Übersicht:
- Was ist ein Bitcoin Wallet?
- Wie funktioniert ein Paper Wallet?
- Vorteile der Paper Wallet
- So erstellst Du eine Paper Wallet
- Fazit: Die Paper Wallet gehört zu den sichersten
Wer Bitcoin kaufen möchte, der sollte sich auch Gedanken um die sichere Verwahrung dieser machen. Denn Beispiele für geplünderte Wallets gibt es zahlreiche im Netz.
Oftmals reicht eine kleine Unachtsamkeit aus und Betrüger bringen Anleger um ihre Bitcoin. Ebenso wurden bereits zahlreiche Börsen gehackt, auf denen Kryptowährungen im Wert von mehreren Millionen entwendet wurden.
Aus diesem Grund sollten Anleger ihre Bitcoin immer selbst verwahren, beispielsweise mit einer Paper Wallet.
Dabei zählt die Blockchain-Technologie, auf welcher Bitcoin basiert, zu den sichersten Methoden von Online-Transaktionen überhaupt.
Denn der Zugang zu den darauf gespeicherten Werten ist ausschließlich den Personen gestattet, welche im Besitz des Private Keys sind.
Die Blockchain selbst ist also nicht hackbar und immer wenn man von gestohlenen Bitcoin liest, ist damit der Verlust der Private Keys gemeint.
Beim Verwahren der Bitcoin auf einer Börse gibt man also in der Regel die Verantwortung an einen Drittanbieter ab, welcher dann die zugehörigen Private Keys speichert.
„Not your keys, not your coins!“ – Bitcoin Sprichwort
Was ist eine Bitcoin Wallet?
Aus diesem Grund sollten Anleger immer die Private Keys selbst verwahren und niemals an Dritte weitergeben. Um auf die zugehörige Blockchain zugreifen zu können, wird eine Bitcoin Wallet benötigt.
Dieses stellt die Schnittstelle zur Blockchain dar und ermöglicht das Senden und Empfangen von Bitcoin. Ein Wallet kann entweder online genutzt werden (Hot Wallet) oder in physischer Form (Cold Wallet).
Dabei ist die letztere Möglichkeit sicherer, da Cold Wallets vollkommen getrennt vom Internet funktionieren können.
Ein Beispiel für eine sichere Hardware Wallet ist das Ledger Wallet . Dieses erfüllt einen sehr hohen Sicherheitsstandard und funktioniert ähnlich wie ein USB-Stick.
Noch sicherer ist jedoch das einfache Paper Wallet, da dieses die Zugangsdaten ausschließlich auf Papier speichert. Da für den Zugriff auf die Blockchain lediglich die Private Keys zur Rekonstruktion nötig sind, reicht das Verwahren auf Papier in der Regel vollkommen aus.
Wie funktioniert ein Paper Wallet?
Grundlegend handelt es sich bei einem Paper Wallet um eine Form zur Speicherung der Private Keys. Diese werden getrennt vom Internet verwahrt und sind somit vor Hacks sicher.
Zudem können sie kostenlos erstellt werden und sind unendlich reproduzierbar. Dadurch können mehrere Kopien angefertigt werden und das Risiko eines Verlustes sinkt erheblich.
Wenn man anschließend auf seine Bitcoin zugreifen möchte, braucht man lediglich eine sichere Desktop Wallet und kann dort seine privaten Schlüssel importieren.
Das Versenden direkt von der Paper Wallet ist demnach nicht möglich. Um die Sicherheit zu erhöhen, kannst Du das Paper Wallet zusätzlich mit einem BIP38 Passwort schützen.
Somit können nur Personen mit dem zugehörigen Passwort darauf zugreifen (Du solltest es daher niemals verlieren oder aus der Hand geben).
Das Paper Wallet bietet sich vor allem als die ideale Lösung an, wenn man seine Bitcoin für lange Zeit speichern möchte. Jedoch sollte man darauf achten, dass dieses trocken und sicher verwahrt wird.
Zudem ist es wichtig, für die Langlebigkeit zu sorgen und mehrere Kopien zu erstellen. Im Falle eines Brandes oder Wasserschadens ist ein Paper Wallet schnell verloren.
Ebenfalls bietet es sich an, im Schließfach auf der Bank und im persönlichen Tresor eine Kopie zu verwahren.
Vorteile der Paper Wallet
- Günstig und einfach zu erstellen
- Cold Storage (ohne Anbindung an Internet)
- Hohe Sicherheit
- Einfach zu transportieren
- Einfach zu versenden
- Reproduzierbar
- Kann auf mehrere Orte verteilt werden
So erstellt Du ein Paper Wallet
Um einen neuen Private Key zu erzeugen, bieten sich unter anderem die Webseite Bitaddress.org an. Dort kannst Du verschieden Typen von Wallets erstellen und anschließend ausdrucken.
Der zugehörige Programmiercode ist in diesem Fall Open Source und damit öffentlich. Dadurch prüfen durchgehend verschiedenen Instanzen diesen Code auf seine Legitimität. Aus diesem Grund kann man die Seite als sicher einstufen.
Bei der Erstellung des Private Keys arbeitet die Software zudem mit einem sehr intelligenten System. Die Zahlen des Private Keys werden nämlich vom Nutzer selbst generiert, indem er den Mauszeiger über den Bildschirm bewegt.
Dadurch werden diese nicht nach einem bestimmten Muster erstellt. Die so erzeugten Zufallszahlen haben somit eine sehr hohe Entropie und gelten als sicher.
