You can also read the English version of this article.

Im Artikel "So funktionieren Bitcoin-Backups: 5 häufige Fehler, und wie du diese vermeidest" haben wir die Grundlagen von Bitcoin-Backups erläutert. Deine Hardware-Wallet ist nun richtig gesichert und du kannst sie schnell wiederherstellen, falls sie verloren gehen oder zerstört werden sollte.

Die BitBox02 ist sichert dein Guthaben.

Die BitBox02 ist so konzipiert, dass sie dein Guthaben selbst dann beschützt, wenn sie in die Hände eines Diebes geraten sollte. Das Gerät setzt sich nach zehn fehlerhaften Passworteingaben einfach selbst zurück und verfügt über einen speziellen Sicherheitschip, der vor physischer Schlüsselextraktion schützt. Es ist daher sicher, die BitBox02 ohne zusätzliche Sicherheitsmassnahmen zu nutzen und aufzubewahren. Die BitBox02 sichert deine Coins, und erlaubt es Dir, diese sicher zu nutzen.

Aber was ist mit dem Backup?

Guter Punkt: dein Backup ist unverschlüsselt und darf nicht in falsche Hände geraten. Das gilt sowohl für das Backup auf der microSD-Karte, als auch für dein (optionales) manuelles Backup, bei dem du die 24 Wiederherstellungwörter aufschreibst. Mit diesem Backup könnte ein Dieb dein gesamtes Vermögen stehlen.

Warum nicht einfach das Backup verschlüsseln?

Unsere Hardware-Wallet der ersten Generation, die BitBox01 (a.k.a. Digital Bitbox), nutzte ein verschlüsseltes Backup. Und auf den ersten Blick scheint das auch die Lösung aller Backup-Schwierigkeiten zu sein. Wir haben im Laufe der Zeit allerdings gelernt, dass uns zwar nie ein echter Diebstahl gemeldet wurde, aber einige Nutzer ihr Passwort vergessen oder verloren haben, und einige davon nicht mehr in der Lage waren, ihr Guthaben wiederherzustellen.

Die unbequeme Wahrheit: die Kombination von Gerätepasswort, Backup-Passwort und vielleicht sogar noch einer optionalen Passphrase (darauf gehen wir gleich noch ein) ist einfach zu komplex. Das ist ein bisschen so, wie wenn Sicherheitstechniker behaupten, dass ein Offline-Einweg-Linux-Laptop besser ist als Hardware-Wallets. Das mag für sehr spezifische Anwendungsfälle der Fall sein, aber nur ein kleiner Prozentsatz aller Bitcoin-Nutzer kann ein solches Setup sicher nutzen ohne sich dabei selbst ins Bein zu schiessen.

Wie kann ich das Backup meiner Wallet besser sichern?

Was ist also der beste Weg um auf Nummer sicher zu gehen, dass dein Backup wirklich ausreichend geschützt ist? Das hängt von der Höhe des gesicherten Betrages ab, und der Arbeit und Kosten, welche du du zusätzlich investieren willst.

Methode #1: bewahre das Backup an einem sicheren Ort auf

Die primäre Vorsichtsmassnahme ist es, dein Wallet-Backup an einem sicheren Ort aufzubewahren. Die microSD-Karte der BitBox02 ist unscheinbar, und wenn du sie einfach in eine Schublade wirfst, ist die Herausforderung eher, sie wieder zu finden als dass sie jemand klaut.

Benutze die nummerierten Aufkleber, die deiner BitBox02 beiliegen, um die Schutzhülle deiner microSD-Karte oder die Sicherungskarte zu markieren, stecke sie in einen versiegelten Umschlag und beschrifte ihn mit etwas, das nicht gleich "Bitcoin" schreit. Abhängig von der Menge, welche du sicherst, sind eine verschlossene Schublade, ein Safe zu Hause oder ein Bankschliessfach eine gute Wahl, um dein Wallet-Backup aufzubewahren.

