Cold Wallet mit Tails – beste Bitcoin Hardware Wallet – nah dran

Kein Kommentar Autor: Jürgen (jdo)

Handelst Du nicht mit BTC, solltest Du Deine Assets möglichst von dem Exchange oder der Kryptobörse nehmen. Eine Krypto-Weisheit lautet: Not your keys, not your coins! Das bedeutet: Bist Du nicht im Besitz der privaten Schlüssel, hast Du nicht die komplette Kontrolle über Deine Coins und Token. Geht eine Kryptobörse pleite oder wird gehackt, sind Deine Bitcoin und andere Kryptos in Gefahr. Deswegen hebst Du sie am besten in einer eigenen Wallet auf – im Idealfall in einer Hardware Wallet oder einem System, das der sicheren Methode sehr nah kommt. Ein Cold Wallet ist sehr empfehlenswert.

Ich habe übrigens auch ein Experiment gemacht, wie weit Du mit Bitcoin und anderen Kryptos als einziges Zahlungsmittel kommst – erstaunlich weit, muss ich zugeben.

Zu Anfang des Beitrags gleich ein wichtiger Sicherheitshinweis. Gib niemals Deinen Seed oder Deine privaten Schlüssel weiter. Hüte sie wie Deinen Augapfel, weil sie der Zugang zu Deinem Cold Storage oder Deinen Bitcoin sind. Fürs Verständnis:

Seed: Mit einem Seed oder einer Mnemonic Passphrase kannst Du eine Wallet wiederherstellen. Du schützt und sicherst den Seed genauso wie Deine privaten Schlüssel.

Nun stellt sich allerdings die Frage: Was ist eine sichere Methode und wie hebe ich meine Bitcoin oder anderen Kryptowährungen in einer sogenannten Cold Wallet auf. Klären wir zunächst den Begriff Cold Storage.

Was bedeutet Cold Wallet?

Cold Wallet beschreibt im Endeffekt eine Methode, wie Du Deine Bitcoin offline verwahrst. Damit sind sie vor Hackern, Malware und so weiter geschützt. Verfolgst Du wie ich eine langfristige Anlage, dann sind Deine Kryptos am besten unter Deiner eigenen Kontrolle und offline.

Es gibt mehrere Möglichkeiten, wie Du Cold Storage umsetzen kannst. Nachfolgend findest Du die populärsten Methoden kurz erklärt.

Hardware Wallet und andere Optionen für Cold Storage

Eine Hardware Wallet ist ein physisches Gerät, womit Du Kryptowährungen sicher aufbewahren kannst. Das Gerät erzeugt einen privaten Schlüssel und speichert ihn offline. Malware und Hacker können nun praktisch unmöglich darauf zugreifen.

Zuverlässige Optionen für eine Offline-Aufbewahrung sind auch eine Paper Wallet, eine Metal Wallet und physische Bitcoin. Alle enthalten den privaten Schlüssel entweder bedruckt oder eingraviert oder auch als Hologramm. Kenner der Szene wissen natürlich, dass es physische Bitcoin so nicht gibt. Bei diesen Wallets handelt es sich meist um eine Münze, auf der das BTC-Logo zu sehen ist.

Air Gaps – nicht mit dem Internet verbundene Computer

Du kannst Dir natürlich auch auf einem Smartphone, Tablet oder Computer eine Wallet installieren und eine Adresse erstellen lassen und diese Geräte dann vom Internet trennen.

Diese Methode hat den Vorteil, dass Deine Kryptowährungen relativ sicher sind. Sobald Du sie allerdings benötigst, hast Du schnell Zugriff darauf. Schließlich musst Du das Gerät nur mit dem Internet verbinden und kannst Deine Assets dann transferieren.

Das lässt sich übrigens auch mit einer virtuellen Maschine umsetzen. Du musst eine VM nicht mit dem Netzwerk oder dem Internet verbinden. Installierst Du darin eine Krypto-Wallet und trennst die virtuelle Maschine vom Netzwerk oder Internet, hast Du ebenfalls eine Cold Wallet.

