Hardware Wallets im Überblick

Die BitBox02 Bitcoin-only Edition von Shift Crypto aus der Schweiz läuft ausschliesslich mit Bitcoin-Firmware. Dadurch ist die Angriffsfläche gegenüber der Multi-Coin-Variante deutlich reduziert.

Die Bedienung erfolgt über einen Touch-Slider an der Seite des Geräts sowie über Touch-Gesten auf dem Gehäuse. Das Setup über die BitBoxApp (Desktop und Mobile) ist auch für Einsteiger gut zugänglich. Firmware und Software sind vollständig quelloffen.

Der Secure Chip ATECC608B schützt gegen physische Angriffe. Ein Anti-Tampering-Mechanismus erkennt Manipulationsversuche am Gehäuse.

Die BitBox02 Multi Edition ist die Schwesterversion der Bitcoin-only Edition. Sie unterstützt neben Bitcoin auch Ethereum, Litecoin und weitere Kryptowährungen. Hardware und Gehäuse sind identisch – der Unterschied liegt ausschliesslich in der Firmware.

Die Multi Edition teilt alle Stärken der Bitcoin-only Version: vollständig Open-Source-Firmware, Secure Chip, microSD-Backup und die intuitive Touch-Bedienung über die BitBoxApp. Der Altcoin-Support bedeutet jedoch eine grössere Codebasis und damit eine theoretisch grössere Angriffsfläche als die Bitcoin-only Version.

Die Coldcard Mk4 von Coinkite ist eine reine Bitcoin-Hardware-Wallet mit Fokus auf maximale Sicherheit. Sie kann komplett air-gapped via MicroSD betrieben werden, ohne jemals eine USB-Verbindung zu benötigen.

Das Gerät verfügt über zwei unabhängige Secure Elements verschiedener Hersteller. Fortgeschrittene Funktionen wie Duress-PIN, Brick-Me-PIN und Countdown-Login bieten zusätzliche Schutzebenen gegen physische Angriffe.

Die Bedienung erfolgt über ein Nummernpad und ein kleines OLED-Display. Die Lernkurve ist steiler als bei anderen Wallets – die Coldcard richtet sich eher an fortgeschrittene Nutzer.

Die Coldcard Q ist die Premium-Variante von Coinkite mit einer vollständigen QWERTY-Tastatur und einem deutlich grösseren LCD-Display. Die Eingabe von Seed Phrases und Passphrases wird dadurch erheblich komfortabler.

Zusätzlich zur MicroSD-Kommunikation bietet die Q auch QR-Code-Scanning und NFC als air-gapped Übertragungswege. Die gleiche Sicherheitsarchitektur mit zwei Secure Elements aus der Mk4 kommt auch hier zum Einsatz.

Das Gerät ist grösser und schwerer als die Mk4, bietet dafür aber eine wesentlich angenehmere Benutzererfahrung bei der täglichen Nutzung.

Der Trezor Safe 3 ist das Einstiegsmodell der aktuellen Trezor-Generation von SatoshiLabs. Er kombiniert erstmals ein Secure Element mit der bewährt quelloffenen Trezor-Firmware, was eine deutliche Verbesserung gegenüber dem Vorgänger Model One darstellt.

Die Bedienung erfolgt über eine einzelne Taste und das OLED-Display. PIN-Eingabe und Bestätigungen werden am Gerät vorgenommen. Die Trezor Suite Software (Desktop und Web) bietet eine übersichtliche Oberfläche für die Verwaltung.

Der Safe 3 unterstützt neben Bitcoin zahlreiche weitere Kryptowährungen. Eine Bitcoin-only Firmware ist nicht verfügbar.

Der Trezor Safe 5 ist das Flaggschiff von SatoshiLabs und bringt ein grosses Farb-Touchscreen-Display. Transaktionsdetails, Adressen und Menüs lassen sich dadurch wesentlich komfortabler lesen und bedienen als auf den OLED-Modellen.

Wie der Safe 3 verfügt auch der Safe 5 über ein Secure Element. Die Firmware ist vollständig quelloffen. Haptisches Feedback bei der Touch-Bedienung verbessert die Benutzererfahrung zusätzlich.

Die Trezor Suite Desktop-App bietet Coin-Control, Tor-Integration und weitere fortgeschrittene Funktionen. Multisig-Setup ist über externe Tools wie Sparrow möglich.

Der Trezor Safe 7 ist das Premium-Flaggschiff von SatoshiLabs und das erste Gerät mit dem TROPIC01 Secure Element – einem Open-Source-Sicherheitschip, der von jedem auditiert werden kann. Zusätzlich kommt ein EAL6+-zertifiziertes Secure Element zum Einsatz.

