Wie 24 Wörter zur grössten Herausforderung im ganzen Bitcoin-System werden.
Wer sich mit Bitcoin auseinandersetzt, stolpert sehr bald über den Begriff “Self-Custody”, manchmal auch “Non-Custody”. Was anfänglich etwas holprig klingt, ist ein zentrales Prinzip. Es besagt, dass nur du allein - und niemand anderes - über dein Geld verfügen kannst. Du musst niemanden fragen, ob, wann und wie du dein Geld verwenden darfst. Du tust es einfach. Dein Geld liegt also nicht bei einem Finanzinstitut mit undurchsichtigen und ständig ändernden AGB, das von schnösligen Krawattenträgern repräsentiert wird, die dir eigentlich gar nicht sympathisch sind. Es liegt bei dir in deiner Wallet. In Form eines sogenannten “Schlüssels” oder “Private Key” - rein digital. Doch hier beginnt die Herausforderung: Jeder, der Zugriff auf deinen Schlüssel hat, hat auch Zugriff auf dein Geld. Wie stellst du also sicher, dass nicht irgendein Computer-Virus deinen Schlüssel und damit dein ganzes Geld klaut? Genau dafür haben verschiedene Hersteller Hardware-Wallets wie die BitBox entwickelt. Dabei handelt es sich um ein Gerät, das deinen Schlüssel sicher abschottet, damit wirklich nur du allein Zugriff auf dein Geld hast.
Ein kleiner Zettel… #
Also lässt du dir auf einer Messe verschiedene Hardware-Wallets zeigen. Am Ende kaufst du das Modell, mit dessen Anwendung inkl. zugehöriger Software du dich wohl fühlst. Zuhause richtest du das neue Gerät ein, bevor du dein Geld dorthin überweist. Schlussendlich wirst du aufgefordert, ein Backup anzulegen. Dazu zeigt dir die Hardware-Wallet deine “Recovery Words” oder “Seed Phrase” an. Dabei handelt es sich um meist 12 oder 24 englische Wörter. Wenn deine Hardware-Wallet unerwartet das Zeitliche segnet, kannst du damit ein neues Gerät einrichten und so den Zugriff auf dein Geld wiederherstellen. Also schreibst du die Wörter auf ein Stück Papier. Der Zettel unter der Tastatur mag zu Beginn noch gut genug sein. Doch bei Bitcoin kann man nicht einfach via E-Mail ein neues Passwort anfordern. Und so ein Zettel ist schnell mal verlegt oder versehentlich entsorgt. Also besser eine Kopie zu den wichtigen Unterlagen legen. Aber jetzt mal ehrlich: Wenn deine Wohnung abfackelt, womit kannst du dir eher eine neue Bleibe einrichten - mit deinem Französisch-Zertifikat, einem Liebesbrief aus der Grundschule oder mit Geld? Wenn du nicht gerade Taylor Swift bist, dann wohl Letzteres. Dein Seed-Backup ist also nicht einfach nur ein wichtiges Dokument. Denn wenn dein Schlüssel plötzlich nicht mehr zugänglich ist, ist alles weg.
