Ein Gastbeitrag von Dr. Ayhan Celebi. Ayhan ist Co-Founder von SEEDOR und betreut mit Schwarzberg HNWI, Family Offices und Unternehmen bei der sicheren Eigenverwahrung von Bitcoin.
Wer Euro aufbewahren möchte, hat nur begrenzte Möglichkeiten. In der Regel läuft alles über Banken: das Girokonto, gegebenenfalls ein Tagesgeld- oder Sparkonto.
Bei Bitcoin ist das grundlegend anders. Neben physischem Gold ist Bitcoin das einzige Asset, das man tatsächlich selbst besitzen kann – ohne die Abhängigkeit von Drittparteien. Im Gegensatz zu Fiat-Währungen, ist man nicht auf eine zentrale Instanz angewiesen.
Bitcoin ermöglicht damit echte Vermögensautonomie. Doch mit dieser Freiheit geht auch die alleinige Verantwortung einher. Wer seine Bitcoin selbst verwahren möchte, muss sich mit den zugrunde liegenden Sicherheitsmechanismen auseinandersetzen. Die Frage, wie man seine Bitcoin sicher verwahrt, ist keine rein technische – sie ist strategisch, individuell und oft unterschätzt.
Der folgende Beitrag gibt einen Überblick über verschiedene Sicherheitsstufen der Bitcoin Selbstverwahrung – von einfachen Hot Wallets bis hin zu professionellen MultiSig-Setups – und zeigt auf, worauf es in der Praxis wirklich ankommt.
Level I: Hot Wallet ⭐
Schnell eingerichtet – die Bitcoin für die Hosentasche
Hot Wallets wie BlueWallet, Electrum oder auch die von 21bitcoin sind der ideale Einstieg für Anfänger. Die Apps sind schnell installiert, die Bedienung ist intuitiv und man kann direkt loslegen.
Aber: Die Seed Phrase wird auf einem Online-Gerät generiert und gespeichert – das macht sie anfällig für Malware, Phishing oder physische Kompromittierung. Falls es einem Angreifer gelingt, Zugang zu der Seed Phrase zu erlangen, hat er damit die direkte Verfügungsgewalt über die hinterlegten Bitcoin.
Als temporäre Lösung oder für kleinere Beträge für tägliche Ausgaben mag das ausreichen. Für eine langfristige Aufbewahrung mit ernstzunehmenden Beträgen ist diese Sicherheitsstufe jedoch nicht geeignet.
Level II: Hardware Wallet – Single Sig ⭐⭐
Offline-Sicherheit bei überschaubarer Komplexität
Wer seine Bitcoin langfristig aufbewahren möchte, kommt an Hardware Wallets nur schwer vorbei. Geräte wie die BitBox02, Blockstream Jade oder der Trezor generieren die Seed Phrase vollständig offline und speichern sie auf dem Gerät.
Das Hardware Wallet kann dann zum Signieren von Transaktionen und Verifizieren von Adressen verwendet werden. Die privaten Schlüssel verlassen dabei nie die Hardware – das reduziert das Risiko digitaler Angriffe erheblich.
Ein sogenanntes Single-Signature-Wallet (Single Sig) benötigt lediglich eine Signatur für Transaktionen. Das Setup bleibt überschaubar, die Sicherheitsgewinne sind bereits beachtlich.
Für viele Privatanwender ist diese Variante ein sehr guter Kompromiss zwischen Sicherheit und einfach Bedienbarkeit. Tipp: am besten ein Hardware Wallet mit Open Source Code wählen.
Level III: Hardware Wallet mit Passphrase ⭐⭐⭐
Ein zusätzlicher Schutzschild – mit erhöhtem Risiko
Wer seine Single-Sig-Setup mit einem Hardware Wallet noch weiter absichern möchte, kann mit einer optionalen Passphrase arbeiten. Diese fungiert als zusätzlicher Faktor zur Seed Phrase – technisch gesehen wird durch die Verwendung einer Passphrase ein völlig neues Wallet erzeugt.
Selbst wenn ein Angreifer die ursprüngliche Seed Phrase kennt, kann er ohne Kenntnis der Passphrase keinen Zugriff zu den hinterlegten Bitcoin erlangen.
