Hardware Wallets vs. Signing Devices
Der Unterschied, der zählt
Die Begriffe Hardware Wallet und Signing Device werden oft synonym verwendet — aber sie beschreiben fundamental verschiedene Sicherheitskonzepte.
Hardware Wallet
Eine Hardware Wallet ist ein Gerät, das:
- Deinen Private Key sicher speichert
- Transaktionen signiert, ohne den Key preiszugeben
- Oft ein eigenes Display hat, um Transaktionsdetails zu verifizieren
- Teilweise eigenständig mit dem Netzwerk kommuniziert (USB, Bluetooth)
Beispiele: Trezor (mit Trezor Suite), Ledger Nano.
Signing Device (Signiergerät)
Ein reines Signiergerät geht einen Schritt weiter:
- Es ist air-gapped — hat keine direkte Verbindung zu einem Computer oder dem Internet
- Es signiert nur — es kommuniziert nicht eigenständig mit dem Bitcoin-Netzwerk
- Die Kommunikation erfolgt über QR-Codes oder SD-Karten (PSBT-Workflow)
- Es ist ein Einzweckgerät mit minimaler Angriffsfläche
Beispiele: ColdCard (im air-gapped Modus), SeedSigner (DIY, vollständig Open Source), Blockstream Jade (im QR-Modus), Passport (Foundation Devices).
Secure Element: Sicherheitsgewinn oder Black Box?
Manche Geräte verwenden ein Secure Element — einen spezialisierten Chip, der den Private Key in einer abgeschotteten Umgebung speichert. Das klingt zunächst sicherer, hat aber einen Haken:
- Secure Elements sind fast immer Closed Source. Du kannst nicht verifizieren, was der Chip tatsächlich tut.
- Das widerspricht dem Bitcoin-Grundprinzip: Don’t trust, verify.
- Geräte wie der SeedSigner zeigen, dass eine Open-Source-Architektur ohne Secure Element mit dem richtigen Workflow (air-gapped, PSBT) vergleichbare Sicherheit bieten kann — bei voller Transparenz.
Ein Wort zu Ledger
Ledger ist der bekannteste Hardware-Wallet-Hersteller, aber es gibt zwei Vorfälle, die du kennen solltest:
- Datenbank-Hack 2020: Die Kundendatenbank (E-Mails, Adressen, Telefonnummern) von über 270.000 Kunden wurde gestohlen und im Internet veröffentlicht. Die Geräte selbst waren nicht betroffen — aber die persönlichen Daten der Käufer sind seither öffentlich.
- Ledger Recover (2023): Ledger führte einen optionalen Service ein, der den Seed in drei verschlüsselte Fragmente aufteilt und an Drittanbieter versendet. Die Community reagierte mit massiver Kritik — das Versprechen „der Key verlässt nie das Gerät“ war damit gebrochen. Auch wenn der Service optional ist: Die Firmware kann den Seed extrahieren. Das war vorher technisch angeblich unmöglich.
Diese Vorfälle ändern nichts an der Funktionalität des Geräts, aber sie zeigen: Vertrauen in einen Hersteller ist kein Ersatz für Verifizierbarkeit.
Warum ist das wichtig?
| Eigenschaft | Hardware Wallet | Signing Device |
|---|---|---|
| Internetverbindung | Teilweise (USB/Bluetooth) | Keine (air-gapped) |
| Angriffsfläche | Größer (Firmware-Updates über USB) | Minimal |
| Workflow | Plug & Play | PSBT über QR/SD-Karte |
| Benutzerfreundlichkeit | Höher | Erfordert mehr Verständnis |
| Sicherheitsniveau | Hoch | Sehr hoch |
| Verifizierbarkeit | Variiert (oft Closed Source) | Oft vollständig Open Source |
Empfehlung
Sobald du den PSBT-Workflow verstehst, bietet ein air-gapped Signing Device das höchste Sicherheitsniveau für die Selbstverwahrung. Bevorzuge Open-Source-Geräte — du solltest verifizieren können, was dein Gerät mit deinen Keys tut.
| Gerät | Typ | Open Source | Air-Gapped |
|---|---|---|---|
| SeedSigner | Signing Device | Vollständig | Ja (QR) |
| ColdCard | Signing Device | Firmware ja, Hardware teilweise | Ja (SD/NFC) |
| Blockstream Jade | Signing Device | Vollständig | Ja (QR-Modus) |
| Trezor | Hardware Wallet | Firmware ja | Nein (USB) |
| Ledger | Hardware Wallet | Teilweise (Secure Element closed) | Nein (USB/BT) |
Unabhängig von der Wahl: Dein analoges Seed-Backup bleibt die wichtigste Sicherheitsebene. Kein elektronisches Gerät ist für die Ewigkeit gebaut.
Teste dein Wissen
Zurück zur Übersicht: Selbstverwahrung
Diskussion via Nostr
Kommentare werden über das dezentrale Nostr-Netzwerk geladen. Du brauchst eine Nostr-Identität und eine Browser-Extension wie nos2x oder Alby.