Hardware Wallets können Ihr Generationenvermögen schützen. Nutzen Sie sie, um ein Höchstmaß an Sicherheit und Datenschutz zu erreichen.
Dies ist ein Meinungsleitartikel von Josef Tětek, dem Markenbotschafter von Trezor für SatoshiLabs.
Egal, ob Sie gerade erwägen, Ihre erste Hardware-Bitcoin-Geldbörse zu kaufen, oder bereits seit Jahren eine besitzen, es ist immer eine gute Idee, die Grundlagen dieser wunderbaren Geräte aufzufrischen. Entgegen der landläufigen Meinung ist eine Hardware-Wallet kein „einstellen und vergessen“-Tool, das sich um Ihre Bitcoins für Sie kümmert. Stattdessen kann Ihnen eine Hardware-Wallet bei Ihrer laufenden Bitcoin-Sicherheit helfen.
Wann und warum sollte ich eine Hardware Wallet kaufen?
Da Hardware-Geldbörsen bei etwa 70 US-Dollar beginnen, ist es offensichtlich keine attraktive Idee, eine zu kaufen, wenn Sie nur Ihre Zehen in Bitcoin stecken. Es gibt keinen klaren Schnittpunkt, ab dem Sie sich unbedingt eine Hardware-Wallet kaufen müssen, aber eine gute Faustregel ist, sich eine zuzulegen, sobald Sie Bitcoin im Wert von etwa 1,000 $ zu schützen haben. Wenn Sie regelmäßig stapeln und Bitcoin in der Zwischenzeit an Wert gewinnt, werden Sie wahrscheinlich schnell die 1,000-Dollar-Schwelle überschreiten, also schieben Sie es nicht zu lange auf.
Einige Leute sind der Ansicht, dass Hardware Wallets überflüssig sind und ein altes Telefon/Laptop an ihrer Stelle perfekt funktionieren wird. Das Problem bei solchen Allzweckgeräten ist, dass praktisch alles auf dieser Hardware laufen kann, und wenn Sie kein fortgeschrittener Sicherheitsexperte sind, wissen Sie nicht, ob das Gerät wirklich sicher ist, selbst wenn es nicht mit dem Internet verbunden ist (und ehrlich gesagt, Sicherheit). Experten würden eher davon ausgehen, dass es von vornherein nicht sicher ist). Hardware-Wallets sind Spezialgeräte mit Firmware, die eine begrenzte Anzahl von Prozessen durchführt, nämlich das Generieren von Schlüsseln und das kryptografische Signieren mit diesen Schlüsseln – alles in einer reinen Offline-Umgebung.
Schreiben Sie Ihren Recovery Seed auf und schützen Sie ihn
Wenn Sie Ihre Hardware Wallet einrichten, ist eines der ersten Dinge, die die Wallet für Sie erledigt, die Generierung Ihrer privaten Schlüssel. Um sicherzustellen, dass Sie Ihre Bitcoin behalten, auch wenn das jeweilige Gerät verloren geht oder ausfällt, werden Sie aufgefordert, Ihren Wiederherstellungs-Seed aufzuschreiben: ein für Menschen lesbares Geheimnis, mit dem Sie Ihre privaten Schlüssel in anderen kompatiblen Wallets wiederherstellen können.
Das Aufschreiben der 12 oder 24 Wörter, aus denen der Recovery Seed besteht, ist eines der wichtigsten Dinge, die Sie tun müssen, um Ihre Bitcoin zu schützen. Hardware-Wallets zeigen den Wiederherstellungs-Seed normalerweise nicht erneut an – Sie müssen ihn aufschreiben und während des Einrichtungsvorgangs sicher aufbewahren.
Hier sind einige grundlegende Tipps zum Schutz Ihres Saatguts:
- Schreiben Sie die Wörter mit der eigenen Hand auf ein Blatt Papier
- Alternativ können Sie eine robustere Lösung verwenden, z Cryptosteel-Kapseln oder andere Metalllösungen
- Machen Sie niemals ein Foto oder bewahren Sie eine digitale Kopie des Seeds auf – Hacker suchen aktiv nach solchen Daten
- Bewahren Sie Ihr Recovery Seed an einem Ort mit kontrolliertem Zugang fern von Wasser, Feuergefahr usw. auf.