Methode #2: verwende die optionale BIP39 Passphrase

Das Backup sichert deinen “Master Seed”, der eine einzelne Wallet repräsentiert. Darüber hinaus kannst du eine unbegrenzte Anzahl von zusätzlichen Wallets erstellen, indem du die optionale Passphrase verwendest. Sie wird oft als "das 25. Wort" bezeichnet, aber das ist irreführend: du solltest nicht ein einzelnes Wort verwenden, sondern ein starkes Passwort, das aus Buchstaben und Zahlen besteht.

Jede Passphrase erzeugt eine unabhängige Wallet, daher kannst du sie für zusätzlichen Schutz verwenden:

  1. Erstelle dein Wallet-Backup wie gewohnt (es enthält die optionale Passphrase nicht).
  2. Wähle eine starke Passphrase und schreibe sie ebenfalls auf.
  3. In der BitBoxApp (mit der BitBox02 verbunden und entsperrt), wähle “Optionale Passphrase aktivieren” unter “Gerät verwalten”.
  4. Beim nächsten Entsperren der BitBox02 gibst Du nach dem Gerätepasswort einfach noch deine optionale Passphrase ein.
  5. Bewahre das Standard-Backup und die optionale Passphrase an zwei unterschiedlichen sicheren Orten auf.

Wenn ein Dieb Zugriff auf dein Backup oder deine Passphrase erhält, ist dein Guthaben immer noch sicher. Die Wiederherstellung deiner Wallet ist nur möglich, wenn jemand beide Sicherungselemente hat.

Es gibt jedoch auch ein paar signifikante Nachteile:

  • Die Passphrase wird nie dauerhaft in deiner Hardware-Wallet gespeichert. Das ist zwar gut für die Sicherheit, aber auch etwas umständlich, weil du sie beim Entsperren der Hardware-Wallet jedes Mal zusätzlich zum Gerätepasswort eingeben musst.
  • Du musst beide Elemente korrekt sichern und sie an einem sicheren Ort aufbewahren.  Wenn du den Zugriff auf eines der beiden Elemente verlierst, kannst du deine Wallet nicht mehr wiederherstellen.
  • Das reguläre Wallet-Backup enthält eine Prüfsumme, so dass eine Fehleingabe beim Wiederherstellen erkannt wird. Die Passphrase hat keine Prüfsumme: ein einziger Tippfehler oder eine unklare Handschrift, die Verwechslung einer 1 mit einem l oder einem I führt bei der Wiederherstellung zu einer anderen (leeren!) Wallet.

Die optionale Passphrase eine bewährte Massnahme für zusätzliche Sicherheit und funktioniert mit allen wichtigen Wallets. Aber es ist ein Feature für fortgeschrittene Benutzer, daher empfehlen wir zuerst die Anleitungen zum Thema “Optionale Passphrase” in unserer Wissensdatenbank aufmerksam durchzulesen..

Methode #3: teile deine Wiederherstellungswörter auf (aber richtig!)

Allgemeiner Ratschlag: teile deine Wiederherstellungswörter nicht! Es sei denn, du weisst genau, was du tust und wie die resultierenden Teile in Bezug auf Fehlertoleranz und Zufälligkeit eingestuft werden können.

Schauen wir uns das im Detail an:

  • Fehlertoleranz: Wie viele Teile deines Backups werden benötigt, um es wiederherzustellen? Kannst du es dir leisten, einen oder mehrere Teile zu verlieren?
  • Zufälligkeit: wie viel des Gesamtgeheimnisses gibt ein einzelner Teil des Backups preis? Wird es zu einfach, die fehlende Information zu erraten?

Teile deine 24 Wiederherstellungswörter nicht in zwei Teile mit je 12 Wörtern auf. Jeder Teil lässt immer noch genug Zufälligkeit übrig, so dass es nicht praktikabel ist, die anderen 12 Wörter zu erraten. Aber wenn du einen Teil des Backups verlierst, gibt es keine Möglichkeit, dein Backup wiederherzustellen.

