Überprüfe und signiere Transaktionen auf einem Secure Screen mit Ledger Flex™

Jetzt erleben

DER LERNRAUM

PFAD G) Erweitertes Wissen zu Wallets

Kapitel 4/4

Was ist eine Cold-Wallet (Offline-Wallet)?

Lesen 8 min.
Anfänger
Graues geschlossenes Band auf violettem Hintergrund.
Wichtigste Erkenntnisse:
– Eine Offline-Wallet signiert Transaktionen offline und genehmigt niemals Smart Contracts.

– Offline-Wallets werden oft mit Hardware-Wallets verwechselt, obwohl diese Begriffe nicht dasselbe bedeuten.

– Für die sichere Offline-Speicherung stellen Ledger-Geräte dank ihrer benutzerfreundlichen Bedienung und den führenden Sicherheitsmerkmalen eine hervorragende Option dar.

In der Kryptowelt geht es oft zu wie im Wilden Westen. Auf jede kleinste Neuigkeit, sei sie positiv oder negativ, reagieren die Märkte sofort, und Monat für Monat erscheint neue und innovative Technik. Transaktionen laufen in Echtzeit ab, die Einsätze sind enorm und die Bedrohung durch Sicherheitsrisiken ist allgegenwärtig.

Doch bei all diesen Herausforderungen bleibt eines unverändert: die eigene Verantwortung, digitale Vermögenswerte sicher und vor bösartigen Akteuren geschützt zu verwahren. Es mag zunächst abschrecken, sich mit der Vielzahl an Betrugsmaschen auseinanderzusetzen, mit denen Krypto-Anwender ins Visier genommen werden. Allerdings lassen sich die meisten dieser Scams einer von zwei Hauptkategorien zuordnen: Hacks und schädliche Genehmigungen. Aus diesem Grund wurden Wallets entwickelt, die speziell darauf ausgerichtet sind, Schutz vor diesen Gefahren zu bieten.

Genau hier setzen Offline-Wallets an. Einfach gesagt, bieten Offline-Wallets den ultimativen Schutz für deine digitalen Vermögenswerte, denn sie schützen dich vor Online-Gefahren – und manchmal auch vor deinen eigenen Fehlern!

In diesem Ledger Academy-Artikel erörtern wir, was genau eine Offline-Wallet ist und wie ihr Einsatz deine digitalen Vermögenswerte absichert.

Dann sehen wir uns das einmal genauer an.

Was ist eine Cold-Wallet (Offline-Wallet)?

Eine Offline-Wallet ist eine Krypto-Wallet, die weder eine Internetverbindung herstellt noch mit Smart Contracts interagiert. Weil Offline-Wallets nicht online gehen, sind sie vor Bedrohungen aus dem Netz – wie Malware oder Spyware – geschützt. Außerdem verhindert die Trennung von Smart Contracts unerwünschte Genehmigungen. Im Grunde genommen sind Offline-Wallets ausschließlich zum Versenden und Empfangen von Vermögenswerten gedacht.

Die Begriffe „Offline-Wallet“ und „Hardware-Wallet“ werden häufig gleichbedeutend verwendet, doch muss man sich klarmachen, dass dies nicht uneingeschränkt zutrifft. Offline-Wallets gibt es in unterschiedlichen Varianten, und nicht jede Hardware-Wallet ist eine Offline-Wallet. Um zu verstehen, warum das so ist, schauen wir uns zunächst an, wofür Offline-Wallets gedacht sind.

Wofür ist eine Offline-Wallet gedacht?

Offline-Wallets eignen sich ideal, um umfangreiche Krypto-Vermögenswerte über einen langen Zeitraum sicher aufzubewahren. Das liegt vor allem an ihren Sicherheitsfeatures: Deine Schlüssel bleiben offline und du bist vor Gefahren geschützt, die auf der Blockchain lauern. Sehen wir uns an, wie diese Sicherheitsmerkmale funktionieren.