- Geht davon Einrichten einer Shamir-Sicherung — mehrere Recovery Seed Shares, die die Sicherheit Ihres Seeds erhöhen
Überprüfung Ihres Wiederherstellungs-Seeds
Sobald Sie Ihren Wiederherstellungs-Seed aufgeschrieben haben, ist es ratsam zu überprüfen, ob es wirklich funktioniert, um Ihre Brieftasche wiederherzustellen. Sie möchten die Integrität Ihres Seeds überprüfen, bevor Bitcoin daran gebunden ist, nicht danach.
Die beste Vorgehensweise besteht darin, Ihre Hardware-Wallet auf die Werkseinstellungen zurückzusetzen und Ihre Wallet dann aus dem Seed wiederherzustellen. Alternativ bieten sich einige Hardware Wallets an Wiederherstellung nach Trockenlauf — Diese Option macht es Ihnen bequemer, wenn Sie bereits etwas Bitcoin auf dem Gerät gespeichert haben. Um beispielsweise die Trockenlaufwiederherstellung in der Trezor Suite durchzuführen, navigieren Sie zu den Einstellungen, wählen Sie „Backup prüfen“ und folgen Sie den Anweisungen (beachten Sie, dass das verbundene Trezor-Gerät im dritten Schritt antworten sollte – geben Sie niemals die Seed-Wörter in einen Computer ein wenn das Gerät nicht reagiert!)
Es ist eine gute Idee, Ihr Seed-Backup regelmäßig zu überprüfen. Wenn Ihre Sicherheitseinrichtung mehrere Shamir Backup-Freigaben umfasst, überprüfen Sie sie mindestens alle 12 Monate, um sicherzustellen, dass die Freigaben noch intakt und bei Bedarf einsatzbereit sind.
PIN und Passphrase einrichten
Die meisten Hardware Wallets können mit einer PIN gesichert werden. Eine gute PIN kann einen Angreifer davon abhalten, Ihr Geld zu stehlen, wenn er Ihr Gerät entdeckt, aber beachten Sie, dass eine PIN nur das Gerät schützt, nicht den Recovery Seed. Wenn der Angreifer also sowohl Ihr Gerät (geschützt durch die PIN) als auch Ihren Wiederherstellungs-Seed entdeckt, könnte er alle Ihre Bitcoins stehlen, da er mit einem Wiederherstellungs-Seed in der Hand das Gerät selbst nicht wirklich benötigt.
Glücklicherweise gibt es eine Möglichkeit, die Gefahr zu verringern, dass ein Angreifer auch Ihren Wiederherstellungs-Seed findet. Einige Hardware-Wallets, wie z. B. Trezor-Geräte, bieten die Option, Ihren Seed mit a zu schützen Passphrase. Passphrase hilft Ihnen, einen brandneuen Satz von Wallets zu erstellen, die durch die Kombination des Wiederherstellungs-Seeds und einer bestimmten Passphrase abgeleitet werden. Das bedeutet, dass der Seed selbst für einen Angreifer nutzlos wird, da er allein mit einem Wiederherstellungs-Seed nicht in der Lage wäre, die richtigen Wallets abzuleiten.
Wenn Sie Schwierigkeiten haben, den Unterschied zwischen der PIN und der Passphrase zu erkennen, denken Sie einfach daran: die PIN schützt das Gerät, die Passphrase schützt den Seed.
Wenn Sie sich für die Verwendung der Passphrase entscheiden, verlassen Sie sich nicht auf Ihr Gedächtnis. Wenn Sie die Passphrase vergessen haben, haben Sie keine Möglichkeit, auf Ihr Guthaben zuzugreifen. Es ist zwingend erforderlich, dass Sie eine Sicherungskopie Ihrer Passphrase erstellen, ähnlich wie Sie es für Ihren Seed getan haben. Halten Sie den Seed und die Passphrase getrennt und Sie machen es Angreifern unmöglich, Ihre Gelder zu stehlen, wenn sie versehentlich eines davon finden.
Der Gerätebildschirm ist aus einem bestimmten Grund vorhanden: Überprüfen Sie immer Ihre Adressen!
