Non-custodial Wallets erklärt
„Not your keys, not your coins." Ein Vier-Wort-Slogan, der nach FTX, Mt. Gox und Celsius zu einer 50-Milliarden-Dollar-Lektion wurde. Was Custody wirklich heißt, wo das Spektrum verläuft und wie du entscheidest, was zu dir passt.
Woher der Spruch kommt
„Not your keys, not your coins" war Mitte der 2010er ein Nischen-Cypherpunk-Slogan. Mainstream wurde er nach einer Serie katastrophaler Pleiten von Krypto-Institutionen, die Kundengelder verwahrten:
- Mt. Gox (2014) — zur damaligen Zeit die größte Bitcoin-Börse, verlor ~850.000 BTC. Kunden bekamen ein Jahrzehnt später eine teilweise Rückzahlung durch das Insolvenzverfahren.
- QuadrigaCX (2019) — kanadische Börse, deren Gründer starb (oder „starb") und als einziger Zugriff auf die Cold-Wallet-Keys hatte. ~190 Mio. $ Kundengelder verschwanden.
- Celsius Network (2022) — Yield-Plattform, die Auszahlungen sperrte und Insolvenz anmeldete. Die meisten Kunden verloren den Großteil ihrer Einlagen.
- FTX (2022) — zur damaligen Zeit die zweitgrößte Börse. Nutzte Kundeneinlagen für Trading bei einer verbundenen Gesellschaft. Gründer wegen Betrug verurteilt. Recoveries laufen noch.
- Diverse kleinere Fälle — Voyager, BlockFi, Genesis und weitere 2022–2023.
In jedem dieser Fälle besaßen die Kunden zwar technisch Krypto — aber sie hielten die Keys nicht. Die Börse hielt die Keys, und als die Börse pleite ging, wurden diese Krypto-Bestände zu ungesicherten Forderungen gegen ein insolventes Unternehmen. Manche davon werden Jahre später immer noch aufgewickelt.
Wie Private Keys tatsächlich funktionieren
Jede Blockchain-Adresse wird aus einem Private Key abgeleitet: einer riesigen Zufallszahl. Bei Bitcoin und den meisten Chains sind das 256 zufällige Bits. Die Mathematik ist asymmetrisch — aus dem Private Key kannst du die öffentliche Adresse berechnen; aus der Adresse allein kannst du den Private Key nicht zurückrechnen (mit heutiger Rechentechnik — Quantencomputer sind eine separate Diskussion).
Um Krypto von einer Adresse zu versenden, musst du eine digitale Signatur erzeugen, die nur der Private Key erzeugen kann. Wer den Private Key hat, hat die uneingeschränkte, irreversible Macht, die Gelder zu bewegen. Es gibt keinen Kundenservice zum Anrufen, keine Chargeback-Möglichkeit, kein Recovery-Verfahren. Die Blockchain kennt dich nicht; sie prüft nur Signaturen.
Das ist die Grundlage. Custody = wer den Private Key hat.
Eine „Seed-Phrase" (oder „Mnemonic") aus 12 oder 24 englischen Wörtern ist eine menschenlesbare Kodierung der Entropie, die einen oder viele Private Keys erzeugt. Wer die Seed-Phrase hat, kann alle daraus abgeleiteten Keys auf irgendeinem Gerät wiederherstellen. Die Seed-Phrase ist die Master-Credential.
Das Custody-Spektrum
Es ist nicht binär. Auf der Linie gibt es mindestens fünf unterscheidbare Punkte:
1. Zentralisierte Börse (vollverwahrt)
Coinbase, Binance, Kraken, Bitstamp. Du hast einen Account mit Benutzername und Passwort. Du siehst einen Saldo in deren App. Du hast keinen Zugriff auf Private Keys; die Börse verwahrt sie in eigener Cold-Storage und Hot-Wallets. Wenn du Krypto „sendest", bittest du die Börse, von ihrer Wallet an die Adresse zu senden, die du angibst.
Notwendiges Vertrauen: Die Börse ist solvent, ehrlich und nicht gehackt.
2. Yield- / Lending-Plattform
Beispiele: BlockFi, Celsius, diverse DeFi-Frontends mit Einlagen-Features. Du legst Krypto ein gegen versprochene Rendite. Die Plattform übernimmt die Verwahrung und verleiht oder handelt mit deinen Geldern.
Notwendiges Vertrauen: Die Anlagestrategie der Plattform ist solide und ihre Schuldner zahlen.
3. MPC- / „Shared-Custody"-Wallets
Beispiele: Coinbase Wallets MPC-Modus, Web3Auth, manche institutionelle Dienste. Der Private Key wird kryptographisch in mehrere Teile zerlegt (Multi-Party-Computation). Der User hält ein Stück, der Dienst ein anderes. Keiner allein kann ausgeben. Nützlich für Recoverability, ohne komplett die Kontrolle abzugeben.
Notwendiges Vertrauen: Die MPC-Implementierung ist ehrlich, der Dienst verschwindet nicht, der User hütet seinen Anteil.
4. Software-Self-Custody-Wallet
Beispiele: Phantom, MetaMask, Solflare, Backpack, Trust Wallet, Exodus. Die Wallet erzeugt eine Seed-Phrase, die der User notiert. Seed-Phrase (und die daraus abgeleiteten Keys) liegen auf dem Gerät des Users. Der Wallet-Anbieter hat keinen Zugriff.