Offline-Wallets bewahren deine privaten Schlüssel offline auf

Es ist ein weit verbreiteter Irrglaube, dass Krypto-Wallets die Kryptowährungen selbst speichern. Tatsächlich liegen deine Kryptos auf einem Konto in der Blockchain, und was die Wallet verwahrt, ist der private Schlüssel, der dir die Kontrolle über dieses Konto gibt. Dieses Detail ist wesentlich für das Verständnis, da die Methode, mit der deine Wallet die privaten Schlüssel aufbewahrt, entscheidend für ihre Sicherheit ist.

Beispielsweise verwahrt eine Software-Wallet – auch Hot-Wallet oder Online-Wallet genannt – deine privaten Schlüssel auf einem Gerät, das mit dem Internet verbunden ist. Bei der Signierung von Transaktionen mithilfe solcher Wallets könntest du unbeabsichtigt deine privaten Schlüssel über deine Internetverbindung gegenüber Hackern offenlegen. Offline-Wallets umgehen dieses Risiko, indem sie die privaten Schlüssel ohne Internetzugang speichern. So bleibt dein Konto auch beim Signieren von Transaktionen vor Angreifern geschützt.

Offline-Wallets schützen deine Vermögenswerte vor Bedrohungen auf der Blockchain

Zudem bieten Offline-Wallets Schutz für deine Vermögenswerte gegen schädliche Funktionen in Smart Contracts und Apps. Zur Verdeutlichung: Für die Nutzung ihrer Services verlangen Blockchain-Apps, dass du Genehmigungen signierst. Stell dir vor, du möchtest ein NFT auf einem Marktplatz verkaufen. Damit diese Transaktion auch in deiner Abwesenheit durchgeführt werden kann, muss der Smart Contract des NFT-Marktplatzes deine Erlaubnis haben, einen bestimmten Vermögenswert zu verschieben. Dies erleichtert dezentralisierte Transaktionen, da der Marktplatz Assets in deinem Namen bewegen kann.

Das Signieren solcher Genehmigungen für Smart Contracts birgt jedoch auch Risiken für dein Konto. Nicht alle Smart Contracts haben dein Bestes im Sinn, und wenn du einen bösartigen Smart Contract genehmigst, können die Folgen deutlich über den Verkauf eines NFT hinausgehen. Viele Krypto-Betrüger verwenden genau diese Methode, um an deine Vermögenswerte zu kommen. Im Jahr 2022 gingen sage und schreibe mehr als 2,7 Mrd. US-Dollar aufgrund von Betrug mit schädlichen Smart Contracts verloren.

Solche Smart Contracts können nur dann auf deine Vermögenswerte zugreifen, wenn du ihnen die Erlaubnis gibst. Um diese Gefahr auszuschließen, stellen Offline-Wallets keine Verbindung zu Smart Contracts her.

Arten von Offline-Wallets

Nicht alle Offline-Wallets sind gleich konzipiert. Jede Offline-Wallet erfüllt zwar den primären Zweck, deine privaten Schlüssel sicher offline zu verwahren, doch unterscheiden sie sich erheblich im Hinblick auf Sicherheit, Nutzerfreundlichkeit und Zugriffsmöglichkeiten. Sehen wir uns das genauer an:

Paper-Wallets

Paper-Wallets sind ganz normale Zettel, auf die deine privaten Schlüssel gedruckt sind – oft in Form eines QR-Codes. Nutzer können Kryptowährungen an und von der Adresse der Paper-Wallet senden, um Transaktionen durchzuführen. Paper-Wallets gehören zu den ältesten Formen der Krypto-Wallets und erfreuten sich besonders in den Jahren 2013 und 2014 großer Beliebtheit.

Zwar verwahrt diese Methode Ihre Schlüssel offline, doch sind Paper-Wallets ausgesprochen anfällig für physische Beschädigungen oder Verlust. Ein wesentlicher Nachteil besteht bei ihnen darin, dass es keine Möglichkeit gibt, Schlüssel bei Verlust wiederherzustellen, denn sie nutzen keine geheimen Wiederherstellungsphrasen.