Hardware-Wallets sind über das einfache HODLing hinaus nützlich. Einer der Hauptvorteile dieser Geräte ist die Fähigkeit, Bitcoin auf sehr sichere Weise zu empfangen und zu senden.
Ein gemeinsames Zwischenablage-Malware kann die Adresse ändern, die Sie auf Ihrem Computer kopieren/einfügen. Wenn Ihr Computer mit einem solchen Virus infiziert ist, besteht die einzige Verteidigungsmaßnahme darin, die auf dem Gerät angezeigte Adresse mit der sendenden/empfangenden Gegenpartei zu vergleichen (die Exchange-Website, die Handy-Brieftasche Ihres Freundes, eine Signal-Nachricht usw.). Dies ist einer der Gründe, warum alle Hardware-Wallets, die ihren Namen verdienen, über eigene Bildschirme verfügen müssen und warum einige Cold-Storage-Lösungen wie NFC-Karten (Near Field Communication) ohne Bildschirme keine gute Designwahl sind.
Beim Empfang von Bitcoin zeigt das Gerät die vollständige Adresse auf seinem Display an, sodass Sie unabhängig überprüfen können, ob die in der Begleit-App angezeigte Adresse die richtige ist (dh vom Gerät generiert). Nachdem Sie die Adresse verifiziert und an Ihre Gegenpartei weitergegeben haben (entweder als gescannten QR-Code oder als kopierten/eingefügten String), verifizieren Sie sie erneut, um sicherzustellen, dass sie nicht durch die Zwischenablage-Malware verändert wurde.
Beim Senden von Bitcoin umfasst der Vorgang mehrere Überprüfungen: Überprüfung der Adresse, an die Sie senden, der damit verbundenen Gebühr und des zu sendenden Gesamtbetrags. Überprüfen Sie unbedingt alles!
Hetzen Sie nicht durch den Prozess, alles zu überprüfen. Nur der Gerätebildschirm kann Ihnen sagen, was wirklich in der Hardware-Wallet vor sich geht, also stellen Sie sicher, dass Sie wirklich Geld senden oder empfangen, wo Sie es sollten.
Vorsicht Phishermen!
Es gibt viele schlechte Leute da draußen, die gerne Ihre Bitcoins stehlen würden. Einige verbreiten ihre Tentakel durch Malware wie die oben beschriebene, andere versuchen, Ihre Münzen durch Social-Engineering-Techniken zu nehmen – gefälschte Websites, E-Mails oder Apps, die versuchen, Sie dazu zu bringen, Ihren Seed zusammen mit der Passphrase einzugeben, sind weit verbreitet.
Der beste Schutz besteht darin, sich an eine einfache Regel zu erinnern: Geben Sie Ihren Seed niemals ohne die Hardware-Wallet-Anleitung in eine Website oder eine App ein. Wenn Sie Ihre Bitcoins mit einer Hardware-Wallet wie einem Trezor wiederherstellen, geben Sie entweder die Seed-Wörter auf dem Gerät selbst ein (möglich mit dem Trezor Model T), oder das Gerät sagt Ihnen die Reihenfolge, in der Sie die Wörter eingeben müssen (wie die Trezor Model One), um nicht die richtige Reihenfolge an mögliche Keylogger oder andere Spionagetechniken weiterzugeben.
Routing durch Tor, Verbinden Ihres vollständigen Knotens
Um die Privatsphäre der Benutzer zu verbessern und das Durchsickern von IP-Adressen zu verhindern, ist es ratsam, den gesamten Bitcoin-bezogenen Datenverkehr über das Tor-Netzwerk zu leiten. Tor ist besser als ein virtuelles privates Netzwerk (VPN), da VPNs oft Protokolle des Kundenverkehrs führen, die nach außen dringen oder auf Anfrage an Behörden übergeben werden können. Mit Tor ist Ihre IP-Adresse wirklich verborgen, sodass Ihre Bitcoin-Transaktionen privat bleiben (obwohl Sie bedenken sollten, dass Tor selbst Sie nicht schützt, wenn Ihre Bitcoin-Adressen mit Ihnen verknüpft sind, weil Sie Bitcoin an einer zentralen Börse gekauft haben, die Ihre Identität kennt ). Sie können Ihre Bitcoin-Transaktionen, die von Ihrer Hardware-Wallet ausgehen, mit Bitcoin Core weiterleiten (siehe diese Anleitung) oder andere kompatible Geldbörsen.
