Es gibt mehrere Möglichkeiten, Kryptowährungen zu speichern, also lassen Sie uns sie nach Anwendungsfall und Sicherheitsstufe aufschlüsseln.

Austausch

Es gibt im Großen und Ganzen zwei Arten von Austausch. Zentralisierte Börsen wie Bitfinex, Bittrex, Kucoin usw. und dezentrale Börsen wie Etherdelta und Switcheo.

Der Handel an einer zentralen Börse erfordert, dass Sie Kryptowährungen hinterlegen, bevor Sie sie handeln können. Insofern fungieren sie als Verwahrer und sind daher mit einem sehr hohen Risiko verbunden. Wenn die Börsenbetreiber Ihre Münzen stehlen oder wenn die Börse gehackt wird, können Ihre Gelder verschwinden, und Sie können möglicherweise nur sehr wenig tun, um sie zurückzubekommen.

Generell sollte man nur Coins lagern, die man aktiv an einer Börse handelt. Um das Verlustrisiko durch Diebstahl oder Betrug zu verringern, sollten Guthaben, die nicht aktiv gehandelt werden, auf eine der unten beschriebenen Geldbörsen abgehoben werden.

Dezentrale Börsen sind weniger riskant, da sie es Ihnen ermöglichen, Coins als Teil Ihres Handels einzuzahlen, und die Erlöse aus einem Handel gehen in der Regel direkt in Ihre Brieftasche. Es bestehen jedoch weiterhin bestimmte Risiken, wie zum Beispiel:

• Die Website, die als Front des dezentralen Austauschs fungiert, könnte kompromittiert werden und daran arbeiten, Ihre Schlüssel zu stehlen
• Vielleicht ist der Vertrag ein Betrug und nimmt Ihre eingehenden Münzen und zahlt den Erlös des Handels nicht aus.

Diese Risiken können reduziert werden durch:

• Verwenden einer temporären Brieftasche für den Handel
• Speichern Sie nur Münzen, mit denen Sie handeln, in dieser Brieftasche
• Sicherstellen, dass Sie die richtige dezentrale Börse verwenden (Domain prüfen, Vertragsadresse prüfen).

Persönliche Geldbörsen

Persönliche Brieftaschen gibt es auch in einer Reihe von Geschmacksrichtungen. Wir werden sie in drei große Kategorien unterteilen:

1. Gehostete Geldbörsen
2. Lokale Hot-Geldbörsen
3. Cold Storage oder Offline-Wallets

Gehostete Geldbörsen

Gehostete Wallets, wie Exchange-Wallets, geben Ihnen keinen direkten Zugriff auf Ihre Schlüssel. Wenn der Dienst ausgefallen, kompromittiert oder dauerhaft heruntergefahren ist, können Sie nicht mehr auf Ihre Coins zugreifen. Verwenden Sie keine gehostete Brieftasche, es sei denn, Sie nutzen einen anderen von diesem Unternehmen angebotenen Dienst, z. B. den Handel. Stellen Sie sicher, dass Sie Ihr Geld in eine sicherere Brieftasche abheben, wenn Sie Ihr Tauschgeschäft abschließen.

Lokale Hot Wallets

Hot Wallets beziehen sich im Allgemeinen auf Wallets, in denen die Schlüssel auf einem mit dem Internet verbundenen Computer gespeichert sind. Sie sind darauf ausgelegt, ausgehende Transaktionen schnell zu verarbeiten. Viele Dienste bieten ein hybrides Hosted-Hot-Wallet an, wie z. B. btc.com und blockchain.info. Der Anbieter einer gehosteten Hot-Wallet stellt Ihnen Startwörter oder private Schlüssel zur Verfügung, mit denen Sie Ihre Münzen wiederherstellen können, wenn der Dienst ausfällt. Gehostete Hot-Wallet-Dienste bieten auch Möglichkeiten für einen einfachen Zugriff auf Ihre Brieftasche, wie z. B. ein reguläres E-Mail-/Benutzername-/Passwort-Kontosystem, mobile Apps, 2FA usw.

