Bitcoin sicher aufbewahren 2025: Selbstverwahrung, Wallet und Co.

Schon wieder ein Beitrag, der die Hardware-Wallet als Königsweg der Bitcoin-Verwahrung darstellt.
Natürlich wissen wir: heute noch überschaubare Investitionen können zu erheblichen Vermögen anwachsen.

Doch genau deshalb ist es riskant, ein solches Vermögen allein an die Kenntnis einer Handvoll Wörter zu knüpfen.
Diese Wörter so zu lagern, dass
• der Staat keinen Zugriff bekommt (z. B. im Bankschließfach),
• ich sie im Bedarfsfall zuverlässig wiederfinde,
• andere sie nicht zufällig entdecken,
• und die richtigen Personen sie dennoch nutzen können, wenn mir etwas zustößt oder ich dement werde –

ist alles andere als trivial.

Mein Vorschlag: Überlege dir, wer dein Vermögen erben soll, falls dir etwas passiert. Und setze auf Multisig 2/3:
• Eine Wallet inkl. Seed bleibt bei dir.
• Eine zweite inkl. Seed geht an den vorgesehenen Erben.
• Eine dritte inkl. Seed ins Bankschließfach – dort mit einer Verfügung zugunsten des Erben für den Todesfall.

Wichtig: An allen drei Orten liegt eine exakte Dokumentation, einschließlich der Multisig-Konfiguration.

Das ist zwar etwas komplexer – bietet dafür aber echte Sicherheit.

Guter Artikel,

wie mein Vorredner sagt fehlt leider das Thema Multisig. Echtes Multisig erhöht die Sicherheit gegenüber normalen Hardware Wallets um ein Vielfaches.

Was ebenfalls fehlt ist der Hinweis, dass die Hauptgefahr in Zukunft nicht von einem unbekannten Hacker in Nordkorea kommt.

Sondern die Hauptgefahr kommt vom Hersteller deiner Wallet. Eine Regierung kann jederzeit den Hersteller anweisen, die Seeds von bestimmten Personen zu besorgen. Wenn nun die PC Software und die Hardware Wallet vom gleichen Hersteller sind, was meistens der Fall ist, so kann einfach ein unbemerktes update ausgeführt werden und deine Seed wird extrahiert. Der CEO von Ledger hat dies persönlich in einem Interview vor ein paar Jahren erklärt. Und das gilt für jede Firma.

Es macht also Sinn Geräte zu verwenden die möglichst open Source sind und die keine Updates im Hintergrund durchführen können. Das Gerät muss 100% offline sein und einen Airgap haben. Also eben keine USB Verbindung. Zusätzlich verwendet man eine Software aus anderer Herstellung.

Eine gute Kombination ist zum Beispiel Seedsigner.com und SparrowWallet.com.

Von den bekannten kommerziellen Produkten erfüllt eigentlich nur die Coldcard diese Kriterien, alle anderen lassen sich automatisch im Hintergrund updaten bei Bedarf.

Denkt mal drüber nach und recherchiert selbst.

Und ja ich weiß es gibt einen großen Artikel von Stadicus warum “Airgap” alleine auch nicht das gelbe vom Ei ist und umgangen werden kann usw. ….

Der Punkt ist: 100% Sicherheit gibt es nie. Airgap ist Teil eines Sinnvollen Konzeptes und schützt dich vor unbekannten updates im Hintergrund. Natürlich gibt es eine Kommunikation des Gerätes mit dem PC. Aber eben über QR Codes. Und es ist deutlich schwieriger eine malignes update über einen QR Code zu übermitteln als über USB.

Und vor allem passiert es nicht im Hintergrund. Der QR Code Austausch muss von dir aktiv gemacht werden.

Das ganze wird nochmal schwieriger zu hacken wenn die PC Software eine ganz andere ist als die Hardware Wallet Software.

Auch wenn es keinen 100% Schutz gibt ist die Kombination Seedsigner & Sparrow um ein vielfaches sicherer als jede Bitbox, Ledger, Trezor.

Not even close.

Viele Grüße

flow

Ein grosses Stück weit vertraue ich den Open Source Wallets. (Trezor/Bitbox/Jade) Die neue Jade verfügt über ein Airgap & Verschlüsselt anderst. Sparrow auf 2 PC und Mac, wobei ich den Mac als Hauptgerät mit Sparrow nutze, die anderen dienen hauptsächlich zur Übersicht. Die LedgerX habe ich aus den genannten Gründen von dir auf minimal Beträge reduziert. Zu viele Probleme bei der Firma Ledger sind aufgetaucht.

