TECHNOLOGIE

Crypto Wallet

Software, die die Schlüssel zu deinen Blockchain-Assets hält und Transaktionen signiert. Der Schlüssel, nicht die Coins, ist das, was das Wallet tatsächlich speichert.

Zuletzt geprüft: vonKevin Riedl wiki ↗

Ein Crypto Wallet hält keine Coins; die Coins liegen auf der Blockchain. Das Wallet hält den privaten Schlüssel, der sie kontrolliert, und nutzt ihn, um Transaktionen zu signieren, die Assets bewegen oder ausgeben. Das ist das ganze Spiel: Wer den Schlüssel hält, hält die Assets. Verliert man den Schlüssel, sind die Mittel ohne Wiederherstellung weg; gibt man ihn preis, leert ein Angreifer das Konto sofort. Die meisten Wallets sichern den Schlüssel als Zwölf-Wort-Seed-Phrase, die die menschenlesbare Form dieses einzelnen Versagenspunkts ist.

Die erste Gabelung ist verwahrt versus selbstverwahrt. Ein verwahrtes Wallet (ein Börsenkonto) hält den Schlüssel für dich, wie eine Bank dein Geld hält: bequem, vom Support wiederherstellbar und nur so sicher wie das Unternehmen und nur so verfügbar wie dessen Zahlungsfähigkeit. Ein selbstverwahrtes Wallet legt den Schlüssel in die Hände des Nutzers: Niemand kann die Assets einfrieren oder beschlagnahmen, und niemand kann helfen, wenn der Nutzer die Seed-Phrase verliert. Dieser Kompromiss, zwischen Kontrolle und Sicherheitsnetz, ist das prägende UX-Problem des gesamten Bereichs.

Eine regulatorische Linie, die du verstehen solltest, weil sie deine Pflichten komplett verändert: Ein echtes selbstverwahrtes Wallet, bei dem nur der Nutzer Mittel bewegen kann und du nie seine Schlüssel berührst, hält dich in der Regel aus den Money-Transmitter- und Custody-Lizenzregimen heraus, die Börsen regeln. In dem Moment, in dem dein Produkt Nutzergelder bewegen, Schlüssel halten oder bei der Wiederherstellung einspringen kann, bist du womöglich in Verwahr-Territorium mit allem Lizenz-, KYC- und AML-Gewicht, das dazugehört. Recovery-Features sind genau die Stelle, an der das subtil wird: Ein „Social-Recovery"-Schema, bei dem deine Firma einer der Guardians ist, sieht für einen Regulator ganz anders aus als eines, bei dem nur die vom Nutzer gewählten Kontakte Anteile halten. Entwirf das Recovery-Modell mit Blick auf die rechtliche Klassifikation, nicht nur auf die UX.

Account Abstraction ist der glaubwürdigste Ausweg. Indem man das Wallet selbst zu einem Smart Contract macht, kann man Social Recovery (vertrauenswürdige Guardians stellen den Zugang wieder her), gaslose Transaktionen, Ausgabenlimits und eine Anmeldung per E-Mail und Passkey statt einer Seed-Phrase hinzufügen. Wir haben selbstverwahrte Wallets in Produktion ausgeliefert, darunter Scramble und MetaMask Snaps, und unsere Sicht ist, dass reine Seed-Phrase-Wallets für Mainstream-Nutzer eine Sackgasse sind. Die Wiederherstellungsfrage muss gelöst sein, bevor eine nicht-technische Person nennenswerte Werte halten sollte. Siehe unsere Blockchain-Arbeit.

// FAQ

Häufige Fragen

Den privaten Schlüssel, der deine Assets kontrolliert, nicht die Assets selbst. Die Coins liegen auf der Blockchain; das Wallet signiert Transaktionen mit dem Schlüssel. Wer den Schlüssel hält, hält die Mittel, weshalb die Seed-Phrase-Sicherung das gesamte Sicherheitsmodell ist.
Ein verwahrtes Wallet hält den Schlüssel für dich (ein Börsenkonto): wiederherstellbar und bequem, aber du vertraust dem Unternehmen und hängst von dessen Zahlungsfähigkeit ab. Ein selbstverwahrtes Wallet legt den Schlüssel in deine Hände: Niemand kann deine Assets einfrieren und niemand kann sie wiederherstellen, wenn du die Seed-Phrase verlierst. Kontrolle versus Sicherheitsnetz.
Weitgehend, ja. Das Wallet zu einem Smart Contract zu machen, ermöglicht Social Recovery, Ausgabenlimits, gaslose Transaktionen und Passkey-Anmeldung statt einer Seed-Phrase. Es tauscht das Seed-Phrase-Risiko gegen das Risiko kompromittierter Guardians, was für nicht-technische Nutzer eine weit bessere Haltung ist.