Virtuelle Maschine als Cold Wallet
Virtuelle Maschine als Cold Wallet

Die Methode mit der virtuellen Maschine hat den Vorteil, dass Du fast alle Kryptowährungen damit abdecken kannst. Hardware Wallets unterstützen meist nur eine begrenzte Anzahl an Kryptowährungen. Hast Du ein Betriebssystem in einer VM installiert, kannst Du damit fast alle Kryptos abdecken. Du kannst Metamask, Exodus und wie sie alle heißen installieren. Ganz so sicher wie eine reine Hardware Wallet ist es nicht, aber es kommt nah hin. Wichtig ist, dass Du den Datenträger der VM verschlüsselst.

Privaten Schlüssel verschlüsselt in der Cloud ablegen oder auf USB-Sticks speichern

Diese Option ist unsicherer als die oben genannten Methoden, aber ich wollte sie dennoch erwähnen. Du kannst Dir natürlich Deinen privaten Schlüssel auch in einer Textdatei hinterlegen, sie verschlüsseln und dann in der Cloud speichern. Besser wäre es, die verschlüsselte Datei auf zwei USB-Sticks zu speichern.

Verschlüsseln kannst Du Textdateien beispielsweise mit dem kostenlosen Cryptomator. Auch ein renommierter Passwort-Manager wäre eine Option, wenn er eine Zero-Knowledge-Architektur hat. Allerdings habe ich bei dieser Option etwas Bauchschmerzen, da ein Passwort-Manager meist online ist – außer Du nimmst einen wie KeePassXC und legst für Deine Kryptos einen separaten Tresor an, den Du dann noch mit Cryptomator verschlüsselst und dann irgendwo speicherst.

Die Nextcloud bietet ebenfalls E2EE (End-to-End Encryption / Ende-zu-Ende-Verschlüsselung) an und ist daher eine weitere Option, Deine Wallet oder Deinen privaten Schlüssel sicher aufzuheben.

Die Methoden in diesem Kapitel sind allerdings etwas weniger sicher als echtes Cold Storage oder Air Gaps. Verwendest Du sie, musst Du immer auf der Hut sein, was Du tust.

Fast so gut wie eine Hardware Wallet – Cold Wallet mit Tails

Ich bezeichne die hier beschriebene Methode mit Tails als eine Hybrid-Lösung aus Hardware-Wallet, Cold Wallet und sofortigem Zugriff, wenn nötig. Tails steht für The Amnesic Incognito Live System. Es ist eine Linux-Distribution, die sich von USB starten lässt und bei einer Verbindung sämtlichen Internet-Traffic durch Tor (The Onion Router) leitet. Damit bist Du anonym unterwegs und relativ gut geschützt. Verbindest Du Deine Tails-Instanz noch mit einem zuverlässigen VPN-Router, bist Du gleich doppelt geschützt.

Per Standard funktioniert Tails allerdings nur mit Bitcoin. Die BTC-Wallet Electrum ist vorinstalliert. Möchtest Du also nur Bitcoin kaufen und halten, dann ist Tails eine Option, die Du auf jeden Fall in die engere Auswahl nehmen solltest. Die Lösung ist auch ziemlich günstig, weil sie Dich nur einen USB-Stick kostet – oder mit Back zwei. Bei den heutigen Preisen für USB-Sticks sprechen wir hier von weniger als 10 Euro.

Tails kannst Du einfach auf einen USB-Stick installieren. Lade das Abbild der speziellen Linux-Distribution herunter und schreibe es dann auf einen USB-Stick. Das funktioniert mit GNOME Disk, dem Raspberry Pi Imager oder einem anderen Tool, womit Du Abbilder auf einen USB-Stick schreiben kannst.

Mit dem Raspberry Pi Imager ein Abbild auf USB-Stick schreiben
Mit dem Raspberry Pi Imager ein Abbild auf USB-Stick schreiben

Es stehen Dir hier mehrere Optionen zur Verfügung und Du kannst auch den Anleitungen für Windows, macOS und Linux folgen, die auf der Website von Tails verfügbar sind.