Um Ihre Privatsphäre und Souveränität weiter zu stärken, können Sie Ihre Hardware Wallet mit einem Full Node verbinden. Wenn Sie Ihren eigenen Full Node betreiben, müssen Sie sich nicht auf Dritte verlassen, um Ihre Transaktionen zu übertragen und Ihnen den neuesten Stand des Bitcoin-Ledgers zu geben. Sie können einen vollständigen Bitcoin-Knoten auf Ihrem Heimcomputer, Laptop oder einem Raspberry Pi-Gerät ausführen und Ihre Hardware-Wallet über a Bitcoin Core HWI or Electrum.
Bereiten Sie sich auf die wahren Risiken vor
Das häufigste Risiko beim Umgang mit Bitcoin ist der versehentliche Verlust. Den Recovery Seed wegwerfen, Gelder an eine falsche Adresse senden oder empfangen, auf einen Phishing-Betrug hereinfallen, eine Passphrase vergessen oder es versäumen, sich selbst zu verwahren und Coins an einer Börse aufzubewahren, die später gehackt wird – dies sind viel wahrscheinlichere Risikovektoren als alle anderen staatliche Beschlagnahme. Die unbequeme Wahrheit ist, dass Gitcoiner ihre eigenen schlimmsten Feinde sind.
Eine gute Regel, die man sich merken sollte, ist: teste alles aus. Nachdem Sie Ihre neue Hardware-Wallet eingerichtet haben, testen Sie, ob Ihr Wiederherstellungs-Seed wirklich funktioniert, indem Sie entweder das Gerät löschen oder die Trockenlauf-Wiederherstellung durchführen. Wenn Sie Ihre erste Transaktion mit einer Hardware-Wallet senden, senden Sie zuerst ein paar Dollar, um ein Gefühl dafür zu bekommen, wie alles funktioniert. Wenn es schon einige Zeit her ist, dass Sie Ihren Samen überprüft haben, vergewissern Sie sich, dass er noch da ist. Wenn Sie erwägen, eine Passphrase zu verwenden, versuchen Sie, nur ein paar Sats in die neue Brieftasche zu senden, und versuchen Sie dann, sich ein paar Mal mit und ohne die Passphrase an- und abzumelden. Wenn Sie wissen, wie die Hardware-Wallet reagieren sollte, ist dies von Vorteil, wenn Sie sich jemals in einer Stresssituation befinden.
Denken Sie auch daran, dass alle großen Hardware-Wallet-Hersteller einen gegenseitig kompatiblen Wiederherstellungs-Seed-Standard verwenden (BIP39 für normales Saatgut bzw SLIP39 für Shamir Backup), so dass selbst wenn ein bestimmter Hersteller bankrott geht, Ihre Münzen immer sicher sind und Sie Ihre Bitcoins in einer Vielzahl von Open-Source-Wallets, Hardware oder Software wiederherstellen können.
Dies ist ein Gastbeitrag von Josef Tětek. Die geäußerten Meinungen sind ausschließlich ihre eigenen und spiegeln nicht unbedingt die von BTC Inc oder Bitcoin Magazine wider.