Den Seedsigner müsste ich mal anschauen.

mach das; ich habe einen Haufen Wallets ausprobiert;

seedsigner ist mit Abstand das beste Gerät meiner Meinung nach. Echtes Multisig, echtes verifizieren auf dem Gerät incl. Anzeigen der Fingerprints der seeds, incl. Prüfung der Wechselgeld adressen ; es ist alles dabei ;

PC seitig kannst du noch ein bisschen aufrüsten wenn du sparrow unter Linux tails laufen lässt.

Total einfach zu machen und isoliert dein sparrow komplett von allem andern. Super Sache.

Du brauchst nur einen USB stick; installierst darauf tails os ; und dann wird von dem Stick gestartet ;

Du kannst somit ein sauberes Sparrow starten, selbst wenn dein Rechner Viren verseucht wäre.

viele Grüße

flow

Multisig ist noch viel weniger trivial als die “reine” hw. Ich verstehe deinen Punkt nicht. Du sagst es ist zu kompliziert und schlägst etwas vor, dass für die meisten noch komplizierter ist.

Klar ust multisig gut aber ich verspreche dir das die wenigsten Leute eins nutzen.

Eine hw vor Zugriff zu schützen ist leicht, wenn man nicht komplett kreativlos ist.

Nicht wirklich, wie würde das deiner Meinung nach passieren? Wie kommt der Hersteller an den seed?

Multisig ist ein bisschen mehr Aufwand als eine single hardware wallet ; wirklich keine Raketenwissenschaft.

Der Gewinn an Sicherheit in Bezug auf Diebstahl, Brand oder Wasser schaden ist aber gigantisch.

Ich kann jedem nur empfehlen den Mehraufwand zu machen.

Klar single wallet ist der Start.

Ein bisschen damit rumprobieren und dann aber eben nicht stehen bleiben, sondern weiter machen.

Bitcoin kaufen ist einfach. Bitcoin für 20 Jahre sicher aufbewahren ist der schwierige Teil.

Und da muss die Energie und Zeit reinfließen. Das ist der Punkt.

Das muss man sich nur klar machen.

Exakt, und genau das trifft auf locker 95% der Leute hier zu. Niemand startet mit multisig.

Ich würde auch für 0,1 btc kein multisig wählen (stand heute).

Viele vergessen an wen sich dieser Kanal richtet :). Anfänger.

Da tuts für einsteigende Personen auch einfach der Mnemonic Split, um ehrlich zu sein.

Der Hersteller macht ein update im Hintergrund, ändert das Betriebssystem deiner Wallet und holt die seed raus.

Jeder Hersteller sagt immer: Es gibt keine Funktion, dass die Seed extrahiert werden könnte.

Ja klar. Solange das Betriebssystem gleich bleibt. Eine Änderungam OS und weg ist die Seed.

Kannst du auf Youtube alles anschauen; der Ledger CEO hat tatsächlich versucht diese Tatsache als tolles Feature zu verkaufen; falls die Leute ihre seed verlieren kann man sie von ledger wiederbekommen, weil sie haben sie ja vorher schon extrahiert :-)))

Dabei ist dann das ganze “extrahieren” aufgefallen und jeder der 1 & 1 zusammen zählen kann wusste dass damit der ganze Sinn der Ledger Wallet komplett für den A… ist.

Der Punkt ist jedoch, das gilt für jede Wallet.

Auch Stadicus von Bitbox hat im Interview zugegeben….ja…am Ende des Tages muss der Nutzer dem Hardware Wallet Hersteller vertrauen….

Der Hersteller kann im Hintergrund immer machen was er will, ohne das du davon etwas merkst.

Das ist auch eine Option. Allerdings ist da immer die Gefahr beim Zusammensetzen und splitten. Das muss ja am PC erfolgen, und dann ist die komplette Seed dort kurzzeitig verfügbar, was nicht gut ist. Sprich der PC muss frisch aufgesetzt sein , 100% offline sein usw

Multisig ist nicht mehr Aufwand als das. Eher sogar weniger Aufwand.

Und bei seedsigner multisig sind alle seeds immer getrennt und jeweils immer 100% offline.

Die seed wird offline generiert und kommt niemals auf einen PC.

So einfach ist das nicht :).

Man kann nicht so tun als ob es bei multisig keine Vertrauenspartein gäbe. Die gibt es sehr wohl… die Erben, die Bank… . Und auch alles was du sonst dafür nutzt.

Beides hat vor und Nachteile.

Multisig ist an sich sicherer, aber auch leichter zu vergeigen. Alles hat ein für und wieder.

Naja ich würde mal sagen mindestens 50% der Leute hier machen bereits Selbstverwahrung.

Und zwar vermutlich schon länger als 1 Jahr.

Und ein Großteil davon mit single sig und Hardware wallet, weil das ja auch so von Roman immer wieder erklärt wird.

Es ist einfach schade auf diesem Level stehen zu bleiben, wenn es mit wenig Mehraufwand deutlich mehr Sicherheit gibt.