Hosted Hot Wallets sind mit mehreren Risiken verbunden. Darauf müssen Sie vertrauen:

• Die anfängliche Schlüsselgenerierung erfolgt nicht durch Hintertüren.
• Sie speichern keine unverschlüsselten Kopien Ihrer Schlüssel.
• Sie werden Ihr Geld nicht stehlen, wenn Sie ihre Webschnittstelle/mobile Apps verwenden, die natürlich Zugriff auf Ihre Schlüssel benötigen, um Transaktionen durchzuführen.

Sie sind auch anfällig für Phishing-Angriffe auf die Kontoanmeldeinformationen, Domänenübernahmen und Hacks ihrer Systeme, die möglicherweise kompromittiert und dazu gebracht werden, bösartige Versionen ihrer Apps bereitzustellen, die Ihre Schlüssel stehlen oder Ihre Konten anderweitig leeren würden.

Viele Menschen nutzen diese Dienste wegen ihrer Benutzerfreundlichkeit, und es gibt eine Reihe (bisher) zuverlässiger Dienste. Seien Sie bei der Nutzung eines solchen Dienstes immer vorsichtig und befolgen Sie grundlegende Sicherheitsmaßnahmen, wie z.

Einige Hot Wallets wie Bitcoin-qt, Electrum usw. ermöglichen es Ihnen, sie lokal auf Ihrem eigenen Computer auszuführen. Diese Brieftaschen generieren und speichern Schlüssel auf Ihrem Computer und benötigen normalerweise nur ein Passwort, um die Brieftasche zu entsperren. Sie verlassen sich nicht auf zentralisierte Server und können sich stattdessen entweder direkt mit dem Bitcoin - P2P -Netzwerk (oder dem Netzwerk Ihrer Altcoin) oder mit P2P-Netzwerken der zweiten Schicht wie Electrum-Servern verbinden. Diese sind zwar im Allgemeinen sicherer als eine Host-Hot-Wallet, bergen jedoch Risiken wie:

• Ihr Computer wird kompromittiert und die Schlüssel gestohlen
• Herunterladen einer bösartigen Version des Wallet-Clients, die Ihnen nicht zufällige Schlüssel gibt oder Schlüssel stiehlt, nachdem sie generiert oder importiert wurden.

Um solche Angriffe zu vermeiden, sollten Sie nur einen vertrauenswürdigen Computer verwenden und die Signatur und Hashes der Wallet-Client-Software nach dem Herunterladen überprüfen.

Kühllager

Cold Storage bezieht sich auf die sicherste Art von Wallet, bei der die Schlüssel nicht auf einem mit dem Internet verbundenen Computer gespeichert werden. Es gibt im Wesentlichen zwei Arten von Wallets zur Kostenaufbewahrung; Papier und Hardware.

Paper Wallets bestehen normalerweise nur aus einem privaten Schlüssel und einer öffentlichen Adresse, die ausgedruckt oder anderweitig auf einem physischen Medium gespeichert sind, das nicht mit einem Computer oder dem Internet verbunden ist. Das Erstellen des privaten Schlüssels und der öffentlichen Adresse würde in einem idealen Szenario einen Peer-Review-geprüften Bitcoin-Adressgenerator auf einem Air-Gap- , kürzlich formatierten, vertrauenswürdigen Computer mit einem kryptografischen Zufallszahlengenerator verwenden. Diese Anforderungen sind gelegentlich schwer zu erfüllen, aber für die meisten Menschen mit ausreichender Anstrengung machbar. Nach der Generierung können Münzen an die Adresse übertragen werden, und der private Schlüssel kann auf einem Stück Papier oder einem Flash-Laufwerk gespeichert oder in ein Metallblatt eingeschrieben und dann an einem physisch sicheren Ort aufbewahrt werden, z. B. in einem Banktresor oder einem Tresor zu Hause , oder sogar in Stücke zerlegt und an mehreren Orten gelagert.