Ein weiterer beliebter Webservice zum Erstellen eines Paper Wallet ist Walletgenerator.net. Dort gibt es eine einfache Anleitung und eine Checkliste für bessere Übersicht.
Anschließend kann das Paper Wallet so gefaltet werden, dass es blickdicht und beim Durchleuchten nicht erkennbar ist. Die Seite unterstützt aktuell etwa 200 verschiedene Coins, für welche ein Wallet aus Papier ganz einfach erstellt werden kann.
Achte bei der Wahl des Anbieters darauf, dass ein Betrug ausgeschlossen ist und Du nicht vorgefertigte Private Keys erstellst.
Außerdem sollten die Zufallszahlen so generiert werden, dass diese nicht nach einem bestimmten Algorithmus auftreten (Pseudo-Zufallszahlen).
Andernfalls ist die Wahrscheinlichkeit für einen Hack deutlich höher. Informiere Dich daher immer zuerst ausgiebig auf seriösen Seiten über die Legitimität eines Anbieters.
Sobald Du einen neuen Private Key erstellt hast, kannst Du diesen zusammen mit dem zugehörigen Public Key speichern und ausdrucken.
Im Idealfall solltest Du den kompletten Vorgang offline ausführen, um eine Phishing-Attacke auszuschließen. Den Private Key solltest Du zudem niemals auf dem Computer in ersichtlicher Form speichern oder fotografieren.
Paper Wallet mit Python erstellen
Wer über einen Reader der Programmiersprache Python verfügt (zum Beispiel Thonny oder SubEthaEdit), kann seinen Private Key auch vollkommen offline selbst erstellen.
Diesen kannst Du auf einen PC ohne Internetverbindung installieren. Dazu musst Du die Installationsdatei einfach mittels USB-Stick übertragen.
Anschließend kannst Du Deine Private Keys und Public Keys mit folgendem Code selbst erstellen:
# pip install base58 / ecdsa
# tested in python 3.6.5
import os, binascii, hashlib, base58, ecdsa
def ripemd160(x):
(tab)d = hashlib.new('ripemd160')
(tab)d.update(x)
(tab)return d
for n in range(1): # number of key pairs to generate`
# generate private key , uncompressed WIF starts with "5"
(tab)priv_key = os.urandom(32)
(tab)fullkey = '80' + binascii.hexlify(priv_key).decode()
(tab)sha256a = hashlib.sha256(binascii.unhexlify(fullkey)).hexdigest()
(tab)sha256b = hashlib.sha256(binascii.unhexlify(sha256a)).hexdigest()
(tab)WIF = base58.b58encode(binascii.unhexlify(fullkey+sha256b[:8]))
# get public key , uncompressed address starts with "1"
(tab)sk = ecdsa.SigningKey.from_string(priv_key, curve=ecdsa.SECP256k1)
(tab)vk = sk.get_verifying_key()
(tab)publ_key = '04' + binascii.hexlify(vk.to_string()).decode()
(tab)hash160 = ripemd160(hashlib.sha256(binascii.unhexlify(publ_key)).digest()).digest()
(tab)publ_addr_a = b"\x00" + hash160
(tab)checksum = hashlib.sha256(hashlib.sha256(publ_addr_a).digest()).digest()[:4]
(tab)publ_addr_b = base58.b58encode(publ_addr_a + checksum)
(tab)i = n + 1
(tab)print('Private Key ', str(i) + ": " + WIF.decode())
(tab)print("Bitcoin Address", str(i) + ": " + publ_addr_b.decode())
print("Viel Spaß wünscht Coin-Ratgeber.de")
Diesen Code kopierst Du einfach und fügst ihn in Deinen Interpreter ein. Die Stellen, welche mit (tab) gekennzeichnet sind, musst Du mit einem Einzug/ Tabulator ersetzen.
Wenn Dein PC über keine Internetverbindung verfügt, kannst Du die Keys auch direkt dort speichern. Am besten, Du druckst sie aber zudem über einen Offline-Drucker aus (Quelle: Reddit).
Fazit: Das Paper Wallet gehört zu den sichersten überhaupt
Da die größten Risiken bei der Verwahrung von Bitcoin meist vor dem Bildschirm sitzen, hängt die Sicherheit der Paper Wallet ebenfalls vom Nutzer ab.
Denn durch die hohen Kosten einer 51%-Attacke kann die Blockchain selbst nicht gehackt werden. Lediglich die Zugangsdaten können gestohlen werden oder verloren gehen.
Deswegen ist bei der Verwahrung von Private Keys immer höchste Sorgfalt gefragt. Geht man nicht sicher genug mit seinen Zugangsdaten um, so steigt das Risiko für einen Verlust enorm.
Als eine sichere Methode zum Verwahren von Private Keys hat sich Cryptosteel bewährt. Dieser ist vor äußeren Schäden wie Wasser und Feuer geschützt und somit einer der sichersten Hardware Wallets.
Hält man sich aber an die empfohlenen Vorgaben, so zählt das Paper Wallet zu den sichersten überhaupt. Denn im Gegensatz zu vielen anderen Wallets kann es komplett vom Internet getrennt funktionieren.
Dadurch sinkt die Wahrscheinlichkeit für einen Cyberangriff und dem damit einher gehenden Verlust der Private Keys. Jedoch behält man auch selbst die volle Verantwortung über sein Bitcoin Vermögen, was zur erhöhten Vorsicht mahnt.
Eben ganz im Sinne von „Be your own bank“.