Das 2.5-Zoll-Display mit Gorilla Glass 3 und 700 Nits Helligkeit bietet die beste Lesbarkeit aller Trezor-Geräte. Bluetooth 5.0+ ermöglicht kabellose Verbindung mit Smartphones. Wireless Charging über Qi2 und ein LiFePO₄-Akku machen USB-Kabel optional.

Das Aluminium-Gehäuse mit IP67-Schutzklasse (staub- und wasserdicht) hebt sich deutlich von den Kunststoff-Gehäusen der günstigeren Modelle ab. Die Firmware ist vollständig quelloffen.

Der Ledger Nano S Plus ist Ledgers günstiges Einstiegsmodell mit USB-C-Anschluss und einem kleinen OLED-Display. Er nutzt einen zertifizierten Secure Element Chip (CC EAL5+), wie er auch in Kreditkarten und Reisepässen zum Einsatz kommt.

Die Firmware von Ledger ist nicht quelloffen – das ist der wesentliche Kritikpunkt an den Ledger-Geräten. Nutzer müssen dem Hersteller vertrauen, dass die Firmware korrekt und sicher implementiert ist. Die Ledger Live App (Desktop und Mobile) bietet eine umfangreiche Verwaltungsoberfläche.

Ledger unterstützt eine grosse Anzahl an Kryptowährungen. Eine Bitcoin-only Option ist nicht verfügbar.

Der Ledger Nano X ergänzt den Nano S Plus um Bluetooth-Konnektivität und einen eingebauten Akku. Damit lässt sich das Gerät kabellos mit der Ledger Live App auf dem Smartphone verbinden.

Die Bluetooth-Verbindung wird kontrovers diskutiert: Sie erhöht die Angriffsfläche gegenüber einer reinen USB-Verbindung, auch wenn die privaten Schlüssel laut Ledger das Secure Element nie verlassen. Wer auf maximale Sicherheit setzt, kann Bluetooth deaktivieren und das Gerät ausschliesslich per USB nutzen.

In Bezug auf Firmware-Transparenz gelten die gleichen Einschränkungen wie beim Nano S Plus: Die Firmware ist nicht quelloffen.

Die Jade von Blockstream verfolgt einen ungewöhnlichen Sicherheitsansatz: Anstatt eines physischen Secure Elements nutzt sie ein «virtuelles Secure Element». Dabei werden die Schlüssel verschlüsselt auf dem Gerät gespeichert und erst durch eine Authentifizierung mit dem Blockstream-Server (oder einem eigenen Server) entschlüsselt.

Die Jade bietet air-gapped Betrieb über QR-Codes und eine eingebaute Kamera. Die Firmware ist vollständig quelloffen. Das Farb-LCD-Display ist grösser und besser lesbar als bei vielen Konkurrenten.

Der günstige Preis und die Kompatibilität mit Blockstream Green sowie weiteren Wallets machen die Jade zu einem interessanten Einstiegsgerät. Der fehlende physische Secure Chip ist jedoch ein Kompromiss.

Die Keystone 3 Pro ist eine air-gapped Hardware Wallet, die ausschliesslich über QR-Codes mit der Aussenwelt kommuniziert. Es gibt keinen USB-Datenanschluss – nur einen Ladeanschluss. Das eliminiert einen ganzen Angriffsvektor.

Das grosse 4-Zoll-Touchscreen-Display macht die Bedienung komfortabel. Ein Fingerabdrucksensor ermöglicht schnelles Entsperren. Die Firmware ist quelloffen und das Gerät unterstützt zahlreiche Wallet-Apps über das PSBT-Protokoll.

Die Keystone 3 Pro ist eine solide Wahl für Nutzer, die air-gapped Betrieb mit komfortabler Bedienung kombinieren möchten. Die Multisig-Unterstützung via QR-Codes funktioniert gut mit Sparrow und Blue Wallet.

Der SeedSigner ist ein Community-getriebenes DIY-Projekt. Das Gerät wird aus einem Raspberry Pi Zero, einer Kamera und einem LCD-Display selbst zusammengebaut. Es speichert keine Daten dauerhaft – bei jedem Start muss der Seed neu eingegeben oder via QR-Code gescannt werden.

Dieser «stateless» Ansatz hat den Vorteil, dass ein gestohlenes Gerät keinerlei Informationen über deine Bitcoin preisgibt. Die Software ist vollständig quelloffen und kann selbst kompiliert werden.

Der SeedSigner eignet sich besonders gut als Signing-Device in Multisig-Setups oder für Nutzer, die maximale Transparenz und Kontrolle über ihre Hardware bevorzugen. Es ist kein Anfänger-Gerät.