Was ist ein Air‑Gapped Wallet?
Grundlagen
Im Bereich der Kryptowährungs‑Wallets gibt es eine eigene Kategorie, die als Air‑Gapped‑Wallets bezeichnet wird. Diese Wallets sind so konzipiert, dass sie vollständig vom Internet und allen drahtlosen Kommunikationskanälen getrennt arbeiten. Air‑Gapped‑Wallets führen üblicherweise das Signieren von Transaktionen offline durch und kommunizieren mit Online‑Geräten über QR‑Codes oder Micro‑SD‑Karten.
In puncto Sicherheit gelten Air‑Gapped‑Wallets allgemein als überlegen gegenüber anderen Wallet‑Typen. Es ist jedoch wichtig zu beachten, dass sie nicht unverwundbar sind und ein hohes Maß an Nutzerverantwortung erfordern. Daher eignen sie sich am besten für Personen, die größere Bestände über längere Zeiträume halten.
Was ist ein Air‑Gapped‑Wallet?
Ein Air‑Gapped‑Wallet ist eine spezielle Form einer Kryptowährungs‑Wallet, die entwickelt wurde, um eine vollständige Trennung vom Internet und allen Formen der drahtlosen Kommunikation sicherzustellen. Diese Trennung umfasst Technologien wie Bluetooth, WLAN, NFC (Near Field Communication) und in manchen Fällen sogar USB‑Laufwerke.
Der Begriff „Air Gap“ rührt von der Idee her, eine physische Trennung oder eine „Luftlücke“ zwischen dem Wallet‑Gerät und jeglichen Online‑Netzwerken bzw. Funkkanälen zu bewahren. Diese physische Isolation stellt eine zusätzliche Sicherheitsebene dar und schützt das Wallet vor möglichen Hacking‑Angriffen und Exploits.
Wie funktioniert ein Air‑Gapped‑Wallet?
Air‑Gapped‑Wallets ermöglichen das Durchführen von Transaktionen im Offline‑Modus durch die Nutzung scanbarer QR‑Codes oder Micro‑SD‑Karten. Diese kleinen, entnehmbaren Speichermedien dienen dazu, Transaktionsdaten zu übertragen oder zu speichern.
Für Bitcoin‑Transaktionen verwenden Air‑Gapped‑Wallets häufig Computer‑basierte Softwareanwendungen, die Partially Signed Bitcoin Transactions (PSBT) oder ähnliche teilweise signierte Transaktionen für verschiedene Kryptowährungen unterstützen.
Im Folgenden betrachten wir den Ablauf einer Bitcoin‑Transaktion mit einem Air‑Gapped‑Wallet.
Schritt 1: Erstellen einer teilweise signierten Bitcoin‑Transaktion (PSBT)
Beim Initiieren einer Bitcoin‑Transaktion verwendet der Nutzer in der Regel ein Online‑Gerät mit einer Bitcoin‑Wallet, um die Empfängeradresse und den zu sendenden Betrag anzugeben.
Da das Online‑Gerät keinen Zugriff auf den privaten Schlüssel des Nutzers hat, kann es die Transaktion nicht vollständig signieren. Stattdessen erzeugt es eine teilweise signierte Bitcoin‑Transaktion (PSBT), die alle notwendigen Transaktionsdetails enthält, aber die digitale Signatur, die den privaten Schlüssel erfordert, noch nicht beinhaltet.
Schritt 2: Signieren der Transaktion
Die unsignierte Transaktion wird per QR‑Code gescannt oder als Datei auf einer Micro‑SD‑Karte gespeichert und so sicher auf das Air‑Gapped‑Wallet übertragen.
Das Air‑Gapped‑Wallet arbeitet offline und ist vom Internet und allen drahtlosen Verbindungen getrennt. Es enthält den privaten Schlüssel, mit dem die Transaktion signiert wird. Diese Isolation schützt den privaten Schlüssel zusätzlich vor möglichen Bedrohungen.