Ein besserer Weg zur Aufteilung deiner Wiederherstellungswörter ist es, drei Teile zu erstellen, von denen du zwei zur Wiederherstellung deiner Brieftasche benötigst:

Teil 1
XXX w02 w03 w04 w05 XXX XXX w08 XXX XXX XXX XXX 
w13 w14 w15 w16 w17 w18 w19 w20 w21 w22 w23 XXX

Teil 2
w01 XXX XXX w04 XXX w06 w07 w08 w09 w10 w11 w12
w13 w14 XXX w16 w17 w18 XXX XXX XXX XXX w23 w24

Teil 3
w01 w02 w03 XXX w05 w06 w07 XXX w09 w10 w11 w12
XXX XXX w15 XXX XXX XXX w19 w20 w21 w22 XXX w24

Mit zwei Teilen hast du alle 24 Wiederherstellungswörter. Und obwohl jede Karte 16 Wörter enthält, lassen die fehlenden acht Wörter immer noch über eine Sextillion Möglichkeiten zum Raten übrig. Aus technischer Sicht sind das ~80 Bits an Zufälligkeit, die selbst mit einem leistungsstarken Supercomputer nicht in tausenden von Jahren durch simples durchprobieren geknackt werden könnte. Es bleibt also genug Zufälligkeit erhalten.

Der grosse Vorteil einer 2-von-3-Aufteilung ist die Fehlertoleranz. Du kannst die drei Teile an getrennten Orten speichern und brauchst nur zwei von ihnen, um deine Wallet wiederherzustellen. Wenn du ein Backup-Teil verlierst (oder nur den Zugriff darauf, weil er bei deinem Ex ist), ist dein Guthaben immer noch sicher und du hast Zeit, deine Bitcoin in eine neue Wallet zu transferieren.

Methode #4: Erstelle eine Multisig-Wallet

Eine Multi-Signatur-Wallet ist der richtige Weg, um grössere Beträge zu sichern. Dabei werden mehrere Hardware-Wallets verwendet, um dein Guthaben zu kontrollieren. Leider verfügt nur Bitcoin über diese Funktion, so dass sie dir nicht hilft, andere Kryptowährungen zu sichern.

Aber selbst für Bitcoin ist Multisig aktuell nur in der Theorie sicher. Die meisten Multisig-Setups, die Hardware-Wallets verwenden, sind in der realen Welt weniger sicher als eine reguläre Single-Signatur-Hardware-Wallet.

Das Problem mit Multisig ist, dass solch ein Setup weitaus komplizierter ist, besonders in Kombination mit Hardware-Wallets:

  • Ledger Hardware-Wallets sind für Multisig unsicher, weil sie dir keine sichere Empfangsadresse zeigen können und Probleme beim Versenden von Bitcoins haben. Du wirst dich komplett darauf verlassen müssen, dass deine Software-Wallet dich nicht anlügt, was jede ein- oder ausgehende Transaktion anfällig dafür macht, gestohlen zu werden.
  • Trezor Hardware Wallets können den Empfang nicht automatisch verifizieren oder Adressen ändern. Wenn du sendest, musst du immer manuell die erweiterten öffentlichen Schlüssel jeder anderen Hardware-Wallet vergleichen (und jeder ist über 100 Zeichen lang). In der Realität macht das niemand, was dich wiederum der Gnade deiner Software-Wallet überlässt.

Lies mehr über häufige Missverständnisse über die Sicherheit von Multi-Signatur-Wallets in unserem Artikel How nearly all personal hardware wallet multisig setups are insecure.

Im Gegensatz zu Ledger und Trezor speichert die BitBox02 alle wichtigen Informationen direkt auf dem Gerät. Sie kennt alle relevanten Parameter des Multisig-Setups, und kann somit die Sicherheit deiner Transaktionen sicherstellen.

