Was ist ein Hot Wallet?
Ein Hot Wallet ist eine Bitcoin-Wallet, die mit dem Internet verbunden ist. Der private Schlüssel wird auf einem Gerät gespeichert, das online ist – etwa einem Smartphone, einem Computer oder einem Server einer Börse. Dadurch sind Transaktionen schnell und unkompliziert möglich.
Typische Formen von Hot Wallets
- Mobile Wallets: Apps auf dem Smartphone wie BlueWallet, Muun oder Green Wallet. Praktisch für unterwegs und kleinere Beträge.
- Desktop Wallets: Software auf dem Computer wie Sparrow Wallet oder Electrum. Bieten oft erweiterte Funktionen und eignen sich für technisch versierte Nutzer.
- Exchange Wallets: Guthaben auf einer Börse wie Kraken, Bitfinex oder Coinbase. Hier kontrolliert die Börse den privaten Schlüssel – du hast lediglich einen Anspruch auf dein Guthaben.
- Browser Wallets: Erweiterungen im Webbrowser. Im Bitcoin-Bereich weniger verbreitet, aber sie existieren für bestimmte Anwendungsfälle.
Wichtig: Bei Exchange Wallets hältst du nicht den privaten Schlüssel. Es handelt sich streng genommen nicht um Self-Custody. Der Grundsatz «Not your keys, not your coins» gilt hier uneingeschränkt.
Hot Wallets eignen sich für Beträge, die du regelmässig ausgeben oder versenden möchtest. Durch die permanente Internetverbindung besteht jedoch ein höheres Risiko für Angriffe durch Schadsoftware, Phishing oder Sicherheitslücken auf dem Gerät.
Was ist ein Cold Wallet?
Ein Cold Wallet speichert den privaten Schlüssel offline – also ohne direkte Verbindung zum Internet. Transaktionen werden in einem zweistufigen Prozess durchgeführt: Die Transaktion wird auf einem Online-Gerät vorbereitet, dann auf dem Offline-Gerät signiert und anschliessend über das Online-Gerät ins Netzwerk gesendet.
Typische Formen von Cold Wallets
- Hardware Wallets: Dedizierte Geräte wie Bitbox02, Coldcard, Trezor oder Ledger. Sie speichern den privaten Schlüssel auf einem Sicherheitschip und signieren Transaktionen intern, ohne den Schlüssel preiszugeben.
- Paper Wallets: Der private Schlüssel wird auf Papier notiert oder gedruckt. Diese Methode gilt heute als veraltet, da sie fehleranfällig ist und keine sichere Möglichkeit bietet, Teilbeträge zu versenden.
- Air-gapped Geräte: Computer oder Smartphones, die dauerhaft vom Internet getrennt sind. Sie kommunizieren über QR-Codes oder microSD-Karten mit dem Online-Gerät. Beispiele sind SeedSigner oder ein dauerhaft offline gehaltenes Smartphone.
Hinweis: Ein Cold Wallet schützt den privaten Schlüssel vor Online-Angriffen. Es schützt jedoch nicht vor physischem Diebstahl des Geräts oder vor dem Verlust der Seed Phrase. Die sichere Aufbewahrung des Backups bleibt entscheidend.
Cold Wallets sind die empfohlene Lösung für die langfristige Aufbewahrung grösserer Beträge. Der Aufwand pro Transaktion ist etwas höher, aber die Sicherheit gegenüber Online-Angriffen ist deutlich besser. Eine Schritt-für-Schritt-Anleitung zur Einrichtung findest du im Artikel Hardware Wallet einrichten.
Vergleichstabelle
Die folgende Tabelle stellt die wichtigsten Unterschiede zwischen Hot Wallets und Cold Wallets gegenüber.
| Kriterium | Hot Wallet | Cold Wallet |
|---|---|---|
| Internetverbindung | Permanent online | Offline (air-gapped) |
| Sicherheit | Anfällig für Malware, Phishing, Hacks | Geschützt vor Online-Angriffen |
| Benutzerfreundlichkeit | Hoch – schnelle Transaktionen, einfache Bedienung | Mittel – zusätzliche Schritte beim Signieren nötig |
| Kosten | Meist kostenlos (Software) | CHF 50–250 für Hardware Wallets |
| Geeignet für | Alltagsausgaben, kleinere Beträge | Langfristige Verwahrung, grössere Beträge |
| Kontrolle | Self-Custody möglich (nicht bei Exchanges) | Volle Self-Custody |
| Geschwindigkeit | Sofort einsatzbereit | Einrichtung und Transaktionen dauern länger |
| Hauptrisiko | Digitale Angriffe | Physischer Verlust oder Diebstahl |
Wann welche Lösung sinnvoll ist
Die Wahl zwischen Hot Wallet und Cold Wallet hängt davon ab, wie du deine Bitcoin nutzen möchtest und wie hoch der verwahrte Betrag ist.
