking-Partner weitergeleitet, sodass Sie deren Smart Contracts unterzeichnen, anstatt mit den nativen Validatoren zu interagieren. Sie behalten weiterhin die Kontrolle über die resultierenden Token.
NFTs können kettenübergreifend angezeigt werden. Die App zeigt Ihre Sammlung auf Ethereum, Solana, Polygon, BNB Chain und weiteren Blockchains übersichtlich auf einem Bildschirm an – ohne integrierten Marktplatz. Zum Einstellen oder Kaufen von NFTs navigieren Sie über den DApp-Browser zu OpenSea, Magic Eden oder Blur.
Fiat-Einzahlungen erfolgen über Coinbase Pay und Binance Pay sowie MoonPay und Mercuryo, die beide Debitkarten akzeptieren. Die Identitätsprüfung (KYC) findet bei der Einzahlung statt, nicht in der Wallet, sodass keine KYC-Prüfung erforderlich ist. Bei Einzahlungen von einer Börse entfällt die Einzahlung komplett.
Die Chrome-Erweiterung wurde am 14. November 2022 veröffentlicht und unterstützt EVM-Chains sowie native Bitcoin- und Solana-Lösungen – MetaMask bietet diesen Funktionsumfang standardmäßig noch nicht. Die 3,2-Sterne-Bewertung beruht auf anfänglichen Stabilitätsproblemen und nicht auf einem strukturellen Sicherheitsmangel. Eine separate Produktlinie, SWIFT, wurde am 19. Februar 2024 mit passwortbasierter Kontoabstraktion für Einsteiger eingeführt.
Trust Wallet-Sicherheit: Der Vorfall von 2023 und das reale Bedrohungsmodell
In den meisten offiziellen Tests wird dieser Aspekt vernachlässigt. Eine Wallet mit Selbstverwahrung hat nur eine Aufgabe: Ihre privaten Schlüssel vor Angreifern zu schützen. Wie gut sie das tut, hängt von der Entwicklungspraxis ab, nicht von Marketingversprechen. Das Produkt hat einen größeren öffentlichen Sicherheitsvorfall überstanden, und die daraus gewonnenen Erkenntnisse prägen das übrige Bedrohungsmodell.
Hier die Kurzfassung des Desasters von 2023: Sicherheitsforscher enthüllten im März 2023, dass das WebAssembly-Modul, das die Mnemonics in der Browsererweiterung generierte, nur mit 32 Bit Entropie über den Mersenne-Twister-Algorithmus (MT19937) initialisiert wurde. Vereinfacht gesagt: Anstatt aus Billionen von möglichen Seed-Phrasen zu wählen, musste die Erweiterung aus etwa 4 Milliarden auswählen. Die Schwachstelle war per Brute-Force angreifbar. Sie wurde als CVE-2023-31290 (CVSS 5.9, mittel) registriert. Betroffen waren Browser-Erweiterungs-Wallets, die zwischen dem 14. und 23. November 2022 erstellt wurden. Nicht betroffen waren mobile Wallets und alle Wallets, die vor diesem Zeitraum existierten. Laut einem Community-Update des Unternehmens wurden rund 170.000 US-Dollar gestohlen, und etwa 88.000 US-Dollar blieben in anfälligen Wallets gefährdet, die noch nicht migriert worden waren. Das Team entschädigte die verifizierten Opfer. Sie werden auf anderen Plattformen Angebote ab 880.000 US-Dollar finden. Diese Zahlen stimmen nicht mit den Angaben des Unternehmens überein und sollten als überhöht betrachtet werden. (Ein separates, aber verwandtes Projekt, MilkSad, entdeckte dieselbe Sicherheitslücke der Klasse MT19937 in anderer Software. Gleiche Softwarefamilie. Anderer Vorfall.)