Dann kam einer dazu. #
Also entscheidest du dich, noch eine Kopie von deinem Backup an einem anderen Ort aufzubewahren. Den genauen Ort muss ja niemand sonst kennen. Bei den Eltern in der Matratze deines alten Kinderbetts oder bei Tante Emma im Garten vergraben? Am besten beides. Doch wie lange überlebt ein Stück Papier unter der Erde, auch wenn du es laminierst? Also besser gleich ein robustes Material verwenden. Am besten Metall. Rostfrei. Zum Glück gibt es schon die verschiedensten Varianten von Steel Wallets, in die man seine Seed Phrase stanzen kann. Eine Woche später weiss nicht nur Amazon, dass du Bitcoin in Self-Custody verwahrst, sondern auch dein Nachbar. Dir ist schlicht keine gute Lüge eingefallen, als er Sonntag frühmorgens plötzlich zerzaust vor deiner Tür stand und wissen wollte, wann denn das unsägliche Gehämmer endlich aufhöre. Aber egal. Sich nicht mehr sorgen zu müssen, sein Geld zu verlieren, soll ein gutes Gefühl sein. Und deine 24 Wörter sind nun endlich in Stahl verewigt. Aber was, wenn deine Tante die Steel Wallet irgendwann findet? Sie ist äusserst gesprächig und ihre Strick-Freundinnen waren dir schon immer suspekt. Und deine Eltern… Was die mit dem Kinderbett anstellen, ist ja auch ihnen überlassen. Sie würden den Zettel bestimmt übersehen, wenn deine Mutter entscheidet, dass dein Vater das Bett nun entsorgen kann. Und was bringt ein Backup überhaupt, wenn du dich ständig sorgst, ob es noch intakt ist? Vielleicht war das mit dem Verstecken also doch nicht so eine gute Idee.
Da waren’s plötzlich drei! #
Am besten wäre also eine Möglichkeit, drei verschiedene Backup-Teile so zu erzeugen, dass man zur Wiederherstellung nicht mehr und nicht weniger als zwei davon benötigt. Du könntest die 24 Wörter entsprechend aufteilen. Doch das ist alles andere als sicher. Mit etwas Recherche findest du Software, die das besser macht. Die Software ist Open Source, der Code also für alle einsehbar. Dennoch hast du keinen Schimmer, was die genau tut. Schlussendlich müsstest du wohl drei QR-Codes ausdrucken. Aber auf jeden Fall müsstest du da deine Seed Phrase eintippen. Und hast du nicht genau deswegen eine Hardware-Wallet gekauft, damit deine Seed Phrase auf keinem anderen System landet? Also lieber nicht - Open Source hin oder her. Zum Glück lässt sich das Prinzip umdrehen: Anstatt einen Schlüssel in drei Stücke zu unterteilen, verwendest du eine Wallet bestehend aus drei Schlüsseln. Das Problem ist nur, dass du jetzt mindestens zwei Schlüssel hast, die du nicht verlieren darfst. Zudem darfst du sie nicht zusammen aufbewahren, weil jemand anderes so wieder Zugriff auf dein Geld erhalten würde. Spezialisierte Anbieter versprechen genau hier Abhilfe: Sie bieten eigens Vault-Wallets an, auf die man nur mit zwei von drei Schlüsseln Zugriff hat. Der Anbieter verwahrt einen davon, du zwei. Verlierst du einen, hast du mit dem Schlüssel des Anbieters immer noch Zugriff. Aber wie bist du sicher, dass das Recovery mit dem Anbieter im Fall der Fälle auch funktioniert? Wie siehst du deinem Backup an, dass es noch intakt ist? Du müsstest wohl oder übel ein Recovery durchführen und somit dein Geld bewegen oder Signaturen und Skripts überprüfen. Doch sind wir ehrlich, Letzteres ist eh nur Kauderwelsch und ob das wirklich stimmt, weisst du nicht. Erneut müsstest du dich auf Software verlassen. Womöglich auf die des Vault-Anbieters. Ohnehin wärst du gezwungen eine andere Wallet-Software zu nutzen, die das MultiSig-Protokoll des Anbieters unterstützt. Deine gewohnte Hardware-Wallet mit der passenden Software, die dir der freundliche Herr auf der Messe gezeigt hat? Fehlanzeige.
