Wenn Menschen Krypto-Wallets vergleichen, läuft das Gespräch oft auf Software-Wallet vs Hardware-Wallet hinaus. Die eine lebt auf einem Gerät, das Sie ohnehin schon besitzen — einem Smartphone oder Laptop. Die andere ist ein kleines, eigens dafür gedachtes Gerät, das Sie kaufen und anschließen. Beide können Ihre Kryptowährung sicher verwahren, und beide können Sie im Stich lassen. Die ehrliche Antwort auf „welche ist besser" lautet, dass sie unterschiedliche Fragen beantworten.
Dieser Leitfaden erklärt, was jeder Typ wirklich ist, worin er stark ist, wo er schwach ist und wie man entscheidet. Er ist für komplette Einsteiger geschrieben, daher wird jeder Begriff dort definiert, wo er auftaucht.
Zuerst: Was eine Wallet tatsächlich verwahrt
Bevor man die beiden vergleicht, hilft es, sich zu vergegenwärtigen, was eine Krypto-Wallet wirklich ist. Eine Wallet verwahrt keine Coins. Ihre Coins leben auf der Blockchain — einem gemeinsamen, öffentlichen Hauptbuch. Was die Wallet verwahrt, ist Ihr privater Schlüssel: eine geheime Zahl, die beweist, dass diese Coins Ihnen gehören, und die es Ihnen ermöglicht, Transaktionen zu autorisieren, also zu signieren. Falls diese Idee neu für Sie ist, behandelt unsere Erklärung dazu, was eine Krypto-Wallet ist, das Thema von Grund auf.
„Software" und „Hardware" sind also nicht zwei Arten von Geld. Es sind zwei Antworten auf eine einzige Frage: Wo lebt der private Schlüssel, und was muss geschehen, damit er signiert?
Was ist eine Software-Wallet?
Eine Software-Wallet ist eine Wallet, deren private Schlüssel von einem gewöhnlichen Programm auf einem Allzweckgerät gespeichert und verwendet werden. Das Programm kann eine mobile App, eine Desktop-Anwendung oder eine Browser-Erweiterung sein. Die Schlüssel werden durch die eigene Sicherheit Ihres Geräts geschützt — sein Betriebssystem, sein sicherer Speicherbereich und Ihre Bildschirmsperre oder Ihr Passwort.
Worin Software-Wallets gut sind:
- Sie sind kostenlos. Sie laden eine App herunter; es gibt nichts zu kaufen.
- Sie sind jederzeit verfügbar. Die Wallet befindet sich auf einem Gerät, das Sie ohnehin bei sich tragen, sodass Senden oder Empfangen Sekunden dauert.
- Sie sind leicht zu beginnen. Die Einrichtung sind ein paar Tipps, was sie zur üblichen Einstiegsstelle für Neulinge macht.
- Sie verbinden sich mühelos mit Websites und Apps, weil das Gerät ohnehin online ist.
Die Abwägung wurzelt in einer Tatsache: Der private Schlüssel wird auf einem mit dem Internet verbundenen Allzweckgerät verwendet — demselben Gerät, auf dem Ihr Browser, Ihre E-Mails und Dutzende anderer Apps laufen. Die Gesamtheit der Wege, auf denen etwas schiefgehen kann, nennt man Angriffsfläche, und auf einem Allzweckgerät ist diese Fläche groß. Schadsoftware, eine Phishing-Seite, eine bösartige Browser-Erweiterung oder ein fehlerhaftes App-Update können einen dort verarbeiteten Schlüssel grundsätzlich erreichen. Die Sicherheit von Software-Wallets ist real und verbessert sich, aber es ist die Sicherheit eines Geräts, das viele Aufgaben zugleich erledigt.
Was ist eine Hardware-Wallet?
Eine Hardware-Wallet ist ein kleines, eigens dafür gedachtes Gerät, dessen einzige Aufgabe es ist, private Schlüssel zu verwahren und Transaktionen zu signieren. Der Schlüssel wird im Inneren des Geräts erzeugt und verlässt es konstruktionsbedingt nie. Wenn Sie Kryptowährung senden möchten, werden die Transaktionsdetails an die Hardware-Wallet übergeben, Sie bestätigen sie auf deren eigenem Bildschirm und mit deren Tasten, und das Gerät schickt eine signierte Transaktion zurück — niemals den Schlüssel selbst.