Notwendiges Vertrauen: Die Wallet-Software ist nicht bösartig, das Gerät nicht kompromittiert, das Backup der Seed-Phrase sicher.
5. Hardware-Wallet (der Goldstandard)
Beispiele: Ledger, Trezor, Coldcard, Keystone, Foundation Passport. Ein dediziertes Gerät, dessen einzige Aufgabe es ist, Private Keys in einem manipulationssicheren Chip zu speichern und Transaktionen zu signieren. Die Keys verlassen das Gerät nie. Der User bestätigt jede Transaktion per physischem Tastendruck.
Notwendiges Vertrauen: Der Hardware-Wallet-Hersteller hat die Firmware nicht manipuliert (durchaus ein reales Risiko; mehrere große Hersteller hatten schon Supply-Chain-Vorfälle), und der User hütet Seed-Phrase und Gerät.
Die ehrlichen Trade-offs
| Aspekt | Custodial-Börse | Software-Self-Custody | Hardware-Wallet |
|---|---|---|---|
| Recovery bei Verlust des Zugangs | Ja (KYC) | Nein | Nein (ohne Seed) |
| Counterparty-Risiko | Hoch | Keins | Keins |
| Hauptangriffsvektor | Börsen-Breach | Geräte-Malware, Phishing | Physischer Diebstahl + Seed-Leak |
| Komfort | Einfach | Mittel | Friktion |
| Tägliche Nutzung | OK | OK | Mühsam |
| Langfristige Aufbewahrung | Schlecht | OK | Am besten |
Das, was niemand gern ausspricht: Vollständige Selbstverwahrung ist schwerer, beängstigender und nicht für jede Summe die richtige Wahl. Ein User, der 200 € Krypto auf Coinbase liegen hat, ist wahrscheinlich okay. Ein User, der 2022 50.000 € auf Coinbase parkte, ging im Rückblick echtes Risiko ein.
Wo Swap-Dienste reinfallen
Krypto-Swap-Dienste (Changelly, ChangeNOW, FixedFloat, SimpleSwap usw.) sitzen an einer interessanten Stelle. Die meisten funktionieren so:
- Sie verwahren deine Coins vorübergehend während des Swaps (zwischen Erhalt deines Deposits und Versand der getauschten Coins an dich).
- Sie haben keinen langfristigen Account oder Saldo.
- Sollten sie während eines Swaps dichtmachen, verlierst du womöglich die laufende Tauschsumme, aber nicht deine sonstigen Bestände.
Swap-Dienste sind technisch also während des Swap-Fensters custodial, aber dieses Fenster ist kurz (typischerweise Minuten), die Summe begrenzt (nur der Tauschwert), und es gibt keinen Anreiz für sie, Gelder kurzfristig zu missbrauchen.
seekerbridge konkret ist das Frontend obendrauf. Wir berühren deine Krypto nie. Das Deposit geht von deiner Wallet direkt an die Deposit-Adresse von Changelly; die Auszahlung geht von Changelly direkt an deine Auszahlungsadresse. seekerbridge sieht weder das eine noch das andere.
Für User heißt das:
- Sollte seekerbridge morgen abschalten, sind deine Wallets davon unberührt.
- Das Changelly-In-Flight-Risiko gilt nur für Swaps, die gerade unterwegs sind (nicht historische, nicht zukünftige).
- Deine primäre Sicherheit bleibt die Sicherheit deiner eigenen Wallets.
Bei jeder Krypto-App die Frage stellen: „Wenn dieses Unternehmen morgen verschwindet — was passiert mit meinen Geldern?" Bei einer Custodial-Börse: verloren oder gesperrt. Bei seekerbridge oder einer Self-Custody-Wallet: gar nichts — deine Keys, deine Coins.
Eine praktische Empfehlung
Die meisten erfahrenen Krypto-User haben ein gestaffeltes Setup:
Stufe 1: Hardware-Wallet (Cold Storage)
Der Großteil deiner Bestände. Selten genutzt. Seed-Phrase an mehreren Orten gesichert (Stahlplatten, geografisch verteilt). Wird nur eingesteckt, wenn du eine Transaktion machst.
Stufe 2: Software-Self-Custody-Wallet (warm)
Die Summe, die du aktiv für DeFi, Swaps und alltägliche Transaktionen brauchst. Manche unterteilen weiter: eine „Haupt"-Software-Wallet für ein paar hundert bis ein paar tausend Euro, und „Burner"-Wallets, die sich mit riskanten/neuen dApps verbinden.
Stufe 3: Börse (hot)
Nur die Summe, die du gerade traden oder zu Fiat off-rampen willst. Schnell rauf, schnell wieder runter. Nicht parken.
Die Verhältnisse variieren je Person — manche halten 95 % cold, 5 % warm/hot. Andere (aktive Trader) halten das meiste warm und nur ihre Long-Term-Bestände cold.
Das Schwerste an Selbstverwahrung ist die Unumkehrbarkeit. Seed-Phrase verlieren — Coins weg. Ins Phishing geraten und Seed auf einer Fake-Seite tippen — Coins weg. An die falsche Chain senden — meist auch weg. Es gibt keinen Kundenservice. Das ist der Preis dafür, kein Counterparty-Risiko zu haben.
Für die meisten ist die richtige Antwort 2026 wahrscheinlich: Hardware-Wallet für ernsthafte Bestände, Software-Wallet für den Alltag, und Zeit auf zentralen Börsen minimieren. Der Post-FTX-Konsens ist real, und die Tools sind deutlich besser geworden.