Sobald jemand Kontrolle über die privaten Schlüssel einer normalen Bitcoin Wallet erhält, ist die Situation recht simpel: Alle Coins können in der Regel sofort ausgegeben werden. Das ist jedoch kein Nachteil von Bitcoin. Die Endgültigkeit von Transaktionen ist schließlich eine der wichtigsten Eigenschaften! Für fortgeschrittene Selbstverwahrung kann daraus aber ein Zielkonflikt entstehen: Je sicherer man sein Setup aufbaut, desto umständlicher wird es oft in der alltäglichen Nutzung.

Bitcoin Vaults versuchen, diesen Konflikt zu optimieren. Anstatt den Nutzer bei jeder Ausgabe durch einen umständlichen Signaturprozess zu zwingen, zum Beispiel durch den Besuch mehrerer geografischer Standorte einer Multisig-Wallet, kann ein Vault legitime Transaktionen vergleichsweise einfach gestalten und gleichzeitig trotzdem eine sichere “Notfall-Wallet” in Reserve halten. Für langfristige Ersparnisse liegt genau darin der Reiz eines Vaults: nicht in „perfekter Sicherheit“, sondern in einer besseren Balance zwischen Nutzbarkeit und Sicherheit.

Schauen wir uns genauer an, wie dieses Konzept funktioniert!

Nicht alle Vaults sind gleich

Zunächst einmal wird der Begriff “Vault” im Bitcoin-Bereich oft recht ungenau verwendet. Manche Unternehmen nutzen den Begriff für ihre fortgeschrittenen Cold-Storage-Produkte, wie z.B. Multisig-Setups mit zusätzlicher Redundanz, Zeitbedingungen oder kollaborativer Verwahrung. Das ist auch völlig in Ordnung, aber wir sollten an dieser Stelle im Hinterkopf behalten, dass der Begriff für viele unterschiedliche Dinge verwendet werden kann. In diesem Artikel sprechen wir jedoch über ein sehr spezifisches Wallet-Design – was mit anderen “Vaults” nicht unbedingt etwas zu tun haben muss.

Im strengeren technischen Sinn ist ein Bitcoin Vault ein Wallet-Setup, das verzögerte Auszahlungen und einen separaten Wiederherstellungspfad durchsetzt. Das Design soll Diebstahl erschweren, indem es dem Angreifer die Möglichkeit nimmt, eine Wallet sofort leerzuräumen, während die Nutzung im Alltag sehr einfach bleiben kann. Schauen wir uns das etwas genauer an!

Die Grundidee

Ein typisches Vault-Design hat drei konzeptionelle Bestandteile:

  • Die Ersparnisse liegen im Vault, der natürlich kein tatsächlicher Tresor ist, sondern eine Wallet mit bestimmten vordefinierten Ausgabebedingungen.
  • Der Auszahlungspfad kann den Vault „öffnen“, aber bis die Zahlung endgültig abgeschlossen werden kann, muss erst ein Countdown ablaufen.
  • Über den Wiederherstellungspfad kann der Nutzer jeden Versuch, den Vault zu öffnen, abbrechen und die Coins in eine sicherere “Notfall-Wallet” umleiten, bevor der Countdown abläuft.

Wenn wir hier von „Pfaden“ sprechen, meinen wir im Wesentlichen fest eingebaute Bedingungen, weshalb die Coins nur in eine bestimmte Richtung und auf eine bestimmte Weise bewegt werden können. 

Interessant wird dieser Ansatz dadurch, dass der Auszahlungspfad und der Wiederherstellungspfad sehr unterschiedliche Wallet-Setups darstellen können – und das auch sollten. Zum Beispiel könnte der Auszahlungspfad aus einer einzelnen Hardware Wallet bestehen, die man immer bei sich hat, während der Wiederherstellungspfad eine noch sicherere Multisig-Wallet mit fünf verschiedenen Backups an unterschiedlichen geografischen Orten sein könnte.

Indem beide Wallet-Setups im gleichen Vault genutzt werden, können wir ihre Vorteile kombinieren: den Komfort und die Zugänglichkeit des Auszahlungspfads mit der hohen Sicherheit und Redundanz des Wiederherstellungspfads.

Ein Beispiel

Nehmen wir an, Alice hält 1 BTC in ihrem Vault und möchte eine Transaktion über 0,1 BTC an Bob senden. Dafür öffnet sie den Vault zunächst über den normalen Auszahlungspfad. Wie erwähnt, kann dieser Pfad sehr einfach sein und muss nicht auf maximale Sicherheit optimiert sein. Alice verwendet für ihren Auszahlungspfad eine einzelne Hardware Wallet. Theoretisch könnte sie dafür aber sogar eine Hot Wallet auf ihrem Smartphone nutzen, ohne die Sicherheit des Vaults wirklich zu beeinträchtigen.

