Kryptos als digitale Inhaberinstrumente

Wer sich Bitcoin oder andere Kryptowährungen beschafft, wird früher oder später unweigerlich mit der Verwahrung dieser Werte konfrontiert sein. Gemeint ist die Tätigkeit, kryptobasierte Vermögenswerte möglichst sicher und sorgfältig aufzubewahren. Darin unterscheiden sich Bitcoin und andere Kryptos von traditionellen Anlagen wie Aktien oder Anleihen. Sie stellen sogenannte digitale Inhaberinstrumente dar und können, anders als die meisten Aktien oder Anleihen, eigenständig verwahrt werden.

Neben der Verwahrung durch Dritte (wie z. B. eine Bank oder einen Broker) ermöglichen kryptobasierte Vermögenswerte also auch die Selbstverwahrung. Dies deshalb, weil sie individuell beherrschbar sind. Das heisst: Ähnlich wie «reale» Sachen können Kryptos direkt auf der Blockchain durch Inhaber:innen und ohne Intermediäre gehalten werden. Dazu benötigt man lediglich eine elektronische Signatur. Damit beweisen Inhaber:innen, dass die kryptobasierten Vermögenswerte ihnen gehören.

Das Einmaleins der Selbstverwahrung

Die Verwahrung von Bitcoin und Co. setzt ein Grundverständnis der folgenden vier Begriffe voraus: Public Key, Private Key, Backup oder Wiederherstellungsphrase und Blockchain-Adresse. Alle vier wollen wir in der Folge kurz beleuchten.

Private Key und Public Key: Ein einzigartiges Schlüsselpaar

Public Key: das persönliche Schliessfach

Der Public Key ist Teil einer asymmetrischen Verschlüsselung. Als sogenannt öffentlicher Schlüssel kann dieser von jedermann gesehen werden. Der Public Key wird verwendet, um Daten zu verschlüsseln, die nur mit dem dazugehörigen Private Key entschlüsselt werden können. Im Kontext digitaler Vermögenswerte dient der Public Key dazu, Blockchain-Adressen zu erzeugen, an die sich Kryptos senden lassen. In der Analogie stellt der Public Key das Bankkonto oder Schliessfach dar, während die Blockchain-Adresse mit einer IBAN zu vergleichen ist.

Private Key: der geheime Zugangsschlüssel

Der Private Key ist das Gegenstück zum Public Key. Zusammen bilden beide jeweils ein einzigartiges Schlüsselpaar. Der Private Key ermöglicht die Entschlüsselung von mit dem zugehörigen Public Key verschlüsselten Daten. Im Bereich der Kryptos ist der Private Key eine geheim zuhaltende, kryptografische Zeichenfolge, die zur Signierung und Autorisierung von Blockchain-Transaktionen verwendet wird. Der private Schlüssel ist wie ein geheimer Zugangscode – vergleichbar mit einem E-Banking Passwort. Er verschafft Nutzer:innen oder Inhaber:innen direkte Kontrolle über ihre Kryptos auf der Blockchain. Im Gegensatz zum Public Key ist es äusserst wichtig, dass der Private Key geheim gehalten wird, um die eigenen kryptobasierten Vermögenswerte vor unbefugtem Zugriff zu schützen. Auch sollte ein Private Key stets sicher aufbewahrt werden, da ein Verlust desselben dem Verlust der kryptobasierten Vermögenswerte gleichkommt.

Backup und Seed Phrase

Private Schlüssel kommen heute glücklicherweise nicht mehr als willkürliche Zahlen- und Buchstabenabfolge daher. Vielmehr werden sie als 12-, 18- oder 24-Wörter-Kombination angegeben. Diese Wörterabfolge wird Seed Phrase (Wiederherstellungsphrase) genannt. Als Seed Phrase dargestellt lassen sich Private Keys einfacher als Backup verwahren. Ein Backup der privaten Schlüssel lässt sich dadurch erstellen, dass der Seed Phrase in der richtigen Reihenfolge aufgeschrieben und anschliessend sicher und geheim aufbewahrt wird. Nur so können die mit diesem spezifischen Private Key assoziierten Kryptos jederzeit wiederhergestellt werden.

Blockchain-Adresse

Eine Blockchain-Adresse ist eine Zeichenfolge, die aus dem Public Key abgeleitet wird. Diese ermöglicht es, Kryptowerte mittels Transaktionen zu empfangen. Wer also Kryptos erhalten möchte, teilt in der Regel seine über eine Krypto-Wallet erzeugte Blockchain-Adresse mit dem Sender. Die Adresse dient als eine Art Pseudonym, und kann nicht direkt mit der eigenen Identität in Verbindung gebracht werden. Ebenfalls wichtig zu verstehen ist, dass das Teilen einer Blockchain-Adresse sicher ist, da sie nur verwendet werden kann, um Kryptowährungen zu empfangen, nicht jedoch, um sie zu stehlen.

