es wird immer gesagt, dass nur ein Hardwarewallet den besten Schutz gegenüber Kriminellen bietet, aber warum ist das so?
Ein Softwarewallet bietet ebenso einen äußerst guten Schutz.
Mir ist kein Sachverhalt bekannt, wo einem Investor seine Kryptos von einem Software Wallet gestohlen wurden.
Wenn man Vorfälle wie den Ledger Leak betrachtet, ist ein anonymes Softwarewallet z.B Exodus realistisch gesehen sicherer als ein Hardware Wallet bei dem man seine personenbezogenen Daten preisgeben muss.
Ich weiß, dass die Technik durch die spezielle Chipsicherung in einem Hardwarewallet sicherer ist als die Technik hinter einem Softwarewallet, jedoch auch nur theoretisch.
In der Realität wurde noch nie ein Softwarewallet gehackt, es wurden aber personenbezogene Daten von einem Anbieter eines Hardwarewallets geleakt und Nutzer erhalten nun Drohmails/ Spam.
Für mich persöhnlich ist ein Software Wallet in der Praxis genauso sicher wie ein Hardware Wallet. (Siehe die o.g Gründe), wenn nicht sogar sicherer.
Bei einem Leak der personenbezogenen Daten bekommen deine Bekannten denn Drohmails/ Spammails oder Anrufe.
Man verschiebt das Problem denn leider nur auf eine andere Person.
Ein Software Wallet dahingehend ist Anonym.
Es geht hier eher um den theoretischen Zugriff auf die Wallet durch Abgreifen des Seed Phrase. Was bringt einem die Kenntnis, dass ich eine Hardware Wallet nutze? Im Prinzip doch nichts, wenn er nicht gerade bei mir Zuhause auftaucht.
Die Adressdaten sind vermutlich des Öfteren im Internet „unterwegs“, da sie vielfach eingegeben werden. Mit den Adressdaten kann deine Wallet nicht geöffnet werden.
Die Seed Phrase kann jedoch bei einem Software-Wallet theoretisch abgegriffen werden, wenn das Gerät kompromittiert ist. Bei einer Hardware-Wallet verbleibt die Seed Phrase auf dem Krypto-Chip und verlässt diesen nicht (im Normalfall).
Genau, dass ist die technische Begründung, dass ein Hardware Wallet sicherer ist als ein Software Wallet.
In der Praxis kam es aber noch nie dazu, dass ein Software Wallet gehackt wurde.
Es kam aber dazu, dass Nutzerdaten eines Herstellers für Hardware Wallets geleakt wurden.
Auch wenn die Sicherheit der Kryptos in einem Hardwarewallet technisch geschützt sind, so haben manche User aufgrund der Angst aus den Drohmails/ Anrufen BTC Beträge an die Hacker gesendet und somit aufgrund einer Sicherheitslücke Geld verloren, auch wenn es mitunter eigene Schuld war, weil sie die Transaktion selbst ausgeführt haben.
Technisch gesehen ist ein Hardware Wallet sicherer als ein Software Wallet.
In der Realität aber nicht, da es noch nie dazu kam, dass ein Software Wallet gehackt wurde und keine Benutzerdaten von Software Wallets geleakt werden können, da sie komplett anonym sind.
Gut, dann vertraue ich eher der Hardware-Wallet, denn wenn diese abhanden gekommen ist, weiß ich, dass die Möglichkeit besteht, dass meine Wallet in Gefahr ist.
Bei einer Software-Wallet weiß ich prinzipiell erst gar nicht, dass ich bzw. meine Wallet in Gefahr bin, wenn im Hintergrund z.B. ein Keylogger mitläuft.
Unterschied HWW vs. SWW: Skalierung, Erreichbarkeit und Aufwand. Im Prinzip hast du mit der SWW 100 Mio. Einbrecher vor der Tür, die nur darauf warten, dass sie bei dir reinkommen…während die HWW irgendwo sein kann und auch nur durch 'nen Adressenleak à la Ledger lokalisiert werden kann, und das auch nur mutmaßlich. (Zumal die Beute der HWW allein ja auch nicht Erfolg versprechend ist.)
Das ist nicht ganz richtig. Bei einer alten electrum Version die sich mit anonymen electrum Servern im Netzwerk verbunden hat, konnten Angreifer dem Nutzer eine Fehlermeldung mit einem bösartigen Update Link anzeigen. Download der Schadsoftware, Coins futsch! So geschehen mehrfach 2020.
Jetzt kann man argumentieren, dass das kein Hack war, sondern ein Anwenderfehler und eine Schwäche in der Software. Punkt ist, das hätte bei einer Hardware Wallet nicht passieren können, und wenn dann wäre das ein richtiger Hack, bei dem die Software des Wallets kompromittiert werden müsste. Ansonsten siehst du immer, was du signierst, und du siehst, was du installierst.
Das Hardware Wallet schützt somit auch den Nutzer vor sich selbst:
Das Prozedere ist einfach
Es gibt keine Abweichungen vom Prozedere
Jede kritische Aktion muss vom Nutzer quittiert werden
Als Gedankenspiel: Gibt es eine Summe ab der du dich mit einem Softwarewallet nicht mehr gut fühlen würdest?
Ein Computer (auf dem eine Softwarewallet läuft) führt per default jeden Programmcode aus ohne die Absicht zu hinterfragen. Somit auch Programmcode der nach private Keys sucht und einem Dritten übermittelt. Als Hindernis gibts Antivirensoftware und diverse Sicherheitslayer im Betriebssystem die das vielleicht verhindern.
Der Ledger (Bitbox, o.Ä.) kann so gut wie keinen Programmcode ausführen und nur ganz wenige vordefinierte Funktionen durchführen. Dadurch wird es nahezu unmöglich Programmcode zu schreiben, der auf dem Ledger läuft und private Keys ausliest und irgendwohin übermittelt.
Alleine die Tatsache das die privaten Keys auf einem gehärteten Betriebssystem liegen macht es deutlich sicherer als wenn die einfach auf einem PC rumliegen.