In der heutigen Zeit, in der Cyberangriffe so häufig sind, ist es wichtig, dein digitales Vermögen sicher aufzubewahren, um Diebstahl oder Hackerangriffe zu verhindern. Normalerweise bewahren Investoren ihre Kryptowährungen in sicheren Krypto-Wallets auf. Diese Krypto-Wallets können Hardware-Geräte oder Online-Softwareprogramme sein, die deine privaten Schlüssel sicher aufbewahren.
Du kannst deine Kryptowährungen ganz einfach an einer Online-Kryptobörse aufbewahren, da diese einen Wallet-Service anbieten. Allerdings bietet nicht jede Börse oder jeder Broker automatisch Wallet-Dienste an. Selbst wenn sie das tun, sind diese Börsen trotz hoher Sicherheit anfällig für Cyberangriffe und du kannst dein Vermögen, das in diesen verwahrten Wallets gespeichert ist, verlieren.
Natürlich können Hacker auch deine Investitionen in NFTs hacken. Die Wahrheit ist, dass Marktplätze mit Hackerangriffen zu kämpfen haben. Ein Beispiel dafür ist der Hack von Opensea im Februar 2022, bei dem NFTs im Wert von 1,7 Millionen Dollar durch einen Phishing-Angriff gestohlen wurden.
Aber wie können wir garantieren, dass unsere unbezahlbaren digitalen Inhalte nicht verschwinden?
Was ist eine Hardware-Wallet?
Als der Bitcoin-Preis 2014 in die Höhe schoss, wurde den Verbrauchern schnell klar, dass sie eine sicherere Möglichkeit brauchten, um ihre Investitionen und jüngsten Gewinne zu schützen. Im März brachte das tschechische Startup TREZOR One die erste Cold Storage Hardware Wallet auf den Markt.
Die Hardware-Wallet ist genau das Gegenteil einer Software-Wallet, wenn das Sinn macht. Eine Hardware-Wallet ist ein physischer Gegenstand, der häufig wie ein USB-Stick aussieht. In Hardware-Wallets können Nutzer/innen Kryptowährungen und NFTs speichern, genau wie in Software-Wallets.
Ein häufiges Missverständnis ist, dass du deine Token in Hardware-Wallets speicherst. Deine Token werden jedoch online auf einer Blockchain gespeichert und erfordern einen privaten Schlüssel, um darauf zuzugreifen. Eine Hardware-Wallet verwaltet lediglich die privaten Schlüssel einer Wallet und nimmt sie im Grunde offline.
Hardware-Wallets haben in der Regel einen Passwortschutz und Seed-Phrasen zur Wiederherstellung der Wallet.
Da die privaten Schlüssel einer Hardware-Wallet nie mit dem Internet verbunden sind, stellen sie eine deutliche Verbesserung gegenüber Software-Wallets dar.
Was ist eine Software-Wallet?
Eine Software-Wallet ist eine Krypto-Wallet, die als Browser-Erweiterung auf einem Computer oder als App auf einem mobilen Gerät installiert ist. Sie sind oft mit dem Internet verbunden, solange der Computer oder das mobile Gerät über WIFI verfügt, weshalb sie auch häufig als Hot Wallets bezeichnet werden.
Aufgrund ihrer Zugänglichkeit, vor allem für Einsteiger, sind Software-Wallets zweifellos die am häufigsten genutzten Wallets zum Speichern von NFTs.
Die bekannteste und im Wesentlichen gleichbedeutend mit Software-Wallets ist MetaMask, eine Ethereum-Software-Wallet. Es gibt auch andere Ethereum-Wallets wie Trust Wallet und Coinbase Wallet.
Andere Software-Wallets, die nicht zu Ethereum gehören, sind Kryptowährungen wie Kukai für Tezos, Phantom und Sollet auf Solana.
Da die privaten Schlüssel online gespeichert werden und die Wallet über eine ständige Internetverbindung verfügt, sind sie viel anfälliger für Cyberangriffe von Hackern.
Software-Wallets sind für einen schnellen und unkomplizierten Handel unerlässlich, denn viele Dapps, Kryptobörsen und NFT-Märkte verlangen ihre Verwendung, um Transaktionen zu erleichtern. Auch wenn es den Anschein hat, dass diese Wallets mit einer 12-24 Wörter umfassenden Seed-Phrase ziemlich sicher sind, ist das nicht der Fall.