Das wird einfach zu wenig thematisiert. Nur Meine Meinung.

Nochmal, der Kanal richtet sich nicht an Fortgeschritte. Es gibt keinen deep dive für irgendwas auf dem blocktrainer Kanal.

Deshalb wird es so empfohlen wie es empfohlen wird.

Man muss das auseinander halten. Wo du selbst stehst und wofür der Kanal hauptsächlich da ist, sibd unterschiedliche Dinge.

Man muss die meisten ja erstmal überzeugen, überhaupt selbst zu verwahren.

Ich bin nicht gegen multisig und bin auch so aufgestellt. Ist für die meisten aber erstmal nicht zu empfehlen. Meine Meinung.

Selber habe ich Multisig Tests gemacht. Die Idee, 2/3 zwei Orte. Eine fast leere HW immer bei mir und je nachdem wo man ist kann man damit das 2/3 Multisig Konto mittels Sparrow und den HW’s bedienen.

Was mich abhält, meine Erben müssen es nachvollziehen können. Das braucht alles etwas Zeit. Finde es gut aber technisch schwer zu vermitteln. Denn einerseits hat man seine PC/HW/Handy/ usw. alles soweit im Griff. Wenn man aber ablebt wird kompliziert, weil man einfach nachvollziehen muss was gedacht wurde. Technisch gesehen keine Frage, eine gute Sache.

Eh, nein?

Eh, nein? Natürlich stellst Du Deine Wallet mittels Hardwarewallet wieder her.

Eh, doch.

Eh, bei Mnemonic Split auch. Dort sind die Seed(bestandteile) 100% offline und an getrennten Orten.

Das Generieren eines Seed hat doch erstmal nichts mit der Verwahrung zu tun und darüber diskutieren wir doch gerade.

Meine Güte, es ist doch nur Geld! Ihr betreibt Raketenwissenschaft, um ein paar digitalisierte, materielle Werte gegen alle erdenklichen Gefahren abzusichern… Meistens wird keine davon Realität und es passieren ganz andere Dinge.

Viel zu leicht vergisst man dabei das Mensch-sein, die Gesundheit und die Achtsamkeit! Was nutzen euch abgesicherte, materielle Werte, wenn ihr physisch oder psychisch im Arsch seid, weil ihr euch leider keine Gedanken zur Absicherung eurer körperlichen und geistigen Homöostase gemacht habt?

Wie heißt es so schön in dem Song „Pure Gold“ von Earth, Wind & Fire?
„Riches come and go, only love is pure gold“

Das Schicksal kennt tausend Wege, um euch trotz aller Vorkehrungen die Reichtümer oder zumindest den Spaß daran zu nehmen. Deshalb: Lebe heute, hier und jetzt - und nicht erst, wenn Bitcoin in Millionenhöhe schwebt und ihr den Glückskoffer durch perfekt durchdachte Multisig-Strategie öffnet (aber vielleicht schon alt, krank oder dement seid)!

klingt gut ; welche wallet macht das ?

Vielleicht hier mal ein kurzer Überblick zu multisig, weil das so oft als “unglaublich kompliziert” dargestellt wird:

1. Man würfelt sich 3 seeds, die man dann in eine oder mehrere hardware wallets eingibt (z.b. bitbox, coldcard oder seedsigner, wichtig ist nur sie muss die multisig funktion haben)
2. Man startet sparrow und geht auf neue Multisig wallet 2 von 3 erstellen
3. Man verbindet seine harware wallets mit sparrow und fügt sie dem multisig konto hinzu; entweder per usb oder per QR code ; dabei wird der extended public key an den PC übertragen, nicht die seed.
4. Sparrow generiert aus den 3 expubs die neue multisig wallet
5. Diese expubs druckt man sich jetzt 3 mal aus ; geht als Text und als QR code; das ist der Descriptor der wallet;
6. Dann macht man 3 Umschläge, jeder Umschlag enthält eine Seed und den Descriptor Ausdruck und verstaut es an 3 getrennten Orten.
7. Man kann jetzt jederzeit auch wenn der PC und das Haus abbrennen mit 2 von 3 Paketen die wallet und die Bitcoin wiederherstellen. Alles was man braucht sind 2 seeds und den Discriptor.

Das wars. Echt kein Hexenwerk.

Man kann jetzt nach belieben entweder 3 hardware wallets kaufen und die jeweils in den paketen verstauen oder man nimmt nur eine hardware wallet und die seeds werden als text verstaut und bei bedarf läd man sie in die hw wallet rein. Geschmacksache.

Seedsigner vereinfacht das reinladen und löschen von seeds; da geht es problemlos alles per QR code ; hat den Vorteil so kann man auch mit nur einer HW Wallet ein Konto mit 5 aus 7 schlüsseln machen, falls man das möchte.