Beständiger Datenspeicher – zwingend erforderlich für Cold Wallet

Hast Du Tails auf Deinen USB-Stick installiert und startest die spezielle Linux-Distribution, stellt sie fest, dass es noch keinen beständigen Datenspeicher gibt. Willst Du Tails als Cold Wallet nutzen, musst Du einen einrichten. Bereits im Begrüßungsbildschirm kannst Du den Schalter bei Create Persistent Storage aktivieren.

Beständiger Speicher für Tails einrichten – lässt sich gleich aus dem Boot-Menü starten
Beständiger Speicher für Tails einrichten – lässt sich gleich aus dem Boot-Menü starten

Damit startet das Programm zum Einrichten eines permanenten Speichers automatisch. Du kannst es natürlich auch manuell starten: Anwendungen > Beständiger Datenspeicher

Programm für den beständigen Datenspeicher
Programm für den beständigen Datenspeicher

Folge einfach den Anweisungen und vergib ein starkes Passwort. Das Passwort muss Du Dir gut merken, da Du den beständigen Speicher beim nächsten Start damit entschlüsselst.

Wichtig! Verlierst Du Dein Passwort, verlierst Du Zugriff auf den verschlüsselten, beständigen Datenspeicher. Schreibe Dir auch dieses Passwort auf einen Zettel und verwahre es sicher oder speichere es anderweitig sicher.

Nach der Einrichtung des beständigen Datenspeichers öffnest Du die Einstellungen dafür. Suche nach Electrum Bitcoin-Wallet und aktiviere den Schalter.

Aktiviere Electrum im beständigen Datenspeicher
Aktiviere Electrum im beständigen Datenspeicher

Aktivierst Du hier Schalter, werden die Einstellungen, zusätzliche Software und so weiter im permanenten Datenspeicher hinterlegt und Du hast bei einem Neustart wieder Zugriff darauf. Allerdings musst Du beim Neustart den beständigen Datenspeicher erst mit dem von Dir festgelegtem Passwort entsperren. Deine Cold Wallet ist also sicher auf einem verschlüsseltem Datenspeicher.

Bitcoin Wallet Electrum als Cold Wallet nutzen

Um Electrum unter Tails als Cold Storage zu nutzen, richtest Du die Krypto-Geldbörse zunächst ein.

Time needed: 10 minutes

Folge den einfachen Schritten, um Electrum als Cold Wallet zu nutzen. Diese Schritt-für-Schritt-Anleitung beschreibt eine erste Einrichtung.

  1. Öffne Electrum

    Du findest die Software unter Anwendungen > Electrum Bitcoin WalletElectrum öffnen

  2. Erstelle eine neue Börse

    Erstelle hier einfach eine Standard-Börse. Möchtest Du wissen, was es mit den drei weiteren Optionen auf sich hat, findest Du Informationen dazu in der Dokumentation der Software.Electrum-Börse für Cold Storage erstellen

  3. Gibt Deiner BTC-Geldbörse einen Namen

    Du kannst mit der Software mehrere Wallets verwalten. Deswegen sind sprechende Namen am besten. Ist es nur eine Wallet, dann ist der Name der Datei egal.Electrum – Name der Bitcoin-Börse festlegen

  4. Neue Seed erstellen

    Richtest Du die Wallet erstmalig ein, nimmst Du die erste Option Neue Seed erstellen.Neue Seed erstellen

  5. Seed-Typ auswählen

    Für eine neue Einrichtung ist Option 1 empfohlen – Segwit.Seed-Typ auswählen

  6. Dein Seed aufschreiben

    Nun wird Dir Dein Seed angezeigt und den schreibst Du Dir auf. Damit kannst Du Deine Electrum-Wallet immer wieder und auf jedem anderen Gerät herstellen. Hier erneut der Hinweise: Gib Deinen Seed niemals weiter, gib ihn niemals auf einer Website an und speichere ihn im Idealfall nicht elektronisch. Du kannst elektronisch speichern, wenn Du weißt, was Du tust und mehrmals verschlüsselst – das ist meine Meinung dazu.
    Es gibt unter dem Seed eine Schaltfläche Optionen. Damit kannst Du noch selbst Wörter hinzufügen und die Länge des Seed erweitern, sofern Du das möchtest.Electrum Seed für Bitcoin Wallet