Schritt 3: Übertragen der signierten Transaktion
Nachdem das Air‑Gapped‑Wallet die Signatur angebracht hat, wird die vollständig signierte Transaktion mittels QR‑Code oder Micro‑SD‑Karte zurück auf das Online‑Gerät übertragen. Das Online‑Gerät übernimmt dann das Broadcasting der signierten Transaktion an das Bitcoin‑Netzwerk. Die Miner im Netzwerk verarbeiten und validieren die Transaktion, sodass sie wie jede andere Transaktion als bestätigt in die Blockchain aufgenommen wird.
Arten von Air‑Gapped‑Wallets
Air‑Gapped‑Wallets gibt es in verschiedenen Ausführungen. Die häufigsten Typen sind die folgenden.
Air‑Gapped‑Hardware‑Wallets
Hardware‑Wallets sind speziell entwickelte Geräte, die eine sichere Offline‑Aufbewahrung privater Schlüssel ermöglichen. Sie erlauben das Durchführen von Transaktionen, ohne die privaten Schlüssel einem Online‑ oder Funkumfeld auszusetzen. Mit einem Display zeigen diese Geräte Transaktionsdaten an, und physische oder Touch‑Tasten erlauben die manuelle Autorisierung von Transaktionen.
Air‑Gapped‑Computer
Eine alternative Methode besteht darin, einen dedizierten Computer als Air‑Gapped‑Wallet einzurichten. Dieser Computer wird offline gehalten und ausschließlich zur Speicherung privater Schlüssel und zum Signieren von Transaktionen verwendet. Unsigned Transaktionen werden typischerweise über einen USB‑Stick auf den Air‑Gapped‑Computer übertragen und nach dem Signieren ebenso wieder herauskopiert. Dieser Ansatz ist zwar praktikabel, aber komplexer und erfordert mehr technisches Know‑how.
Air‑Gapped‑Smartphones
Smartphones können ebenfalls als Air‑Gapped‑Wallets genutzt werden. Diese Geräte lassen sich auf Werkseinstellungen zurücksetzen und ohne Internet konfigurieren. Die Wallet‑Software wird mithilfe von SD‑Karten oder ähnlichen Methoden installiert. Auch dieser Weg ist möglich, allerdings mit gewissen Komplexitäten verbunden und erfordert fortgeschrittene technische Kenntnisse.
Unterschiede zwischen Air‑Gapped‑Wallets und anderen Wallet‑Typen
Beim Vergleich von Wallets ist es hilfreich, Air‑Gapped‑Wallets gegenüber anderen Typen zu betrachten. Es gibt verschiedene Kategorien von Wallets – im Folgenden zeigen wir, wie Air‑Gapped‑Wallets in diese Einteilung passen.
Kategorisierung von Krypto‑Wallets nach Konnektivität
Hot Wallets
Ein Hot Wallet ist jede Wallet, die in irgendeiner Form mit dem Internet verbunden ist. Diese Wallets sind einfach einzurichten und schnell zugänglich, was sie für Trader und häufige Nutzer praktisch macht.
Cold Wallets
Ein Cold Wallet ist vom Internet getrennt und nutzt ein physisches Medium zur Offline‑Aufbewahrung der Schlüssel. Ein Cold Wallet gilt als sicherere Alternative zur Aufbewahrung von Krypto. Diese Methode, auch Cold Storage genannt, eignet sich für Langzeit‑Investoren oder „HODLer“. Ein Air‑Gapped‑Wallet ist eine spezielle Form des Cold Wallets, aber nicht jedes Cold Wallet ist automatisch air‑gapped.
Kategorisierung von Krypto‑Wallets nach physischer Form
Hardware‑Wallets
Hardware‑Wallets sind spezialisierte physische Geräte zur Offline‑Aufbewahrung privater Schlüssel und bieten erhöhte Sicherheit. Diese Wallets, die als Cold Wallets gelten, werden häufig zum sicheren Halten größerer Krypto‑Beträge über längere Zeiträume eingesetzt.
Software‑Wallets
Software‑Wallets umfassen verschiedene Programme oder Apps, die auf Computern oder Smartphones installiert werden und als Mittel zur Aufbewahrung von Kryptowährungen dienen. Da diese Wallets typischerweise mit dem Internet verbunden sind, fallen sie unter die Kategorie der Hot Wallets. Dazu zählen Web‑Wallets, Desktop‑Wallets und Mobile‑Wallets.
