Wenn Sie sich schon eine Weile in der Kryptowelt bewegen, haben Sie wahrscheinlich gehört, wie Menschen über „Hot Wallets" und „Cold Wallets" sprechen, als wären es zwei völlig verschiedene Dinge. Sie sind weniger verschiedene Produkte als vielmehr zwei verschiedene Zustände, in denen sich eine Wallet befinden kann. Den Unterschied zu verstehen — und ebenso, wo dieser Unterschied nicht mehr trägt — ist einer der ersten Schritte, um Ihre Kryptowerte sicher zu halten.
Dieser Leitfaden erklärt in einfacher Sprache, was jeder Begriff bedeutet, geht die Abwägungen durch und zeigt, warum die saubere Aufteilung in heiß und kalt eher ein Ausgangspunkt als das vollständige Bild ist.
Was eine Wallet tatsächlich aufbewahrt
Bevor wir heiß und kalt vergleichen, hilft es, sich zu erinnern, was eine Krypto-Wallet wirklich ist. Eine Wallet bewahrt keine Coins auf. Ihre Coins leben auf der Blockchain — einem gemeinsamen, öffentlichen Hauptbuch. Was die Wallet aufbewahrt, ist Ihr privater Schlüssel: eine geheime Zahl, die beweist, dass diese Coins Ihnen gehören, und Ihnen erlaubt, Transaktionen zu autorisieren. Falls dieser Punkt unklar ist, behandelt unser Beitrag dazu, was eine Krypto-Wallet ist, ihn ausführlich.
Da es auf den privaten Schlüssel ankommt, beschreiben „heiß" und „kalt" in Wirklichkeit, wo dieser Schlüssel liegt und ob ein Angreifer ihn über das Internet erreichen kann.
Was ist eine Hot Wallet
Eine Hot Wallet ist eine Wallet, deren private Schlüssel auf einem mit dem Internet verbundenen Gerät gespeichert sind. Das Wort „heiß" bedeutet lediglich „online und einsatzbereit".
Zu den Hot Wallets gehören:
- Mobile Wallet-Apps auf Ihrem Telefon
- Browser-Erweiterungs-Wallets
- Desktop-Wallet-Software
- Von einer Börse oder Website gehostete Wallets
Ihr bestimmendes Merkmal ist Bequemlichkeit. Da die Schlüssel auf einem verbundenen Gerät liegen, können Sie eine Transaktion in Sekunden senden, Guthaben überall prüfen und sich ohne zusätzliche Schritte mit Anwendungen verbinden. Kurz gesagt ist die Bedeutung von Hot Wallet: Geschwindigkeit und alltäglicher Zugriff.
Der Preis dieser Bequemlichkeit ist die Angriffsfläche — die Gesamtheit der Wege, auf denen etwas schiefgehen könnte. Ein Gerät, das das Internet berührt, kann von Schadsoftware, Phishing-Seiten, bösartigen Browser-Erweiterungen oder einem kompromittierten App-Update erreicht werden. Keine dieser Bedrohungen kann einen Schlüssel berühren, der nie online war. Bei einer Hot Wallet ist der Schlüssel online, also sind diese Bedrohungen zumindest möglich.
Was ist eine Cold Wallet
Eine Cold Wallet bewahrt private Schlüssel auf einem Gerät auf, das nicht mit dem Internet verbunden ist. Dieser Ansatz wird oft als Cold Storage bezeichnet. Da der Schlüssel nie eine vernetzte Maschine berührt, hat ein entfernter Angreifer keinen direkten Weg zu ihm.
Übliche Formen von Cold Storage sind:
- Hardware-Wallets — kleine, eigens dafür gebaute Geräte, die Schlüssel in einem sicheren Chip aufbewahren und Transaktionen intern signieren
- Papier- oder Metall-Backups — eine niedergeschriebene und physisch aufbewahrte Seed-Phrase
- Ein luftgekapselter Computer — eine Maschine, die bewusst von jedem Netzwerk ferngehalten wird
Hier stellt sich eine berechtigte Frage: Ist eine Hardware-Wallet Cold Storage? Ja. Eine Hardware-Wallet behält den privaten Schlüssel im Inneren des Geräts und exportiert nur eine signierte Transaktion, niemals den Schlüssel selbst. Selbst wenn Sie sie an einen Online-Computer anschließen, um eine Zahlung zu senden, bleibt das Geheimnis auf dem Chip. Das ist der Kern von Cold Storage: Der Schlüssel signiert, aber er verlässt das Gerät nicht.
