Die meisten Hardware-Wallet-Benutzer schützen ihre Seed Phrase mit einem einzigen Blatt Papier. Wenn dieses Papier verloren geht, gestohlen oder zerstört wird, sind die Gelder weg. Shamir Backup löst dieses Problem, indem es deinen Seed in mehrere Anteile aufteilt, sodass kein einzelner Ausfallpunkt deine Bestände löschen kann.
Trezor ist einer der wenigen Hardware-Wallet-Hersteller, die Shamir Backup nativ unterstützen – und es ist eines der stärksten verfügbaren Sicherheitsmerkmale für ernsthafte Kryptohändler. Dieser Leitfaden erklärt genau, wie es funktioniert, wie man es einrichtet und wie man es richtig verwendet.
Was ist Shamir Secret Sharing?
Shamir Secret Sharing (SSS) ist ein von Adi Shamir 1979 entwickelter kryptographischer Algorithmus. Er funktioniert, indem ein Geheimnis – in diesem Fall deine Wallet-Seed – in mehrere „Anteile“ aufgeteilt wird. Um das ursprüngliche Geheimnis wiederherzustellen, benötigst du eine Mindestanzahl dieser Anteile (den „Schwellenwert“).
Beispiel: 2-of-3-Einrichtung
Angenommen, du erstellst drei Anteile und stellst den Schwellenwert auf zwei:
Um deine Wallet wiederherzustellen, benötigst du zwei dieser drei Anteile. Wenn einer in einem Brand zerstört wird, hast du immer noch die anderen zwei. Wenn einer gestohlen wird, kann der Dieb ohne einen zweiten Anteil nicht auf deine Gelder zugreifen. Die Redundanz und Sicherheit sind beide dramatisch besser als bei einer einzelnen Seed Phrase.
Wie Trezor Shamir Backup implementiert (SLIP39)
Trezor’s Shamir-Backup-Implementierung folgt dem SLIP39-Standard (auch als SSSS bekannt – Shamir’s Secret Sharing Scheme for Bitcoin). Wichtigste Merkmale:
SLIP39 vs. BIP-39
| Funktion | BIP-39 (Standard) | SLIP39 (Shamir) |
|---|---|---|
| Anzahl der Wörter | 12 oder 24 | 20 oder 33 pro Anteil |
| Anzahl der Sicherungen | 1 | Mehrere (konfigurierbar) |
| Einzelner Ausfallpunkt | Ja | Nein (mit 2+ Anteilen) |
| Kompatibilität | Universal | Nur Trezor und SLIP39-kompatible Wallets |
| Komplexität | Einfach | Moderat |
| Wiederherstellungsflexibilität | Keine | Hoch (mehrere Anteilkombinationen) |
Wichtig: SLIP39-Anteile sind nicht kompatibel mit Wallets, die BIP-39 verwenden. Wenn du Shamir Backup einrichtest, kannst du deine Wallet nur auf einem Trezor-Gerät oder anderen SLIP39-kompatiblen Tools wiederherstellen. Dies ist ein Kompromiss, den du verstehen solltest, bevor du dich festlegst.
Unterstützte Trezor-Modelle
Shamir Backup wird unterstützt auf:
Es ist nicht auf dem Trezor Model One verfügbar, da es Hardwarebeschränkungen gibt.
Wahl deines Anteil-Schwellenwerts
Die häufigsten Konfigurationen und wann man jede verwendet:
| Konfiguration | Beste Lösung für | Kompromiss |
|---|---|---|
| 1-of-1 | Kein echter Vorteil gegenüber Standard-Sicherung | – |
| 2-of-3 | Die meisten Einzelbenutzer – gute Balance zwischen Sicherheit und Redundanz | Drei separate Lagerstellen erforderlich |
| 3-of-5 | Große Bestände, Familien, Geschäfte | Mehr Komplexität, mehr Lagerstellen |
| 2-of-2 | Gemeinsame Konten von zwei Personen oder strikte duale Kontrolle | Beide Anteile müssen verfügbar sein, um wiederherzustellen |
Für die meisten Einzelbenutzer ist 2-of-3 der optimale Punkt. Du erhältst starke Redundanz (ein Anteil kann verloren gehen), während du das Risiko minimierst, dass ein einzelner Anteil zum Diebstahl von Mitteln verwendet wird.
