Nachdem ihr euch für eine Blockchain entschieden habt (siehe vorheriger Artikel), solltet ihr im nächsten Schritt eine geeignete Wallet auswählen. Wie bereits im Artikel “Einstieg als Krypto-Investor” beschrieben, werden darin Public und Private Key für den Zugang zum Krypto-Konto gespeichert. In diesem Artikel möchten wir euch gerne einen allgemeinen Überblick der unterschiedlichen Wallets liefern und einige relevante Wallets für die Nutzung verschiedener DeFi-Produkte für Ethereum, Binance Smart Chain und Terra vorstellen.
DApps vs. integrierte DeFi-Funktionen
DApps sind dezentralisierte Applikationen (“Apps”), wie etwa Uniswap, Aave, Curve, die eine spezifische Anwendung für DeFi bereitstellen. So ist Uniswap beispielsweise die größte dezentralisierte Tauschbörse, Aave wird für Lombard-Kredite und Curve insbesondere für den Tausch von Stablecoins genutzt. Wallets, die einen Zugriff dieser DApps ermöglichen, können also ohne Einschränkungen mit den DeFi-Anwendungen interagieren und die angebotenen Funktionen umsetzen.
Neben DApps gibt es jedoch auch Wallets, die DeFi-Funktionalitäten direkt integriert haben. In den meisten Fällen arbeiten diese mit einer der bekannten DApp-Applikationen zusammen und fungieren als eine Art Wiederverkäufer, welcher die Lösung den eigenen Kunden als Whitelabel-Produkt zur Verfügung stellt. Nachteil dabei ist jedoch, dass es dadurch teilweise einen Wallet-/Vendor-Lock-in gibt. Man kann die Lösung also nur mit der spezifischen Wallet benutzen. Hingegen kann bei DApps leicht zwischen verschiedenen Wallets gewechselt werden.
Überblick über die Wallets
Klassischerweise wird zwischen Hardware-, Software und Papier-Wallets unterschieden. Tatsächlich gibt es jedoch mittlerweile so viele unterschiedliche Wallets für alle Plattformen, dass wir es für sinnvoller erachten, eine etwas detailliertere Aufteilung durchzuführen; bei KryptoNeuling arbeiten wir also mit den hier aufgeführten Kategorien:
| Wallet-Art | Ort des privaten Schlüssels (PS) | PS verschlüsselt | Zugriff | DeFi Nutzung | Beispiele |
|---|---|---|---|---|---|
| Hardware | Dedizierte Hardware | Ja | PIN Code | Partiell oder via Browser Wallet | Ledger, Trezor, Bitbox |
| Desktop | Computer | Ja | Passwort | Selten | Electrum |
| Browser | Computer | Ja | Passwort | Umfangreich | Metamask |
| Mobil | Mobiltelefon / Tablet | Ja | PIN Code & Biometrisch | Partiell | Coinbase Wallet, Atomic Wallet |
| Gehosted | Hosting Provider | Ja | Login/Passwort & 2FA | Partiell | Trad. Bank, Fortmatic, Portis |
| Papier | Papier | Nein | Nur physisch | Nicht möglich | bitaddress.org |
Hardware-Wallets
Bei Hardware-Wallets liegen Public und Private Key - also die kryptografischen Schlüssel - auf einem externen Gerät, welches meist über USB oder Bluetooth mit einem Computer oder Mobiltelefon/Tablet verbunden wird. Das Endgerät ist hierbei ein abgespeckter Mini-Computer, der in Form und Größe oftmals an einen USB-Stick erinnert. Dieses Gerät wird ausschließlich dafür benötigt, Transaktionen zu autorisieren. Hardware-Wallets gelten grundsätzlich als sehr sicher, da sie die meiste Zeit fern eines Netzwerks verbringen und nur zur Autorisierung online sein müssen.