Die Hersteller beschreiben das klar. Die offizielle Dokumentation von Ledger erklärt, dass eine Hardware-Wallet Ihre privaten Schlüssel im Geräteinneren „geschützt und offline" hält, und die Dokumentation von Trezor stellt ebenso fest, dass das Geheimnis das Gerät nie verlässt. Neutral zitiert, treffen beide Hersteller dieselbe architektonische Aussage: Der Schlüssel signiert, aber er reist nicht.
Worin Hardware-Wallets gut sind:
- Schlüsselisolierung. Da der Schlüssel auf einem Gerät lebt, auf dem nicht Ihr Browser oder Ihre E-Mails laufen, hat ferngesteuerte Schadsoftware keinen direkten Weg zu ihm.
- Ein vertrauenswürdiger Bildschirm. Sie bestätigen das echte Ziel und den echten Betrag auf dem geräteeigenen Display, was Schadsoftware auf Ihrem Computer schwerer fälschen kann.
- Stark für Ersparnisse. Für Mittel, die Sie selten bewegen, ist diese Isolierung eine echte, bedeutsame Verbesserung.
Vor- und Nachteile der Hardware-Wallet
Die obigen Vorteile sind real. Die Nachteile verdienen es, ebenso klar genannt zu werden, denn ein Einsteiger, der fragt „brauche ich eine Hardware-Wallet", verdient das vollständige Bild:
- Kosten. Eine Hardware-Wallet ist eine Anschaffung, typischerweise zig Dollar oder mehr.
- Reibung. Mittel zu bewegen heißt, das Gerät zu finden, es anzuschließen und auf einem kleinen Bildschirm zu bestätigen. Für tägliche Ausgaben ist das eine Mühe; für langfristige Ersparnisse ist es ein Vorteil.
- Vertrauen in die Lieferkette. Sie vertrauen darauf, dass das Gerät unverändert ankam. Seriöse Hersteller begegnen dem mit versiegelter Verpackung und Integritätsprüfungen auf dem Gerät, und der Standardrat lautet, direkt beim Hersteller zu kaufen — doch die Vertrauensannahme bleibt bestehen.
- Es ist immer noch ein einzelnes Gerät. Eine Hardware-Wallet schützt den Schlüssel ausgesprochen gut vor Fernangriffen. Sie schützt für sich allein nicht davor, das Gerät ohne Backup zu verlieren, davor, es physisch gestohlen zu bekommen, oder davor, dazu verleitet zu werden, mit Ihren eigenen Händen eine bösartige Transaktion zu bestätigen.
Der ehrliche Vergleich
Kein Typ ist einfach „besser". Nebeneinandergestellt:
| Software-Wallet | Hardware-Wallet | |
|---|---|---|
| Wo der Schlüssel lebt | Auf einem Online-Allzweckgerät | Auf einem Offline-Spezialgerät |
| Kosten | Kostenlos | Ein Gerät, das Sie kaufen |
| Am besten für | Ausgaben, Trading, tägliche Nutzung | Langfristige Ersparnisse |
| Hauptstärke | Bequemlichkeit und sofortiger Zugriff | Schlüsselisolierung vor Fernangriffen |
| Hauptschwäche | Große Online-Angriffsfläche | Kosten, Reibung, Vertrauen in die Lieferkette |
| Bestätigungsbildschirm | Der Bildschirm Ihres Smartphones oder Computers | Der geräteeigene, vertrauenswürdige Bildschirm |
Falls Sie dieser Rahmen an die Heiß-Kalt-Aufteilung erinnert, ist das kein Zufall. Eine Software-Wallet ist meist eine Hot Wallet, und eine Hardware-Wallet wird meist als Cold Storage genutzt. Unser Leitfaden zu Hot Wallet vs Cold Wallet geht diese überlappende Idee durch und erklärt, warum das Binäre zu stark vereinfacht.
Brauche ich eine Hardware-Wallet?
Ein praktischer Weg, darüber nachzudenken, ohne Partei zu ergreifen:
- Passen Sie das Werkzeug an den Betrag an. Kleine, aktiv genutzte Mittel können in einer bequemen Software-Wallet liegen. Große, selten bewegte Bestände profitieren von der Isolierung, die eine Hardware-Wallet bietet.
