Selbstverwahrung bedeutet eines: Sie halten die Schlüssel, und niemand sonst kann Ihre Gelder ohne Sie bewegen. Das war's. Kein Verwahrer, keine Auszahlungs-Warteschlange, kein Support-Ticket zwischen Ihnen und Ihrem Geld.
Das Gespräch über Selbstverwahrung ist nie wirklich verstummt, aber alle paar Jahre wird es lauter — meist nachdem eine Börse zusammenbricht oder ein Verwahrer Auszahlungen einfriert. Wir waren schon einmal hier, und wir werden wieder hier sein. Das makroökonomische Umfeld hilft nicht: Verschärfte Regulierung, undurchsichtige Bilanzen und ein stetiges Trommelfeuer aus "Wir setzen Auszahlungen aus"-Ankündigungen haben die Eigenschaft, den Blick zu fokussieren.
Dieser Artikel wird Ihnen nicht erzählen, dass Selbstverwahrung für jeden Menschen, jede Coin und jeden Dollar das Richtige ist. Er wird darlegen, welche Optionen es tatsächlich gibt, was versagt, wenn Dinge versagen, und wie die ehrlichen Abwägungen aussehen.
Die drei Verwahrmodelle
Es gibt im Wesentlichen drei Arten, wie Ihre Krypto-Bestände gehalten werden können — und die Unterschiede sind wichtiger, als das Marketing meist zugibt.
Vollständige Verwahrung (Full Custody). Eine Börse oder Plattform hält die privaten Schlüssel. Sie haben einen Kontostand, keine Coins. Wenn Sie "senden" oder "abheben", bitten Sie in Wahrheit die Plattform, das für Sie zu tun. Einfaches Onboarding, Passwort-Wiederherstellung, Fiat-Anbindung — aber Sie vertrauen einem Dritten Ihre Gelder an, dazu seiner operativen Kompetenz und seiner Solvenz.
Teilweise Verwahrung (Partial Custody). Ein Dienst hält die Schlüssel, verpflichtet sich aber technisch oder vertraglich, Sie auf Anforderung auszahlen zu lassen. Manche Neobanken, manche Staking-Dienste und manche "Earn"-Produkte funktionieren so. In guten Zeiten geringfügig besser als Full Custody, doch in einer Krise verflüchtigt sich der Unterschied oft: Wenn die Plattform Auszahlungen stoppt, wird aus "auf Anforderung" ein "irgendwann, vielleicht".
Vollständige Selbstverwahrung (Full Self-Custody). Sie halten die Schlüssel selbst, meist über eine seed phrase, die allein Sie kontrollieren. Keine Gegenpartei steht zwischen Ihnen und der Chain. Sie können transagieren, wann Sie wollen, sind aber auch vollständig verantwortlich für Backups, Gerätesicherheit und dafür, die Seed nicht zu verlieren.
Jedes Modell tauscht eine andere Art von Risiko gegen eine andere Art von Bequemlichkeit.
Was tatsächlich versagt, wenn Verwahrer versagen
Der Satz "not your keys, not your coins" wird so oft wiederholt, dass er wie ein Slogan klingt. Er ist kein Slogan; er ist die Beschreibung eines konkreten Versagensmodus, der mehr als einmal aktenkundig eingetreten ist.
Vermischte (commingled) Gelder. Die meisten Börsen bündeln Kundenvermögen in gemeinsamen Wallets. Stimmen die Reserven aus irgendeinem Grund nicht mit den Verbindlichkeiten überein, gibt es keinen individuell abgegrenzten Saldo, den Sie einfordern könnten. Alle sind allgemeine Gläubiger desselben Topfes.
Rehypothekation und interne Kreditvergabe. Manche Verwahrer verleihen Kundenvermögen, um Rendite zu erzielen oder eigene Positionen zu finanzieren. Wenn diese Wetten schiefgehen, sind die Vermögenswerte, die Ihren Saldo eigentlich decken sollten, schlicht nicht mehr da.
Aufsichtsrechtliche und gerichtliche Einfrierungen. Eine Plattform kann vollkommen solvent sein und trotzdem von einer Aufsichtsbehörde, einem Gericht oder einer Strafverfolgungsmaßnahme angewiesen werden, Auszahlungen zu stoppen. Ihr Zugang hängt von der guten Laune einer Jurisdiktion ab.
Interner Betrug und operatives Versagen. Verlorene Schlüssel, Insider-Diebstahl, schlampige operative Sicherheit, schlecht verwaltete Hot Wallets.
