Kryptowährungen sind nun schon seit ein paar Jahren mein Ding und ich muss sagen, dieses Forum ist eine Goldgrube an Informationen! In letzter Zeit habe ich jedoch viel von neuen Betrügereien und solchen Dingen gesehen, die versuchen, Kryptowährungen aus Geldbörsen zu stehlen. Da diese Hacker immer schlauer werden, möchte ich sicherstellen, dass meine eigene Sicherheit erstklassig ist.
Hat jemand Tipps, wie man heutzutage sowohl schicke Hardware-Wallets als auch normale Software-Wallets sicher verwahrt? Ich bin besonders neugierig auf:
Gibt es irgendwelche raffinierten neuen Tricks, mit denen Hacker Kryptowährungen stehlen?
Welche Tools oder Programme eignen sich am besten, um die Wallet-Sicherheit zu erhöhen?
Hat irgendjemand in dieser Community in letzter Zeit Probleme mit seinem Geldbeutel gehabt?
Software Wallets können nicht „sicher“ verwahrt werden.
Hardware Wallets lagert man am besten auf dem Schreibtisch oder in einer Schublade?
Keine Software oder Hardware der Welt kann dich schützen, wenn du freiwillig die Schlüssel abgibst oder an einen Betrüger eine Zahlung leistest. Hier hilft leider nur Wissen.
Schau dir mal die Liana Wallet auf WizardSardine an: Liana Wallet.
Mit dieser Wallet kannst du ein „decaying Multi-Sig“ erstellen. Das bedeutet, du kannst ein beliebiges Multisig-Wallet aus verschiedenen Public Keys von unterschiedlichen Hardware-Wallets zusammenstellen. Der Clou ist, dass du einen oder mehrere Keys als Recovery-Keys definieren kannst, die erst nach Ablauf eines bestimmten Zeitfensters in der Lage sind, deine Bitcoin zu bewegen. Wenn du beispielsweise alle anderen Keys verloren hast, musst du nur ein Jahr warten, bis dein SafetyNet-Key signierfähig wird.
Ein konkretes Beispiel: Du erstellst ein 3-von-5-Multisig-Wallet und definierst, dass, wenn du deine UTXOs in der Wallet für 1 Jahr und 28 Tage (maximal 65.000 Blöcke) nicht bewegt hast, dann nur 2 von den 5 Keys oder sogar nur 1 von den 5 Keys ausreichen, um die Transaktion zu signieren. Wenn du jedoch spätestens nach 1 Jahr und 27 Tagen alle deine UTXOs erneuerst, zum Beispiel durch eine Transaktion an dich selbst in derselben Wallet, wird der Timer zurückgesetzt und dein Multisig „decayed“ erst wieder nach 65.000 Blöcken.
Das Besondere daran ist, dass die Wallet die neuesten P2TR Taproot-Adressen unterstützt. Das bedeutet, dass alle Transaktionen on-chain nicht wie komplexe Multisig-Transaktionen aussehen, sondern wie einfache Single-Sig-Transaktionen. Dadurch fallen auch geringere Gebühren an.
Ein Nachteil ist, dass du einen eigenen Node benötigst, um maximale Privatsphäre zu genießen. Das gilt jedoch allgemein für alle Setups. Außerdem benötigst du ein Miniscript fähiges Hardware Wallet, Coldcard, SpecterDIY, Ledger oder Bitbox.
Ich kenne keine besonderen neuen Tricks, weil die auch gar nicht benötigt werden. Es reicht aus, dass es immer unerfahrene Anfänger im Space gibt.
In den Jahren hier im Forum habe ich oft mitbekommen, wie jemand Geld verliert. Das lag jedoch kein einziges Mal an einer unsicheren Hardware Wallet oder einem Hacker. Stattdessen war immer der Mensch die Schwachstelle.
Am häufigsten sind diese Methoden:
Betrüger werben mit unglaublich guten Möglichkeiten zur Geldvermehrung, so dass man Fiat oder Krypto freiwillig transferiert.
Betrüger bieten Anfängern Support bei Problemen an.
Die Seedphrase wird vom Besitzer irgendwo eingegeben, weil sie angeblich benötigt wird.
Hinzu kommen als sehr hohe Verlustrisiken, unabhängig von Betrügern, mangelndes Wissen beim Umgang mit Wallets (z.B. Passphrases) und Transaktionen (z.B. falsches Netzwerk), sowie fehlendes Backup, oder Abweichen von Standards.
Eine gute Hardware Wallet, zusammen mit einem guten, redundanten Backup bleiben das Mittel der Wahl. Das Setup oder das Backup sollten außerdem gegen Diebstahl oder Verlust einer Sicherung geschützt sein.
Auf die Spitze treiben kann man das wie oben erwähnt mit einem Multisig Setup. Ansonsten reichen aber auch Mnemonic Split oder Passphrase.
Das hängt von der Größe des Vermögens und dem technischen Wissen der Besitzer ab!
Ansonsten gibt es zahlreiche Threads von Anfängern, die ihre Passphrase nicht gesichert und vergessen haben, oder die Passphrase falsch notiert haben, oder sich gar nicht erst bewusst waren, dass sie eine Wallet mit Passphrase verwenden.
