#33 // KW1 // 5.1.2023 // Am Anfang war der Anfang 🔥🛞⚡
Eine kleine Übersicht, wie man - vor allem im deutschsprachigen Raum - möglichst einfach und dennoch sicher, Bitcoin erwirbt und dann auch benutzt und vor allem selbst verwahrt.
// Today's Menu 📜
- Bitcoin ist gesundes Geld ❤️🩹
- Seeds sollen sicher, geschützt und zugänglich aufbewahrt werden 🦺
- Erwerb und Verwahrung sind kein Hexenwerk 🧙♀️
// Starter 🍸
Frohes neues Jahr und ich hoffe, dass du einen guten Start in 2023 hattest und die freie Zeit ein wenig fernab von jeglichen Bildschirmen und im Kreis deiner wichtigsten Menschen verbringen konntest. Das neue Jahr startet direkt durch und hat schon jetzt für viele Bitcoiner einiges an Diskussionsstoff zu bieten.
Neben dem Geburtstag des Genesis Blocks diesen Dienstag, den 3. Januar, und der zu diesem Jahrestag in Deutschland unter dem Slogan #gesundesgeld spektakulär durchgeführten Plakat- / Werbeaktion, haben auch der vermeintliche Verlust von über 200 bitcoins bei Bitcoin-Core Entwickler Luke Dashjr 👇 zu vielen Schlagzeilen geführt und sowohl viele Neulinge auf Bitcoin aufmerksam gemacht, als auch diese gleichzeitig verwirrt, ob denn Bitcoin sicher sein kann, wenn ein erfahrener Veteran einfach so seine gesamten Bitcoin Ersparnisse verlieren kann. Das Thema Selbstverwahrung ist also heißer denn je und da auch Weihnachten die Zeit des Orange-Pillens ist und sich in diesem Zeitraum viele neue Interessenten für das Thema Bitcoin finden möchte ich den Jahresanfang dazu nutzen, eine kleine Übersicht zu erstellen, wie man - vor allem im deutschsprachigen Raum - möglichst einfach und dennoch sicher, Bitcoin erwirbt und dann auch benutzt und vor allem aber selbst verwahrt. Erfahrene Bitcoiner werden sehr wahrscheinlich alle beschriebenen Produkte kennen, dennoch wollte ich auch einen Guide erstellen, den man guten Gewissens seinen Freunden und Bekannten geben kann, um eine gute Übersicht von empfehlenswerten Produkten zu erhalten.
// Primi 🍝
Ganz einfach gesprochen gibt es zwei große Themen, die man sicher navigieren muss, um Bitcoin weitesgehend sicher und selbstständig nutzen zu können. Das große Feld des Erwerbs - also wo bekomme ich überhaupt Sats, bzw. Bitcoin her - und das Thema der Verwahrung - also wo "speichere" ich meine Sats und wie gehe ich dabei besonders selbstständig und ohne Risiko vor?
Ich beginne mit dem Erwerb, da es in vielen der später genannten Verwahrungsoptionen auch immer wieder die Möglichkeit gibt, innerhalb der angebotenen Lösung direkt Bitcoin zu kaufen. Um ein paar grundlegende Prinzipien vorwegzunehmen, beschäftigen wir uns also zunächst mit der Anschaffung von Bitcoin.
Erwerb
Es gibt verschiedene Methoden Bitcoin zu erwerben und die gängiste ist die des Kaufs. Man kann Bitcoin auch geschenkt bekommen, oder stehlen und meinetwegen auch gewinnen, doch in der Großzahl aller Fälle werden Einsteiger ihre ersten richtigen Sats selber kaufen.
Beim Kauf gibt es prinzipiell zwei Arten, 1) KYC-Anbieter und 2) Non-KYC-Anbieter. KYC steht für Know Your Customer und beschreibt eine Legitimationsprüfung des Kunden anhand der persönlichen Identifikationsdaten. Heißt vereinfacht gesagt, man kann Bitcoin erwerben, sodass mindestens ein Intermediär und ein Bankinstitut darüber Bescheid wissen - das ist der KYC Ansatz. Oder man ist ein Verfechter unangetasteter Persönlichkeitsrechte und hoher Privatsphäre und nutzt einen Non-KYC-Anbieter, der diese Legitimationsprüfung nicht vornimmt. Letztere Anbieter sind zu dieser vorgeschreibenen Prüfung nicht verpflichtet, da sie entweder aus einem Land operieren, dass die Regeln nicht vorschreibt, oder da sie nur den Austausch zwischen zwei Privatpersonen begünstigen und nicht selbst in die Rolle eines Finanzunternehmens schlüpfen.
Darüber hinaus kann man grob zwischen Brokern und Börsen unterscheiden. Broker ermöglichen den Kauf von Bitcoin und stellen diese dann auf ihre gewählte Art zur Verfügung, es gibt dabei kein Order Matching, sondern der Broker fungiert als Händler und verkauft Bitcoin aus eigenem Bestand. Bei Börsen ist dies anders. Diese sind vielmehr Intermediäre, die Order Matching betreiben und somit Käufer und Verkäufer zusammenbringen. Börsen verkaufen im Normalfall keine eigenen Bestände, jedoch sollten sie dennoch die eingelagerten bitcoins vollständig in Verwahrung haben (Full Reserve). Ich möchte an dieser Stelle einfach auf einen vorherigen Artikel verweisen, der sich mit dieseThematik detailliert auseinandersetzt:
Broker (kein Order Matching)
Ich habe alle drei nachfolgenden Anbieter selbst getestet und war mit der Geschwindigkeit aller zufrieden. Besondern herausheben möchte ich aber 21 Bitcoin, wo es, trotz voller Identifikationsprüfung, von Download der App bis zum Erhalt meiner Sats nur eine Stunde gedauert hat. Persönlich empfehle ich am liebsten Pocket Bitcoin, da die Benutzerfreundlichkeit und die Handhabung ohne App-Download für mich ein positives Merkmal darstellen und ich aus persönlicher Erfahrung sagen kann, dass der Kundenservice wirklich super ist. Ich habe das Team mit einem Anliegen direkt über Twitter kontaktiert und habe innerhalb weniger Minuten eine Antwort erhalten und weitere Interaktionen erfolgten auch an Wochenenden und deutlich nach üblichen Arbeitszeiten.
Relai
😐 KYC: Keine persönlichen Daten zur Anmeldung nötig, viele Zahlungsmethoden möglich, alle hinterlassen jedoch Spuren bei Finanzinstituten
😀 Non-Custodial: Bitcoin wird in App erworben und kann sofort an hinterlegte Adresse gesendet werden
😐 Funktioniert nur als App
😀 Guter Kundenservice
ℹ️ DCA-Funktion
ℹ️ Firmensitz in der Schweiz (nicht-EU)
Pocket Bitcoin
😐 KYC: Keine persönlichen Daten zur Anmeldung nötig, allerdings können ohne Identifikation keine größeren Beträge gekauft werden und Zahlungsmethoden hinterlassen Spuren bei Finanzinstituten
😀 Non-Custodial: Bitcoin wird in App erworben und muss sofort an hinterlegte Adresse gesendet werden, keine eingebaute Wallet
😀 Nur im Browser
ℹ️ Firmensitz in der Schweiz (nicht-EU)
21bitcoin
😞 Full-KYC: Upload von Personalausweis oder Reisepass benötigt, Geld wird über SEPA-Überweisung eingezahlt
😐 Custodial: Bitcoin wird in App erworben und wird dort zunächst gehalten
😐 Funktioniert nur als App
😀 DCA-Funktion
ℹ️ Firmensitz in Österreich (EU)
Non-KYC
Non-KYC Services verifizieren die Benutzeridentitäten nicht und erlauben so einen privaten Austausch von Bitcoin. Diese Anbieter bergen jedoch oft höhere Risiken und höhere Kosten (über aktuellem Marktwert für Bitcoin).
Hodlhodl
✅ Non-Custodial
✅ Non-KYC
✅ Peer-to-Peer Match-making
✅ Browser-Service
☹️ "Premium" Kosten für Privatsphäre
☹️ Oft obskure Zahlungsmöglichkeiten
Robosats
✅ Non-Custodial
✅ Non-KYC
✅ Peer-to-Peer Match-making
✅ Open-Source
✅ Lightning-basiert
✅ Nur über Tor Browser erreichbar
☹️ Nur über Tor Browser erreichbar
Bisq
✅ Non-Custodial
✅ Non-KYC
✅ Open-Source
✅ Dezentralisierte Börse
☹️ Desktop Software erforderlich
Weitere Möglichkeiten Non-KYC Bitcoin zu erwerben, werden in diesem Artikel gut zusammengefasst:
Börsen
Börsen sind Intermediäre, die Order Matching betreiben und somit Käufer und Verkäufer zusammenbringen. Börsen sollten das Guthaben von Kund//innen verwahren und im besten Fall 100% decken. In 2022 haben wir gesehen, dass dies oft nicht der Fall ist und viele Börsen sind schon durch Hackerangriffe oder durch Veruntreuung oder schlichtweg durch Betrug insolvent gegangen. Demnach sind Börsen oft der risikoreichste Weg des Erwerbs. Um diesem schlechten Image entgegenzuwirken, versuchen viele Anbieter mit Proof of Reserves Services ihre Solvenz und Glaubwürdigkeit zu bestärken. Dass dies oft nicht ausreichend ist, ist immer noch ein viel diskutiertes Thema.
Börsen bieten oft relativ geringe Kosten und bieten neben Bitcoin auch viele andere Digital Assets an. Darüber hinaus bieten diese auch verschiedene andere Produkte wie Derivate oder NFTs, etc. Börsen existieren außerdem oft länger als die oben besprochenen Broker Services, birgt aber auch ein höheres Risiko, da sie per Definition custodial sind, also immer das eingelegte Vermögen "verwahren". Man sollte also immer daran denken, bei der Auswahl einer Börse sicherzustellen, dass diese es ermöglicht, bitcoins direkt und unmittelbar und in voller Höhe von der Börse in die Selbstverwahrung zu transferieren. Das bedeutet, dass man möglichst keine Bitcoins von Robinhood, Revolut, Paypal oder ähnlichen Börsen kaufen sollte, da diese nur Papier-Bitcoin ausstellen und man bitcoins verkaufen muss (anstatt zu transferieren), um Geld von der Börse zu nehmen.
Kraken
⚠️ Custodial
✅ Proof of Reserves
✅ Eine der langlebigsten Börsen
✅ FinCEN reguliert in den USA
⚠️ Keine Lizenz in Deutschland
Bitstamp
⚠️ Custodial
✅ Proof of Reserves
✅ Eine der ältesten europäischen Börsen
✅ CSSF reguliert in Luxemburg
⚠️ Keine Lizenz in Deutschland
ℹ️ Verhältnismäßig wenige Shitcoins
ℹ️ Firmensitz in EU
Bitfinex
⚠️ Custodial
✅ Proof of Reserves
⚠️ Keine Lizenz in Deutschland
ℹ️ Verhältnismäßig wenige Shitcoins
ℹ️ Firmensitz auf den British Virgin Islands
Verwahrung
Bei der Verwahrung von Bitcoin gibt es eine ganze Reihe von Optionen, und ähnlich wie bei Fiat-Geld auch ist es dem/der Besitzer//in überlassen, wie sicher das Geld verwahrt werden soll. Die Verwahrung von Bitcoin bietet ein ganzes Spektrum von unsicher, aber bequem und praktisch bis hin zu super-paranoid und sicher, dafür recht unhandlich und unbequem.
Im Grunde besitzt jede/r Halter//in von Bitcoin ein Schlüsselpaar - einen privaten Schlüssel (Private Key) und einen öffentlichen Schlüssel (PubKey). Vergleicht man das Konzept mit dem alten Finanzsystem würde man sagen, der öffentliche Schlüssel stellt die Kontonummer oder IBAN dar, also die Information, die öffentlich geteilt werden kann und der private Schlüssel, bzw. die Seeds, stellt die PIN Nummer dar, also die Information, die nur der/die Besitzer//in haben sollte. Der private Schlüssel ist also die Information, die es zu schützen gilt, denn in Kombination erlauben mir die beiden Schlüssel Zugriff auf die sich dahinter befindenden bitcoins. Ein bitcoin lässt sich nicht aus der Blockchain extrahieren. Die einzelnen Coins existieren nur innerhalb der Chain (und nicht als ganze "Coins", sondern als Outputs/UTXOs). Lediglich der Besitzanspruch wird außerhalb gehandhabt. Das bedeutet, dass ich mit meinen beiden Schlüsseln den Zugriff oder Anspruch auf eine gewisse Anzahl bitcoins ausweisen kann. Habe ich Zugriff auf den privaten Schlüssel, kann ich also ohne Weiteres komplett über alle damit verbundenen bitcoins verfügen, sie ausgeben, sie weiterversenden (oder akkurater formuliert: eine Nachricht signieren, die dem Empfänger die Kontrolle über diese bitcoins gewährt), oder sie sogar zerstören. Wallets übernehmen die Speicherung der Schlüssel, sowohl der öffentlichen, als auch der privaten, in einem für den Anwender benutzerfreundlichen Interface.
Man unterscheidet dabei zwischen Hot Wallets, also Apps und Anwendungen, die mit dem Internet verbunden sind, und dadurch "hot" oder "live" sind - das heißt sie können im schlimmsten Fall gehackt werden - und Cold Wallets, also offline Lösungen, die sich nicht online hacken lassen, aber sich z.B. im Falle eines Paper Wallets leicht verlieren, stehlen, oder zerstören lassen. Das Problem, wie oben erwähnt, ist, je bequemer und nutzerfreundlicher die Handhabung der Wallet, desto unsicherer ist sie in der Regel auch.
Da auch erfahrene Bitcoin-Entwickler scheinbar vor Angriffen nicht sicher sind, liegt mir dieses Thema, gerade bei Einsteigern, besonders am Herzen. Das Thema Selbstverwahrung kann schnell überwältigend und sogar angsteinflößend wirken, doch wenn man sich die Optionen anschaut und ein bisschen Zeit investiert, sich selbst mit der gewählten Verwahrmethode auseinanderzusetzen, wird man schnell komfortabler.
Bitcoin zu kaufen bedeutet, Vermögen für sich selbst oder die Familie aufzubewahren – es ist nicht zum Vorteil anderer und sollte deshalb möglichst sicher getan werden.
Software Wallets (Hot Wallets)
Auch bei Hot Wallets gibt es Unterschiede. Um die Sache nicht unnötig kompliziert zu gestalten, werde ich mich auf diese verschiedenen Features beschränken: Desktop vs. Mobile, Bitcoin vs. Lightning und Custodial vs. Non-Custodial.
💻Desktop
Bei Desktop Wallets gibt es meiner Meinung nach nur zwei wirkliche Alternativen. Beide Anwendungen bieten das gesamte Spektrum an Funktionen, die man sich von einer Desktop Anwendung wünscht, und beide Anwendungen lassen sich auch einfach in Verbindung mit Hardware-Wallets verwenden und bieten damit eine gute Alternative zu den Hersteller-Softwares und damit eine Bitcoin-only Umgebung, auch wenn besagte Wallets andere Digital Assets unterstützen.
