Hardware Wallets werden als die sicherste Möglichkeit angesehen Kryptowährungen sichern und versenden zu können.
Warum dies so ist, und worauf geachtet werden muss, wird im Folgenden kurz aufgezeigt.

Was genau ist ein Hardware Wallet ?

Hardware Wallets gehören zu den sogenannten Cold Wallets. Im Gegensatz zu Hot Wallets, werden hierbei die privaten Schlüssel offline gehalten und selbst verwaltet.
Die wohl bekanntesten Hardware Wallets sind

• Ledger Nano S (https://www.ledgerwallet.com/products/ledger-nano-s)
• Trezor (https://trezor.io)

Diese Geräte können eine Menge verschiedener privater Schlüssel für verschiedene Coins verwalten.

Wie funktioniert ein Hardware Wallet ?

• Das Gerät erstellt einen Seed, welches sehr gut gesichert werden sollte (Wie man Seeds sicher verwaltet wird ein eigener Beitrag)
• Dieser Seed erstellt auf dem Gerät private Schlüssel
• Aus den privaten Schlüsseln werden anschließend die öffentlichen Adressen abgeleitet (Es handelt sich hierbei um eine Mathematische Funktion, die in eine Richtung einfach, in die andere dagegen extrem -nahe zu unmöglich- schwer zu berechnen ist)
• Bei einer Transaktion wird diese mit dem privaten Schlüssel signiert (Der private Schlüssel verlässt zu keinem Zeitpunkt das Gerät)
• Vor dem Signieren mit dem privaten Schlüssel muss ein Knopf am Gerät gedrückt werden - zuvor muss eine gewählten PIN eingegeben werden

Beim Notieren des Seeds / eingabe der PIN sollte darauf geachtet werden, dass kein elektronisches Gerät diese(s) aufnehmen kann (z.B durch Webcam, Smartphone etc.)

Was macht ein Hardware Wallet so sicher?

Der private Schlüssel verbleibt immer auf dem Gerät und kann technisch nahezu unmöglich (sage niemals nie) exfiltriert werden.
So kann Malware anders als bei der "manuellen" Eingabe eines privaten Schlüssels (beispielsweise gesichert in einem Passwortmanager) nicht an den privaten Schlüssel gelangen.

Im Falle eines Phishing Angriffes könnte zwar das Interface( z.B MyEtherWallet) eine falsche Empfängeradresse anzeigen, jedoch wird auf dem Gerät selber erneut die Transaktion angezeigt (und sollte kontrolliert werden).

Durch das Drücken einer physischen Taste am Hardware Wallet selber wird sichergestellt, dass derjenige, der eine Transaktion ausführen möchte, auch im Besitz des Gerätes ist.

Bei jeder Transaktion muss die PIN eingegeben werden. Bei einem Fehlversuch muss eine bestimmte Zeit gewartet werden, bis der nächste Versuch stattfinden kann. Diese Zeit verdoppelt sich jeweils, wodurch es unmöglich ist der PIN durch einfaches ausprobieren (Bruteforcing) zu erraten. Auch ist es möglich, dass sich das Gerät nach 3 falschen Eingaben selber löscht. Dies macht das Stehlen des Gerätes unattraktiv.

Wenn das Hardware Wallet kaputt gehen sollte (beispielsweise durch einen Brand) kann es problemlos mithilfe des Seeds wiederhergestellt werden.

Fazit

Wer seine Kryptowährungen also sicher verwalten möchte, dem sei ein Hardware Wallet empfohlen.