Hot Wallet ist sinnvoll, wenn du:
- Regelmässig Bitcoin versendest oder ausgibst
- Kleine Beträge für den Alltag bereithältst
- Schnell auf dein Guthaben zugreifen möchtest
- Gerade erst mit Bitcoin anfängst und den Umgang lernen möchtest
Cold Wallet ist sinnvoll, wenn du:
- Grössere Beträge langfristig aufbewahren möchtest
- Deine Bitcoin selten bewegst
- Maximale Sicherheit gegenüber Online-Angriffen anstrebst
- Einen Betrag verwahrst, dessen Verlust dich finanziell erheblich treffen würde
Faustregel: Behandle dein Hot Wallet wie eine Geldbörse im Alltag – mit einem Betrag, den du bei Verlust verschmerzen könntest. Dein Cold Wallet ist vergleichbar mit einem Tresor: dort liegt der grösste Teil deiner Ersparnisse.
Hybride Ansätze
In der Praxis nutzen viele Bitcoin-Halter eine Kombination aus beiden Wallet-Typen. Dieses Modell wird oft als «Hot/Cold-Strategie» bezeichnet und funktioniert ähnlich wie das Zusammenspiel von Portemonnaie und Banktresor.
Typische Aufteilung
- Hot Wallet: Ein kleiner Betrag für den täglichen Gebrauch, z. B. für Zahlungen, Überweisungen oder zum Testen neuer Funktionen.
- Cold Wallet: Der Grossteil der Bitcoin-Bestände, der selten bewegt wird und langfristig verwahrt bleibt.
Bei Bedarf überweist du vom Cold Wallet auf das Hot Wallet nach – ähnlich wie ein Bargeldbezug am Automaten. Dieser Vorgang erfordert Zugang zum Hardware Wallet und die physische Bestätigung der Transaktion.
Erweiterungen für Fortgeschrittene
Wer sein Sicherheitskonzept weiter ausbauen möchte, kann folgende Massnahmen in Betracht ziehen:
- Multisig-Setup: Für die Cold-Verwahrung grösserer Beträge können mehrere Schlüssel (z. B. 2-von-3) verwendet werden. So ist kein einzelnes Gerät ein vollständiger Angriffspunkt.
- Passphrase (25. Wort): Ergänzt die Seed Phrase um ein zusätzliches Passwort und erzeugt eine komplett neue Wallet. Kann als zusätzliche Sicherheitsebene auf dem Cold Wallet dienen.
- Getrennte Backup-Standorte: Die Seed Phrase des Cold Wallets an einem anderen physischen Ort aufbewahren als das Gerät selbst.
Risiken beider Ansätze
Beide Wallet-Typen haben spezifische Schwachstellen. Ein gutes Sicherheitskonzept berücksichtigt diese und trifft entsprechende Gegenmassnahmen.
Risiken von Hot Wallets
- Malware und Keylogger: Schadsoftware auf dem Gerät kann den privaten Schlüssel auslesen oder Transaktionen manipulieren (z. B. die Empfängeradresse austauschen).
- Phishing: Gefälschte Websites oder Apps können dazu verleiten, die Seed Phrase einzugeben.
- Gerätedefekt oder -verlust: Ohne Backup der Seed Phrase sind die Bitcoin bei einem Defekt des Smartphones oder Computers verloren.
- Exchange-Risiko: Bei Börsen-Wallets besteht das Risiko der Insolvenz, des Hacks oder regulatorischer Sperrungen. Du trägst das Gegenparteirisiko.
Risiken von Cold Wallets
- Physischer Diebstahl: Wird das Hardware Wallet zusammen mit der PIN gestohlen, können die Bitcoin entwendet werden. Bei den meisten Geräten gibt es jedoch Schutzmechanismen wie das Löschen nach mehreren Fehlversuchen.
- Verlust der Seed Phrase: Wenn sowohl das Gerät als auch das Backup der Seed Phrase verloren gehen, sind die Bitcoin unwiederbringlich verloren.
- Bedienungsfehler: Fehler bei der Einrichtung, etwa das unvollständige Notieren der Seed Phrase, können zu Verlusten führen.
- Supply-Chain-Angriffe: Manipulierte Hardware Wallets, die auf dem Lieferweg verändert wurden. Geräte sollten daher nur direkt beim Hersteller gekauft werden.
- Veraltete Firmware: Hardware Wallets benötigen gelegentlich Firmware-Updates. Ein Gerät, das jahrelang nicht aktualisiert wird, kann bekannte Schwachstellen aufweisen.
Zentral bei beiden Varianten: Die Seed Phrase ist der eigentliche Zugang zu deinen Bitcoin – nicht das Gerät. Wer die Seed Phrase sicher aufbewahrt, kann seine Bitcoin auch bei Verlust des Geräts wiederherstellen. Wer die Seed Phrase verliert, verliert den Zugang dauerhaft.
Quellen
- Bitcoin Wiki – Hot wallet
- Bitcoin Wiki – Cold storage
- Andreas M. Antonopoulos – «Mastering Bitcoin», Kapitel 5
Nächste Schritte
Je nachdem, wo du stehst, können dir die folgenden Guides weiterhelfen: