In “Das Bitcoin-Handbuch: Tutorial zur digitalen Währung” machen sich die Autoren Tobias und Felix auf, alles rund um die digitale Währung Bitcoin zu verstehen. Als Anfänger wollen sie sich dabei langsam vortasten und andere Einsteiger mitnehmen sowie Wissende einladen, an der Reise teilzuhaben und wichtige Punkte zu ergänzen. In Kapitel 9 geht es um die Frage, welche Online-Wallets es gibt und worin sie sich voneinander unterscheiden.
Online-Wallets
Wie ihr Name schon verspricht, logt man sich bei Web-basierten Wallets online ein. Die Online-Nutzung heißt aber, dass man sein Wallet in aller Regel nicht als Datei lokal auf dem Rechner gespeichert hat. Außerdem stellt sich die Frage, ob die Validierung der Transaktionen online erfolgt und – besonders wichtig – ob die privaten Schlüssel auf einem Server gespeichert werden. Oft ist das so.
Grundsätzlich gilt daher: Vorsicht, denn die meisten Online-Dienste erfordern ein gewisses Maß an Vertrauen. Dementsprechend bekommen sie bei der Auswahl bei Bitcoin.org alle eher mittelmäßige bis schlechte Noten.
Trotzdem darf man ihre Vorteile nicht vergessen. Der offensichtlichste: das Wallet ist immer erreichbar sobald man online ist. Meist bieten sie außerdem weitere Funktionalitäten, sind beispielsweise Handelsplattform oder Wechselstube zugleich.
Coinbase
Coinbase ist einer der Mainstream-Anbieter im Bitcoin-Markt. Anfang 2015 hat das Unternehmen mit Coinbase Exchange die erste staatlich regulierte Bitcoin-Börse in den USA eröffnet. Das gibt einen Vertrauensbonus, zumal eine Menge Venturekapital im Unternehmen steckt.
Coinbase macht es seinen Nutzern sehr einfach, Bitcoins zu kaufen oder zu verkaufen. Dazu verlinkt man sein Konto einfach mit seinem Bankkonto. Dies geht allerdings nur mit Konten aus bestimmten Ländern. Neben den USA sind das 23 andere Länder, bei denen Deutschland leider nicht dabei ist. Von Deutschland aus kann man lediglich ein Wallet ohne die komfortable Wechselstube anlegen.
Es gibt sogar ein Merchant-Tool, das Händlern ermöglicht Bicoins zu aktzeptieren und sie dann sofort in ihre Währung umzutauschen. Dadurch umgehen sie das Währungsrisiko und können Bitcoins noch leichter in ihr Business integrieren. Leider ist aber auch dieses Feature noch nicht in Deutschland verfügbar.
Coinbase hat aber nicht nur Freunde sondern auch eine ganze Menge Kritiker. Hauptkritikpunkt dabei ist, dass Coinbase durch seine Strategie des Mainstreaming die Bitcoin-Welt sehr stark zentralisiert und de-anonymisiert. Nutzer müssen in den Nutzungsbedingungen deutlich mehr unterschreiben als bei anderen Anbietern.
Bei Coinbase hat man außerdem nicht selbst seine Schlüssel in der Hand, sondern das Unternehmen. Als Nutzer darf man den Schlüssel nicht einsehen. Naheliegend, dass Coinbase immer wieder unter Verdacht steht, die Daten seiner Nutzer auszuspionieren.
Als zusätzlichen Service kann man sich einen Multi-Sig Vault einrichten, also einen speziell geschützten Bereich anlegen. Das funktioniert mit drei Schlüsseln. Zwei dieser Schlüssel erhält man. Der Trick hier: jede Transaktion, die aus dem Vault heraus ausgelöst wird, benötigt mindestens 48 Stunden, in denen im Fall der Fälle Zeit bleibt, die Notbremse zu ziehen.
Blockchain.info
Bei Bitcoin.org, meiner ersten Anlaufstelle für das Projekt Online-Wallet, wird Blockchain.info komischerweise überhaupt nicht aufgelistet. Das Wallet steht jedoch bei vielen Bestenlisten weit vorne, beispielsweise beim 2014 Jahresranking von Cex.io.
Bei Blockchain handelt es sich nicht um ein Online-Wallet im klassischen Sinne, sondern eher um einen Hybriden zwischen Online- und Desktop-Wallet. Das Besondere ist nämlich, dass das Wallet verschlüsselt auf den Servern liegt (AES-Standard) und Blockchain keinen Zugriff auf die Privaten Schlüssel hat. Gesichert sind die Bitcoins außerdem mit Zwei-Faktor-Authentifizierung.
Deterministische Verfahren nutzt man hier allerdings nicht, Blockchain.info ermöglicht aber einfache Backups. Man kann sein Wallet komfortabel und verschlüsselt herunterladen – auf Google Drive, Dropbox, Mail, Papier oder als lokale Datei. Auch Offline-Transaktionen sind möglich, jedoch nicht so gut angeleitet wie bei anderen Konten.
Geld senden und empfangen geht wie gewohnt durch Eingabe von Adresse und Betrag. Mit Blockchain kann man Geld aber auch via Email, SMS oder Facebook verschicken. Auch gemeinschaftliche Zahlungen sind möglich.
Insgesamt bietet Blockchain.info wirklich ein umfangreiches und leicht zu bedienendes Wallet, das sich seit Jahren bewährt hat. Apps für iOS und Android stehen auch bereit.