Zudem ist das Versenden von Kryptowährungen mit einer Paper-Wallet relativ unbequem. Du musst deine Paper-Wallet nämlich erst über eine Internetverbindung in eine Software-Wallet (Online-Wallet) importieren. Dies aber untergräbt den eigentlichen Sinn komplett, denn Software-Wallets bergen das Risiko, dass deine Schlüssel über die Internetverbindung an böswillige Akteure gelangen könnten. Schlimmer noch: Wenn deine Paper-Wallet in die falschen Hände gerät, kannst du dich von deinen Vermögenswerten verabschieden. Die privaten Schlüssel sind alles, was benötigt wird, um Zugang zu deinem Konto zu erlangen.

Zwar können Paper-Wallets eine kosteneffiziente und sichere Option zum Schutz deiner Vermögenswerte sein, aber das erforderliche technische Verständnis für deren effektive Handhabung liegt doch eher aufseiten von echten Experten. Heute gibt es glücklicherweise viele Offline-Wallet-Alternativen, die erheblich mehr Bequemlichkeit bieten.

Sound-Wallets

Sound-Wallets sind Paper-Wallets sehr ähnlich, speichern jedoch private Schlüssel als Audiodateien statt auf Papier. Das Aufbewahren von privaten Schlüsseln auf CD, USB-Stick oder sogar Schallplatte ist deutlich zuverlässiger als auf Papier, doch auch diese Speichermedien sind nicht vor physischen Beschädigungen sicher. Du möchtest sicher nicht den Zugang zu deinen Konten verlieren, nur weil du die CD mit deinen privaten Schlüsseln zerkratzt hast.

Sound-Wallets können zudem aufwendig in der Nutzung sein: Zum Decodieren der privaten Schlüssel benötigt man in der Regel spezielle Tools, etwa eine Spektroskop-App. Aufgrund dieser zusätzlichen Komplexität ist ihre Nutzung mit viel Aufwand verbunden und daher eher nicht für Einsteiger geeignet.

Hardware-Wallets

Hardware-Wallets generieren und bewahren deine privaten Schlüssel sicher auf einem physischen Gerät auf, das komplett vom Internet getrennt ist. Aber wie senden sie dann Transaktionen an die Blockchain?

Anders als Paper- oder Sound-Wallets verfügen Hardware-Wallets über eine Benutzeroberfläche – meistens in Form einer App, die du auf deinem Computer oder Handy installierst. Bei Ledger-Geräten ist dies die Ledger Live-App. Mit dieser Begleit-App können Hardware-Wallets Transaktionen offline signieren und die fertig signierte Transaktion dann an ein Gerät mit Internetverbindung senden. Das ermöglicht dir eine sichere Interaktion mit der Blockchain, ohne die Sicherheit deiner privaten Schlüssel zu gefährden. Außerdem sind diese Wallets viel intuitiver und erfordern kein technisches Fachwissen.

Ein weiterer Pluspunkt von Hardware-Wallets besteht darin, dass sie deine privaten Schlüssel nicht nur vor Verlust schützen, sondern auch vor physischen Schäden bewahren. Wenn du ein Ledger-Gerät einrichtest, bekommst du eine geheime Wiederherstellungsphrase. Diese Merkhilfe ermöglicht es dir, deine Konten mithilfe eines beliebigen HD-Wallet-Anbieters wiederherzustellen. Das bedeutet: Selbst wenn du deine Hardware-Wallet verlierst, kannst du mit der geheimen Wiederherstellungsphrase und einer neuen Hardware-Wallet wieder Zugriff auf deine Konten erhalten. Darüber hinaus schützen Hardware-Wallets deine Vermögenswerte auch dann vor unbefugtem physischem Zugriff, wenn das Gerät in die falschen Hände gerät. Ledger-Geräte nutzen dafür PIN-Codes, die garantieren, dass nur der Besitzer der Wallet das Gerät freischalten kann. Zusätzlich bietet ein hochentwickelter Computerchip Schutz vor physischen Hackerangriffen wie Seitenkanalattacken oder Glitching.