Shamir Backup einrichten: Schritt für Schritt
Voraussetzungen
- Ein Trezor Safe 3, Safe 5 oder Model T
- Trezor Suite auf deinem Computer installiert
- Mehrere Blätter Papier oder Metallsicherungsmedien (eines pro Anteil)
- Eine sichere, ablenkungsfreie Umgebung
Schritt 1: Trezor Suite öffnen und Geräteinrichtung starten
Wenn du ein neues Gerät einrichtest, wird die Shamir-Backup-Option während der Ersteinrichtung angezeigt. Wenn du bereits ein Gerät hast und zu Shamir wechseln möchtest, musst du das Gerät zuerst löschen (stelle sicher, dass deine aktuelle Seed bereits sicher gesichert ist).
Schritt 2: Wähle „Shamir Backup“, wenn du aufgefordert wirst
Während des Flows „Neue Wallet erstellen“ fragt dich Trezor Suite, ob du zwischen Standard-Seed-Sicherung und Shamir Backup wählen möchtest. Wähle Shamir Backup.
Schritt 3: Wähle deine Anteilzahl
Gib die Gesamtzahl der Anteile ein, die du erstellen möchtest (z. B. 3).
Schritt 4: Wähle deinen Schwellenwert
Gib die Mindestanzahl von Anteilen ein, die zur Wiederherstellung erforderlich sind (z. B. 2 für eine 2-of-3-Einrichtung).
Schritt 5: Schreibe jeden Anteil auf
Das Gerät zeigt Anteil 1 Wort für Wort auf dem Bildschirm an. Schreibe jedes Wort in Reihenfolge auf ein Blatt Papier. Wenn du aufgefordert wirst, überprüfe die Wörter, indem du sie auf dem Gerät eingibst.
Wiederhole diesen Vorgang für jeden Anteil. Jeder Anteil ist ein anderer Satz von 20 Wörtern – verwechsle sie nicht.
Schritt 6: Kennzeichne und lagere jeden Anteil separat
Kennzeichne jedes Blatt Papier deutlich:
- „Shamir Anteil 1 von 3 — [Dein Name] — [Datum]“
- „Shamir Anteil 2 von 3 — [Dein Name] — [Datum]“
- Und so weiter.
Lagere jeden Anteil an einem anderen physischen Ort. Lagere niemals zwei Anteile am gleichen Ort.
Schritt 7: Lege deine PIN fest
Folge dem Standard-Trezor-PIN-Einrichtungsprozess. Die PIN bietet eine zusätzliche Schutzebene, wenn ein Anteil zusammen mit dem Gerät entdeckt wird.
Fortgeschrittenes Thema: Gruppenfreigabe
Trezor’s SLIP39-Implementierung unterstützt Gruppenfreigabe für institutionelle oder Familieneinrichtungen. Dies ermöglicht dir, mehrere Gruppen von Anteilen mit ihren eigenen Schwellenwerten zu definieren.
Beispiel: 2-of-3 Gruppen
- Gruppe A: 2-of-3-Anteile (deine persönlichen Kopien)
- Gruppe B: 2-of-3-Anteile (vertrauenswürdiges Familienmitglied hält diese)
- Die Wiederherstellung erfordert das Abschließen mindestens einer vollständigen Gruppe (2 Anteile aus Gruppe A ODER 2 Anteile aus Gruppe B)
Gruppenfreigabe ist leistungsstark, aber komplex. Sie eignet sich am besten für:
- Familien- oder Geschäftskonten mit mehreren vertrauenswürdigen Parteien
- Geografisch verteilte Sicherungsstrategien
- Nachlassplanung, bei der Erben Wiederherstellungszugriff benötigen
Sichere Lagerung deiner Shamir-Anteile
Empfohlene Lagermöglichkeiten
| Lagertyp | Sicherheitsstufe | Anmerkungen |
|---|---|---|
| Heimtresor mit Feuerschutz | Gut | Schneller Zugriff, Risiko für physischen Diebstahl |
| Bankschließfach | Sehr gut | Langsamer Zugriff, widerstandsfähig gegen Hausbrände/Diebstahl |
| Vertrauenswürdiges Familienmitglied | Gut | Hängt von Vertrauensniveau ab |
| Anwalt / Solicitor | Sehr gut | Berufliche Verpflichtung zum Schutz |
| Geografisch sekundärer Standort | Gut | Zweites Haus, Arbeitsplatz |
Was nicht zu tun ist
Metallsicherungsplatten
Für maximale Haltbarkeit solltest du deine Shamir-Anteile auf Edelstahlplatten eingravieren oder prägen. Produkte wie Cryptosteel oder Bilodeau sind speziell dafür ausgelegt. Metallplatten überstehen Brände bis zu 1400°C und sind wasserdicht.