Die Lektion ist komplexer als die Schlagzeile vermuten lässt. Selbst eine Wallet mit Selbstverwahrung vertraut darauf, dass ihr eigener Code korrekt Zufallszahlen generiert. Ist der Code fehlerhaft, lässt sich Ihr Seed von Anfang an erraten. Audits sind hilfreich, keine Frage. Das Unternehmen führt mittlerweile mehr solcher Audits auf: CertiK (zweimal 2023), Kudelski Security im September 2023, Salus im April 2024 sowie Quantstamp und Halborn im Jahr 2025. Nichts davon schützt rückwirkend diejenigen, die ihre Wallets während der zehn kritischen Tage erstellt haben, aber die Häufigkeit der Audits hat sich deutlich verbessert.
Wie sieht das Bedrohungsmodell 2026 konkret für einen normalen Nutzer aus? Es gibt fünf reale Angriffsflächen. Phishing ist die erste und größte. Gefälschte Support-Accounts auf Discord, Telegram und X fragen unter dem Vorwand, ein Problem zu „lösen“, nach Seed-Phrasen. Der Support benötigt diese Seed-Phrase niemals. Behandeln Sie solche Nachrichten grundsätzlich als verdächtig. Die zweite Angriffsfläche sind bösartige dApp-Genehmigungen: Durch das Signieren einer „Permit“- oder „setApprovalForAll“-Transaktion in einem betrügerischen Smart Contract erhält dieser Zugriff auf Ihre Token. Die integrierte Scanfunktion erkennt bekannte Muster, aber keine neuen. Lesen Sie daher genau, was Sie signieren. Drittens: Malware in der Zwischenablage Ihres Geräts vertauscht beim Kopieren und Einfügen unbemerkt die Zieladressen. Überprüfen Sie daher die ersten und letzten sechs Zeichen jeder langen Adresse, bevor Sie auf „Bestätigen“ tippen. Viertens: Die vermeintlich sichere, verschlüsselte Seed-Sicherung in iCloud oder Google Drive bietet eine zusätzliche Angriffsfläche für Cloud-Anbieter. Das bedeutet, dass das Backup-Passwort unbedingt sicher sein muss; die Verwendung von „password123“ macht die Verschlüsselung zunichte. Fünftens: Durch das Rooten oder Jailbreaken des Geräts wird die App-Sandbox entfernt, und wichtige Guthaben haben auf einem kompromittierten Telefon nichts zu suchen. Punkt.
Die beste Regel für selbstverwaltete mobile Wallets ist meiner Meinung nach nüchtern: Bewahren Sie auf Ihrem Smartphone nur so viel auf, wie Sie durch Phishing oder Diebstahl Ihres Geräts verkraften können. Alles darüber hinaus gehört auf eine Hardware-Wallet. Die Browsererweiterung unterstützt die Verbindung mit Hardware-Wallets, sodass Sie beispielsweise einen Ledger als Signierer und die Benutzeroberfläche von Trust Wallet als Dashboard nutzen können. Dieser Mittelweg ermöglicht die Nutzung mehrerer Blockchains und speichert die Schlüssel offline.
Vorteile, Nachteile und für wen Trust Wallet geeignet ist
Für wen ist dieses Produkt eigentlich gedacht? Ehrlich gesagt: Es bietet Komfort, geht aber mit den Kompromissen einher, die jede Software-Wallet eines Konzerns mit sich bringt. Umfang und kostenlos, ja. Die Zuverlässigkeit eines Offline-Geräts, nein. Datenschutz und Sicherheit liegen in der Verantwortung des Nutzers. Seit 2023 hat sich das Unternehmen zwar in seinen Sicherheitsmaßnahmen verbessert, die Verantwortung liegt aber weiterhin beim Nutzer.