Lightning Wallets für Desktop habe ich keins aufgeführt, da Lightning primär für Zahlungen von kleineren geschäftsüblichen Summen gedacht ist und nicht zum Verwalten von Erspartem. Jedoch möchte ich an dieser Stelle Alby erwähnen, eine Browser-Extension, die das Bezahlen und Einloggen über Lightning im Internet einfach und sicher macht.
Electrum
Für diejenigen, die sich mehr mit Electrum auseinandersetzen möchten, empfehle ich diesen ausführlichen Artikel:
Sparrow
Sparrow ist einfacher zu bedienen als Electrum, bietet jedoch nicht ganz so viele Tools. Für den/die durchschnittliche/n Nutzer//in ist dieses Desktop Wallet jedoch sehr zu empfehlen.
📱Mobile
Bei den mobilen Wallets gibt es wirklich viele verschiedene Anbieter . Oft sind Wallets, die früher Marktführer waren, heute schon schlichtweg nicht mehr zu empfehlen und oft kommt es gerade bei Apps auf die Nutzervorlieben bei UI und UX an. Die hier vorgestellten Apps sind alle meine persönlichen Favoriten, da sie durch verschiedene Funktionen USPs (Unique-Selling-Points) gegenüber anderen Anbietern aufweisen, ohne dabei an Benutzerfreundlichkeit oder Design einzubüßen. Desweiteren sind die anfallenden Transaktionskosten, gerade bei Lightning Zahlungen, von App zu App verschieden (unterschiedliche Höhe, mal zahlt Empfänger mal der Sender, etc.), doch möchte ich dies nicht weiter thematisieren, da es die Übersicht zu aufwändig machen würde und bei derzeitigen Preisen vernachlässigbar ist.
Breez
😀 Non-Custodial
😀 Lightning-first, unterstützt Bitcoin On-chain
😀 Eingebaute Funktionen wie Podcast 2.0 Player oder Point-of-Sale
ℹ️ Super-App, die auch andere Services wie Bitrefill oder Kollider unterstützt, die auch direkt integriert sind, also kein weiteres Anmelden erfordern
ℹ️ Android & iOS
Blue Wallet
😐 Semi-Custodial
😀 Bitcoin & Lightning
😀 Bietet die Möglichkeit mehrere Wallets parallel zu führen
😞 QR Scanner (zumindest bei Android) scheint Schwierigkeiten zu haben
ℹ️ Android & iOS
Wallet of Satoshi
😞 Custodial
😐 Bitcoin & Lightning in einer kombinierten Wallet
😀 Einfaches Erstellen von LNURLs und statischen QR Codes zum Erhalt von Zahlungen
ℹ️ Android & iOS
Samourai
😀 Non-Custodial
😀 Bitcoin-only
😀 Eingebaute Privacy-Funktionen wie PayNym, Whirlpool und Stealth Mode
ℹ️ Bitcoin App für Fortgeschrittene
ℹ️ Android only
Ich persönlich nutze alle Apps auf meinem Telefon und nutze sie auch in verschiedenen Situationen. Eine Bitcoin-only App wie Samourai macht Bitcoin On-Chain Zahlungen viel einfacher, als z.B. Breez, wo Zahlungen in Sats denominiert werden und somit immer auch ein Umdenken passieren muss. Wallet of Satoshi ist die unsicherste (und zugegeben auch hässlichste App) der aufgeführten Optionen, jedoch ist sie der Einfachheit wegen eine sehr gute Einstiegslösung, für alle die sich mit Lightning befassen wollen, oder schnell einen statischen QR Code erzeugen wollen, den man problemlos ausdrucken und in Websites einbinden kann.
Wer sich mehr mit der Materie befassen will, sollte sich diesen extrem gut gemachten und aufwendig recherchierten Artikel von Juraj Bednar anschauen, der die gängigen Lightning Wallets miteinander vergleicht und dazu noch weitere Anbieter beschreibt, die ich aus Gründen hier weggelassen habe.
