Wallets & Hardware
8 Min. Lesezeit

Hot Wallet vs Cold Wallet

Der Unterschied zwischen Hot Wallets und Cold Wallets: Wie beide Varianten funktionieren, welche Vor- und Nachteile sie haben und wann welche Lösung sinnvoll ist.

Was ist ein Hot Wallet?

Ein Hot Wallet ist eine Bitcoin-Wallet, die mit dem Internet verbunden ist. Der private Schlüssel wird auf einem Gerät gespeichert, das online ist, etwa einem Smartphone, einem Computer oder einem Server einer Börse. Dadurch sind Transaktionen schnell und unkompliziert möglich.

Typische Formen von Hot Wallets

  • Mobile Wallets: Apps auf dem Smartphone wie BlueWallet, Muun oder Green Wallet. Praktisch für unterwegs und kleinere Beträge.
  • Desktop Wallets: Software auf dem Computer wie Sparrow Wallet oder Electrum. Bieten oft erweiterte Funktionen und eignen sich für technisch versierte Nutzer.
  • Exchange Wallets: Guthaben auf einer Börse wie Kraken, Bitfinex oder Coinbase. Hier kontrolliert die Börse den privaten Schlüssel, du hast lediglich einen Anspruch auf dein Guthaben.
  • Browser Wallets: Erweiterungen im Webbrowser. Im Bitcoin-Bereich weniger verbreitet, aber sie existieren für bestimmte Anwendungsfälle.

Wichtig: Bei Exchange Wallets hältst du nicht den privaten Schlüssel. Es handelt sich streng genommen nicht um Self-Custody. Der Grundsatz «Not your keys, not your coins» gilt hier uneingeschränkt.

Hot Wallets eignen sich für Beträge, die du regelmässig ausgeben oder versenden möchtest. Durch die permanente Internetverbindung besteht jedoch ein höheres Risiko für Angriffe durch Schadsoftware, Phishing oder Sicherheitslücken auf dem Gerät.

Was ist ein Cold Wallet?

Ein Cold Wallet speichert den privaten Schlüssel offline, also ohne direkte Verbindung zum Internet. Transaktionen werden in einem zweistufigen Prozess durchgeführt: Die Transaktion wird auf einem Online-Gerät vorbereitet, dann auf dem Offline-Gerät signiert und anschliessend über das Online-Gerät ins Netzwerk gesendet.

Typische Formen von Cold Wallets

  • Hardware Wallets: Dedizierte Geräte wie Bitbox02, Coldcard, Trezor oder Ledger. Sie speichern den privaten Schlüssel auf einem Sicherheitschip und signieren Transaktionen intern, ohne den Schlüssel preiszugeben.
  • Paper Wallets: Der private Schlüssel wird auf Papier notiert oder gedruckt. Diese Methode gilt heute als veraltet, da sie fehleranfällig ist und keine sichere Möglichkeit bietet, Teilbeträge zu versenden.
  • Air-gapped Geräte: Computer oder Smartphones, die dauerhaft vom Internet getrennt sind. Sie kommunizieren über QR-Codes oder microSD-Karten mit dem Online-Gerät. Beispiele sind SeedSigner oder ein dauerhaft offline gehaltenes Smartphone.

Hinweis: Ein Cold Wallet schützt den privaten Schlüssel vor Online-Angriffen. Es schützt jedoch nicht vor physischem Diebstahl des Geräts oder vor dem Verlust der Seed Phrase. Die sichere Aufbewahrung des Backups bleibt entscheidend.

Cold Wallets sind die empfohlene Lösung für die langfristige Aufbewahrung grösserer Beträge. Der Aufwand pro Transaktion ist etwas höher, aber die Sicherheit gegenüber Online-Angriffen ist deutlich besser. Eine Schritt-für-Schritt-Anleitung zur Einrichtung findest du im Artikel Hardware Wallet einrichten.