Doch Achtung: Die Sicherheit steigt, aber auch das Risiko von Benutzerfehlern. Schon ein kleiner Tippfehler bei der Eingabe kann das Wallet unwiederbringlich machen. Eine solide Dokumentation und ein achtsamer Umgang sind hier essenziell.
Level IV: Multisig-Wallet ⭐⭐⭐⭐
Maximale Redundanz – aber auch maximale Komplexität
Multisignatur-Wallets (z. B. 2-aus-3) verteilen die Verantwortung über mehrere Schlüssel. Erst wenn eine vorher definierte Anzahl an Signaturen zusammenkommt, kann eine Transaktion ausgeführt werden.
Bei einem 2-aus-3 Multisig Wallet werden drei Schlüssel generiert, von denen dann zwei beliebige benötigt werden, um die Bitcoin zu bewegen. Diese Technik bietet hervorragende Sicherheit gegen Verlust oder Diebstahl und bringt Redundanz ins System.
Durch die geografische oder personelle Verteilung der Schlüssel lässt sich die Resilienz weiter erhöhen – etwa indem ein Schlüssel bei einem Familienmitglied aufbewahrt wird, ein anderer im Tresor und ein dritter in einem Schließfach.
Doch mit der Komplexität steigt auch das Fehlerpotenzial. Falsch dokumentierte Setups, unzureichende Backups oder Fehler in der Umsetzung können im schlimmsten Fall zum Totalverlust führen.
Welches Sicherheitslevel ist das richtige?
Nicht jeder sollte automatisch Level IV anstreben. Der Gedanke, dass das theoretisch höchste Sicherheitslevel automatisch auch in der Praxis größte Sicherheit bietet, ist ein falscher Trugschluss.
Aber das greift zu kurz. Denn: Complexity is the enemy of security. Die sicherste Lösung ist immer die, die man versteht, kontrollieren und im Ernstfall wiederherstellen kann.
Die meisten Totalverluste bei der Selbstverwahrung von Bitcoin passieren nicht durch Hacker – sondern durch den Nutzer selbst: vergessene Passphrases, verlorene Seeds, zu komplizierte Setups.
Die menschliche Komponente ist oft die größte Schwachstelle, gegen die man sich absichern sollte.
Ein Wort zur physischen Aufbewahrung
Unabhängig davon, für welches Sicherheitslevel man sich entscheidet, sollte man immer ein physisches Backup der Seed Phrase, also der 12 oder 24 Wörter, haben. Denn solange man die Seed Phrase hat, kann man geräteunabhängig den Zugriff zu seinen Bitcoin immer wieder herstellen.
Papier und auch die Hardware Wallets sind keine geeigneten Medien für eine langfristige Speicherung. Um dauerhaft vor äußeren Widrigkeiten wie Feuer, Wasser oder der eigenen Handschrift geschützt zu sein, ist ein Backup in Edelstahl mit Maschinenschrift die sicherste Wahl.
Mit unserem Unternehmen SEEDOR haben wir eine Lösung entwickelt, die genau diesen Anforderungen gerecht wird.
Fazit: Selbstverwahrung ist ein Prozess
Die Entscheidung für das eigene Sicherheitssetup sollte immer individuell getroffen werden – basierend auf technischen Fähigkeiten, der Summe des abgesicherten Vermögens und persönlichen Angriffsvektoren.
Es empfiehlt sich, immer mit kleinen Beträgen zu beginnen, Setups zu üben und erst, wenn man sich im Umgang sicher fühlt den Gesamtbetrag auf das gewählte Setup zu transferieren.
Wer besonders hohe Beträge absichern möchte und dabei Unterstützung sucht, dem bieten wir mit Schwarzberg maßgeschneiderte und betreute Lösungen. Gemeinsam mit meinem Kollegen Florian Bruce begleiten wir vermögende Privatpersonen, Family Offices und Unternehmen bei der Einrichtung individueller Sicherheitsarchitekturen – von der Konzeption bis zur technischen Umsetzung.
.webp)
.webp)
.webp)