Obwohl eine Multisig-Wallet bei korrekter Verwendung sicherer ist, sind die Backups der einzelnen Hardware-Wallets komplexer:

Zusätzlich zu den regulären Wallet-Backups muss jedes Backup auch die folgenden Informationen enthalten:

  • Anzahl der Unterzeichner, und benötigte Anzahl an Signaturen, z.B. "2 von 3"
  • verwendeter Bitcoin-Skripttyp, z.B. "p2wsh"
  • verwendeter Ableitungspfad, z.B. m/48'/0'/0'/2'/1
  • erweiterte öffentliche Schlüssel für alle verwendeten Hardware-Wallets

Du musst die erweiterten öffentlichen Schlüssel gegen die Hardware-Wallets verifizieren, ansonsten vertraust du wieder darauf, dass deine Software-Wallet dich nicht anlügt. Im Moment kann nur die BitBox02 die erweiterten öffentlichen Schlüssel im Electrum-Stil direkt auf ihrem Display anzeigen.

All diese Informationen müssen direkt auf der Hardware-Wallet verifiziert werden, sonst vertraust du blindlings der Software-Wallet und hast keine Garantie, dass die die volle Kontrolle über dein Guthaben hast. Und dann gehören all diese Angaben in jedes Backup, welche ordnungsgemäss gesichert werden wollen. Nur dann kannst du deine Multisig-Wallet garantiert wiederherstellen.

Lies dir unbedingt unsere ausführliche Anleitung How to create a multisig wallet with Electrum and BitBox02 durch, bevor du echtes Geld in einem solchen Setup speicherst.


Das waren sie also: vier praktische Möglichkeiten, um die Sicherheit deines Wallet-Backups zu erhöhen, anwendbar auf Bitcoin, Ethereum und viele andere Kryptowährungen.

Bonus-Profi-Tipps

Einige zusätzliche Empfehlungen für dich, die du beachten solltest:

  • Verschleiere dein Backup nicht.
    Es mag verlockend sein, hier und da "ein paar Wiederherstellungwörter zu ändern" oder "ein paar Wörter zu vertauschen".  Wir haben das alles schon gesehen. Die verbleibende Zufälligkeit ist wahrscheinlich gering genug, um sie mit einem einfachen Computer zu knacken. Aber kein normaler Computeranwender wird in der Lage sein, die Wallet wiederherzustellen, sollte das mal ohne dein Zutun nötig sein.
  • Füge Ausfallsicherheit hinzu, indem du mehrere Backups erstellst.
    Es ist eine gute Idee, mehrere Backups zu erstellen. Mit der BitBox02 kannst du das Wallet-Backup auf beliebig vielen microSD-Karten speichern (zusätzliche Karten bekommst du in unserem Shop) oder die 24 Wiederherstellungswörter zusätzlich aufschreiben.

    Schau dir unsere alterungsbeständige, durch Laminierung geschützte Backup-Karte an, oder drucke dir die kostenlose Community-Edition aus.
  • Stelle sicher, dass deine Liebsten von deinem Backup wissen.
    Es ist essentiell, darüber nachzudenken, wie jemand anderes in der Lage sein wird, deine Wallet wiederherzustellen, falls dir etwas passiert. Wir wissen, dass das nicht der erbaulichste Gedanke ist, ist aber trotzdem wichtig.

    Schau dazu mal in unseren Artikel Prepare your bitcoins. For your heirs rein.

BitBox Backup-Lösungen

Mit der BitBox02 Hardware-Wallet hast du alles, was du brauchst, um deine Coins richtig zu sichern. Aber wie kannst du die Sicherheit deines Backups weiter verbessern? Wir haben uns ein paar zusätzliche Optionen überlegt, welche hoffentlich nützlich für deinen spezifischen Bedürfnisse sind.

Weitere Infos findest du auf unserer Backup solutions-Seite.

Schau dir unseren Online-Shop an, wir versenden günstig und weltweit!


Shift Crypto is a privately held company based in Zurich, Switzerland. Our international team of specialists across engineering, cryptosecurity and Bitcoin core development build the BitBox products and provide consulting services. The BitBox02, a second generation hardware wallet, equips individuals to easily store, protect, and transact cryptocurrencies. Its companion, the BitBoxApp, provides an all-in-one solution to securely manage your digital assets with ease.