Diese Brieftaschen sind in der Regel extrem sicher, da sie bei korrekter Generierung nicht kompromittiert werden können, ohne den Speicherort des privaten Schlüssels physisch zu kompromittieren. Sie sind jedoch umständlich zu verwenden, da der Schlüssel physisch abgerufen und in eine Software-Wallet importiert werden muss, bevor eine Transaktion signiert werden kann . Das Signieren selbst kann auf einem Offline-Computer erfolgen, um das Risiko zu minimieren, wobei die signierte Transaktion von einem separaten Online-Computer verifiziert und übertragen wird.

Offline-Geldbörsen werden normalerweise verwendet, um Coins für lange Zeit aufzubewahren, ohne die Absicht, sie regelmäßig auszugeben. Coins können jederzeit an das Paper Wallet gesendet werden, ohne den privaten Schlüssel abzurufen oder zu verwenden.

Hardware-Wallets wie Ledger und Trezor sind neuere Versionen der Cold Storage. Dies sind im Wesentlichen winzige Computer, die die privaten Schlüssel generieren und speichern und Transaktionen auf dem Gerät selbst signieren. Sie verwenden sie, indem Sie sie an einen Computer anschließen, der dann eine unsignierte Transaktion an das Gerät weiterleitet. Das Gerät zeigt dann den Betrag und das Ziel an und fügt die Unterschrift hinzu, nachdem Sie die Richtigkeit der Angaben bestätigt haben. Die signierte Transaktion wird dann an den Computer zurückgesendet, und die privaten Schlüssel verlassen das Gerät nie.

Die Angriffsvektoren sind hier beschränkt auf:

• ein Gerätefehler
• Diebstahl des Geräts + PIN
• Die Startwörter für das Gerät stehlen (stellen Sie sicher, dass Sie diese sehr sicher aufbewahren)
• Jemanden dazu verleiten, eine Transaktion zu signieren, ohne die Ausgaben zu überprüfen.

Die Wallet-Geräte selbst gelten derzeit als ziemlich sicher (obwohl kürzlich ein Angriff demonstriert und von Ledger gepatcht wurde). Vorausgesetzt, Sie wählen eine starke PIN und speichern die Seed-Wörter sicher, sind Hardware Wallets die sicherste und benutzerfreundlichste Art, Kryptowährungen zu speichern, und bieten einen großen Vorteil gegenüber Hot Wallets und Börsen und sogar Paper Wallets in Bezug auf die Benutzerfreundlichkeit. Hardware-Wallets unterstützen derzeit jedoch nicht alle Kryptowährungen, und man muss möglicherweise auf Paperwallets + Hardware-Wallets zurückgreifen, um sein gesamtes Portfolio abzudecken.

Allgemeine Hinweise

Dieser Ratschlag gilt unabhängig davon, für welche Brieftasche Sie sich entscheiden, und erstreckt sich auch auf die allgemeine Computersicherheit