Hiermit sinken die Chancen eines Angriffs über Keylogger oder Brute-Force-Attacken auf dem Computer, der zur Autorisierung verwendet wird. Hierbei handelt es sich um bekannte Methoden von Hackern, sich die Zugangsdaten zu Software-Wallets (Desktop, Browser & Mobile) zu erschleichen. Trotzdem sind physische Übergriffe möglich, da die Hardware-Wallets meist nur mit einem 4- bis 8- stelligen PIN gesichert sind (ähnlich einer EC-Karte). Es kann also durchaus passieren, dass die PIN bei der Signatur einer Transaktion von einem Dritten aufgezeichnet wird, um dann zu einem späteren Zeitpunkt die Kontrolle über das Vermögen zu erhalten. Hardware-Wallets sollten also stets mit Bedacht eingesetzt werden. Private Key und PIN sollten im Regelfall vertraulich behandelt werden.
Gründer von Nexus Mutual (Hugh Karp) wurde in einem bekannten Fall trotz der Verwendung einer Hardware-Wallet beraubt. Die Hacker erlangten hierbei die Kontrolle über die Browser-Wallet MetaMask und signierten Transaktionen, die Teile des Vermögens gegen den Willen des Nexus Mutual Gründers an die Konten der Verbrecher schickten (The Attack on Hugh Karp: Post-Mortem). Derartige Attacken könnten jedoch vermieden werden, wenn die Empfängeradresse auf der Hardware-Wallet bei der Autorisierung genau geprüft wird – Karp verpasste es, diesen wichtigen Schritt bei den Transaktionen zu unternehmen.
Grundsätzlich sind Hardware-Wallets heutzutage jedoch die sicherste Lösung, um mit DeFi zu interagieren. Dies geschieht teilweise direkt mit der Applikation oder aber über eine Browser-Wallet, die die Interaktion steuert, bei der das Signieren extern auf der Hardware-Wallet durchgeführt wird.
Desktop-Wallets
Bei Desktop-Wallets handelt es sich um Wallets, die für Windows, OSX oder Linux als Software heruntergeladen werden können. Der Private Key ist hierbei oftmals mit einem Passwort gesichert. Einige Desktop-Wallets unterstützen auch MultiSig oder das Signieren durch eine Hardware-Wallet (z.B. Electrum bei Bitcoin).
Desktop-Wallets sind in der Regel gut für das sichere Aufbewahren von Kryptowährungen und das Versenden von P2P-Transaktionen geeignet. Insbesondere dann, wenn die Software in einem MultiSig-Konzept eingesetzt wird, bei dem sich der zweite Schlüssel auf einem Computer befindet, der nie ans Netz geht (“air gapped”) und nur für den Zweiten-Approval benutzt wird.
Für die Benutzung von DeFi sind sie in den meisten Fällen nicht geeignet, da Sie nicht mit DApps interagieren können. Es gibt jedoch Fälle, bei denen DeFi-Optionen direkt in die App integriert sind. So kann bei der Desktop Variante von Ledger Live beispielsweise ein direkter In-App-Wechsel über eine dezentralisierte Wechselstube durchgeführt werden. Wir bevorzugen jedoch eher Lösungen, die DApps integrieren, um einen, oben bereits erwähnten, App-/Vendor-Lock-in zu vermeiden.
Browser-Wallets
Anstatt ein Desktop- oder Mobile-Wallet in den Browser zu integrieren, um so mit DApps zu interagieren, nutzen Browser-Wallets eine andere Art der Interaktion. So wird via Browser-Erweiterung eine Krypto-Wallet direkt im Browser integriert. Für aktive Nutzer im Bereich der DApps ist dies sicherlich eine geeignete Lösung, da vor allem Kompatibilität und Leichtigkeit des Zugriffs bei dieser Lösung im Vordergrund stehen.
In einer Analyse von KryptoNeuling konnten wir beobachten, dass bei 36 von 36 Ethereum- und Binance-Projekten, die über 100 Millionen USD an Kundengeldern verwalten, jeweils MetaMask als führende Browser-Wallet eingesetzt werden kann. Zweitplatziert mit 23 Projekten ist die Technologie WalletConnect, welche vornehmlich Mobile-Wallets mit DApps verbindet. Wer also mit einer Reihe unterschiedlicher DApps interagieren möchte, ist mit einer Browser-Wallet sicherlich gut bedient.
Mobile-Wallets
Mobile-Wallets sind vom Funktionsumfang vergleichbar mit Desktop- und Browser-Wallets. Der Unterschied hierbei ist jedoch, dass diese ausschließlich für Android- und iOS-Mobiltelefone oder -Tablets verfügbar sind und über den entsprechenden Webstore bezogen werden müssen. Auch die Handhabung und das Design sind stark auf die kleineren Displays der mobilen Endgeräte angepasst.