Hardware-Wallets (Cold Storage)
Egal wie man es dreht und wendet, die Selbstverwahrung ist der gesamte Zweck des Besitzes von Bitcoin. Mobile Wallets eignen sich zwar gut für unterwegs, sind aber nicht die sichersten, wenn es um das Verwahren größerer Beträge geht. Und eine der wichtigsten Regeln ist, dass man seine Seeds sicher, geschützt und zugänglich aufbewahren sollte. Gerade was die Zugänglichkeit angeht sind Hardware-Wallets die einfachste und beliebteste Form der Offline-Verwahrung. Hardware-Wallets speichern sicher die Seeds und die Form eines USB-Sticks / Externen Laufwerks machen diese relativ handlich. Die Geräte selbst sind zusätzlich mit einer PIN oder einem Passwort geschützt, sodass der private Schlüssel auch bei einem eventuellen Diebstahl noch einigermaßen sicher ist. In diesem Fall, also wenn die Hardware-Wallet verloren geht oder gestohlen wird, kann man auf seine bitcoins immer noch mit einer neuen Hardware- oder einer Software-Wallet zugreifen, solange man Zugriff auf sein Seed-Backup hat.
Viele Nutzer//innen ergreifen darüber hinaus auch gerne zusätzliche Sicherheitsmaßnahmen, indem sie Backups ihrer Seeds Tresoren lagern, Kopien erstellen und diese geografisch verteilen oder fortschrittlichere Multi-Signatur-Wallets einrichten, die zusätzliche private Schlüssel benötigen, um Transaktionen zu autorisieren.
Zusätzlich gibt es auch die Möglichkeit in Software-Wallets sogenannte "Watch-only" Wallets zu verwenden, bei denen man lediglich die App nutzt, um den Kontostand auf der Hardware-Wallet zu überprüfen, ohne den privaten Schlüssel in der App preiszugeben.
Die meisten der folgenden Hersteller bieten verschiedene Modelle an, die Auflistung soll nur einen Überblick verschaffen.
Coldcard von Coinkite
😀 Komplett offline nutzbar (Air-Gap)
😀 Open-Source Firmware
😀 Direkte Verbindung zur Full-Node
😀 Neueste Version verfügt über NFC Funktion zum Signieren von PSBTs
☹️ Zur Zeit eine der teuersten Hardware-Wallets auf dem Markt
ℹ️ Firmensitz in Canada
BitBox von ShiftCrypto
😀 Bitcoin-only und Multi-Asset Versionen verfügbar
😀 Direkte Verbindung zur Full-Node
😀 Open-Source Firmware
😀 Backups auf Micro-SD Karte
ℹ️ Firmensitz in der Schweiz
Trezor von SatoshiLabs
😐 Nur Multi-Asset Versionen verfügbar
😀 Open-Source Firmware
😀 +10 Jahre Firmengeschichte
ℹ️ Firmensitz in Tschechien
Ledger
😐 Nur Multi-Asset Versionen verfügbar
☹️ Keine Open-Source Firmware
😀 Geringer Einstiegspreis
☹️ Viele Software Updates, die Verbindungen mit anderen Services beeinträchtigen
ℹ️ Firmensitz in Frankreich
Seedsigner
😀 Komplett offline nutzbar (Air-Gap)
😀 Bitcoin-only
😀 Geringer Einstiegspreis (alle Komponenten sind für ca. 80€ zu kaufen)
😀 Open-Source Firmware
😀 Open-Source Hardware
😀 Direkte Verbindung zur Full-Node
😐 DIY Hardware Wallet kann Einsteiger überfordern
//Secondi 🍲
News
Diesmal kurz und knackig:
// Candy 🍭
Twitter Account der Woche:
2023 kann kommen, der Januar wird mit Sicherheit am härtesten 😰
In diesem Sinne, 2... 1... Risiko!
Sven