Papier‑Wallets
Papier‑Wallets sind physische Dokumente mit aufgedruckten QR‑Codes, die eine Kryptowährungsadresse und den zugehörigen privaten Schlüssel repräsentieren. Diese QR‑Codes können gescannt werden, um Transaktionen auszulösen.
Obwohl ein Air‑Gapped‑Wallet zur Kategorie der Hardware‑Wallets gehört, sind nicht alle Hardware‑Wallets automatisch air‑gapped. Technisch betrachtet kann auch ein Papier‑Wallet als air‑gapped gelten. Allerdings erfordert die Durchführung von Transaktionen mit einem Papier‑Wallet oft das Importieren privater Schlüssel in eine Software‑Wallet, wodurch die Air‑Gap aufgehoben wird.
Kategorisierung von Krypto‑Wallets nach Kontrolle über private Schlüssel
Custodial Wallets
Bei Custodial‑Wallets werden die privaten Schlüssel einer Drittpartei, typischerweise einer Börse, anvertraut. Sie bieten zwar Bequemlichkeit, bergen aber höhere Risiken als non‑custodial Wallets, da Nutzer von der Drittpartei abhängig sind, ihre Kryptowährungen zu schützen.
Non‑Custodial Wallets
Non‑custodial Wallets geben den Nutzern die vollständige Kontrolle über ihre privaten Schlüssel und damit die uneingeschränkte Autonomie über ihre Kryptowährungen ohne Einbeziehung Dritter. Zu dieser Kategorie gehören Desktop‑Wallets, Mobile‑Wallets und Hardware‑Wallets.
Ein Air‑Gapped‑Wallet zählt zur Kategorie der non‑custodial Wallets, aber nicht alle non‑custodial Wallets sind air‑gapped.
Unterschiede zwischen Air‑Gapped‑Wallets und Hardware‑Wallets
Air‑Gapped‑Wallets sind eine Unterart von Hardware‑Wallets, doch es gibt wesentliche Unterschiede zwischen beiden.
Verbindung zum Internet
Ein Air‑Gapped‑Wallet ist per Design dauerhaft vom Internet getrennt, um die maximale Sicherheit für seine privaten Schlüssel zu gewährleisten. Wie bereits beschrieben, führt dieser Wallet‑Typ Transaktionen aus, während die Schlüssel offline bleiben.
Im Gegensatz dazu speichert ein herkömmliches Hardware‑Wallet die Schlüssel offline, nutzt jedoch ein mit dem Internet verbundenes Gerät, um Transaktionen zu signieren. Obwohl die privaten Schlüssel das Hardware‑Wallet nie verlassen, wird während des Signiervorgangs eine Verbindung zu einem Online‑Gerät hergestellt.
Benutzererfahrung
Das Durchführen von Transaktionen mit Air‑Gapped‑Wallets ist oft aufwändiger, während Hardware‑Wallets einen direkteren und komfortableren Ansatz bieten, indem sie direkt mit Online‑Geräten verbunden werden. Dennoch bleiben Hardware‑Wallets bei korrekter Anwendung sehr sicher, da sie die privaten Schlüssel isoliert halten, selbst wenn eine Verbindung besteht. Beide Wallet‑Typen bieten robuste Sicherheitsmaßnahmen durch offline gehaltene private Schlüssel; Air‑Gapped‑Wallets gehen einen Schritt weiter, indem sie strikt die Trennung von internetfähigen Geräten einhalten.
Ist ein Air‑Gapped‑Wallet sicherer?
In der Krypto‑Community gelten Air‑Gapped‑Wallets aufgrund ihrer spezifischen Sicherheitsvorteile als besonders sicher. Diese erhöhte Sicherheit ergibt sich aus der grundlegenden Eigenschaft, dass Air‑Gapped‑Wallets ausschließlich auf Geräten betrieben werden, die vollständig vom Internet getrennt sind. Diese Isolation schützt vor Online‑Gefahren wie Hacking, Phishing und Malware.
Die Aufbewahrung privater Schlüssel auf vollständig offline gehaltenen Geräten bietet eine zusätzliche Sicherheitsbarriere, wodurch es für Angreifer deutlich schwieriger wird, die Schlüssel zu entwenden — es sei denn, sie verschaffen sich physischen Zugriff auf das Gerät.