Die historische Aktenlage ist eindeutig. Mt. Gox, damals die größte Bitcoin-Börse der Welt, kollabierte 2014, nachdem rund 850.000 BTC aus seiner Verwahrung verschwunden waren; Gläubiger werden mehr als ein Jahrzehnt später noch immer entschädigt. FTX, Anfang 2022 mit 32 Milliarden Dollar bewertet, kollabierte im November desselben Jahres, als sich herausstellte, dass Kundengelder zur Stützung einer verbundenen Trading-Firma verwendet worden waren. Andere Dekade, andere Jurisdiktion, dasselbe strukturelle Versagen: Kunden hielten Schuldscheine, keine Coins.
Was Selbstverwahrung mechanisch tatsächlich ist
Selbstverwahrung klingt abstrakt, bis man die beweglichen Teile sieht. In Wahrheit sind es nur drei Dinge.
Eine seed phrase. Typischerweise 12 oder 24 zufällig erzeugte Wörter. Diese Seed ist das Master-Geheimnis — sie leitet deterministisch jeden privaten Schlüssel ab, den Ihre Wallet je verwenden wird. Wer die Seed hat, kann die Gelder ausgeben. Wer sie nicht hat, kann es nicht — auch der Entwickler der Wallet nicht.
Abgeleitete private Schlüssel. Aus der Seed leitet Ihre Wallet die tatsächlichen Signaturschlüssel für jede Blockchain und jedes Konto ab. Normalerweise berühren Sie diese nicht direkt; die Wallet verwaltet sie für Sie.
Signierte Transaktionen. Wenn Sie Gelder senden wollen, erzeugt Ihre Wallet mit dem privaten Schlüssel eine kryptografische Signatur und sendet die signierte Transaktion ins Netzwerk. Die Chain akzeptiert sie, weil die Signatur gültig ist. Nirgendwo auf dem Weg gibt es eine menschliche Freigabe.
Das ist der gesamte Stack. Es gibt keinen Kundenservice zum Anrufen, weil kein Service beteiligt ist.
Die ehrliche Abwägung
Hörten wir hier auf, wäre die Empfehlung offensichtlich: Halten Sie Ihre Schlüssel selbst, Ende der Geschichte. Aber das wäre unehrlich, denn Selbstverwahrung verschiebt den Versagensmodus, anstatt ihn zu beseitigen.
Wenn Sie selbst verwahren, werden Sie zum einzigen Versagenspunkt. Verlieren Sie die seed phrase, sind die Gelder weg — kein Support-Team kann sie wiederherstellen, by design. Vergessen Sie ohne Backup ein Wallet-Passwort, können Sie aus Ihren eigenen Coins ausgesperrt sein. Eine Malware-Infektion auf dem Gerät, das die Seed hält, kann eine Wallet leeren, bevor Sie es bemerken. Ein Laufwerksausfall plus ein fehlendes Papier-Backup ist ein katastrophales Verlustereignis. Die Technologie hat den Verwahrer entfernt; die Verantwortung hat sie nicht entfernt.
Genau das ist der Versagensmodus, den SSP adressieren soll. Statt alles in einem einzigen Geheimnis auf einem einzigen Gerät zu konzentrieren, verwendet SSP ein 2-of-2-Multisig-Design: Das Signieren einer Transaktion erfordert, dass Ihre Desktop-Wallet und Ihr Mobilgerät zusammenwirken. Eine kompromittierte Seed allein, ein gestohlener Laptop allein oder ein einzelner Phishing-Versuch reichen nicht, um Ihre Gelder zu bewegen. Ziel ist nicht, Selbstverwahrung vollkommen sicher zu machen — nichts ist das —, sondern die Klippe "ein Fehler, Totalverlust" zu beseitigen, auf der herkömmliche Single-Key-Wallets Sie platzieren.
Wie es von hier aus weitergeht
Wenn Sie entschieden haben, dass Selbstverwahrung einen Versuch wert ist, ist der nächste Schritt ein praktischer: eine Wallet, die Sie tatsächlich nutzen können. Eine Schritt-für-Schritt-Anleitung finden Sie unter Ihre erste SSP-Wallet einrichten.
Wenn Sie verstehen wollen, warum das 2-of-2-Design die Rechnung beim Ausfall eines einzelnen Geräts verändert, lesen Sie als Nächstes Was ist 2-of-2-Multisig?. Selbstverwahrung ist eine Entscheidung; die Wallet, die Sie wählen, entscheidet, wie nachsichtig diese Entscheidung ist.
