Von der Herausforderung, die eigene Bank zu sein
Wer sich für Bitcoin entscheidet, hat sich Gedanken zur fortschreitenden Entwertung von herkömmlichem Geld gemacht. Die Vorteile der dezentralen Kryptowährung sind diesen Menschen vielfach bewusst. Doch gerade, wenn grössere Anteile des Ersparten auf Cold Wallets liegen, empfiehlt es sich, der umsichtigen Aufbewahrung der so genannten Seed Phrases vertiefte Aufmerksamkeit zu widmen. Dabei kann dieser Beitrag die sehr grundlegende Thematik in ihrer Vielschichtigkeit nur oberflächlich behandeln.
Sinnvolle Massnahmen im Vorfeld und absolute No-Gos
Zahlreiche Kryptowährungsbesitzer mussten bitteres Lehrgeld bezahlen und haben eine Seed Phrase aus Sorglosigkeit, Nachlässigkeit oder übersteigerter Vorsichtigkeit und zu komplizierter Absicherungsmethoden verloren. Es empfiehlt sich darum grundsätzlich, für ein- und dieselbe Seed Phrase zumindest zwei Hardware Wallets einzurichten. Das sind Klone von ein- und demselben Wallet. Dies nicht zuletzt auch deshalb, weil die Hardware-Wallet bei einem Diebstahl weniger gefährdet ist als der auf Papier festgehaltene Seed. Mehr übers Klonen siehe hier: https://bitcoin-schweiz.ch/hardware-wallet-klonen/.
Noch vor diesem Schritt sollte Link auf https://bitcoin-schweiz.ch/hardware-wallet-klon man prüfen, ob der Seed hundertprozentig korrekt abgeschrieben wurde. Dies ist möglich, indem man nach der Inbetriebnahme der Wallet einen sehr geringen Betrag überweist, den PIN mehrmals absichtlich falsch eingibt und sodann mithilfe der 12 oder 24 Wörter, welche man am besten mit Bleistift notiert hat, die Wallet wieder herstellt.
Unbedingt zu vermeiden ist das Einlesen, Fotografieren, Scannen oder Eintippen von Seeds mit bzw. in elektronischen Geräten, die eine Verbindung zum Internet aufbauen können. Auch das Speichern der Wortfolge auf PCs oder auf einer Cloud ist ein No-Go. Die Existenz von spezialisierter Malware und Keylogger-Programmen, die jede Eingabe an PCs, Mobiltelefon etc. aufzeichnen können, verbietet solche Vorgehensweisen.
Die naheliegende Lösung: das Bankschliessfach
Das von Satoshi Nakamoto verfasste White Paper zu Bitcoin wurde während der Finanzkrise von 2008 publiziert. Es enthält auch eine Kritik am Bankensystem. Dessen ungeachtet ist zu vermuten, dass viele Bitcoin-Besitzer ihre Seed Phrases in Bankschliessfächern lagern.
Das entbehrt nicht einer gewissen Ironie, doch die konkreten Vorteile liegen auf der Hand: Schliessfächer in Banken sind günstig und häufig an sehr vielen Orten zu mieten; in der Schweiz trifft dies bereits auf zahlreiche Kleinstädte zu. Die von Banken bereitgestellte Sicherheitsinfrastruktur ist umfassend. Für die Inhalte eines Schliessfaches besteht keine Deklarationspflicht. Der Zugang ist jederzeit während den Büroöffnungszeiten, bei automatisierten Safeanlagen rund um die Uhr möglich.
Doch Bankschliessfächer haben auch Nachteile. Dazu zählt, dass sie Bankregulierungen unterstehen. Bei Schliessungen von Banken, wie sie sich etwa 2013 im Zuge der Insolvenzkrise Griechenlands ereigneten, kann der Zugang vorübergehend eingeschränkt sein. Ein Versicherungsschutz für in Banksafes gelagerte Werte besteht in der Regel nicht. In Deutschland kommt es in unregelmässigen Abständen zu grösseren Einbrüchen in Schliessfachanlagen.
Private Schliessfächer
Eine grössere Anonymität gegenüber staatlichen Stellen, und Unabhängigkeit von Bankenregulierungen, bieten Schliessfächer von Unternehmen ausserhalb des Bankensektors. Die Verfügbarkeit solcher Safes ist generell deutlich geringer. Zudem lassen sich die Anbieter die Miete in der Regel einiges mehr kosten als grössere Bankinstitute. Variationen bei den Sicherheitsstandard und der geringere Regulierungsgrad machen die Einschätzung von Risiken für Laien mitunter schwierig bis unmöglich.