Die Abwägung läuft in die entgegengesetzte Richtung der Hot Wallets. Cold Storage verkleinert die Online-Angriffsfläche drastisch, fügt aber Reibung hinzu. Mittel zu bewegen bedeutet, ein Gerät hervorzuholen, auf einem kleinen Bildschirm zu bestätigen und einige zusätzliche Schritte zu durchlaufen. Für Ersparnisse, die Sie kaum anfassen, ist diese Reibung ein Vorteil. Für alltägliche Ausgaben kann sie eine Last sein.
Der ehrliche Vergleich
Keiner der Typen ist einfach „besser". Sie beantworten verschiedene Fragen.
| Hot Wallet | Cold Wallet | |
|---|---|---|
| Die Schlüssel liegen | Auf einem Online-Gerät | Auf einem Offline-Gerät |
| Am besten für | Ausgeben, Handeln, tägliche Nutzung | Langfristiges Sparen |
| Hauptstärke | Geschwindigkeit und Bequemlichkeit | Kleinere Online-Angriffsfläche |
| Hauptschwäche | Größere Online-Angriffsfläche | Reibung im täglichen Gebrauch |
| Typische Beispiele | Mobil-, Erweiterungs-, Desktop-Apps | Hardware-Wallet, Metall-Backup |
Ein oft wiederholter Rat ist, sie wie das Geld in Ihrem physischen Leben zu behandeln: Eine Hot Wallet ist das Bargeld in der Tasche für tägliche Ausgaben, und eine Cold Wallet ist das Sparkonto, das Sie nicht jeden Tag öffnen. So gehen viele erfahrene Nutzer ungefähr vor. Für einen tieferen Blick darauf, warum es wichtig ist, eigene Schlüssel zu halten, siehe warum Selbstverwahrung jetzt wichtig ist.
Es lohnt sich, präzise zu sein, wovor Cold Storage schützt und wovor nicht. Es ist wirklich stark gegen entfernte Angriffe — Schadsoftware und Phishing können einen Schlüssel, der offline ist, nicht erreichen. Es schützt nicht davor, das Gerät ohne Backup zu verlieren, davor, dass jemand es physisch stiehlt, oder davor, dass Sie dazu verleitet werden, eine bösartige Transaktion mit Ihren eigenen Händen zu signieren. Maßgebliche Sicherheitsquellen wie der NIST-Glossareintrag zu Cold Storage stellen es genauso dar: Offline-Speicherung verringert die Netzwerk-Exposition, nicht jede Form von Risiko.
Warum das Heiß-Kalt-Schema zu stark vereinfacht
Hier ist die Feinheit, die einem Anfänger meist nicht erzählt wird: Heiß und kalt sind keine zwei Schachteln. Sie sind die Enden eines Spektrums, und die meisten realen Konfigurationen liegen irgendwo dazwischen.
Betrachten Sie ein paar Beispiele:
- Eine Hardware-Wallet ist „kalt", aber in dem Moment, in dem Sie sie zum Signieren an einen Online-Computer anschließen, läuft ein Teil des Arbeitsablaufs auf einem heißen Gerät.
- Eine Telefon-App ist „heiß", aber ein modernes Telefon bewahrt Schlüssel in einem hardwaregestützten sicheren Bereich auf, den ein entfernter Angreifer nicht einfach auslesen kann.
- Viele Menschen nutzen beides — eine Hot Wallet für kleine Beträge und Cold Storage für Ersparnisse —, was bedeutet, dass ihre Gesamtkonfiguration weder rein heiß noch rein kalt ist.