1. Verwenden Sie einen vertrauenswürdigen Computer – Stellen Sie sicher, dass Sie keine nicht vertrauenswürdigen Programme installieren, die Keylogger oder andere Malware enthalten könnten. Wenn Sie paranoid sind, besorgen Sie sich einen separaten Computer für die Krypto-Nutzung und formatieren Sie ihn regelmäßig.
2. Überprüfen Sie die Hashes und Signaturen aller Clients, die Sie herunterladen. Jede vertrauenswürdige Krypto-Software wird mit bekanntermaßen guten Hashes geliefert, die zusammen mit den Download-Links auf der Website veröffentlicht werden, und oft mit Signaturen von vertrauenswürdigen Entwicklern/Community-Mitgliedern. Durch die Überprüfung dieser Hashes und Signaturen können Sie sicherstellen, dass das heruntergeladene Programm nicht manipuliert wurde.
3. Überprüfen Sie, woher Sie ein Programm herunterladen – Stellen Sie sicher, dass es sich um die offizielle Website handelt, da viele Phishing-Klone existieren. Überprüfen Sie die Domäne auf Zeichenaustausch ( lanstelle von iusw.), überprüfen Sie die Erweiterung, stellen Sie sicher, dass sie https verwendet , und verwenden Sie einen Computer, dem Sie vertrauen.
4. Verwenden Sie starke, zufällige Passwörter/PINs für Brieftaschen und Konten – Holen Sie sich einen Passwort-Manager, anders kann man es nicht wirklich sagen.
5. Aktivieren Sie 2FA, wo immer Sie können. Verwenden Sie idealerweise zeitbasierte 2FA, sofern verfügbar, anstelle von SMS-basierten, und verwenden Sie ein Gerät, dem Sie vertrauen, um die 2FA-Codes zu speichern.
6. Überprüfen Sie vor dem Senden immer die Transaktionsadresse und den Betrag. Es gibt Malware, die eine Kryptoadresse stillschweigend ändert, nachdem Sie sie kopiert haben und bevor Sie sie in die Brieftasche einfügen. Überprüfen Sie die Adresse vor dem Senden. Viele Wallets, wie Hardware Wallets, Bitcoin-qt, Electrum etc. bieten vor dem Signieren oder Broadcasten der Transaktion eine Vorschaufunktion an. Verwenden Sie diese Funktion, um sicherzustellen, dass die Adresse und der Betrag mit Ihren Eingaben übereinstimmen.
7. In 99,999999 % der Fälle ist alles, was Ihnen kostenlose BTC anbietet, BTC für Sie abzubauen, Ihre Coins zu verdoppeln usw. ein Betrug - Fallen Sie nicht darauf herein.
8. Erstellen Sie Backups Ihrer Seed-Words/Wallet-Dateien und überprüfen Sie diese. Computer oder Hardware-Wallets können kaputt gehen, und ein Backup ist unerlässlich. Hierarchische deterministische Wallets, auch bekannt als HD Wallets, ermöglichen es Ihnen, ein langlebiges Backup zu erstellen, das Adressen und Schlüssel wiederherstellen kann, die nach dem Erstellen des Backups generiert wurden. Nicht-HD-Wallets wie bitcoin-qt im Nicht-HD-Modus müssen jedes Mal gesichert werden, wenn Sie eine neue Adresse generieren. Wenn Sie ein altes Backup aus einer Nicht-HD-Wallet wiederherstellen, verlieren Sie den Wert der Kryptowährungen, die Sie nach der Erstellung des Backups erhalten haben.

Lesen Sie Raghavs Antwort .

Hier ist eine kürzere Antwort, die auf dasselbe hinausläuft, aber möglicherweise besser lesbar ist, wenn Sie es eilig haben.

Börsen verlangen von mir eine Einzahlung für den Handel, ist das sicher?

Nein, sollten Sie

• Minimieren Sie die Menge an Kryptowährung, die Sie ihnen in die Hand geben
• minimieren Sie die Zeit, die es in ihren Händen ist

Wenn ich Börsen nicht vertrauen kann

Sie werden gelegentlich gehackt, gehen pleite, flüchten oder scheitern auf vielfältige Weise.

Was ist der beste Weg, um meine Kryptowährung sicher aufzubewahren?

In Cold Storage oder einer Offline-Wallet.

und abwickeln?

Um einen bestimmten Betrag an Kryptowährung in eine andere Währung umzutauschen, sind Sie wahrscheinlich am sichersten, wenn Sie eine große seriöse Börse verwenden - aber ich würde dort nichts länger aufbewahren, als für die Durchführung der Transaktion erforderlich ist.

Für andere Arten von Transaktionen ist eine Hardware-Wallet wahrscheinlich am besten geeignet.