Derartige Wallets eignen sich besonders gut für P2P-Transaktionen, bei denen eine Transaktion über einen persönlichen Kontakt stattfindet. Auf einfache Weise kann so der QR-Code der Gegenpartei mit dem Mobiltelefon gescannt und die Informationen so übertragen werden. Anschließend kann die Transaktion schnell und einfach über einige wenige Klicks durchgeführt werden.
Sollte die Akzeptanz von Kryptowährungen mit der Zeit weiter ansteigen, werden derartige Wallets auch in der Zukunft höchstwahrscheinlich an Relevanz dazugewinnen. Insbesondere dann, wenn lokale Geschäfte Zahlungen mit einer Krypto-Währung akzeptieren sollten. Der generelle Trend und Planungen darüber, dass auch Zentralbanken zukünftig Stablecoins in eigener Währung herausgeben könnten, werden diese Entwicklung bloß schneller vorantreiben.
Gehostete Wallets
Gehostete Wallets sind solche, bei denen Public und Private Key nicht beim Anwender selbst verbleiben, sondern bei einem Hosting-Provider liegen. Auch diese Wallets sind durchaus beliebt, da sie sehr einfach zu bedienen sind und ein vergleichsweise hoher Sicherheitsfaktor gegeben ist. Bekannte Beispiele gehosteter Wallets, die sich bereits bei DApps im Einsatz befinden, sind Portis und Fortmatic. Für Nutzer, die entsprechend einen unkomplizierten Einstieg in DeFi wünschen und über Einschränkungen der nutzbaren DApps hinwegsehen können, ist dies eine beliebte Lösung.
Mit der Zeit werden auch immer mehr traditionelle Banken gehostete Wallets anbieten. Diese ermöglichen jedoch nicht den Zugang zu DApps, da der Fokus hier auf die eigenen Bank-Produkte gelenkt wird. Wer jedoch ausschließlich Kryptowährungen halten will, könnte von einem derartigen Angebot durchaus Gebrauch machen. Insbesondere, weil traditionelle Banken meist eine größere Erfolgsbilanz haben, was IT-Sicherheit und Stabilität anbelangt. Dies kann entsprechend Bedenken relevanter Sicherheitsfaktoren aus der Welt schaffen und ist so ein überzeugendes Argument für viele Krypto-Einsteiger.
Papier-Wallets
Papier-Wallets sind Wallets, bei denen Private und Public Key auf einem Papier gedruckt sind; diese werden anschließend an einem sicheren Ort aufbewahrt. Da Public und Private Key hier jedoch nicht verschlüsselt sind, kann jeder, der Besitz über das Stück Papier erlangt, auch auf das Vermögen zugreifen. Papier-Wallets sind heutzutage also nur noch sehr wenig im Einsatz und kaum eine geeignete Lösung für Nutzer, die einen beträchtlichen Teil des eigenen Vermögens in Kryptowährungen investiert haben.
Da diese Arten von Wallets keinen Zugang zu DeFi erlauben und auch die Sicherheit bestenfalls fraglich ist, raten wir grundsätzlich von der Nutzung von Papier-Wallets ab. Auch wenn heutzutage noch einige Wallets den Export in eine Papier-Wallet erlauben, sollte davon abgesehen werden.
Welchen Wallet-Typ sollte ich nun für DeFi nutzen?
Dies hängt sicherlich stark von den persönlichen Präferenzen und den bevorzugten DApps ab. Es sollte beachtet werden, dass auch eine Multi-Wallet-Strategie erfolgreich genutzt werden kann. Mit der Seed-Phrase können Public und Private Key auf mehrere Wallets verteilt werden, sodass flexibel darauf zugegriffen werden kann. So kann zum Beispiel eine Browser-Wallet für DApps genutzt werden und eine Mobile-Wallet für P2P-Transaktionen und Zahlungen auf Webseiten, welche Kryptowährungen akzeptieren.