| Vorteile | Nachteile |
|---|---|
| Über 110 Ketten in einer App | Mobile-First-Ansatz; Desktop- und Erweiterungs-UX noch in der Entwicklung |
| Mehr als 220 Millionen Nutzer – die wenigsten Bedenken: „Ist das die echte App?“ | Im Besitz von Binance (Zentralisierungs- und regulatorisches Extremrisiko) |
| Keine Wallet-Gebühren, kein KYC erforderlich | Über Aggregatoren abgewickelte Swaps kosten einen Spread von ca. 1 %. |
| Open-Source-Kernbibliothek auf GitHub | Benutzeroberfläche und Integrationen teilweise proprietär |
| Starke mobile UX | iOS hat den In-App-dApp-Browser abgeschafft. |
| Option für verschlüsselte Cloud-Datensicherung | Cloud-Backup schafft eine zusätzliche Angriffsfläche. |
| Native Bitcoin + Solana in der Erweiterung | CVE 2023 beschädigt das historische Vertrauen |
Für wen ist diese Plattform geeignet? Für Einsteiger und Fortgeschrittene, die Kryptowährungen auf verschiedenen Blockchains halten und Wert auf Komfort statt aufwendiger Hardware legen. Hier werden alltägliche Ausgaben getätigt. NFT-Sammeln, kleinere DeFi-Positionen, Stablecoins wie USDT für internationale Geldtransfers – all das lässt sich problemlos auf dem Smartphone erledigen.
Wer passt nicht ins Bild? Alle, die sechsstellige Beträge auf einem einzigen Gerät verwalten. Alle, die Binance aus regulatorischen oder prinzipiellen Gründen meiden. Alle, die eine im Wallet integrierte Transaktionshistorie benötigen (die App speichert keine, daher müssen Transaktionen selbst exportiert werden).
Höheres Guthaben und dasselbe Profil? Entscheiden Sie sich nicht für eines von beiden. Kombinieren Sie es mit einer Hardware-Wallet.
Trust Wallet im Vergleich zu MetaMask, Coinbase Wallet und Hardware
MetaMask ist nach wie vor die Standard-Browser-Wallet für EVM-Chains mit rund 30 Millionen monatlichen Nutzern und bietet keine native Bitcoin- oder Solana-Unterstützung. Auch die mobile Benutzererfahrung ist schwächer. Coinbase Wallet nutzt dasselbe Self-Custody-Modell, ist aber eng mit der Coinbase-Börse verknüpft und unterstützt weniger Chains. Phantom ist nativ für Solana, hat etwa 7 Millionen monatlich aktive Nutzer und unterstützt mittlerweile auch ETH und BTC. Ledger und Trezor bilden eine ganz andere Kategorie – hier werden die Schlüssel offline verwaltet und für den täglichen Gebrauch eine Software-Wallet verwendet. Die beste Wahl je nach Anwendungsfall: Diese App für mobile Multi-Chain-Wallets, MetaMask für Desktop-EVM-dApps, Phantom primär für Solana und Hardware für anspruchsvollere Anwendungen.
Das ehrliche Urteil über Trust Wallet
Trust Wallet hält, was es verspricht. Selbstverwahrung über mehr Blockchains hinweg als jeder Konkurrent, kostenlos und mit verbesserten Prüfungen nach dem peinlichen Vorfall von 2023. Für die Verwaltung eines Großteils Ihres Portfolios auf einem einzigen Smartphone ist es jedoch nicht die optimale Lösung. Die Entscheidung lautet nicht Trust Wallet gegen alle anderen Anbieter, sondern vielmehr: Was möchten Sie mit welchem Gerät und wie viel Geld verwalten?
Sie testen es zum ersten Mal? Installieren Sie es auf einem Smartphone, das nicht Ihr primäres Arbeitsgerät ist, zahlen Sie testweise Kryptowährung ein und notieren Sie den Seed zweimal auf Papier. Bei größeren Beträgen sollten Sie die Kryptowährung in eine sichere Multi-Chain-Wallet mit Selbstverwahrung auf einem Hardware-Gerät übertragen und diese App als Hauptgerät verwenden.