Ihre Brieftasche speichert den geheimen (oder privaten) Schlüssel und Ihre öffentliche Adresse, um sicher mit der Blockchain zu interagieren. Es gibt zwei Arten von Wallets zur Aufbewahrung von Schlüsseln:

Cold Wallet (Geldbörse, die nicht mit dem Internet verbunden ist):

Cold Wallet ist eine Offline-Wallet zur Aufbewahrung von Bitcoins. Bei Cold Storage wird die digitale Brieftasche auf einer Plattform gespeichert, die nicht mit dem Internet verbunden ist, wodurch die Brieftasche vor unbefugtem Zugriff, Cyber-Hacks und anderen Schwachstellen geschützt wird, für die ein mit dem Internet verbundenes System anfällig ist.

Die grundlegendste Form der Cold Storage ist die Paper Wallet . Eine Paper Wallet ist einfach ein Dokument, auf dem die öffentlichen und privaten Schlüssel geschrieben sind. Das Dokument wird aus dem Bitcoin-Paper-Wallet-Tool online mit einem Offline-Drucker gedruckt. Die Papiergeldbörse oder das Papierdokument hat normalerweise einen darin eingebetteten QR-Code, so dass es einfach gescannt und unterschrieben werden kann, um eine Transaktion durchzuführen. Der Nachteil dieses Mediums besteht darin, dass der Benutzer bei Verlust oder Zerstörung des Papiers niemals auf seine Adresse zugreifen kann, an der sich sein Geld befindet.

Eine andere Form der Cold Storage ist eine Hardware - Wallet , die ein Offline-Gerät oder eine Smartcard verwendet, um private Schlüssel offline zu generieren. Das Gerät sieht aus und funktioniert wie ein USB-Gerät, und ein Computer und eine Chrome-basierte App sind erforderlich, um die privaten Schlüssel offline zu speichern. Wie bei einer Brieftasche aus Papier ist es wichtig, dieses USB-Gerät und die Smartcard an einem sicheren Ort aufzubewahren, da jede Beschädigung oder jeder Verlust den Zugriff auf die Bitcoins des Benutzers beenden könnte. Zwei beliebte Hardware Wallets sind TREZOR und KeepKey . Diese sind teuer in der Anschaffung.

Eine weitere Form der Cold-Storage sind Offline-Software- Wallets auf dem Desktop oder Mobilgerät . Sie sind meistens offline und ziemlich sicher, solange Ihr Computer nicht gehackt wird. Electrum, Exodus und Armory werden oft als die besten Offline-Software-Wallets in dieser Kategorie genannt.

Hot Wallet (Brieftasche, die mit dem Internet verbunden ist):

Private Schlüssel, die in einer Hot Wallet gespeichert sind und mit dem Internet verbunden sind, sind anfällig für netzwerkbasierten Diebstahl. Diese Wallets sind als Hot Wallets bekannt . Hier werden alle Funktionen, die zum Abschließen einer Transaktion erforderlich sind, von einem Online-Gerät ausgeführt. Die Brieftasche generiert und speichert private Schlüssel; signiert Transaktionen digital mit privaten Schlüsseln; und sendet die signierte Transaktion an das Netzwerk.

Es gilt als „unsicher“, weil Hacker darauf leichter zugreifen können als auf eine Cold Wallet. So wird ein minimaler Betrag auf einem Hot Wallet gespeichert. Die Börsen sind die Art von Hot Wallets. Beispiele: Coinbase und Blockchain.info

Als Faustregel gilt, dass Sie auf Ihrem Hot Wallet nur so viel Geld lassen sollten wie auf einem Lederportemonnaie, das Sie in der Tasche tragen würden. Stellen Sie sich das so vor: Wenn Sie mit vorgehaltener Waffe festgehalten würden, während Sie eine Lederbrieftasche in der Hand hielten, würden Sie nur das Geld in Ihrer Tasche verlieren und nicht Ihr gesamtes Bankkonto. Wenn Sie Ihr gesamtes Geld in Coinbase aufbewahren, ist es, als würden Sie mit all Ihrem Geld in der Tasche durch die Stadt laufen.