Sinnvoll ist es hierbei, nicht das gesamte Vermögen mit einer einzigen Seed-Phrase zu sichern. Sollte bei einer Multi-Wallet-Strategie nämlich ein Gerät gehackt werden, so kann das gesamte Vermögen verlorengehen. Der Großteil des eigenen Vermögens sollte also mit einer Hardware- oder Software-Wallet gesichert werden, wobei MultiSig unterstützend hinzugezogen werden kann. Kleinst-Transaktionen werden nur via Passwort, PIN oder Fingerabdruck gesichert und sind entsprechend einfacher für simple Zahlungen zu nutzen.
Nutzer, die einen uneingeschränkten Zugang zu DApps wünschen, sollten sich sicherlich für eine Browser Wallet entscheiden, bei der der Private Key zur Signatur von Transaktionen auf der externen Hardware-Wallet liegt. Somit ist der Zugriff auf eine Vielzahl von DApps möglich und es besteht gleichzeitig die Möglichkeit der Nutzung eines zweiten Geräts zur Signatur für einen noch höheren Sicherheitsfaktor. Bei der Signatur wird vor der Freigabe angeraten, zu überprüfen, ob eine Interaktion mit dem richtigen Vertrag sowie den entsprechend korrekten Konten vorliegt; so können Fehler wie im Fall Karp verhindert werden.
Metamask und Ledger für Ethereum & Binance Smart Chain
Für Ethereum und die Binance Smart Chain ist die Beste Lösung derzeit die Nutzung der Open-Source Browser-Wallet MetaMask (metamask.io). Es gibt praktisch keine DApp, welche nicht über MetaMask angesteuert werden kann. Die Unterstützung verschiedener Browser ist ebenfalls gut ausgebaut. So werden insbesondere Edge für Windows und die Cross-Plattform-Browser Chrome und Firefox unterstützt. Sogar der sicherheitsbewusste Brave-Browser ist mit von der Partie.
Die Installation von MetaMask ist spielend einfach. So wird im jeweiligen Add-on-Store MetaMask über einen Klick hinzugefügt und anschließend direkt eingerichtet. Kleiner Nachteil ist hierbei, dass zu Beginn jeweils immer eine Software-Wallet erstellt oder importiert werden muss, bevor über die Funktion “Hardware-Wallet verknüpfen” eine entsprechende Hardware-Wallet verbunden werden kann. In den aktuellen Versionen können gleich mehrere Hardware-Wallet-Konten importiert werden, was sehr komfortabel ist, um zwischen diesen zu wechseln.
Terra Station Browser Wallet und Ledger für Terra
Was MetaMask für Ethereum und BSC ist, ist die Terra Station Browser-Wallet für Terra. Hierbei handelt es sich ebenfalls um eine Browser-Erweiterung, die es vorerst jedoch nur für Chrome gibt. Ungewohnt an der Wallet ist jedoch, dass die Ansicht des Kontos jedoch nicht mit einem Passwort gesichert ist. Jeder der also Zugang auf den Computer hat, könnte grundsätzlich den Kontostand sehen. Ein Passwort für den User-Account ist hier also empfehlenswert, falls dies noch nicht eingerichtet sein sollte.
Was jedoch besonders gut gelöst ist, ist die Integration von Terra’s Shuttle. Der Service, welcher das Übertragen von unterstützten Währungen (z.B. UST oder LUNA) zu Ethereum und Binance Smart Chain erlaubt. Keine andere Browser-Wallet beinhaltet derzeit eine so direkte Integration. Auch der direkte Zugang zur online verfügbaren Terra Station wird ermöglicht, wo nebst Zahlungen auch der Tausch von Währungen, Staking und Abstimmungen über Terra Improvement Proposal gemacht werden kann. Auch hier zeigt sich, dass die Prämisse auf der Einfachheit der Lösung liegt, wie man es bereits von anderen DApps des Terra Ökosystems kennt.
Wie geht’s nun weiter?
Nachdem ihr euch für eine Blockchain entschieden und auch ein Konto mitsamt Public und Private Key eröffnet habt, geht es im letzten Schritt nur noch darum, eure Fiat-Währungen EUR / CHF in Kryptowährungen umzutauschen. Wie dies geht und welches die besten Anbieter hierfür sind, erklären wir euch im nächsten Artikel.