  7. Seed bestätigen

    Die Software fordert Dich nun auf, Denen Seed erneut einzugeben und zu bestätigen. Das soll garantieren, dass Du Dir diese wichtige Information auch wirklich notiert hast.Seed bestätigen

  8. Bitcoin-Wallet mit Passwort schützen

    Als letzten Schritt fordert Dich die Software auf, Deine BTC-Wallet mit einem Passwort zu schützen. Bei jeder wichtigen Aktion, die Du mit Electrum durchführst, musst Du Dein Passwort eingeben. Auch das Passwort solltest Du sicher verwahren, wobei Du mit Deinem Seed oder Deinen privaten Schlüsseln auch an die Assets kommst.Passwort für Dein Cold Storage festlegen

Das war es auch schon. Jetzt bist Du fertig und kannst Deine Bitcoin-Wallet nutzen.

Electrum ist konfiguriert und wird bald zu Deiner Cold Wallet
Electrum ist eingerichtet und wird bald zu Deiner Cold Wallet

Ab sofort kannst Du Deine Bitcoin sicher verwahren. Klicke auf Empfangen, erstelle eine neue öffentliche Adresse und überweise Deine Bitcoin dorthin.

Weitere Infos zu Electrum als BTC-Börse

Nachdem Du der Schritt-für-Schritt-Anleitung gefolgt bist, kannst Du dorthin $BTC überweisen. Danach fährst Du Tails herunter und legst den USB-Stick an einem sicheren Ort ab. Weder Dein Betriebssystem noch Deine Wallet müssen online sein, dass Du Bitcoin an Deine Adresse(n) überweisen kannst.

Eine Wallet ist lediglich ein Zugriff auf die Blockchain. Bist Du im Besitz Deiner privaten Schlüssel, was hier der Fall ist, kannst Du auf die Assets auf der Blockchain zugreifen. Dabei ist es egal, welche Wallet Du benutzt.

Mit Electrum kannst Du außerdem private Schlüssel importieren. Dabei werden die BTC aus der von Dir angegebenen Adresse allerdings abgezogen und in einer Adresse gespeichert, die Electrum erstellt hat. Benutzt Du etwa eine Paper Wallet als Cold Storage, könntest Du Deine Assets mit Electrum dort herausholen.

Mit Electrum private Schlüssel exportieren oder importieren
Mit Electrum private Schlüssel exportieren oder importieren

Entleeren wie im Screenshot oben, ist eine etwas verwirrende Bezeichnung. Damit kannst Du den privaten Schlüssel einer anderen Bitcoin-Wallet eingeben und Electrum holt sich die Assets aus dieser Geldbörse in die eigene. Sie entleert die andere Adresse und schreibt sich die Bitcoin selbst auf eine eigene Adresse gut. Hast Du bereits Bitcoin in anderen BTC-Wallets, kannst Du Dein Vermögen mit dieser Funktion einfach in Deine Cold Wallet importieren.

Exportierst Du Deine privaten Schlüssel, stellst Du fest, dass Electrum mehrere BTC-Adressen für Dich angelegt hat. Du bekommst meist nicht nur einen privaten Schlüssel, sondern mehrere. Beachte das, wenn Du nicht nur Deinen Seed, sondern auch Deine privaten Schlüssel an einem sicheren Ort aufheben möchtest.

Du kannst mit Electrum übrigens auch Nachrichten signieren. Das ist dann vorteilhaft, wenn Du Bitcoin via Pocket kaufst. Bei Pocket überweist Du Geld per SEPA-Überweisung und der Service schickt Dir die gekauften Bitcoins an die angegebene Adresse. Allerdings musst Du nachweisen, dass die Adresse auch wirklich von Dir stammt und eine Nachricht signieren. Mit Electrum funktioniert das unter Werkzeuge. Nicht alle Cold Wallets für Bitcoin bieten eine solche Funktion an.