Zahlreiche MetaMask-Nutzer/innen sind Opfer von Online-Phishing-Betrügereien geworden, haben beim Surfen im Internet unbeabsichtigt Malware installiert oder auf gefährliche Links geklickt, wodurch ihre Hot Wallets kompromittiert wurden. Hot Wallets sind leider anfällig für verschiedene Bedrohungen, weil sie so leicht zugänglich sind.
Wovor schützt eine Hardware-Wallet?
Hardware-Wallets müssen physisch in deinen Computer eingesetzt werden, um die darin enthaltenen Daten einzusehen. Die Schlüssel zu deinen digitalen Währungen und NFTs werden auf dem Gerät und nicht auf Webservern gespeichert.
Vermögenswerte, die in Hardware-Wallets gespeichert sind, gelten als “Cold Storage” und sind viel sicherer als die in Software-Wallets, da die Hardware-Wallets keine Verbindung zum Internet haben.
Außerdem ist es schwierig, wenn nicht sogar unmöglich, die Inhalte zu stehlen, selbst wenn eine Hardware-Wallet mit einem Computer mit Internetzugang verbunden ist.
Die Schwierigkeit, den Inhalt der Hardware-Wallet zu stehlen, liegt darin, dass die Signierung der Transaktionen auf deinem Gerät mit deinen privaten Schlüsseln abgeschlossen und dann über das Internet an das Netzwerk übertragen wird. Malware kann nicht an die Informationen gelangen, die zum Fälschen einer Signatur erforderlich sind, da deine privaten Schlüssel dein Gerät nie verlassen. Außerdem haben Hardware-Wallets keine komplizierte Firmware, die von Malware angegriffen werden könnte.
Mit Hardware-Wallets hast du die Kontrolle über deine privaten Schlüssel und damit die vollständige Verfügungsgewalt über dein Vermögen, anstatt dich auf eine zentrale Börse zu verlassen, die sie aufbewahrt. Die Verwendung einer Hardware-Wallet stellt sicher, dass nur du und keine andere Person Zugriff auf deine privaten Schlüssel hat.
Um eine Hardware-Wallet zu hacken, muss ein Hacker das Gerät stehlen und das Passwort erlangen, mit dem die privaten Schlüssel entsperrt werden, um die Wallet zu kompromittieren. Obwohl es nicht unmöglich ist, ist das Hacken einer Hardware-Wallet viel schwieriger als das Hacken einer Software-Wallet.
Dein Vermögen ist sicher, wenn du in ein authentisches Gerät investierst, das von einem etablierten und erfahrenen Hersteller entwickelt wurde. Hardware-Geldbörsen haben meist Bildschirme, auf denen wichtige Informationen zur Geldbörse angezeigt werden, was zusätzlichen Schutz bietet. Auf einem Bildschirm können zum Beispiel der Zahlungsbetrag und die Adresse des Empfängers angezeigt werden, da die Transaktion signiert wird.
NFT-Besitzer/innen sollten eine Hardware-Wallet verwenden oder zumindest ihre höherwertigen NFTs in einer Hardware-Wallet aufbewahren. Schließlich kostet eine gute Hardware-Geldbörse etwa 100 US-Dollar – eine angemessene Summe, um Vermögenswerte im Wert von Hunderten oder Tausenden von Dollar zu schützen.
Wovor schützt eine Hardware-Wallet NICHT?
Gestohlener privater Schlüssel
Die verschlüsselte Version deines privaten Schlüssels ist deine Seed Phrase, die auch als Recovery Phrase bekannt ist. Wenn du jemandem deine Seed Phrase verrätst, ist das Spiel vorbei. Böswillige benutzen normalerweise Betrugs- und Phishing-Taktiken, um dich dazu zu bringen, deine Seed Phrase preiszugeben.
Du kannst eine Hardware-Wallet benutzen, aber sobald deine Seed-Phrase bekannt ist, kann nichts mehr jemanden daran hindern, den Inhalt der Wallet zu stehlen, es sei denn, du bist in der Lage, den Inhalt rechtzeitig auf eine andere Wallet zu übertragen. Du kannst eine Wallet mit einer offengelegten Seed Phrase nie wieder sichern. Halte deine Recovery Phrase immer geheim.