Mit Steel Wallets den Elementen trotzen
Der Gedanke, wertvolle Gegenstände oder Informationen unter der Erde zu vergraben, ist so alt wie die Menschheit selbst. Cryptosteel und zahlreiche weitere Anbieter fertigen aus Stahl hergestellte Wallets an, dank derer die Seedphrase auch gegen Feuer, Wasser und Zersetzung geschützt ist.
Diesen Vorteilen steht vor allem die relativ aufwendige Handhabung gegenüber – erforderlich sind Hammer, Stempel oder Inbusschlüssel, sowie eine ruhige Hand. Bei einem Fehler muss ein komplett neues Backup besorgt werden. Eine spezifischer Nachteil ist ausserdem die Auffindbarkeit mittels Metalldetektoren. Eine rasche und diskrete Verlegung auf dem Luftweg könnte sich aus diesem Grund als schwierig erweisen. Wer mit der Idee liebäugelt, ein Steel Wallet im eigenen Garten zu vergraben, sollte sich zudem sicher sein, dass der verwendete Stahl eine ausgezeichnete Korrosionsbeständigkeit aufweist.
Hidden in plain sight
Seit jeher eine beliebte, aber auch risikobehaftete Versteckwahl ist das Verbergen von wichtigen oder wertvollen Gegenständen an Orten, wo sie Uneingeweihte nicht vermuten. Die geringe Grösse eines Zettels mit einem Seed eröffnet dabei viel Raum für Kreativität. In einem Ordner voller Haushaltsrechnungen oder einem verstaubten Buch liesse er sich problemlos und unauffällig unterbringen.
Doch diese Vorgehensweise will gut abgewogen sein und ist aus verschiedenen Gründen riskant. Unbefugte sollten durch die Umgebung, wie z. B. Büchertitel, auf elektronischen Geräten abgespeicherte Informationen oder sonstige Begebenheiten, keine Rückschlüsse auf das mögliche Vorhandensein einer Seed Phrase ziehen können. Ausserdem sollten die Besitzer sicherstellen, dass sie oder Uneingeweihte das unscheinbare Versteck nicht nach Jahren unbeabsichtigt ausleihen, entsorgen oder vergessen.
Die Seed Phrase aufteilen
Allen bisher vorgestellten Methoden ist das Problem gemeinsam, dass wer die Seed Phrase zu Gesicht bekommt, unmittelbaren und uneingeschränkten Zugriff auf das gesamte darauf hinterlegte Vermögen erhält. Dies kann verhindert werden, indem die Seed Phrase auf mehrere Zettel bzw. Ablageorte verteilt wird.
Mit nur einem Teil der Wörter kann ein Dieb zunächst nichts anfangen. Je nachdem, wie viele Wörter aus der Liste fehlen, kann die vollständige Anzahl mehr oder weniger rasch durch Kombination, Recherche und Probieren (brute force) rekonstruiert werden. In dieser Zeit hat die gut vorbereitete Besitzerin der Seed Phrase ausreichend Zeit, um zu reagieren und den Bitcoin-Bestand auf ein neues Wallet zu transferieren.
Ein Nachteil dieser Methode besteht in der geringeren kryptographischen Sicherheit solcher Vorgehensweisen bzw. der erhöhten Anfälligkeit für Brute-Force-Angriffe. Wer dieses Risiko eliminieren will, kommt nicht umhin, sich mit etwas komplizierteren Splitting-Varianten wie z. B. Shamir’s Secret, zu befassen. Dabei wird die Seedphrase in n Teil-Phrasen aufgeteilt, von denen erst k (zum Beispiel 3 von 5) zusammen den ursprünglichen Seed wiederherstellen können, während einzelne Teile allein keinen Zugriff ermöglichen.
Einen für die meisten Anwender vermutlich einfacheren Ausweg bietet die Möglichkeit der so genannten Passphrase – einer zusätzlich «Zeichenkette», mit welcher der aus 12 oder 24 Wörtern bestehende Seed eines Hardware Wallets unkompliziert abgesichert werden kann. Dabei gilt es zu beachten: Die Internet-Foren sind reich gefüllt mit Beiträgen von Usern, die zwar den ganzen Seed noch haben, aber ausgerechnet ihre Passphrase, auch 25. Wort genannt, nicht mehr finden.
Besser schlafen dank Ledger Recover?
Auch einer der bekanntesten Hersteller von Hardware Wallets, Ledger Wallet, weiss um die Sorgen und Nöte von Kryptowährungsbesitzern. Seit Oktober 2023 bietet die Firma ihren Ledger Recover-Service an. Dabei handelt es sich derzeit um die einzige cloudbasierte Wiederherstellungsfunktion für Hardware Wallets.