Das „Öffnen des Vaults“ bedeutet im Grunde nur, eine spezielle Transaktion zu erstellen. Diese Transaktion kündigt sozusagen an, dass versucht wird, Geld aus dem Vault auszugeben, und startet einen Countdown, z.B. 24 Stunden. Innerhalb dieser 24 Stunden kann Alice die Zahlung an Bob jederzeit abbrechen, indem sie die Coins in das sicherere Wallet-Setup verschiebt. Erst nach Ablauf der 24 Stunden kann die Zahlung finalisiert werden, und Bob kann seine Zahlung mit einer zweiten Transaktion für sich beanspruchen.

Alice sendet eine Zahlung an Bob aus ihrem Vault, indem sie nur den einfacheren Auszahlungspfad nutzt. In diesem Beispiel bedeutet das, dass nur eine Signatur von ihrer einfachen Hardware-Wallet benötigt wird. Falls aber etwas schiefläuft, hat sie den sichereren Wiederherstellungspfad immer als Option zur Verfügung. Sollte ein Angreifer zum Beispiel Zugriff auf ihre einfache Wallet bekommen und versuchen, die 1 BTC zu stehlen, könnte Alice den Wiederherstellungspfad nutzen, um die Funds in ihre sicherere Wallet zu verschieben, bevor der Diebstahl tatsächlich finalisiert werden kann. Allgemeiner gesagt kann sie den Wiederherstellungspfad jederzeit verwenden, um ihre Coins in das sicherere Setup zu verschieben.

Das Prinzip funktioniert nur deshalb, weil die Transaktion (die den Vault öffnet) strikt darauf beschränkt ist, die Coins entweder über den Wiederherstellungspfad oder nach Ablauf des Countdowns an den vorgesehenen Empfänger auszugeben.

Der Kompromiss

Wie bei fast allen Maßnahmen für mehr Wallet-Sicherheit versuchen Bitcoin Vaults im Grunde, einen bestehenden Kompromiss zu lösen – indem ein neuer hinzugefügt wird.

Man bekommt die kombinierten Vorteile eines einfach nutzbaren Setups und hat gleichzeitig die fortgeschrittene Sicherheit und Redundanz eines verteilten Multisig-Setups in Reichweite.

Das bringt allerdings vor allem drei Nachteile mit sich:

  • Den Vault überwachen: Der Countdown bei einem ungewollten Öffnen des Vaults hilft nur, solange der Wallet-Besitzer den Vorgang rechtzeitig bemerkt und handeln kann. Dieses Problem ähnelt dem Bedarf an Watchtowers im Lightning-Netzwerk.
  • Verzögerte Zahlungen: Legitime Zahlungen dauern natürlich entsprechend länger, da die notwendige Wartezeit durch den Countdown berücksichtigt werden muss.
  • Mehr Transaktionen: Auszahlungen aus dem Vault erfordern mindestens zwei Transaktionen, was natürlich mit höheren Transaktionsgebühren und zusätzlicher Belastung des Netzwerks einhergeht.

Auch die Wahl der Wartezeit selbst ist ein Kompromiss: Mehr Zeit macht es leichter, böswillige Auszahlungen zu erkennen und darauf zu reagieren, verzögert entsprechend aber auch normale Zahlungen – und umgekehrt.

Selbst abgesehen von diesen Nachteilen gilt: Vaults können ein praktisches Tool sein, aber sie sind keine Magie. Ein Vault garantiert keine 100% Sicherheit und nimmt einem auch nicht die Notwendigkeit ab, gute Sicherheitspraktiken anzuwenden. Man muss weiterhin Backups erstellen und verwalten, man muss weiterhin sichere Hardware-Wallets verwenden und man muss natürlich auch mit der zusätzlichen technischen Komplexität von Multisig und dem Vault selbst umgehen.

Deshalb werden Vaults eher als fortgeschrittenes Tool diskutiert und nicht als pauschale Empfehlung, die für jeden geeignet ist.

Wo Vaults glänzen

Vaults sind besonders interessant für Bitcoin, die nicht oft bewegt werden, aber trotzdem nutzbar bleiben sollten. Dazu zählen langfristige Ersparnisse, Unternehmensreserven oder Familienvermögen, bei denen der Eigentümer stärkeren Schutz möchte als mit einer einfachen Wallet, ohne jede legitime Zahlung in einen komplexen Signaturprozess zu verwandeln.

Ein gut designter Vault kann einen Sicherheitsvorfall weniger katastrophal machen, da verdächtige Auszahlungen nicht mehr sofort final sind. Genauso wichtig ist aber, dass er den operativen Aufwand reduziert. Statt für jede gewöhnliche Transaktion mehrere Signer oder Backups zu brauchen, kann der Nutzer über den Auszahlungspfad ausgeben und nur dann auf das stärkere Setup zurückgreifen, wenn etwas verdächtig aussieht. Dadurch können die Backups des Wiederherstellungspfads auch vollständig auf Sicherheit optimiert werden, weil sie schließlich nicht so leicht zugänglich sein müssen.

Die Kombination dieser Vorteile kann auch für eine einfachere Vererbungsplanung hilfreich sein, denn die eigenen Erben müssten nur Zugriff auf den Auszahlungspfad bekommen, um nach dem Tod des Besitzers effektiv aus dem Vault „stehlen“ zu können. Es wäre nicht nötig, sie in die Komplexität des komplizierten Multisig-Setups einführen zu müssen.