Hot Wallet vs. Cold Wallet — Schnellvergleich
🔥 Hot Wallet
🧊 Cold Wallet
Internetverbindung
Ständig online
Immer offline
Angriffsfläche
Hoch
Minimal
Geschwindigkeit
Sofort
Etwas Aufwand
Kosten
Kostenlos
100–200 CHF
Ideal für
Tägliche Ausgaben
Langfristige Verwahrung

Vergleichstabelle

Die folgende Tabelle stellt die wichtigsten Unterschiede zwischen Hot Wallets und Cold Wallets gegenüber.

Kriterium Hot Wallet Cold Wallet
Internetverbindung Permanent online Offline (air-gapped)
Sicherheit Anfällig für Malware, Phishing, Hacks Geschützt vor Online-Angriffen
Benutzerfreundlichkeit Hoch, schnelle Transaktionen, einfache Bedienung Mittel, zusätzliche Schritte beim Signieren nötig
Kosten Meist kostenlos (Software) CHF 50–250 für Hardware Wallets
Geeignet für Alltagsausgaben, kleinere Beträge Langfristige Verwahrung, grössere Beträge
Kontrolle Self-Custody möglich (nicht bei Exchanges) Volle Self-Custody
Geschwindigkeit Sofort einsatzbereit Einrichtung und Transaktionen dauern länger
Hauptrisiko Digitale Angriffe Physischer Verlust oder Diebstahl

Wann welche Lösung sinnvoll ist

Die Wahl zwischen Hot Wallet und Cold Wallet hängt davon ab, wie du deine Bitcoin nutzen möchtest und wie hoch der verwahrte Betrag ist.

Hot Wallet ist sinnvoll, wenn du:

  • Regelmässig Bitcoin versendest oder ausgibst
  • Kleine Beträge für den Alltag bereithältst
  • Schnell auf dein Guthaben zugreifen möchtest
  • Gerade erst mit Bitcoin anfängst und den Umgang lernen möchtest

Cold Wallet ist sinnvoll, wenn du:

  • Grössere Beträge langfristig aufbewahren möchtest
  • Deine Bitcoin selten bewegst
  • Maximale Sicherheit gegenüber Online-Angriffen anstrebst
  • Einen Betrag verwahrst, dessen Verlust dich finanziell erheblich treffen würde

Faustregel: Behandle dein Hot Wallet wie eine Geldbörse im Alltag, mit einem Betrag, den du bei Verlust verschmerzen könntest. Dein Cold Wallet ist vergleichbar mit einem Tresor: dort liegt der grösste Teil deiner Ersparnisse.

Hybride Ansätze

In der Praxis nutzen viele Bitcoin-Halter eine Kombination aus beiden Wallet-Typen. Dieses Modell wird oft als «Hot/Cold-Strategie» bezeichnet und funktioniert ähnlich wie das Zusammenspiel von Portemonnaie und Banktresor.

Typische Aufteilung

  • Hot Wallet: Ein kleiner Betrag für den täglichen Gebrauch, z. B. für Zahlungen, Überweisungen oder zum Testen neuer Funktionen.
  • Cold Wallet: Der Grossteil der Bitcoin-Bestände, der selten bewegt wird und langfristig verwahrt bleibt.

Bei Bedarf überweist du vom Cold Wallet auf das Hot Wallet nach, ähnlich wie ein Bargeldbezug am Automaten. Dieser Vorgang erfordert Zugang zum Hardware Wallet und die physische Bestätigung der Transaktion.

Erweiterungen für Fortgeschrittene

Wer sein Sicherheitskonzept weiter ausbauen möchte, kann folgende Massnahmen in Betracht ziehen:

  • Multisig-Setup: Für die Cold-Verwahrung grösserer Beträge können mehrere Schlüssel (z. B. 2-von-3) verwendet werden. So ist kein einzelnes Gerät ein vollständiger Angriffspunkt.
  • Passphrase (25. Wort): Ergänzt die Seed Phrase um ein zusätzliches Passwort und erzeugt eine komplett neue Wallet. Kann als zusätzliche Sicherheitsebene auf dem Cold Wallet dienen.
  • Getrennte Backup-Standorte: Die Seed Phrase des Cold Wallets an einem anderen physischen Ort aufbewahren als das Gerät selbst.