- 000
- 12 Monate
- a
- Fähigkeit
- Zugang
- Adresse
- Adressen
- advanced
- Vorteil
- Alle
- bereits
- Obwohl
- immer
- Ambassador
- Betrag
- App
- Apps
- um
- damit verbundenen
- Sicherungskopie
- bankrott
- Grundlagen
- weil
- Bevor
- Sein
- Vorteile
- BESTE
- Besser
- zwischen
- Beyond
- Bitcoin
- Bitcoin-Kern
- Bitcoin-Transaktionen
- Bitcoin Wallet
- Bitcoiners
- Marke
- geht kaputt
- Sendung
- BTC
- BTC Inc
- Kaufe
- Kauf
- Karten
- österreichische Unternehmen
- zentralisierte
- Chancen
- Übernehmen
- Schecks
- Entscheidungen
- Auswählen
- Code
- Coins
- Cold Storage
- gemeinsam
- Kommunikation
- kompatibel
- Computer
- Vernetz Dich
- Sie
- Sich zusammenschliessen
- Kernbereich
- Kontrahent
- erstellen
- Sorgerecht
- Kunde
- Militär
- beschrieben
- Design
- Gerät
- Geräte
- Unterschied
- digital
- entdeckt,
- Display
- Tut nicht
- Dollar
- doppelt
- nach unten
- im
- Editorial
- Feinde
- Entwicklung
- Arbeitsumfeld
- etc
- alles
- Austausch-
- Experte
- Experten
- zum Ausdruck gebracht
- Fälschung
- vertraut
- Suche nach
- Feuer
- Vorname
- folgen
- für
- voller
- Voller Knoten
- Mittel
- weiter
- allgemeiner Zweck
- erzeugt
- Erzeugung
- Generationenreichtum
- gehen
- gut
- der Regierung
- GUEST
- Guest Post
- gehackt
- Hacker
- Handling
- Hardware
- Hardware Wallet
- Hardware-Geldbörsen
- mit
- Hilfe
- hilft
- Startseite
- Ultraschall
- HTTPS
- für Menschen lesbar
- Idee
- Identitätsschutz
- Bilder
- wichtig
- unmöglich
- zu unterstützen,
- In anderen
- Erhöhung
- unabhängig
- Eingangsmöglichkeiten:
- Instanz
- Integrität
- Internet
- IP
- IP Address
- IT
- selbst
- Behalten
- Aufbewahrung
- Tasten
- Wissen
- Laptop
- neueste
- Leck
- Ledger
- Niveau
- Hebelwirkung
- Limitiert
- Line
- Standorte
- Lang
- suchen
- Zeitschrift
- Dur
- um
- Malware
- Weise
- Hersteller
- Hersteller
- Mittel
- inzwischen
- Memory
- Metall
- könnte
- Geist / Bewusstsein
- Modell
- Monat
- mehr
- vor allem warme
- mehrere
- Vielzahl
- nämlich
- Namen
- Navigieren
- Notwendig
- Netzwerk
- NFC
- bieten
- Offline-Bereich.
- laufend
- Meinung
- Meinungen
- Option
- Auftrag
- Andere
- besitzen
- besondere
- Party
- Personen
- Durchführung
- Phishing
- Stück
- Points
- Beliebt
- möglich
- Praxis
- Datenschutz
- privat
- Private Schlüssel
- Aufgabenstellung:
- Prozessdefinierung
- anpassen
- Risiken zu minimieren
- geschützt
- Sicherheit
- QR-Codes
- schnell
- Gründe
- erhalten
- Entspannung
- Erholung
- reflektieren
- regulär
- regelmäßig
- bleiben
- Risiko
- Straße
- Führen Sie
- Laufen
- überstürzen
- safe
- Sicherheit
- Betrug
- Bildschirm
- Verbindung
- Gesicherte
- Sicherheitdienst
- Samen
- kompensieren
- Einstellung
- Setup
- Shares
- erklären
- gezeigt
- ähnlich
- Einfacher
- da
- Situation
- So
- Social Media
- Soziale Technik
- Software
- Lösung
- Lösungen
- einige
- Verbreitung
- Stapel
- Standard
- Anfang
- Bundesstaat
- Immer noch
- Lagerung
- Stärke
- Techniken
- erzählt
- Test
- Das
- Die Grundlagen
- Schwelle
- Durch
- Wurf
- Zeit
- mal
- Tipps
- Werkzeug
- Tor
- der Verkehr
- Transaktion
- Transaktionen
- Trezor
- typisch
- -
- Benutzer Privatsphäre
- überprüfen
- verifizieren
- Anzeigen
- Assistent
- praktisch
- Virus
- VPN
- VPNs
- Wallet
- Börsen
- Wasser
- Reichtum
- Webseite
- Webseiten
- Was
- Was ist
- WHO
- weit verbreitet
- ohne
- Worte
- Arbeiten
- Werk
- wert
- würde
- Jahr
- Ihr