Wie funktioniert eine Bitcoin Wallet eigentlich?

Nun habe ich so viel über Cold Storage und Cold Wallets geredet und deswegen möchte ich Dir schnell erklären, wie eine Bitcoin-Geldbörse grundsätzlich funktioniert.

Wie Du bereits weißt, kannst Du mit einer Bitcoin Wallet BTC empfangen und senden. Eine Bitcoin-Geldbörse setzt sich aus einem Paar kryptografischer Schlüssel zusammen.

  • Öffentliche Bitcoin-Adresse oder öffentlicher Schlüssel: Diese Adresse darf jeder wissen, der Dir Bitcoin schicken möchte. Mit dieser Adresse hat niemand Zugriff auf Deine Kryptos und damit kannst Du Bitcoin empfangen. Du kannst es mit der Kontonummer einer Bank vergleichen. (Public Key)
  • Privater Schlüssel: Nur Du und vielleicht eine vertrauenswürdige Person als Backup dürfen diesen Schlüssel wissen, weil man damit Zugriff auf Deine Bitcoin hat. (Private Key)

Ich kann es nicht oft genug erwähnen: Privater Schlüssel und Seed solltest Du streng geheim halten!

Backup der Cold Wallet ist auf jeden Fall Pflicht

Wichtig: Auch Cold Wallets oder Cold Storage bergen Risiken. Verlierst Du den physischen Gegenstand, könntest Du den Zugriff auf Deine Bitcoin verlieren. Deswegen ist es nie verkehrt, ein Backup zu haben – also die privaten Schlüssel noch an anderer Stelle aufzuheben.

Nutzt Du Tails als Cold Wallet, könntest Du den USB-Stick mehrfach klonen und an verschiedenen Stellen aufheben. Das ist auch eine gute Option, eine Datensicherung Deiner Assets zu machen. Tails bietet Dir sogar ein Tool, Deinen beständigen Speicher auf eine neue Tails-Instanz zu klonen. Damit ist es einfach, ein Backup Deines Cold Storage anzulegen.

Backup für beständiger Datenspeicher – Cold Wallet einfach auf mehrere USB-Sticks sichern
Backup für beständiger Datenspeicher – Cold Wallet einfach auf mehrere USB-Sticks sichern

Ich habe die wichtigen Daten für meine Assets mehrfach und auf unterschiedliche Arten gesichert. Ich möchte an dieser Stelle nur noch einmal mit Nachdruck raten, Deine privaten Schlüssel, wichtigen Passwörter, Seeds und so weiter an einem sicheren Ort zu hinterlegen. Das dauert nicht lange und wegen einer Bequemlichkeit willst Du den Verlust Deiner Bitcoin nicht riskieren. Eine Cold Wallet ist toll, aber auch dafür ist ein Backup unerlässlich.

Persönlich habe ich mein Backup auf zwei Personen aufgeteilt, denen ich vertraue. Ich habe einen verschlüsselten Tresor erstellt und ihn der einen Person gegeben. Das Passwort dafür hat die zweite Person. Sollte mir etwas zustoßen, kommen beide zusammen an mein Backup.

Wichtiger Hinweis

Ich besitze selbst Bitcoin und andere Kryptowährungen. Für mich persönlich ist Bitcoin eine Anlage und sogenannte Altcoins sind Zockerei. Mit einigen Altcoins habe ich richtig gelegen, mit anderen ziemlich falsch – das gebe ich offen zu. Dieser Beitrag ist keine finanzielle Beratung und keine Aufforderung, Bitcoin zu kaufen. Er zeigt Dir lediglich, wie Du Deine Kryptowährungen sicher in einer Hardware Wallet oder einem Cold Storage aufheben kannst. Du bist selbst für Deine Aktionen verantwortlich – stelle eigenen Recherchen an und entscheide dann selbst, was Du tun willst.

Mit Bitcoin habe ich bisher aber goldrichtig gelegen, insbesondere langfristig. Persönlich investiere ich nur Geld, das ich mir leisten kann zu verlieren.