Die Notwendigkeit von Covenants

Bitcoin unterstützt bereits nützliche Bausteine wie Multisig und Timelocks. Mit Tools wie Miniscript können fortgeschrittene Nutzer schon heute Wallets mit verzögerten Ausgabepfaden erstellen.

Aber ein vollständiges Vault-Design braucht mehr als das. Es will nicht nur einschränken, wann Coins bewegt werden können, sondern auch wohin sie als Nächstes bewegt werden dürfen. Hier kommen Covenants ins Spiel.

Ein Covenant ist eine Ausgabebedingung, die Teile einer zukünftigen Transaktion einschränkt. Im Kontext von Vaults ist das nötig, weil der Vault sich auf einen ganz bestimmten nächsten Schritt festlegen muss, zum Beispiel darauf, Coins nur in eine vordefinierte Auszahlungs-Transaktion mit Countdown zu bewegen, oder eine Stornierung nur zurück an eine bekannte Notfall-Wallet zu erlauben.

Ohne solche covenant-ähnlichen Einschränkungen stützen sich Vault-Designs oft auf vorab signierte Transaktionen und sorgfältiges State-Management. Das kann funktionieren, ist aber deutlich fragiler und schwerer benutzerfreundlich umzusetzen. Zum Zeitpunkt des Schreibens sind Covenant-Vorschläge für das Bitcoin-Netzwerk noch genau das: Vorschläge. Native Bitcoin Vaults sind deshalb vorerst eher eine spannende Idee für die Zukunft.

Fazit

Bitcoin Vaults sind ein Versuch, Selbstverwahrung gleichzeitig weniger komplex und weniger umständlich zu machen. Anstatt den Nutzer bei jeder normalen Ausgabe auf den stärksten und unpraktischsten Weg zu zwingen, führt ein Vault im Hintergrund einen verzögerten Zwischenzustand ein, den man jederzeit rückgängig machen kann. Dadurch kann ein Diebstahl nach dem Versuch zu stehlen noch erkannt und rückgängig gemacht werden – während legitime Ausgaben vergleichsweise komfortabel bleiben.

Die Idee ist besonders für größere Bestände oder Bitcoin, die nur selten bewegt werden, sehr überzeugend. Gleichzeitig machen Vaults auch einen wichtigen Punkt über Bitcoin-Sicherheit im Allgemeinen deutlich: Bessere Selbstverwahrung hängt nicht nur von “mehr Schlüsseln” ab. Es geht auch darum, eine Wallet so zu strukturieren, dass Komfort und Sicherheit nicht zwangsläufig im direkten Widerspruch zueinander stehen.

Für die meisten Nutzer sind Vaults heute noch nicht nötig. Aber je höher die Ansprüche an Bitcoin-Wallets werden, desto eher könnten Vaults zu einem guten Beispiele dafür werden, wie fortgeschrittene Mechanismen wie Covenants die Selbstverwahrung in der Praxis verbessern können.

FAQs

Was ist ein Bitcoin Vault?

Ein Bitcoin Vault ist ein spezielles Wallet-Design, das Auszahlungen verzögert und zusätzlich einen separaten Wiederherstellungspfad vorsieht. Dadurch können Coins nicht sofort ausgegeben werden, sondern es bleibt ein Zeitfenster, in dem eine verdächtige Auszahlung noch gestoppt werden kann.

Worin unterscheidet sich ein Bitcoin Vault von einer normalen Bitcoin Wallet?

Bei einer normalen Bitcoin Wallet können Coins in der Regel sofort ausgegeben werden, sobald jemand Zugriff auf die privaten Schlüssel hat. Ein Vault funktioniert anders: Er muss zuerst „geöffnet“ werden, wodurch ein Countdown startet. Während dieser Wartezeit kann der Besitzer die Auszahlung noch abbrechen und die Coins in ein sichereres Setup verschieben.

Für wen sind Bitcoin Vaults sinnvoll?

Bitcoin Vaults sind vor allem für fortgeschrittene Nutzer interessant, die größere oder selten bewegte Bitcoin-Bestände besonders gut schützen möchten. Sie eignen sich zum Beispiel für langfristige Ersparnisse, Unternehmensreserven oder Familienvermögen, bringen aber auch zusätzliche Komplexität und verzögerte Auszahlungen mit sich.

Du hast noch keine BitBox?

Deine Kryptowährungen sicher zu verwahren, muss nicht kompliziert sein. Die BitBox-Hardware-Wallets speichern deine privaten Schlüssel offline – sodass du deine Coins sicher verwalten kannst.

Sowohl die BitBox02 Nova als auch die BitBox02 sind in einer Bitcoin-only Edition erhältlich, mit radikal reduzierter Firmware: Weniger Code bedeutet eine kleinere Angriffsfläche – ideal, wenn du ausschließlich Bitcoin verwahren möchtest.

Jetzt eine BitBox kaufen!

Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Unsere Hardware-Wallets ermöglichen es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp