Analog schlägt Digital: Die sichersten Tresore für Kryptowährungen
#HornAndCompany #Custody #Blockspace #DigitalAssets
Die Blockchain-Technologie hat die Art und Weise revolutioniert, wie wir über Geld denken und es nutzen. Wenn man früher schnell an sein Kapital kommen wollte, reichte oft ein einfacher Blick ins Portemonnaie oder ein Gang zum nächsten Bankautomaten. In der Welt der Kryptowährungen ist dies jedoch anders. Die Blockchain agiert nicht nur als Mittler, sondern auch als Bewahrer, indem sie jede Transaktion in einem öffentlichen, unveränderlichen Grundbuch erfasst. Hier wird das Geld nicht im traditionellen Sinne auf einem Bankkonto oder in einem physischen Tresor gelagert. Stattdessen sind Kryptowährungen – oder genauer gesagt die Coins – digital auf der Blockchain gesichert dokumentiert.
Jeder dieser Coins kann mit zwei Schlüsseltypen zugeordnet werden: einem Public Key und einem Private Key. Der Public Key dient als eine Art öffentliche Adresse, vergleichbar mit der bisherigen Kontonummer, die jeder einsehen und an die jeder Geld senden kann. Der Private Key hingegen ist streng geheim und vergleichbar mit einem persönlichen Passwort oder einer PIN-Nummer. Nur wer diesen Key besitzt, kann auf die zugehörigen digitalen Vermögenswerte zugreifen und sie verwenden.
Das bedeutet allerdings auch: Wer den Private Key verliert, verliert auch den Zugriff auf seine digitalen Vermögenswerte. Ein prominentes Beispiel hierfür ist James Howells aus Wales. [1] Durch eine Unachtsamkeit warf er eine Festplatte weg, auf der seine persönlichen Schlüssel (Public und Private Key) gespeichert waren – welche den Zugang zu etwa 8.000 Bitcoins ermöglichen. Diese Menge Bitcoins wären Stand Ende August 2023 rund 190 Millionen USD wert. Ein Verlust, der kaum vorstellbar ist und wahrscheinlich auch endgültig ist, da ohne den Private Key keine Möglichkeit besteht an die Bitcoins zu gelangen – es gibt keine Möglichkeit sich über eine alternative Validierung wie beispielsweise mit dem Personalausweis zu legitimieren.
Diese Geschichte verdeutlicht ein wichtiges Prinzip im Umgang mit Kryptowährungen: Es ist nicht nur von Bedeutung zu wissen, wo die digitalen Vermögenswerte liegen, sondern genauso wichtig, den dazugehörigen Zugangsschlüssel sicher aufzubewahren. In diesem Zusammenhang stellen wir in diesem Post die zwei vorherrschenden Modelle zur Verwahrung von Kryptowährungen vor: die Hot Wallet (Custodial Wallet) und die Cold Wallet (Non-Custodial Wallet).
Hot Wallets, stets mit dem Internet verbunden, gewähren den Anwendern unmittelbaren und unkomplizierten Zugriff auf ihre Kryptowährungen. Doch dieser Komfort kommt mit einem wesentlichen Kompromiss: Oftmals gibt man seinen Private Key an Plattformen wie Coinbase, Binance oder MetaMask ab (Custodial Wallet) und verliert dadurch die direkte Hoheit über seine digitalen Vermögenswerte. Während solche Dienste den Handel mit Kryptowährungen vereinfachen, sind sie wegen ihrer ständigen Online Präsenzen Risiken wie Cyberangriffen oder internen Systemausfällen ausgesetzt. Das bekannte Mantra „Not your keys, not your coins“ unterstreicht dabei die essenzielle Bedeutung der Schlüsselverwahrung: Ohne Kontrolle über den Schlüssel fehlt auch die echte Handhabe auf das digitale Vermögen. Angesichts dieser Risikofaktoren sollte jeder Anwender genau prüfen, ob der schnelle Zugriff den möglichen Verlust seiner Investition wert ist und wie seriös der jeweilige Anbieter ist.