Daher sind Hardware-Wallets die erste Wahl, wenn es um die Einrichtung von Offline-Wallets geht. Sie ermöglichen die Erstellung einer fast unbegrenzten Anzahl an Konten, von denen jedes durch einen individuellen privaten Schlüssel gesichert ist. Diese Eigenschaft sorgt dafür, dass das Autorisieren einer Transaktion in einem Konto die Sicherheit der anderen Konten unberührt lässt. So kannst du problemlos mehrere Konten für unterschiedliche Anwendungsfälle einrichten.

Beispielsweise kannst du ein Konto für die Nutzung von Smart Contracts vorsehen und ein weiteres, um deine kostbarsten Vermögenswerte sicher aufzubewahren – das ist dann deine Offline-Wallet. Solltest du auf dem ersten Konto eine schädliche Genehmigung erteilen, sind die Vermögenswerte auf dem zweiten Konto dennoch sicher. Diese erstklassigen Funktionen etablieren Hardware-Wallets als bevorzugte Lösung für die Offline-Speicherung von Kryptowährungen.

So erstellst du eine Offline-Wallet

Wenn du ein Ledger-Gerät besitzt, ist die Einrichtung einer Offline-Wallet kinderleicht. Du musst lediglich ein neues Konto auf deinem Gerät anlegen: Das Sicherheitsmodell von Ledger garantiert, dass deine Konten voneinander getrennt bleiben. Es empfiehlt sich, für unterschiedliche Anwendungen separate Konten zu benutzen. Dabei geht es darum, deine Krypto-Vermögenswerte aufzuteilen und so diejenigen Konten, die wichtige Werte enthalten, von jenen zu trennen, über die potenziell schädliche Genehmigungen ausgestellt werden.

Sehen wir uns die Schritte im Detail an.

  1. Schließen Sie Ihr Ledger-Gerät an Ihren Computer an und öffnen Sie die Ledger Live-App.
  2. Zuerst musst du die App für die Kryptowährung installieren, die du nutzen möchtest. Möchtest du beispielsweise ETH-Token (Ethereum) schützen, dann ist die Installation der Ethereum-App erforderlich. Falls du die Ethereum-App bereits installiert hast, kannst du diesen Schritt überspringen.
  3. Danach musst du ein neues Konto für diese Kryptowährung erstellen. Keine Sorge: Selbst wenn du schon ein Konto für das betreffende Netzwerk hast, lässt sich ein weiteres, komplett unabhängiges Konto ohne Probleme hinzufügen. Für jedes Konto generiert dein Ledger-Gerät ein neues Paar von Schlüsseln.
  4. Nun ist dein Offline-Konto bereit für den Einsatz und kann in Ledger Live sogar einen eigenen Namen erhalten, um es eindeutig von den anderen Ethereum-Konten zu unterscheiden. Am wichtigsten ist es, immer daran zu denken, dass du mit diesem bestimmten Konto keinerlei Smart-Contract-Genehmigungen erteilen darfst.

Einrichten einer Offline-Wallet

Für noch mehr Sicherheit könntest du deine Vermögenswerte auch auf verschiedene Hardware-Wallets aufteilen, von denen mindestens eine komplett offline bleibt. Auf diesem Gerät signieren Sie folglich keinerlei Genehmigungen für ein Konto auf diesem Gerät. Auch wenn die einzelnen Konten auf deinem Ledger-Gerät einander nicht beeinflussen können, kann es beruhigend sein, deine Vermögenswerte auf mehrere Geräte zu verteilen – vor allem dann, wenn du Krypto-Events besuchst. Auf diese Weise kannst du deine Offline-Wallet sicher zu Hause aufbewahren und nimmst nur das Gerät mit, auf dem nicht ganz so wertvolle Vermögenswerte gespeichert sind.