An dieser Stelle sind die wichtigsten Grundbegriffe rund um die Krypto-Verwahrung erklärt. Wie aber lassen sich Public Key, Private Key oder eine Blockchain-Adresse in der Praxis handhaben? Hier kommt die Krypto-Wallet ins Spiel.

Zur Wichtigkeit von Krypto-Wallets

Krypto-Wallets sind für die Blockchain, was Browser für das Internet sind. Google Chrome, Firefox, Safari oder Brave – sie alle sind heute eine Selbstverständlichkeit und erleichtern Milliarden von Menschen den Einstieg ins Internet. Einen ähnlichen Stellenwert haben Krypto-Wallets. Sie erlauben es Nutzer:innen, Blockchain-bezogene Dienstleistungen zu nutzen – sei es eine DecentralizedFinance-Anwendung oder einfach nur das Speichern, Empfangen und Versenden von Kryptos.

Diese drei letztgenannten Tätigkeiten gehören zu den Hauptfunktionen einer Krypto-Wallet. Obschon wir von einer digitalen Geldbörse sprechen und wir diese mit einer physischen Geldbörse vergleichen, halten Krypto-Wallets anders als ihre traditionellen Pendants eigentlich keine Vermögenswerte. Der Krypto selbst existiert nur als Buchungseintrag auf der Blockchain. Was in der Krypto-Wallet gespeichert ist, sind die privaten Zugangsschlüssel. Das heisst auch: geht eine Krypto-Wallet kaputt oder verliert man den Zugriff darauf, können die Kryptos jederzeit wiederhergestellt werden, solange die Private Keys als Backup ausserhalb der Krypto-Wallet aufbewahrt werden.

Wesentliche Eigenschaften von Krypto-Wallets

Bei Krypto-Wallets gibt es zwei wesentliche Unterscheidungen zu machen. Zum einen ist zwischen «Hot Wallet» und «Cold Wallet» zu unterscheiden, zum anderen gilt es, «Custodial-Wallets» sowie «Non-Custodial-Wallets» auseinanderzuhalten.

Hot Wallet versus Cold Wallet

Übersetzt spricht man also von der «heissen» sowie der «kalten» Aufbewahrung. Unter Krypto-Enthusiasten sind eher die Begriffe «Hot Storage» sowie «Cold Storage» geläufig. Ebenfalls Verwendung finden die Begriffe «Hot Wallet» und «Cold Wallet». Gemeint ist, dass die privaten Schlüssel bei der ersten Verwahrungsart online, das heisst mit dem Internet in Verbindung sind. Das macht diese Verwahrungstechnik grundsätzlich anfälliger für (Hacker-)Angriffe. Bei Cold Storage-Lösungen hingegen werden private Zugangsschlüssel strikt offline gehalten. Dieser Umstand macht diese Verwahrungsmethode sicherer.

Custodial versus Non-Custodial Wallets

Die zweite wichtige Unterscheidung betrifft die Frage, ob Dritte Zugang zu den Private Keys einer Wallet haben. Im Fall einer Custodial-Wallet trifft dies zu. Wer eine solche Wallet-Lösung verwendet, muss davon ausgehen, dass Dritte Zugriff auf die Private Keys und somit auf die eigenen Krypto-Assets erlangen können. Eine Non-Custodial-Wallet dagegen setzt voraus, dass nur Wallet-Inhaber:innen über die entsprechenden Private Keys verfügen und keine Drittpartei Einsicht erhalten kann.

Über die Vielfalt der Krypto-Wallets

Um auf die Analogie mit dem Internet und den Browsern zurückzukommen: So wie das Internet eine Vielzahl an Browsern hervorgebracht hat, sind mit der Blockchain-Technologie zahlreiche Krypto-Wallets von verschiedenen Anbietern entstanden. Während viele davon durch private Firmen lanciert wurden, gibt es auch Community-getriebene Initiativen, die Open-Source-Versionen lancieren und damit besonderen Wert auf Transparenz legen.

Mobile, Desktop und Web Wallet

In den Anfängen der Kryptos waren es vor allem die Desktop Wallets, die frühen Blockchain-Begeisterten dabei halfen, ihre kryptobasierten Vermögenswerte auf den eigenen Computern zu verwahren. Mit zunehmender Akzeptanz wurden Mobile Wallets immer beliebter. Diese erlauben es, kryptobasierte Vermögenswerte über das Smartphone zu verwalten. Ebenfalls bequem sind Web Wallets. Diese sind direkt in verschiedene Browser integriert. Allen diesen Wallet-Typen ist gemein, dass sie grundsätzlich als Hot Wallets angesehen werden, wovon es die Custodial- aber auch die Non-Custodial-Variante gibt.