Cold Wallets sind eine Lösung für die Sicherheitsherausforderungen, die Hot Wallets mit sich bringen. Während Hot Wallets ständig online sind und grundsätzlich vom Dienstanbieter verwaltet werden, bleiben Cold Wallets offline und die beiden Schlüssel liegen in der direkten Verfügungsgewalt des Anwenders (Non-Custodial-Wallet). Die Schlüssel können auf verschiedenen Medien gespeichert werden, von spezialisierten Hardware-Geräten bis zu einfachen Papierausdrucken.
Hardware Wallets, ähnlich wie USB-Sticks, speichern die privaten Schlüssel für den Zugang zu den digitalen Vermögenswerten. Sie werden oft von institutionellen Investoren und Personen verwendet, die größere Mengen an Kryptowährungen besitzen. Marktführer in diesem Bereich sind Unternehmen wie Bitbox, Ledger und Trezor.
Papier-Wallets bieten eine weitere Möglichkeit, private Schlüssel offline zu speichern. Dabei werden die Schlüssel einfach ausgedruckt und sicher aufbewahrt. Obwohl diese Methode als „Oldschool“ betrachtet werden mag, bietet sie robuste Sicherheit gegen Online-Angriffe, solange das Papier sicher aufbewahrt wird.
Der Hauptvorteil von Cold Wallets liegt in ihrer geringeren Anfälligkeit für Datendiebstahl. Sie sind nicht mit dem Internet verbunden, wodurch Hacker weniger Möglichkeiten haben, auf die gespeicherten Werte zuzugreifen, sofern die physische Sicherheit der Geräte oder des Papiers gewährleistet ist. In Zeiten fortschrittlicher Technologien wie Quantencomputern könnte jedoch das „Erraten“ von Private Keys ermöglicht werden, was unabhängig von einem Diebstahl des Private Keys Zugang zur Blockchain ermöglichen könnte. Cold Wallets sind dennoch eine bevorzugte Wahl für institutionelle Investoren und diejenigen, die Wert auf zusätzliche Sicherheit legen.
Bei der Einrichtung einer Hardware oder Software Wallet ist die Seedphrase – eine festgelegte Abfolge von Wörtern – ein unverzichtbares Sicherheitsmerkmal. Geht die Hardware Wallet verloren oder wird beschädigt, erlaubt die Seedphrase den Wiederzugang zu den darauf gespeicherten Kryptowährungen. Sie dient als Rettungsanker, um an die digitalen Werte in der Blockchain zu kommen.
Kryptowährungen repräsentieren nicht nur einen technologischen Durchbruch, sondern formen auch unsere Konzepte von Eigentum und Besitz neu. Die sichere Aufbewahrung von Public Keys, Private Keys und Seedphrases ist im digitalen Währungsumfeld von zentraler Bedeutung. Der spannende Gegensatz zwischen digitalem Geld und analogen Sicherheitsstrategien unterstreicht die Relevanz, bewährte Sicherheitsansätze mit der neuesten Technik zu verknüpfen. An dieser Stelle müssen unsere Banken ein aktives Angebot an ihre Kunden stellen. Warum sollten Menschen und Firmen ihre digitalen Assets fremden Apps oder internationalen Kryptobörsen anvertrauen, wenn sie doch in Geldthemen sonst immer auf ihre Bank vertraut haben. Zumal die Verwahrlösung für viele weitere value-added-services Dreh- und Angelpunkt ist.
Unsere Experten bei Horn & Company stehen Ihnen gerne persönlich zur Verfügung, um Ihre individuelle Strategie für Verwahrlösungen für Privatkunden oder auch institutionellen Kunden zu besprechen. Kontaktieren Sie uns noch heute, um Ihre Möglichkeiten im Umfeld digitaler Assets zu erfahren.
Philipp Misura
E-Mail: Philipp.Misura@horn-company.de
Christian Nostiz
E-Mail: christian.nostiz@horn-company.de