Der sicherste Weg, MetaMask mit einer Ledger-Hardware-Wallet zu verwenden
Wichtigste Erkenntnisse: |
– Sicherheit ist im Zusammenhang mit dem Internet immer ein Thema, und das gilt natürlich auch für Kryptowährungen. Mit der steigenden Zahl der Nutzer nimmt auch die Zahl der Krypto-Hacks und -diebstähle zu. – Der erste Schritt zum Schutz Ihrer Kryptovermögenswerte besteht darin, sie in einer nicht verwahrenden Krypto-Wallet wie MetaMask zu speichern. Die Wallet bietet Ihnen einfachen Zugang zu einer Vielzahl von Blockchain-basierten Services. – Hot Wallets wie MetaMask bleiben mit dem Internet verbunden, was gewisse Risiken mit sich bringt. – Wir werden in diesem Artikel untersuchen, wie Sie durch Kombination Ihrer MetaMask mit einer Ledger Hardware-Wallet maximale Sicherheit gewährleisten. |
Entdecken Sie die sicherste Möglichkeit, MetaMask mit einer Ledger-Hardware-Wallet zu verwenden.
Was ist MetaMask?
MetaMask ist die wohl beliebteste und vertrauenswürdigste Wallet für Kryptowährungen unter den Nutzern. Ihr Symbol ist das Gesicht eines Fuchses. Es handelt sich hierbei um ein Plugin, das Sie in den Internetbrowsern Chrome, Brave und Firefox installieren können.
MetaMask ist eine nicht verwahrende, Chain-übergreifende Wallet, mit der Sie Kryptovermögenswerte auf Grundlage von Ethereum, Binance Smart Chain, Polygon und weiteren Blockchains speichern können. Im Gegensatz zu einer Bank oder einer Wallet bei einer Kryptobörse hat MetaMask kein Interesse daran, Ihr Geld oder Ihre Transaktionen zu kontrollieren. Solange Sie Ihre Wallet angemessen schützen und Ihre privaten Schlüssel selbst in Händen haben, haben nur Sie die Kontrolle über Ihr Geld.
Dieses Konzept wird auch als „Hot Wallet“ bezeichnet, d. h., die Wallet ist mit dem Internet verbunden, um bestimmte Web-basierte Funktionen zu ermöglichen. Dies verbessert zwar die Benutzerfreundlichkeit beim Zugriff auf Blockchain-Apps (DApps) erheblich, hat aber auch seinen Preis.
Vorteile, die mit Risiken einhergehen
Es gibt für Kryptowährungen und Blockchains mehr Anwendungsfälle, als Sie sich wahrscheinlich vorstellen können. Die meisten treten in Form von dezentralisierten Anwendungen (DApps) und DeFi-Protokollen (Decentralized Finance) auf.
MetaMask wurde speziell für diese Apps entwickelt und soll die Einstiegshürden für Kryptonutzer senken. Mithilfe Ihrer MetaMask-Zugangsdaten können Sie mit nur einem Klick auf diese Services zugreifen.
Immer wenn Sie eine DApp oder ein DeFi-Protokoll öffnen, können Sie auf die Schaltfläche „Connect“ (Verbinden) klicken und sich mit Ihren MetaMask-Zugangsdaten auf der Plattform anmelden. Nachfolgend aufgeführt sind einige Dinge, die Sie mit MetaMask tun können:
- Darlehen vergeben oder Kryptoguthaben gegen stattliche Zinsen verleihen
- NFTs auf Marktplätzen kaufen, verkaufen und handeln
- Blockchain-basierte Games spielen
- Ins Yield Farming einsteigen
- Für NFTs und Krypto-Airdrops registrieren
Risiken bei Hot Wallets
Nichts, was mit dem Internet verbunden ist, ist völlig sicher – noch nicht einmal staatliche Systeme, die Milliarden von Dollar verschlingen, um ein Maximum an Sicherheit zu gewährleisten. Das gilt auch für MetaMask. MetaMask ist mit dem Internet verbunden und bietet Hackern somit Raum für Angriffe und den Diebstahl von Nutzerguthaben.