Das Schema verdeckt auch die größte Schwäche einer gewöhnlichen Hot Wallet: Sie ist meist ein Single Point of Failure. Ein Gerät bewahrt einen Schlüssel auf, wenn dieses Gerät also kompromittiert wird, können die Mittel sich bewegen. Die Wallet „heiß" zu nennen, beschreibt das Symptom, nicht das eigentliche Problem — dass ein Geheimnis auf einer Maschine alles ist, was zwischen einem Angreifer und Ihren Coins steht.
Wo SSP hineinpasst: die Mitte besetzen
Genau diese Lücke soll SSP schließen. SSP ist eine 2-von-2-Multisig-Wallet. Statt eines privaten Schlüssels auf einem Gerät verwendet es zwei Schlüssel, die auf zwei getrennten Geräten gehalten werden — einer Browser-Erweiterung und einer mobilen App, dem SSP Key — und beide müssen jede Transaktion freigeben.
Dieses Design verändert das Heiß-Kalt-Gespräch auf konkrete Weise. Die Hälfte mit der Browser-Erweiterung ist online und bequem, also fühlt sich die tägliche Nutzung wie eine Hot Wallet an. Aber da zum Signieren ein zweiter Schlüssel auf einem getrennten Gerät nötig ist, ist die Online-Wallet kein Single Point of Failure. Ein Angreifer, der die Browser-Erweiterung vollständig kompromittiert, kann dennoch keine Mittel bewegen, weil der SSP Key auf Ihrem Telefon die Transaktion nicht freigegeben hat. Die Signaturmacht ist aufgeteilt.
In Spektrumbegriffen liegt SSP bewusst in der Mitte. Es behält die Bequemlichkeit, die Hot Wallets angenehm in der Nutzung macht, während es die Ein-Gerät-Ein-Schlüssel-Schwäche entfernt, die eine gewöhnliche Hot Wallet riskant macht — ohne von Ihnen zu verlangen, eine luftgekapselte Maschine zu verwalten. Um zu sehen, wie es im Vergleich zu Optionen mit nur einem Gerät abschneidet, geht unser begleitender Leitfaden zu Software-Wallets gegenüber Hardware-Wallets tiefer.
Wie Sie über Ihre eigene Konfiguration nachdenken
Sie müssen sich nicht für eine Seite entscheiden. Eine praktische Art, darüber nachzudenken:
- Trennen Sie Ausgeben von Sparen. Halten Sie einen Betrag, mit dem Sie sich beim Transagieren wohlfühlen, in etwas Heißem und Bequemem. Halten Sie langfristige Bestände in etwas mit einer kleineren Online-Angriffsfläche.
- Zählen Sie Ihre Single Points of Failure. Fragen Sie, wie viele unabhängige Dinge ein Angreifer kompromittieren müsste, um Ihre Mittel zu bewegen. Lautet die Antwort „eines", ist das das anzugehende Risiko — egal, ob die Wallet als heiß oder kalt bezeichnet wird.
- Passen Sie die Reibung an die Häufigkeit an. Mittel, die Sie täglich anfassen, vertragen weniger Reibung; jene, die Sie kaum anfassen, vertragen mehr. Eine Konfiguration, die das Signieren auf zwei Geräte aufteilt, gibt Ihnen alltägliche Bequemlichkeit, ohne auf einen einzigen Schlüssel zusammenzufallen.
Das Fazit
Eine Hot Wallet hält Schlüssel der Bequemlichkeit wegen online; eine Cold Wallet hält Schlüssel für eine kleinere Angriffsfläche offline. Beide sind legitim, und viele Menschen nutzen beide. Aber das Etikett heiß oder kalt ist ein Ausgangspunkt, kein Urteil. Die tiefere Frage ist, wie viele unabhängige Freigaben ein Angreifer überwinden müsste. Eine gewöhnliche Hot Wallet antwortet „eine". SSPs 2-von-2-Multisig antwortet „zwei", auf zwei getrennten Geräten — so behält es die Bequemlichkeit einer Online-Wallet, ohne diese Online-Wallet zu einem Single Point of Failure zu machen.