- Zählen Sie Ihre Single Points of Failure. Fragen Sie, wie viele unabhängige Dinge ein Angreifer kompromittieren müsste, um Ihre Mittel zu bewegen. Eine schlichte Software-Wallet — ein Schlüssel auf einem Gerät — antwortet „eines". Eine einzelne Hardware-Wallet ebenso, wenn ihr einziger Schlüssel die einzige nötige Freigabe ist.
- Seien Sie ehrlich zur Reibung. Die sicherste Einrichtung ist die, die Sie tatsächlich korrekt nutzen werden. Eine Hardware-Wallet, die Ihnen zu lästig ist, um sie sicher zu nutzen, schützt Sie nicht.
Der tiefere Punkt unter allen dreien: Die echte Schwäche einer schlichten Software-Wallet ist nicht, dass sie „Software" ist. Es ist, dass ein Geheimnis auf einem Gerät alles ist, was zwischen einem Angreifer und Ihren Coins steht. Eine einzelne Hardware-Wallet verengt die Art des Angriffs, der dieses Geheimnis erreichen kann, aber es bleibt eine einzige Freigabe.
Wo SSP einzuordnen ist: gewissermaßen beides
Genau diese Lücke soll SSP schließen. SSP ist eine 2-of-2 multisig-Wallet. Multisig bedeutet, dass mehr als ein Schlüssel erforderlich ist, um eine Transaktion zu autorisieren; 2-of-2 bedeutet, dass es genau zwei Schlüssel gibt und beide jede Transaktion freigeben müssen. (Unsere ausführlichere Erklärung behandelt vollständig, was 2-of-2 multisig ist.)
SSP verteilt diese zwei Schlüssel auf zwei verschiedene Dinge:
- Ein Software-Schlüssel in der SSP-Browser-Erweiterung — die bequeme, stets verfügbare Hälfte.
- Ein separates Signiergerät: der SSP Key, eine App auf Ihrem Smartphone, die als eigens dafür gedachter Unterzeichner fungiert.
Das macht SSP „gewissermaßen beides". Es hat die Bequemlichkeit einer Software-Wallet, weil die tägliche Nutzung in der Browser-Erweiterung stattfindet. Aber es leiht sich die Kernidee einer Hardware-Wallet — ein separates Gerät, das eine Transaktion unabhängig freigeben muss. Kein Gerät allein kann Mittel bewegen. Ein Angreifer, der die Browser-Erweiterung vollständig kompromittiert, kann Ihre Kryptowährung trotzdem nicht senden, weil der SSP Key auf Ihrem Smartphone nicht signiert hat. Und der Verlust eines Geräts lässt Ihre Mittel nicht stranden, weil SSPs Wiederherstellungsdesign das berücksichtigt.
SSP behauptet nicht, eine Hardware-Wallet zu sein, und ersetzt für jemanden, der ein eigens dafür gedachtes Secure-Chip-Gerät für tiefe Cold Storage will, keine. Was es tut, ist die Schwäche des Single Point of Failure zu beseitigen, die eine schlichte Software-Wallet und eine einzelne Hardware-Wallet beide teilen — ohne einen Einsteiger zu bitten, zusätzliche Ausrüstung zu kaufen. Für einen genaueren Blick auf die Browser-Erweiterungs-Hälfte und wie sie gehärtet ist, siehe unseren begleitenden Leitfaden zu Browser-Erweiterungs-Wallets.
Das Fazit
Eine Software-Wallet ist kostenlos, sofort und bequem, aber ihr Schlüssel wird auf einem geschäftigen, mit dem Internet verbundenen Gerät verwendet. Eine Hardware-Wallet isoliert den Schlüssel auf einem Spezialgerät, zum Preis von Geld, Reibung und einer Vertrauensannahme zur Lieferkette. Beide sind legitim, und viele Menschen nutzen beide. Aber die nützlichste Frage ist nicht „Software oder Hardware?" — sie lautet „wie viele unabhängige Freigaben müsste ein Angreifer überwinden?". Eine schlichte Software-Wallet und eine einzelne Hardware-Wallet antworten beide „eine". SSPs 2-of-2 multisig antwortet „zwei", auf zwei separaten Geräten — und genau so behält es die Bequemlichkeit von Software, während es die beste Idee der Hardware übernimmt.