Nutzer/innen, die Hardware-Wallets verwenden, müssen ihre Daten regelmäßig sichern, für den Fall, dass sie verloren gehen, gestohlen oder zerstört werden. Backups sind ein Muss: Wenn du deine Brieftasche verlierst, kannst du sie auf einem anderen Gerät wiederherstellen, indem du die Seed Phrase verwendest. Deine Seed Phrase muss sicher und offline aufbewahrt werden, am besten in einem Bankschließfach, genau wie dein privater Schlüssel.
Angriff auf die Lieferkette
Obwohl Hardware-Wallets die sicherste Wahl sind, um den “Diebstahl des verschlüsselten privaten Schlüssels durch Schadsoftware” zu verhindern, solltest du dich bei der Verwendung von Hardware-Wallets vor einem Angriff über die Lieferkette fürchten. Du könntest eine gefälschte Hardware-Wallet oder eine echte Wallet mit fehlerhafter Software erhalten.
Es gibt gefälschte Hardware-Wallets, die dein Kryptokonto leerräumen können. Kaufe niemals eine Hardware-Wallet auf einem Online-Marktplatz für gebrauchte Waren. Achte beim Kauf von Hardware-Wallets darauf, dass du auf der offiziellen Website des Herstellers bist. Überprüfe in der Adressleiste deines Browsers, ob die URL korrekt ist.
Clipboard Hijacking
Eine Hardware-Wallet kann dich zwar vor den meisten Malwares schützen, nicht aber vor der “Clipboard Hijacking”-Malware. Diese Malware wandelt den Text um und verändert die Informationen in der Zwischenablage, die du kopierst und einfügst. Wenn du eine Wallet-Adresse kopierst, ändert sie den Inhalt deiner Zwischenablage in die Adresse des Betrügers und führt dazu, dass du Krypto an den Betrüger statt an die richtige Partei sendest.
Überprüfe deine Transaktionsdaten immer doppelt (vergewissere dich, dass die Vertragsadressen korrekt sind) und führe eine Testtransaktion durch, um dich vor Clipboard-Hijacking zu schützen.
Verwende außerdem ein spezielles Gerät, wenn du Transaktionen mit deiner Hardware-Wallet durchführst. Auf diesem speziellen Kryptogerät sollten keine Software-Downloads, dubiose Webseiten oder E-Mails gespeichert sein – nichts, was du nicht auch für deine Hardware-Wallet-Transaktionen verwendest.
Unendliche Token-Genehmigung
Um mit einem Smart Contract zu interagieren, musst du die Verwendung deiner Token genehmigen, wofür du Benzin benötigst. Um die hohen Gasgebühren und die ständige Notwendigkeit der Zustimmung zu vermeiden, haben die DeFi-Protokolle unendliche Token-Genehmigungen als Standardaktion eingeführt. Durch die Genehmigung einer unendlichen Anzahl von Token wird der Nutzer von der Notwendigkeit entbunden, ständig Gas auszugeben.
Zur Veranschaulichung: Stell dir vor, dass du vor dem Verleihen von Kryptowährungen die unendliche Standardgenehmigung durchführst.
Eine unendliche Standardgenehmigung ist sicher, wenn der Smart Contract nicht gefährdet ist und nur du die Transaktion auslösen kannst, wenn du deinen Token brauchst. Wenn jedoch später ein Hacker den Vertrag bricht, kann der Vertragsverwalter oder der Vertrag selbst deine gesamte Kryptowährung an sich nehmen. Das können sie auch ohne deine Zustimmung tun, da du sie ja bereits gegeben hast.
Allerdings können nur die Token, für die du eine unbegrenzte Zustimmung gegeben hast, von dem fehlerhaften Smart Contract, mit dem du deine unendlichen Token genehmigt hast, genommen werden, nicht aber deine gesamte Wallet.
Um dieses Problem zu vermeiden, solltest du keine unendlichen Token genehmigen. Genehmige stattdessen nur das, was du brauchst.
Fazit
Zusammenfassend lässt sich sagen, dass jeder Sammler auf seine Investitionen in Kryptowährungen und NFTs aufpassen muss. Hardware-Wallets, die du brauchst, wenn du ernsthaft in Krypto-NFTs investieren willst, sind derzeit die sicherste Option für die persönliche Aufbewahrung.
Achte darauf, dass du komplexe Passwörter erstellst und dich von dubiosen Websites fernhältst, die Versprechungen machen, die zu schön sind, um wahr zu sein. Wenn du mit den Dapps und Smart Contracts, mit denen du interagierst, vorsichtig umgehst, werden die Risiken für deine Krypto-Geldbörse drastisch reduziert.