close
Zum Inhalt springen

Krypto-Wallet

aus Wikipedia, der freien Enzyklopädie

Eine Krypto-Wallet oder kurz Wallet (englisch für Brieftasche) ist eine digitale Brieftasche für Kryptowährungen. Die Wallet speichert und verwaltet die privaten Schlüssel, um über das Guthaben einer Kryptowährung zu verfügen. Das eigentliche Guthaben hingegen wird in einer Blockchain gespeichert.

Eine Wallet kann ein Anwendungsprogramm, Mobile App, Hardware-Gerät oder Onlinedienst sein, die sich hinsichtlich Benutzerfreundlichkeit, Datenhoheit und Informationssicherheit signifikant unterscheiden.

Screenshot des Bitcoint-Clients (2010)

Die erste Krypto-Wallet war Bitcoin Core (ursprünglich nur als Bitcoin bezeichnet), mit der Bitcoin im Jahr 2009 in Betrieb ging. Bitcoin Core ist eine Desktop Wallet für verschiedene Betriebssysteme. Neben der reinen Wallet-Funktion beinhaltet Bitcoin Core den vollständigen Funktionsumfang eines Bitcoin-Clients (Full Node) für den Betrieb des peer-to-peer-basierten Bitcoin-Netzes.

Klassifizierung

[Bearbeiten | Quelltext bearbeiten]

Krypto-Wallets können in Software, Hardware oder Online Wallet unterteilt werden (siehe unten).[1]

Ein Unterscheidungsmerkmal ist, ob die Wallet an das Internet angebunden ist. Falls ja, spricht man von einer Hot Wallet, während man ohne direkte Internetanbindung von einer Cold Wallet spricht. Die Begriffe sind abgeleitet von heißen (oft zugegriffenen) und kalten (selten zugregriffenen) Datenspeichern. Eine Cold Wallet hat eine geringere Angriffsfläche und bietet somit eine höhere Sicherheit, ist zur Durchführung von Transaktionen jedoch weniger komfortabel.[2]

Weiterhin können Wallets dahingehend unterschieden werden, ob der Benutzer über die privaten Schlüssel zum Guthaben selbst verfügt oder ob ein Treuhänder über die Schlüssel verfügt. Der treuhändische Ansatz wird Custodial Wallet genannt (abgeleitet von englisch custody – Obhut oder Verwahrung), während der selbstverwaltete Ansatz als Non-Custodial Wallet oder Self-Custody Wallet bezeichnet wird.

Software Wallet

[Bearbeiten | Quelltext bearbeiten]
Screenshot von Bitcoin Core (2015)

Bei einer Software Wallet (auch Client-Side Wallet[3]) handelt es sich um eine Anwendungssoftware, die auf einem Computer des Benutzers ausgeführt wird. Je nach eingesetztem Gerät können diese in Unterkategorien wie Desktop Wallet oder Mobile Wallet unterteilt werden.

Full Node oder Light Node

[Bearbeiten | Quelltext bearbeiten]

Eine Software Wallet interagiert mit der Blockchain, indem sie dem Peer-to-Peer-Netz der Kryptowährung beitritt. Hierbei kann zwischen Full Node und Light Node als Betriebsmodus unterschieden werden.

Ein Full Node (englisch, deutsch Vollknoten) lädt eine vollständige Kopie der Blockchain herunter und validiert diese, um ausschließlich gültige Blöcke und Transaktionen zuzulassen. Die validierten Blöcke und Transaktionen werden im Peer-to-Peer-Netz an andere Full Nodes weiterverteilt.[4] Somit setzt ein Full Node seine eigenen Ressourcen ein, um die Sicherheit der Blockchain zu gewährleisten.

Ein Light Node oder Lightweight Node (leichter Knoten oder leichtgewichtiger Knoten) lädt nur einen Teil der Blockchain herunter, der zur Durchführung einer Transaktion zwingend erforderlich ist. Light Nodes benötigen weniger Ressourcen, insbesondere weniger Speicherplatz, sind aber auf das Vorhandensein von Full Nodes im Peer-to-Peer-Netz angewiesen.[5]

Screenshot der Monero Desktop Wallet

Eine Desktop Wallet wird auf einem Personal Computer (PC) ausgeführt. Die privaten Schlüssel werden auf einem lokalen Datenträger gespeichert und befinden sich somit in der vollständigen Kontrolle und Verantwortung des Benutzers. Bei einem Datenverlust geht der Zugriff auf das Guthaben unwiederbringlich verloren. Bei einem Datendiebstahl, beispielsweise durch ein Schadprogramm auf dem PC, erhält der Dieb Zugriff auf das Guthaben der Wallet.[6] Einige Botnets beinhalten als Schadfunktion, gezielt nach Wallets auf dem befallenen PC zu suchen und diese zu stehlen.[7] Somit trägt der Benutzer die volle Verantwortung dafür, eine Datensicherung durchzuführen und seinen PC vor Schwachstellen abzusichern.