Doch besser wurde es nicht. #
Eigentlich hast du nach einer Möglichkeit gesucht, dein Geld, das auf deiner Hardware-Wallet sicher vor Diebstahl ist, auch vor Verlust durch Fehler oder Beschädigung zu schützen. Nun stehst du da, mit einer Stahlplatte, die jedem Zugriff auf all dein Geld gibt. Du hast Software gefunden, mit der du deinen Schlüssel wieder irgendwo eintippst und nicht weisst, was damit passiert. Dazu bist du auf neue Wallet-Anbieter gestossen, bei denen du nicht verstehst, wie genau sie nun dein Geld sichern, und du nicht weisst, ob sie im Desaster-Fall ihr Versprechen auch wirklich halten. Da raucht einem der Kopf. Und das nur wegen 24 Wörtern. Das Problem liegt darin, dass du zwei widersprüchliche Ziele gleichzeitig zu erreichen versuchst: Einerseits willst du deine Seed Phrase nicht verlieren. Doch gleichzeitig musst du sicherstellen, dass sie niemand sonst zu Gesicht bekommt. Bewahrst du die Seed Phrase an verschiedenen Orten parallel auf, reduzierst du zwar die Wahrscheinlichkeit, dass sie unzugänglich wird, erhöhst aber gleichzeitig das Risiko, dass jemand anderes sie in die Hände bekommt.
Viele gleiche Zettel… #
Wer sich um beide Aufgaben gleichermassen kümmern will, versucht oft, sein Backup irgendwie aufzuteilen. Doch damit steigt die Komplexität und man verzettelt sich schnell: Plötzlich hast du mehrere unterschiedliche Fragmente, die du auseinanderhalten musst. Welcher gehört wohin? Was passiert, wenn einer fehlt oder zwei verwechselt werden? Du kannst dich nicht vor Verlust durch eigenes Versagen schützen, wenn du dein Backup-System nicht nachvollziehen kannst. Effektive Sicherheit ist einfach: einfach anwendbar und einfach verständlich. Die Lösung liegt deshalb nicht darin, immer ausgeklügeltere Teilchen zu produzieren, sondern darin, die beiden Aufgaben sauber zu trennen. Genau das bietet dir Fortego: Du kümmerst dich darum, dass dein Backup nie verloren geht. Wir sorgen dafür, dass niemand ausser dir etwas damit anfangen kann. Mit Fortego erstellst du ein Backup, das du auf beliebig viele Karten schreiben kannst. Wenn du magst, lassen sich diese sogar bei deinen Lieben aufbewahren. Dabei musst du nichts vor ihnen verstecken, im Gegenteil: Du kannst deine Vertrauenspersonen bitten, den Umschlag mit deinem Backup drin sicher für dich aufzubewahren. Denn selbst wenn jemand anderes das Backup findet, ermöglicht es niemandem sonst, deine Wallet wiederherzustellen. Und ja, du kannst auch Stahlplatten verwenden. Der Backup-Prozess ist so gestaltet, dass du nirgendwo auch nur Teile deiner Seed Phrase eingibst. Zentrales Element davon ist dein persönliches Codebook. Dieses wird von Fortego generiert und sicher für dich aufbewahrt. Dabei handelt es sich um eine Art Übersetzungstabelle, mit der du die 24 Wörter deiner Wallet manuell codierst und aufschreibst. Dieses Verfahren ist sicher, einfach nachvollziehbar und funktioniert ohne Spezialsoftware. Dazu kommt, dass du dein Backup jederzeit sicher überprüfen kannst. Ist die Schrift noch lesbar? Alles gut. Möchtest du verifizieren, dass Fortego dein Codebook immer noch für dich verwahrt? Du kannst den Recovery-Prozess jederzeit durchspielen. Dazu kannst du sogar selbstgewählte Test-Wörter verwenden. So bist du sicher, dass du immer noch Zugriff auf dein Codebook hast, ohne die Seed Phrase deiner Wallet anzeigen zu müssen. So ist dein Geld sicher. Und das Beste: Du kannst genau die Wallet verwenden, mit der du dich wohl fühlst. Du kombinierst also beispielsweise eine BitBox mit deinem physischen Fortego-Backup. Hardware statt harte Ware. So wird Self-Custody nicht zur Last, sondern zur Freiheit.