Welche Risiken und Einschränkungen haben Air‑Gapped‑Wallets?
Obwohl Air‑Gapped‑Wallets eine hohe Sicherheit bieten, sind sie nicht völlig frei von Schwachstellen. Bestimmte Risiken bestehen weiterhin. Beispielsweise kann die Sicherheit eines Air‑Gapped‑Geräts beeinträchtigt werden, wenn ein Nutzer das Gerät versehentlich mit dem Internet verbindet oder schädliche Software über ein USB‑Stick einbringt (USB‑Sticks werden mitunter zum Laden oder für Updates verwendet).
Außerdem müssen Nutzer die physische Sicherheit der Air‑Gapped‑Wallets gewährleisten, um Diebstahl, Beschädigung oder Verlust zu verhindern. Um diese Risiken zu minimieren, ist es wichtig, Best Practices zu befolgen und Backups der Schlüssel sicher aufzubewahren. Zudem erfordert die korrekte und effektive Nutzung von Air‑Gapped‑Wallets ein gewisses technisches Fachwissen.
Das richtige Air‑Gapped‑Wallet auswählen
Krypto‑Hodler, die sich für ein Air‑Gapped‑Wallet entscheiden, sollten vor der Auswahl des Geräts die folgenden Faktoren berücksichtigen:
Kompatibilität
Prüfen Sie vor dem Kauf, ob das Wallet die Kryptowährungen unterstützt, die Sie speichern möchten. Wallets unterscheiden sich in ihrer Unterstützung für verschiedene Coins; einige sind speziell auf Bitcoin ausgerichtet. Stellen Sie daher sicher, dass Ihre gewünschten Währungen unterstützt werden, bevor Sie eine Entscheidung treffen.
Reputation und Bewertungen
Führen Sie gründliche Recherchen durch und analysieren Sie das Feedback anderer Krypto‑Nutzer auf Plattformen wie Reddit, Discord und Twitter. Die Bewertung des Rufs des Wallets und des Vertrauens in der Community ist essenziell. Bevorzugen Sie etablierte Marken mit soliden Sicherheitsmaßnahmen, zuverlässiger Performance und gutem Kundensupport. Wallets mit nachgewiesener Erfolgsbilanz und positivem Nutzerfeedback bieten in der Regel höhere Zuverlässigkeit und verringern die Wahrscheinlichkeit von Sicherheitslücken.
Entwickler‑Community
Achten Sie auf die Aktivität der Entwickler‑Community, etwa auf GitHub. Regelmäßige Updates deuten darauf hin, dass das Wallet aktiv gewartet wird und Fehlerbehebungen sowie Sicherheitsverbesserungen erhält. Die Engagement‑Level der Entwickler liefern wichtige Hinweise zur Zuverlässigkeit und zur Weiterentwicklung des Wallets.
Benutzererfahrung
Berücksichtigen Sie die Benutzeroberfläche und die Bedienfreundlichkeit des Wallets. Eine intuitive und gut gestaltete Oberfläche erleichtert das Management Ihrer Gelder.
Fazit
Für Kryptowährungs‑Nutzer bieten Air‑Gapped‑Wallets hohe Sicherheit, besonders für Langzeit‑Halter größerer Bestände. Diese Wallets schützen vor Online‑Bedrohungen, indem sie private Schlüssel auf einem Offline‑Gerät speichern, das vom Internet und drahtloser Kommunikation getrennt ist.
Dennoch sind Air‑Gapped‑Wallets nicht vollständig fehlerfrei und erfordern ein hohes Maß an Nutzerverantwortung. Ihre Wirksamkeit hängt davon ab, dass die Air‑Gap intakt bleibt und das Gerät physisch geschützt wird. Für manche Nutzer sind Air‑Gapped‑Wallets möglicherweise nicht nötig: Wer häufig handelt oder nur kleine Beträge hält, könnte mit anderen Wallet‑Optionen besser bedient sein. Letztlich sollte die Wahl des Wallets zu den Bedürfnissen, der Risikobereitschaft und den Fähigkeiten des Nutzers passen.