Risiken beider Ansätze

Beide Wallet-Typen haben spezifische Schwachstellen. Ein gutes Sicherheitskonzept berücksichtigt diese und trifft entsprechende Gegenmassnahmen.

Risiken von Hot Wallets

  • Malware und Keylogger: Schadsoftware auf dem Gerät kann den privaten Schlüssel auslesen oder Transaktionen manipulieren (z. B. die Empfängeradresse austauschen).
  • Phishing: Gefälschte Websites oder Apps können dazu verleiten, die Seed Phrase einzugeben.
  • Gerätedefekt oder -verlust: Ohne Backup der Seed Phrase sind die Bitcoin bei einem Defekt des Smartphones oder Computers verloren.
  • Exchange-Risiko: Bei Börsen-Wallets besteht das Risiko der Insolvenz, des Hacks oder regulatorischer Sperrungen. Du trägst das Gegenparteirisiko.

Risiken von Cold Wallets

  • Physischer Diebstahl: Wird das Hardware Wallet zusammen mit der PIN gestohlen, können die Bitcoin entwendet werden. Bei den meisten Geräten gibt es jedoch Schutzmechanismen wie das Löschen nach mehreren Fehlversuchen.
  • Verlust der Seed Phrase: Wenn sowohl das Gerät als auch das Backup der Seed Phrase verloren gehen, sind die Bitcoin unwiederbringlich verloren.
  • Bedienungsfehler: Fehler bei der Einrichtung, etwa das unvollständige Notieren der Seed Phrase, können zu Verlusten führen.
  • Supply-Chain-Angriffe: Manipulierte Hardware Wallets, die auf dem Lieferweg verändert wurden. Geräte sollten daher nur direkt beim Hersteller gekauft werden.
  • Veraltete Firmware: Hardware Wallets benötigen gelegentlich Firmware-Updates. Ein Gerät, das jahrelang nicht aktualisiert wird, kann bekannte Schwachstellen aufweisen.

Zentral bei beiden Varianten: Die Seed Phrase ist der eigentliche Zugang zu deinen Bitcoin, nicht das Gerät. Wer die Seed Phrase sicher aufbewahrt, kann seine Bitcoin auch bei Verlust des Geräts wiederherstellen. Wer die Seed Phrase verliert, verliert den Zugang dauerhaft.

Häufige Fragen

Was ist eine Hot Wallet?

Eine Hot Wallet ist eine Wallet, die mit dem Internet verbunden ist, z. B. als App auf dem Smartphone oder als Browser-Extension. Sie ist bequem für kleine Beträge und häufige Transaktionen, aber anfälliger für Angriffe als eine Cold Wallet.

Was ist eine Cold Wallet?

Eine Cold Wallet (auch Cold Storage) ist eine Wallet, die niemals mit dem Internet verbunden war, typischerweise ein Hardware Wallet wie BitBox02, Ledger oder Coldcard. Sie ist ideal für die langfristige Verwahrung grösserer Beträge.

Ab welchem Betrag lohnt sich eine Hardware Wallet?

Eine grobe Faustregel: Ab einem Wert von ca. CHF 500–1 000 lohnt sich die Investition in eine Hardware Wallet (Kosten: CHF 70–150). Bei kleineren Beträgen ist eine sichere Software-Wallet ausreichend.

Kann eine Cold Wallet gehackt werden?

Eine echte Cold Wallet, die nie mit dem Internet verbunden war, kann nicht remote gehackt werden. Das Risiko liegt bei der Bedienung: Wer bei einer Transaktion eine gefälschte Empfangsadresse bestätigt oder eine kompromittierte Firmware verwendet, kann trotzdem Verluste erleiden.

Quellen

Verwandte Artikel

Sicherheit
Self Custody erklärt
Wallets
Hardware Wallets Vergleich
Sicherheit
Seed Phrase erklärt
BTC ...