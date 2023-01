Wer seine Seed-Wörter kennt, verfügt über seine Bitcoin. Ziel ist, dass kein Fremder Zugang hat, man selbst und die Erben aber schon.

Wer seine Bitcoin selbst auf einer digitalen Geldbörse (Wallet) verwaltet, muss sich weder vor Börsenpleiten noch vor Beschlagnahme durch undemokratische Regimes fürchten. Doch lauern zwei andere Gefahren: dass Unbefugte Zugriff erhalten – und dass man selbst Schlüssel und Backup verliert. Passiert das, kann einem keine Börse und kein Wallet-Anbieter helfen. Nicht einmal Bitcoin-Erfinder Satoshi Nakamoto höchstselbst könnte das dann tun.

Auf den Wallets sind die Private Keys gespeichert, die einem Zugang zu den Bitcoins auf der Blockchain gewähren. Das ultimative Backup dafür sind die Seed-Phrasen, aus denen sich die Private Keys kryptographisch ableiten lassen. Das sind je nach Wallet 12 bis 24 englische Wörter, die automatisch generiert werden, wenn man die Wallet einrichtet. Und zwar sowohl, wenn man eine Online-Wallet erstellt, als auch, wenn man ein einschlägiges Hardware-Gerät (USB-Stick) einrichtet, etwa einen Trezor, einen Ledger oder eine Bitbox. Solche Geräte heißen auch Cold Wallets, da die Private Keys nur offline gespeichert sind.

Nur zum Wiederherstellen

Wenn man Handy oder Wallet verliert, kann man mit den Seed-Wörtern über eine neue Wallet – vorzugsweise vom gleichen Anbieter, notfalls von einem anderen – zu seinen Bitcoin gelangen. Vorsicht ist geboten, wenn man neben Bitcoin noch weitere Kryptowährungen hält, die von der neuen Wallet nicht unterstützt werden.

Für andere Zwecke als zum Wiederherstellen der Schlüssel braucht man die Wörter nie: Wird man etwa aufgefordert, die Wörter einzugeben, um eine Transaktion zu bestätigen, oder erhält man eine Warnung, dass Hacker die Wallet plündern wollen, was nur durch die Eingabe der 24 Wörter verhindert werden könnte, handelt es sich wohl um eine Phishing-Attacke. Auf keinen Fall sollte man dann die Seed-Wörter preisgeben.

Verliert man die Seed-Wörter, ist das zunächst nicht schlimm, sofern man etwa noch über den USB-Stick selbst verfügt. Dann tut man gut daran, die Coins vorübergehend auf eine Software-Wallet zu transferieren und das Gerät neu aufzusetzen. Wallet und Seed-Wörter sollte man aber nicht verlieren.

Stiehlt jemand eine Hardware-Wallet, hilft ihm das wenig, da diese meist mit einer PIN gesichert ist. Die 24 Wörter sollten einem Dieb aber nicht in die Hände fallen. Es sei denn, sie sind mit einer zusätzlichen Passphrase, einer Art 25. Wort, abgesichert. Manche Wallets bieten diese Option an. Man kann sie auch benutzen, um etwaige Erpresser auf eine falsche Fährte zu locken, indem man ihnen Zugang zu einem kleinen Teil des Vermögens gewährt, der nicht mit der Passphrase abgesichert ist, und behauptet, das wäre leider alles.

Ob man diese Möglichkeit in Anspruch nehmen soll, ist umstritten, denn dann muss man auch das 25. Wort verwahren, getrennt von den anderen Wörtern, aber trotzdem so, dass man selbst bzw. die Erben es finden können.

Nicht nur im Kopf speichern

Die 12 bis 24 Wörter stammen aus der BIP39-Liste. Dabei handelt es sich um einen technischen Standard. Die Liste enthält 2048 englische Wörter von „Abandon“ bis „Zoo“, aus denen eine Kombination von 24 Wörtern gebildet wird, welche man sich unbedingt in der richtigen Reihenfolge merken muss. Das ist allemal leichter, als sich einen Private Key einzuprägen, der aus 64 Ziffern und Buchstaben besteht. Theoretisch kann man so sein Vermögen im Kopf speichern. Allein auf sein Gedächtnis sollte man sich aber nicht verlassen, denn das könnte nachlassen, auch haben die Erben keinen Zugriff.

Für die Speicherung der Seed-Wörter gibt es die „3-2-1-Regel“, die Anita Posch im Buch „(L)Earn Bitcoin“ wie folgt beschreibt: „Schreiben Sie den Seed dreimal auf. Auf mindestens zwei verschiedenen Medien (laminiertes Papier, eingraviert oder auf Stahl gestanzt) und bewahren Sie es an einem sicheren Ort auf, um es vor Feuer, Verlust und Diebstahl zu schützen. Bewahren Sie zusätzlich eine Sicherheitskopie an einem dritten Ort auf, vorzugsweise mindestens 100 Kilometer entfernt.“

Es gibt auch sehr ausgeklügelte Strategien, um Bitcoin zu verwahren. So kann man die Seed-Wörter in drei Teile teilen (A,B,C) und von jedem Teil eine Kopie anfertigen. Dann deponiert man etwa A und B beim Notar, A und C bei den Eltern und B und C in einem Bankschließfach. Um die Private Keys wiederherzustellen, muss man auf mindestens zwei Quellen zugreifen. Wenn eine ausfällt, ist das nicht so schlimm, umgekehrt kann ein Dieb mit den zwei Teilen aus einer Quelle nichts anfangen. Marc Steiner stellt diese Methode in seinem Buch „Bitcoins verwahren und vererben“ als „Poor Man's Shamir's Secret Sharing Scheme“ vor. Man könne etwa die Kopien – auf wasserdichtem und reißfestem Papier mit einem dokumentenechten Kugelschreiber verfasst – in Sicherheitstaschen verpacken und jedem Erben eine aushändigen.

Wovon Marc Steiner abrät: die Seed-Wörter ins Testament schreiben. Dann könnten schnell jede Menge fremde Personen Zugang erlangen. Besser ist, die Erben zu informieren, an welchen Ort(en) sie die notwendigen Informationen finden, oder einer oder mehreren Vertrauensperson(en) Teilinformationen zu geben. Allzu kompliziert sollte man es aber auch nicht gestalten. Denn an einer Schnitzeljagd scheitern sollten die Erben dann auch nicht.