FAQ zum Thema Cold Storage

Hier noch ein paar Antworten auf Fragen, die zum Thema Cold Wallet immer wieder auftauchen.

Was ist eine Cold Wallet?

Eine Cold Wallet ist eine Bitcoin-Geldbörse (auch andere Kryptos), die offline verwahrt wird. Diese Art der Aufbewahrung wird auch als Cold Storage bezeichnet.

Wie speichere ich meine Bitcoin am besten offline?

Dafür gibt es mehrere Möglichkeiten. Du kannst eine Hardware Wallet wie Ledger benutzen oder auch eine Paper Wallet. Air Gaps sind eine weitere Option. Das ist ein Computer, der vom Internet getrennt ist oder auch eine virtuelle Maschine, die auf einem USB-Stick gespeichert und vom Netzwerk getrennt ist. Ein guter Kompromiss ist die spezielle Linux-Distribution Tails, die Du von USB-Stick startest und auf der Electrum vorinstalliert ist. Das ist für mich eine ideale Balance zwischen Sicherheit und Benutzerfreundlichkeit.

Welche Bitcoin-Wallet soll ich benutzen?

Das ist häufig eine Frage des Geschmacks. Möchtest Du Bitcoin langfristig aufheben, nimmst Du am besten eine Cold Wallet. Kaufst Du gelegentlich mit Bitcoin ein, möchtest Du vielleicht eine benutzerfreundliche Wallet wie Exodus auf Deinem Handy haben, in der sich wenig Bitcoin und andere Kryptowährungen befinden. Für größere Beträge empfiehlt sich Cold Storage.

Wie kaufe ich Bitcoin ein und sende sie in die Cold Wallet?

Du kannst Bitcoin bei diversen Kryptobörsen einkaufen. Unter anderem sind das Pocket (sehr einfach), Bitstamp, Coinbase, Binance und wie sie alle heißen. Nachdem Du Geld für Bitcoin eingetauscht hast, schickst Du Deine $BTC an die öffentliche BTC-Adresse Deines Cold Storage.

Soll ich Bitcoin oder andere Kryptowährungen kaufen?

Das musst Du selbst wissen, da ich Dir keine finanziellen Ratschläge gebe. Jede Investition ist mit Risiken verbunden. Ich weiß nur, dass sich das Narrativ der Wall Street geändert hat. 2017 war Bitcoin lediglich ein Instrument für Geldwäsche. 2023 haben diverse Vermögensverwalter Spot-ETFs eingereicht und BlackRocks CEO Larry Fink ist nun der Meinung, dass BTC nationale Währungen überflügeln wird. Zu beachten an dieser Stelle: die großen Jungs sprechen nur von Bitcoin ($BTC) und nicht von irgendwelchen Memecoins, Shitcoins oder anderen Token. Wie Du das interpretierst, überlasse ich Dir selbst.

Was ist der Unterschied zwischen Seed und privater Schlüssel?

Mit einem privaten Schlüssel kannst Du Deine Bitcoin in jeder BTC-Wallet importieren, die das Importieren privater Schlüssel unterstützt. Das sind alle populären Bitcoin-Wallets. Mit einem Seed kannst Du eine bestimmte Wallet wiederherstellen. Also mit Deinem Exodus-Seed Deine Exodus-Wallet, mit Deinem Electrum-Seed Deine Electrum-Wallet und so weiter. Hast Du Zugriff auf Deine Wallet, kannst Du dort den privaten Schlüssel für Deine Assets auslesen.

Wie funktioniert eine Bitcoin Wallet?

Eine Bitcoin Wallet setzt sich aus zwei Schlüsseln zusammen: öffentlicher Schlüssel (Public Key) und privater Schlüssel (Private Key). Den öffentlichen Schlüssel kannst Du mit einer Kontonummer vergleichen. Damit kannst Du Bitcoin empfangen und jeder darf diese Adresse kennen. Den privaten Schlüssel hütest Du wie einen Augapfel und verwahrst ihn an einem sicheren Ort, weil Du damit Zugriff auf Deine Bitcoin hast.

Viele Kryptowährungen kannst Du bei Binance kaufen und handeln*


 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.