KryptoKit
Als Google-Extension kommt KryptoKit daher und hat sich als eine besonders simple Lösung bei seinen Nutzern einen guten Ruf erarbeitet. Es versteht sich selbst als das erste Instant Wallet direkt im Browser. Das hat Vorteile. Mit Tastaturkürzel kann das Wallet dann aufgerufen werden und erkennt, wenn man irgendwo mit Bitcoins bezahlen kann.
Private Schlüssel und Passwörter werden lokal gespeichert, nichts wird nach Firmenangaben an die Server geschickt. Wer will, kann sich ein sogenanntes Brainwallet anlegen. Dazu überlegt man sich eine sichere Passphrase und kann dann sein Wallet überall erreichen. Gleichzeitig bietet KryptoKit einen GPG verschlüsselten Chatdienst.
Mit dem Rushwallet bietet das Unternehmen nun auch ein plattformübergreifendes HTML5 Wallet. Nutzer müssen hier jedoch unbedingt die private URL speichern, die sie erhalten. Diese dient als geheimer Zugang zum Wallet. Man kann sich jedoch, ähnlich wie beim Browser-Plugin, ein eigenes Passwort als URL aussuchen.
Insgesamt ist die Idee von Kryptokit ganz gut, vor allem weil sie so einfach und selbsterklärend ist. Leider muss man aber sagen, dass Kryptokit und Rushwallet im Vergleich zu den Sicherheitsstandard anderer Wallets eher das Nachsehen haben.
BitGo
BitGo gilt als erstes Wallet im aktuellen Trend um Multi-Sig Wallets, also solche, die mehrere Schlüssel bei der Authentifizierung von Transaktionen benötigen. Bei BitGo hat ein Konto drei Schlüssel, von denen der Nutzer 2 erhält. Für eine Transaktion sind immer zwei Schlüssel nötig.
BitGo versteht sich dementsprechend als Bitcoin-Sicherheitsplattform und richtet sein Angebot gezielt vor allem an Unternehmen. Dabei sind starke Investoren an Bord, unter anderem Ashton Kutchers A-Grade Investments.
Das Konto ist leicht eingerichtet und macht dabei einen wirklich guten Eindruck bzw. vermittelt mir ein wohliges Sicherheitsgefühl. Das beginnt bei der 2-Faktor-Authentifizierung, die ich direkt zu Beginn benötige – neben Passwort muss man auch eine Telefonnummer angeben. Die Passworteingabe zeigt mir sogar die durchschnittliche Zeit an, die es braucht um mein Passwort zu knacken.
Ist das Konto erstellt muss ich noch ein Wallet anlegen. Jetzt erst kommt Multi-Sig ins Spiel. Drei Schlüssel gibt es pro Wallet. Einer davon liegt bei BitGo, den zweiten muss ich nun mit einem eigenen Passwort eingeben. Alsdann erhalte ich eine PDF mit Backup-Infos, darunter auch den dritten Schlüssel als Backup Key. Der Sinn dahinter: selbst wenn irgendetwas Unerwartetes mit den BitGo-Servern passiert ist mein Geld noch sicher bzw. wiederherstellbar.
Für Sicherheit sorgen aber auch andere Features. Man kann beispielsweise Limits festlegen, oder per Whitelist besondere vertrauenswürdige Ausnahmen bestimmen. Im Enterprise Modus wird es dann für Unternehmen interessant. Hier bietet BitGo die Möglichkeit für Shared Wallets, oder solche, bei denen mehrere Beteiligte Transaktionen signieren müssen.
Insgesamt lohnt sich also ein Blick auf BitGo. Das Konto ist sicher und dabei gut bedienbar. Auf eine Mobil-App muss man aber derzeit leider noch verzichten.
Copay
Auch Copay bietet ein Multi-Sig Wallet, das sich im Moment allerdings noch im Beta-Test befindet. Es ist also eher zum Ausprobieren als für wirkliche Geldbestände sinnvoll. Das Angebot stammt von BitPay, einem Unternehmen das anderen Firmen ermöglicht, Bitcoins anzunehmen. BitPay listet dabei namhafte Partner auf, beispielsweise Microsoft, WordPress oder gyft.
Copay richtet sich vor allem an Firmenkunden und versteht sich, wie der Name vermuten lässt, als Konto für Transaktionen mit mehreren Beteiligten. Bei einem Firmenkonto beispielsweise, wo mehrere Stellen Gelder freigeben müssen. Man bemüht sich also um Firmenkunden, als Famlienkonto könnte das Angebot aber auch sinnvoll sein.
Copay ist jedoch noch recht neu, entsprechend findet man noch vergleichsweise wenige Erfahrungsberichte. Der Multi-Sig Ansatz ist jedoch begrüßenswert. Im Unterschied zu BitGo ist Copay bereits als Chrome-Plugin, für Android, Windows Phone und Testweise schon für iOS verfügbar.
Bild: Blockchain.info, Kryptokit
Das Bitcoin-Handbuch gibt es als E-Book für 3,49 Euro bei Amazon, im iBookstore oder DRM-frei bei XinXii. Zudem bieten wir es als Taschenbuch für nur 12,95 Euro an bei Amazon, im JMB-Verlag oder bestellbar in jeder Buchhandlung.