Ledger-Geräte: Die einfachste Lösung für Offline-Speicherung

Dein Ledger-Gerät für die Offline-Aufbewahrung zu verwenden, bedeutet, vom ausgeklügelten Ledger-Sicherheitsmodell zu profitieren. Die Geräte verwahren deine privaten Schlüssel auf einem Secure Element Chip – einem Computerbaustein, der den Industriestandards entspricht und besonders widerstandsfähig gegen physische Hackerangriffe ist. Zudem ist dieses Secure Element direkt mit dem vertrauenswürdigen Display des Geräts gekoppelt, sodass du jede Transaktion sorgfältig prüfen kannst, bevor sie durch deine Signatur bestätigt wird. Ledger-Geräte setzen außerdem auf BOLOS: ein speziell entwickeltes Betriebssystem, das es erlaubt, jede deiner Apps sicher auf dem Secure Element zu betreiben.

Um die Sicherheit deiner Kryptos zu gewährleisten, unterzieht das erstklassige Team von White-Hat-Hackern bei Ledger – bekannt als der Donjon – alle Sicherheitsfeatures einer umfassenden Prüfung. Mit Ledger verwaltest du deine Vermögenswerte über eine einfach zu bedienende Benutzeroberfläche: Ledger Live. Also, worauf wartest du noch? Kauf dir jetzt ein Ledger-Gerät und richte deine erste Offline-Wallet ein, um das Web3 sicher zu erkunden. Denn das ist es, was echte Selbstverwaltung ausmacht.

Häufig gestellte Fragen zu Offline-Wallets

Offline- und Hardware-Wallets: Worin besteht der Unterschied?

Auch wenn du eine Hardware-Wallet als Offline-Wallet verwenden kannst, heißt das nicht, dass beide Begriffe dasselbe bedeuten. Jedes neue Konto, das du auf deiner Hardware-Wallet anlegst, ist im Grunde eine eigene Offline-Wallet. Aber in dem Moment, in dem du ein Konto mit einer Blockchain-App verknüpfst, verliert es seinen Offline-Status. Eine Genehmigung mit einem Konto zu signieren, kann seine Sicherheit gefährden.

Offline- und Online-Wallets: Worin besteht der Unterschied?

Online-Wallets, die auch Software-Wallets genannt werden, speichern deine privaten Schlüssel auf einem Gerät, das mit dem Internet verbunden ist. Diese Methode birgt allerdings das Risiko eines Hackerangriffs. Über die Verbindung mit dem Internet kann theoretisch Malware oder Spyware auf dein Gerät gelangen, die deine privaten Schlüssel an Dritte weitergeben oder dich durch Manipulation des Displays dazu verleiten könnte, eine schädliche Transaktion zu autorisieren.

Offline-Wallets sind vor Malware und Spyware sicher, weil sie keine Internetverbindung nutzen. Außerdem können schädliche Genehmigungen hiermit nicht gegeben werden, weil die Geräte nicht mit Blockchain-Anwendungen oder -Services interagieren. Kurz gesagt, Offline-Wallets dienen dem langfristigen Schutz deiner Vermögenswerte und bieten maximale Sicherheit. Im Gegensatz dazu sind Online-Wallets besser für kurzfristige Käufe geeignet; sie sollten aufgrund der Sicherheitsproblematik nie größere Summen enthalten.


Bleibe in Kontakt

Ankündigungen sind in unserem Blog zu finden. Pressekontakt:
[email protected]

Abonniere unseren
Newsletter

Infos zu neu unterstützten Coins, exklusive Angebote und Blog-Updates, direkt in deinen Posteingang


Deine E-Mail-Adresse wird ausschließlich für die Zusendung unseres Newsletters sowie für Updates und Angebote verwendet. Du kannst dich jederzeit über den in den Newslettern enthaltenen Link abmelden.

Erfahre mehr darüber, wie wir deine Daten verwalten und welche Rechte du hast.