Hardware Wallet und Paper Wallet

Immer grösserer Beliebtheit erfreuen sich sogenannte Hardware Wallets. Diese gelten als Cold Wallets, da die Private Keys auf einem separaten Gerät (meistens einem USB-Speicher-Stick) verwahrt werden und von dort aus eine Blockchain-Transaktion offline signiert wird. Das macht Hardware Wallets zu den sichersten Wallet-Typen. Gleichzeitig sind sie in der Regel auch non-custodial. Die Vorgänger der Hardware Wallets waren die Paper Wallets. Diese sind zwar auch offline, doch kann bei deren Erzeugung einiges schiefgehen, weshalb Hardware Wallets gegenüber Paper Wallets zu bevorzugen sind.

Selbstverwahrung versus Drittverwahrung

Jetzt, wo wir die Begrifflichkeiten für die Verwahrung sowie die einzelnen Wallet-Lösung eingeführt haben, gilt es die Gretchenfrage zu stellen: Welche Vorteile liegen in der Selbstverwahrung und ist diese einer Verwahrung durch Dritte vorzuziehen?

Unter Krypto-Liebhaber:innen wird das Motto «Not your Keys, not your Coins» grossgeschrieben. Nur wer eigenständig und allein über seine Private Keys verfügt, ist auch wirklich Herr über seine eigenen Vermögenswerte, so die Devise. Diese Denke entspricht dem Krypto-Ethos und soll unter anderem auch durch Nick Szabo, den viele für den eigentlichen Satoshi Nakamoto halten, inspiriert sein.

Eigenkontrolle nicht ohne Eigenverantwortung

Das genannte Motto der Krypto-Enthusiasten ist löblich, nicht aber ohne Risiko. So geht die Fähigkeit, die eigenen Kryptos zu kontrollieren mit Eigenverantwortung einher. Diese bedingt, dass man sich mit der Verwahrung auskennt und die notwendigen Sicherheitsvorkehrungen trifft, um sämtliche Risiken wie Verlust, Betrug oder Hacks bestmöglich zu minimieren. Denn wer zu wenig über die Krypto-Verwahrung weiss, läuft Gefahr, Fehler zu machen, was die eigene Person sehr schnell zum grössten Sicherheitsrisiko werden lassen kann.

Risiken und Herausforderungen der Selbstverwahrung

Eine der grössten Gefahren stellen Hacker:innen dar, die sich unbemerkt an der eigenen Krypto-Wallet zu schaffen machen. Über betrügerische Webseiten und E-Mails – auch Phishing-Attacken genannt – versuchen sich Hacker:innen in Stellung zu bringen. Gelingt ihnen das, reicht oft nur ein falscher Klick und der Private Key mit den entsprechenden Kryptos ist weg. Eine Fahndung gestaltet sich dann äusserst schwierig, wurden die kryptobasierten Vermögenswerte doch an eine Blockchain-Adresse gesendet, die Teil eines riesigen Nirvanas ist.

Ein ebenso grosses Risiko ist der mögliche Verlust der Private Keys. So kann eine Backup-Kopie der Schlüssel so gut versteckt sein, dass man sie einfach nicht mehr findet. Oder man mistet das eigene Zimmer aus und vergisst dabei, dass sich in der einen Truhe noch das Backup befunden hätte. Ob Eigenverschulden oder nicht, ein Verlust der eigenen Private Keys ist nicht rückgängig zu machen. Auch gibt es keine Notfall-Hotline, die einem, wie bei der Bank, das Passwort zum eigenen Bankkonto wiederherstellen kann.

Nicht unerwähnt bleiben sollte, dass bei der Selbstverwahrung die Nachlassregelung der eigenen Kryptos nicht automatisch mitgeregelt ist. Eine unzureichende Vorbereitung – klare Anweisungen zur Verwaltung und Übertragung von Kryptos – kann zu erheblichen Problemen und Unsicherheiten für die Hinterbliebenen führen, weshalb eine sorgfältige Planung bei der Nachlassregelung von kryptobasierten Vermögenswerten unerlässlich ist.

Drittverwahrung richtig gemacht

Aufgrund der genannten Gründe kann einem das individuelle Sicherheitsbewusstsein dazu bringen, die Krypto-Verwahrung an Drittpersonen auszulagern. Schweizer Banken bieten sich hierfür bestens an. Sie haben sich ein grosses Vertrauen innerhalb der Bevölkerung aufgebaut, agieren in einem Umfeld politischer Stabilität und können dank der vielen in Zug, Zürich und der übrigen Crypto Nation Switzerland ansässigen Blockchain-Unternehmen auf ein breit vorhandenes Knowhow zurückgreifen. Ab dem Jahr 2024 bietet die PostFinance die Krypto-Verwahrung für Dritte professionell und höchsten Sicherheitsstandards genügend als Dienstleistung an.