Gegen einen geringfügigen monatlichen Betrag verschlüsselt das eigene Ledger-Gerät die Seed Phrase, teilt sie in drei Teile auf und speichert diese separat bei drei unabhängigen Cloud-Anbietern. Bei Verlust des Geräts kann die Besitzerin nach einer Identitätsprüfung über ihren Ausweis die Wallet vollständig wiederherstellen.
So bequem diese Methode auf den ersten Blick erscheint, so harsch war die Kritik, die Ledger aus der Community entgegenschlug. Der Unmut richtete sich vor allem gegen den Umstand, dass verschlüsselte Teile des Recovery Seeds das Gerät überhaupt verlassen können. Kritiker befürchten, dass dieser Mechanismus im Secure Element des Geräts das Vorhandensein einer Hintertür impliziert; Hacker oder böswillig agierende Behörden könnten diese ausnutzen. Wir empfehlen die Hardware Wallets von Ledger heute nicht mehr.
Verfügungsrechte auf mehrere Personen aufteilen – mit Multisig Wallets
Bei so genannten Multisignature oder Multisig Wallets wird das Verfügungsrecht auf mehrere Personen verteilt, beispielsweise auf zwei von insgesamt fünf. Dadurch wird ein sogenannter Single Point of Failure vermieden. Gleichzeitig bleibt bei Verlust eines einzelnen Seeds oder Keys die Verfügung über das Guthaben weiterhin gewährleistet.
Im vorliegenden Fall muss jede Transaktion von zwei Personen signiert werden, wobei insgesamt fünf Personen ermächtigt sind. Geht nun einer Person der Schlüssel verloren, können zwei der verbleibenden vier Personen nach wie vor über das Guthaben verfügen. Handkehrum reicht ein einziger gestohlener Schlüssel nicht aus, um Zugriff auf das Guthaben zu erhalten.
Die auf diese Weise garantierte kollektive Verfügung über das Bitcoin-Guthaben erhöht einereseits die Sicherheit in vielfacher Hinsicht. Andererseits ist die praktische und vor allem die langfristige Umsetzung dieser Methode anspruchsvoll und erfordern den Beizug von Spezialisten. Insbesondere wenn z.B. jemand ersetzt, oder eine zusätzliche Personen in den Kreis aufgenommen werden sollen.
Die Aufbewahrung von Bitcoin mittels Multisig Wallets setzt nicht zuletzt eine funktionierende Kommunikation zwischen den involvierten Parteien voraus. Grundlegende Differenzen, wie etwa im Fall einer familieninternen Fehde oder aufgrund mehrerer problematischer Persönlichkeiten können zu einer faktischen Blockierung des Vermögens führen. Immerhin existieren Techniken, mithilfe derer nach einer gewissen Zeit die Verfügungsmacht einer Person erteilt wird, falls die übrigen Berechtigten nicht zeitgemäss reagieren.
Von der Kunst, sich nicht selbst zu überlisten
Die Auseinandersetzung mit der Thematik zeigt: Die möglichen Bedrohungs- und Risikoszenarien sind so vielfältig wie das Leben selbst. Die Bandbreite reicht vom Verlegen, Hausbrand oder Einbruch bis hin zu Krisenszenarien mit eingeschränkter Mobilität, beispielsweise infolge von geopolitischen, Gesundheits- oder Umweltereignissen.
Eine für jedermann passende Patentlösung für die sichere Aufbewahrung der eigenen Seed Phrase kann es darum nicht geben. Vielmehr ist im Einzelfall sorgfältig zu definieren, welchen Erfordernissen die gewählte Methode genügen und welche Hauptrisiken sie adressieren soll, möglicherweise durch eine gewisse Vielfalt von Ansätzen.
Gerade bei grösseren Beträgen gilt es zu vermeiden, dass eine hochgradig ausgeklügelte Strategie nicht zur Selbstüberlistung führt, mit dem fatalen Ergebnis, dass im schlimmsten Fall, z. B. bei medizinisch bedingter Handlungsunfähigkeit, gar niemand auf das Bitcoin-Guthaben zugreifen kann. Dieser Grundgedanke ist auch bei der Frage der Vererbung von Bitcoin-Vermögen und damit zusammenhängende Aspekte zu berücksichtigen.
Wir stehen ihnen als Partner beispielsweise bei der grundsätzlichen Ausarbeitung der konkreten Aufbewahrungslösung gerne zur Verfügung. Dabei sind wir bevorzugt nicht Teil der Lösung sondern begleiten sie lediglich bei der Vorbereitung oder Umsetzung.