Um Zugriff auf das Guthaben eines Nutzers zu erhalten, kann ein Hacker beispielsweise per Remote-Zugang Malware installieren, um den Browser des Nutzers zu kapern, ihn zu manipulieren und das Guthaben aus der Wallet abzuziehen.
Hier beispielsweise erklärt ein Reddit-Benutzer, wie ein Hacker ihn um 1,98 ETH (entspricht zum Zeitpunkt der Abfassung dieses Texts etwa 5.000 US-Dollar) erleichtert und diesen Betrag an eine andere Wallet übertragen hat. Der Redditor ergänzte, dass eine Malware, die möglicherweise auf seinem System installiert war, jede in die Zwischenablage kopierte Krypto-Wallet-Adresse beim Einfügen änderte. Diese Betrugsform macht sich die Blindsignatur zunutze, um Zugang zu Ihrem Geld zu erhalten. Alle Nutzer von Hot Wallets sollten sich über diesen Umstand im Klaren sein. Im vergangenen April wurde die offizielle MetaMask-Wallet eines Kryptoprojekts namens EasyFi gehackt, wobei Kryptoguthaben in einer Größenordnung von mehr als 75 Mio. US-Dollar verloren gingen.
Solche Angriffe kommen Tag für Tag vor, schlicht weil die Hacker nicht direkt auf Ihre Wallet zugreifen müssen. Sie müssen lediglich Ihr Computersystem oder Ihren Browser manipulieren, um an die Informationen zu gelangen, die sie benötigen, um Ihr Geld zu stehlen.
Aus diesen Gründen empfiehlt selbst MetaMask seinen Nutzern, sich eine Hardware-Wallet zuzulegen, wenn sie ein größeres Kryptoguthaben besitzen.
Verwenden von MetaMask mit Ihrer Hardware-Wallet
Nachdem Sie die Risiken nun kennengelernt haben, fragen Sie sich vielleicht, ob es eine Möglichkeit gibt, MetaMask auch ohne Sicherheitsbedenken zu nutzen. Es ist in der Tat möglich, die Sicherheit einer Cold Wallet mit der Benutzerfreundlichkeit einer Hot Wallet zu kombinieren.
Im Allgemeinen ist der Einsatz einer Cold Wallet wie Ledger Nano die cleverste und sicherste Art und Weise, private Schlüssel zu speichern, die als Nachweis für in Ihrem Besitz befindliches Kryptoguthaben dienen. Die Ledger Nano speichert Ihre privaten Schlüssel offline und garantiert, dass niemand im Internet sie manipulieren kann. Daher gilt eine Kombination aus Ledger und MetaMask als die sicherste und unkomplizierteste Alternative.
Mit einer solchen Kombination erhalten Sie einen physischen U2F (d. h. einen zweiten universellen Faktor für eine mehrstufige Authentifizierung). Sie müssen Ihre Nano-Wallet also physisch mit Ihrem Computer verbinden, um jede über MetaMask angeforderte Transaktion zu signieren und zu bestätigen. Naheliegenderweise erschwert dies die Arbeit von Hackern beträchtlich. Daher ist die Kombination aus MetaMask und Ledger auch so sicher.
Besorgen Sie sich, falls noch nicht geschehen, zunächst eine Ledger-Hardware-Wallet, um Ihre privaten Schlüssel zu schützen. Ledger-Geräte werden mit einer Software namens Ledger Live (verfügbar für Smartphone und Desktop) ausgeliefert, die im Grunde genommen das Äquivalent zum App-Store beim iPhone ist. Hiermit erhalten Sie einen sicheren Zugang zu allen Ihren Krypto-Services. Sie können Sie über diesen Link kostenfrei herunterladen.
In Ledger Live erstellen Sie nun Ihr Ethereum-Konto. Dazu Klicken Sie auf der linken Seite auf „Accounts“ > „Add an Ethereum Account” (Konten > Ethereum-Konto hinzufügen).
Danach können Sie Ihre Fiatwährungen ($, £, € usw.) in die Kryptowährung Ethereum umtauschen. Für die meisten Nutzer wird es am einfachsten sein, dies mithilfe von Wyre/Coinify in Ledger Live zu tun.
Nun können Sie das Ethereum-Konto, das Sie in Ledger Live auf MetaMask erstellt haben, dank der Sicherheit Ihres Ledger-Geräts auch nutzen.
Klingt gut? Dann wollen wir Sie jetzt Schritt für Schritt durch den Vorgang der Verbindung von Ledger mit MetaMask begleiten.
Schritt 1: Verbinden Sie das Ledger Nano über ein USB-Kabel mit Ihrem Computer. Öffnen Sie außerdem Ihre MetaMask-Wallet im Vollbildmodus in Ihrem Browser.
Schritt 2: Klicken Sie auf das Menü oben rechts in der MetaMask-Wallet und klicken Sie dann im Dropdown-Menü auf „Connect Hardware Wallet“ (Hardware-Wallet verbinden).
Schritt 3: Wenn Sie nun auf „Continue“ (Weiter) klicken, sucht MetaMask nach einem Ledger-Gerät, das mit dem Computer verbunden ist. Damit Ihre Wallet sicher wird, müssen Sie Ihr Ledger-Gerät entsperren.
Schritt 4: Wenn Ihre Wallet erkannt wurde, werden Sie aufgefordert, ein Ledger-Konto auszuwählen, das Sie mit MetaMask verbinden möchten. Wählen Sie das gewünschte Konto aus und schließen Sie den Vorgang ab. (Wenn Sie noch kein Konto haben, können Sie eines in Ledger Live erstellen.)
Schritt 5: Mit den abschließenden Schritten sorgen wir dafür, dass alles reibungslos läuft.
- Klicken Sie auf dem Display Ihrer Hardware-Wallet auf „Ethereum application“ > „Settings“ („Ethereum-Anwendung“ > „Einstellungen“) und aktivieren Sie „Blind Signing“ (Blindsignaturen). Wichtig: Bitte machen Sie sich zuvor mit den möglichen Risiken vertraut, die mit der Aktivierung von den Blindsignaturen einhergehen. Ohne die Blindsignaturen funktioniert es jedoch nicht richtig.
- Öffnen Sie das MetaMask-Fenster, klicken Sie auf das Kontologo oben rechts, scrollen Sie nach unten zu „Settings“ (Einstellungen) und klicken Sie darauf. Klicken Sie nun auf „Advanced Settings“ (Erweiterte Einstellungen), scrollen Sie nach unten und aktivieren Sie die Option „WebHID“.
Es ist so weit: Jetzt können Sie Ihr Ledger-Guthaben in Ihrer MetaMask-Erweiterung einsehen. Außerdem können Sie über alle Blockchain-Anwendungen, die MetaMask unterstützen, Transaktionen durchführen. Jetzt müssen Sie nur noch Ihre Ledger-Wallet mit Ihrem Gerät verbinden, Ledger Live öffnen und die Transaktionen verifizieren und signieren.
Schritt 6: Genießen Sie die wilde Fahrt: Jetzt müssen Sie bei der Anmeldung nur noch MetaMask auswählen, und schon können Sie aus der Sicherheit Ihrer Hardware-Wallet heraus mit Ihren bevorzugten DApps interagieren.
Wenn Sie Probleme haben oder sich ein wenig alleingelassen fühlen, könnte diese Support-Seite sehr hilfreich sein.
Bringen Sie die Sicherheit Ihrer Vermögenswerte auf ein neues Niveau
Alle paar Tage gibt es Nachrichten über gestohlene Kryptowährungen. In einigen Fällen sind die Schlupflöcher der zentralisierten Plattformen schuld, in anderen die Endnutzer selbst. Allerdings: Das alles betrifft Sie überhaupt nicht! Um Hackern das Leben richtig schwer zu machen, müssen Sie lediglich Ihre MetaMask und Ihr Ledger-Gerät kombiniert einsetzen.
Wenn Sie mehr über den Schutz Ihrer Kryptovermögenswerte erfahren möchten, lesen Sie unseren Artikel über Blindsignaturen. Hier finden Sie wichtige Tipps für die sichere und transparente Durchführung von Transaktionen.
Klicken Sie gleich hier, um sich unsere spannende School of Block-Folge zur schillernden neuen Welt der Kryptoavatare anzusehen.