Cold Wallet
Was ist Cold Wallet?
Cold WalletKrypto-Wallet, deren private Schlussel auf einem offline gehaltenen Geraet erzeugt und gespeichert werden und so von entfernten Angreifern abgeschirmt sind.
Eine Cold Wallet halt Signaturschlussel von internetfaehigen Systemen fern. Ueblich sind Hardware-Wallets (Ledger, Trezor, GridPlus Lattice), air-gapped Rechner, Paper Wallets oder institutioneller Cold Storage mit HSMs. Transaktionen werden online erstellt, per USB, QR, microSD oder PSBT auf das Cold Device uebertragen, dort offline signiert und schliesslich gebroadcastet. Das senkt das Risiko durch Malware, Infostealer, schadhafte Browser-Erweiterungen und Remote-Angreifer erheblich, schuetzt aber nicht vor physischem Diebstahl, Supply-Chain-Manipulation oder Social Engineering, das den Besitzer zum Signieren einer boshaften Transaktion bringt. Cold Storage ist die empfohlene Strategie fuer Langzeitbestaende und Borsenreserven.
● Beispiele
- 01
Ein Ledger Nano S Plus, der die Schlussel einer langfristigen BTC- und ETH-Position halt.
- 02
Eine Borse, die den Grossteil der Kundengelder in HSM-basierter Multisig-Cold-Storage haelt.
● Häufige Fragen
Was ist Cold Wallet?
Krypto-Wallet, deren private Schlussel auf einem offline gehaltenen Geraet erzeugt und gespeichert werden und so von entfernten Angreifern abgeschirmt sind. Es gehört zur Kategorie Web3 und Blockchain der Cybersicherheit.
Was bedeutet Cold Wallet?
Krypto-Wallet, deren private Schlussel auf einem offline gehaltenen Geraet erzeugt und gespeichert werden und so von entfernten Angreifern abgeschirmt sind.
Wie funktioniert Cold Wallet?
Eine Cold Wallet halt Signaturschlussel von internetfaehigen Systemen fern. Ueblich sind Hardware-Wallets (Ledger, Trezor, GridPlus Lattice), air-gapped Rechner, Paper Wallets oder institutioneller Cold Storage mit HSMs. Transaktionen werden online erstellt, per USB, QR, microSD oder PSBT auf das Cold Device uebertragen, dort offline signiert und schliesslich gebroadcastet. Das senkt das Risiko durch Malware, Infostealer, schadhafte Browser-Erweiterungen und Remote-Angreifer erheblich, schuetzt aber nicht vor physischem Diebstahl, Supply-Chain-Manipulation oder Social Engineering, das den Besitzer zum Signieren einer boshaften Transaktion bringt. Cold Storage ist die empfohlene Strategie fuer Langzeitbestaende und Borsenreserven.
Wie schützt man sich gegen Cold Wallet?
Schutzmaßnahmen gegen Cold Wallet kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Cold Wallet?
Übliche alternative Bezeichnungen: Cold Storage, Offline-Wallet.
● Verwandte Begriffe
- web3№ 491
Hot Wallet
Krypto-Wallet, deren private Schlussel auf einem mit dem Internet verbundenen Geraet liegen, was zugunsten haeufiger Signaturen weniger Sicherheit bietet.
- web3№ 1003
Seed Phrase
Lesbare Liste aus 12 oder 24 Wortern (meist BIP-39-Mnemonik), die das Mastergeheimnis kodiert, aus dem alle Schlussel einer Krypto-Wallet abgeleitet werden.
- web3№ 1221
Wallet-Drainer
Schadhafte Software oder Phishing-Kit, das Krypto-Wallet-Nutzer dazu bringt, Transaktionen oder Approvals zu signieren, die alle wertvollen Tokens und NFTs abfliessen lassen.
- web3№ 106
Blockchain-Sicherheit
Disziplin zum Schutz verteilter Ledger, ihrer Konsensmechanismen, Smart Contracts und der umgebenden Infrastruktur vor Kompromittierung, Betrug und Diebstahl.
- identity-access№ 233
Credential Vault
Ein zentraler, auditierter Dienst, der Secrets wie Passwörter, API-Schlüssel, Zertifikate und SSH-Keys sicher speichert, rotiert und kontrolliert herausgibt.
- cryptography№ 589
Schlüsselrotation
Periodischer Austausch kryptografischer Schlüssel durch neue, um die mit einem einzelnen Schlüssel geschützte Datenmenge zu begrenzen und den Schadensumfang im Kompromittierungsfall zu reduzieren.