Eine Schutzmaßnahme ist die Verschlüsselung der Wallet-Datei mit einem Passwort.[3]

Eine Mobile Wallet wird auf einem Smartphone oder sonstigem Mobilgerät ausgeführt. Wie bei einer Desktop Wallet werden auch hier die privaten Schlüssel lokal auf dem Gerät gespeichert. Mobile Wallets arbeiten aufgrund der begrenzten Ressourcen und Akkulaufzeit in der Regel als Light Node.

Daneben gibt es auch mobile Apps, die auf eine #Online Wallet bei einem Treuhänder zugreifen.

Hardware Wallet

[Bearbeiten | Quelltext bearbeiten]
Hardware-Wallet „Trezor Safe 7“

Bei einer Hardware Wallet werden die privaten Schlüssel auf einem separaten physischen Gerät gespeichert und verlassen dieses nicht zur Durchführung von Transaktionen.[3] Durch die physische Trennung kann eine höhere Sicherheit als bei einer Software-Wallet erreicht werden,[1] insbesondere bei einer manipulationssicheren Ausführung als Hardware-Sicherheitsmodul. Bei einer Hardware Wallet handelt es sich im Regelfall um eine Cold Wallet.

Paper Wallet mit QR-Codes für den privaten und öffentlichen Schlüssel

Die Paper Wallet ist eine weitere Form einer Cold Wallet, bei der der private Schlüssel auf einem Stück Papier geschrieben oder gedruckt wird. Da keine elektronische Speicherung erfolgt, kann ein noch höheres Sicherheitsniveau als bei einer Hardware Wallet erreicht werden.[1] Der Aufwand zur Durchführung einer Zahlung ist jedoch am höchsten, da der private Schlüssel zunächst in eine Hot Wallet übertragen werden muss.

Transaktion von der Kryptobörse Kraken zur Hardware Wallet „Ledger“

Bei einer Online Wallet[1] (auch Hosted Wallet oder Server-Side Wallet[3]) handelt es sich um eine Custodial Wallet, die von einem Treuhänder als Onlinedienst angeboten wird. Hierbei überträgt der Benutzer die Kontrolle und das Vertrauen über das Guthaben an den Diensteanbieter. Auch Kryptobörsen stellen Online Wallets dar.

Der größte Vorteil ist die Flexibilität und einfache Bedienung: Online Wallets können per Webbrowser ohne die Installation einer Software oder die lokale Aufbewahrung einer Wallet-Datei bedient werden.[1] Das Sicherheitsniveau hängt vom Anbieter und dessen Vertrauenswürdigkeit ab.

Multi-Signature Wallet

[Bearbeiten | Quelltext bearbeiten]

Eine Multi-Signature Wallet setzt die Freigabe einer Zahlung durch mehrere Schlüsselinhaber voraus. Technisch erfolgt dies durch ein Multisignatur-Verfahren wie beispielsweise die Schnorr-Signatur, bei denen aus Schlüsselinhaber eine digitale Signatur mitunterzeichnen müssen.[3][8]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. 1 2 3 4 5 Ehsan Nowroozi, Seyedsadra Seyedshoari, Yassine Mekdad, Erkay Savaş, Mauro Conti: Cryptocurrency Wallets: Assessment and Security. In: Advances in Information Security. Band 102, 30. Dezember 2022, doi:10.1007/978-3-031-25506-9_1 (arxiv.org [PDF]).
  2. Crypto-Wallet-Hardware: Hardware-Wallet im Vergleich zu Cold Wallets. Abgerufen am 30. Mai 2026.
  3. 1 2 3 4 5 Ivan Homoliak, Martin Perešíni: SoK: Cryptocurrency Wallets – A Security Review and Classification based on Authentication Factors. In: 2024 IEEE International Conference on Blockchain and Cryptocurrency (ICBC). 21. August 2024, doi:10.1109/ICBC59979.2024.10634439 (arxiv.org [PDF]).
  4. Full Node. 3. Juni 2023, abgerufen am 30. Mai 2026.
  5. Light Node Meaning. 13. Oktober 2023, abgerufen am 30. Mai 2026.
  6. Stealing wallet.dat: Essential Guide to Crypto Security Risks. Abgerufen am 30. Mai 2026.
  7. Atinderpal Singh, Rajdeepsinh Dodia: Cryptominers and stealers – malware edition. 12. Juli 2018, abgerufen am 30. Mai 2026.
  8. Jonas Nick, Tim Ruffing, Yannick Seurin: MuSig2: Simple Two-Round Schnorr Multi-Signatures. In: Advances in Cryptology – CRYPTO 2021. 11. August 2021, doi:10.1007/978-3-030-84242-0_8 (springer.com).