Deine Wallet mit Shamir-Anteilen wiederherstellen
Wenn du deine Wallet wiederherstellen musst – auf einem neuen Trezor oder nach einem Löschen – unterscheidet sich der Wiederherstellungsprozess von der Standard-Seed-Wiederherstellung.
Schritt-für-Schritt-Wiederherstellung
- Verbinde das neue oder gelöschte Trezor-Gerät und öffne Trezor Suite
- Wähle „Wallet wiederherstellen“ anstelle von „Neue Wallet erstellen“
- Wähle „Shamir Backup (SLIP39)“ als Wiederherstellungsmethode
- Gib den ersten Anteil Wort für Wort mit der randomisierten Tastatur des Geräts ein
- Das Gerät fordert zusätzliche Anteile an, bis der Schwellenwert erreicht ist
- Sobald der Schwellenwert erreicht ist, wird die Wallet vollständig wiederhergestellt
Hinweis: Die Anteile können in beliebiger Reihenfolge eingegeben werden. Anteil 1, 2 oder 3 – es macht keinen Unterschied, welcher du zuerst eingibst.
Vorteile von Shamir gegenüber Standard-24-Wort-Sicherung
| Vorteil | Detail |
|---|---|
| Kein einzelner Ausfallpunkt | Ein Anteil allein kann die Wallet nicht wiederherstellen |
| Redundanz | Ein Anteil kann verloren gehen, ohne den Zugriff zu verlieren |
| Flexibles Vertrauensmodell | Verschiedene Personen können verschiedene Anteile halten |
| Katastrophenresilienz | Geografisch verteilt gegen Brände/Überschwemmungen |
| Nachlassplanung | Erben können Anteile mit kontrolliertem Zugriff erhalten |
Nachteile und Einschränkungen
Wer sollte Shamir Backup nutzen?
Shamir Backup ist am besten geeignet für:
Es könnte übertrieben sein für:
- Kleine Beträge (unter $5.000), bei denen Einfachheit wichtiger ist
- Benutzer, die nicht zuversichtlich sind, dass sie mehrere Lagerstellen richtig verwalten können
Häufig gestellte Fragen
Was passiert, wenn ich einen Shamir-Anteil verliere?
Wenn du eine 2-of-3-Einrichtung hast und einen Anteil verlierst, sind deine Gelder vollkommen sicher. Du hast immer noch zwei Anteile, was den Wiederherstellungsschwellenwert erfüllt. Du solltest so bald wie möglich eine neue Shamir-Sicherung erstellen, um deine Drei-Anteil-Redundanz wiederherzustellen.
Kann ich Shamir-Backup-Anteile mit einer Non-Trezor-Wallet nutzen?
Nicht einfach. SLIP39 ist ein offener Standard, aber die meisten Wallets unterstützen nur BIP-39-Seeds. Es gibt einige SLIP39-kompatible Tools (wie die trezor/python-shamir-mnemonic-Bibliothek), aber die praktische Wiederherstellung außerhalb eines Trezor-Geräts erfordert technische Kenntnisse. Dies ist eine wichtige Einschränkung, die du verstehen solltest, bevor du Shamir gegenüber Standard-Sicherung wählst.
Wie viele Wörter sind in jedem Shamir-Anteil?
Jeder SLIP39-Anteil besteht aus 20 Wörtern (für einen 128-Bit-Seed) oder 33 Wörtern (für einen 256-Bit-Seed). Diese unterscheiden sich von den 12 oder 24-Wort-BIP-39-Seeds, die für Standard-Sicherungen verwendet werden.
Kann ich eine bestehende Trezor-Wallet zu Shamir Backup konvertieren?
Nicht direkt an Ort und Stelle. Um zu Shamir Backup zu wechseln, müsstest du das Gerät löschen und eine neue Wallet mit aktiviertem Shamir einrichten. Das bedeutet, deine Gelder auf neue Adressen zu übertragen, da die Shamir-Sicherung einen neuen Seed generiert. Übertrage deine Gelder immer vor dem Löschen.
Ist Shamir Backup auf dem Trezor Model One verfügbar?
Nein. Shamir Backup erfordert einen Trezor Model T, Safe 3 oder Safe 5. Die Hardware des Model One kann SLIP39 nicht unterstützen.
Was ist die maximale Anzahl von Anteilen, die ich erstellen kann?
Trezor’s SLIP39-Implementierung unterstützt bis zu 16 Gesamtanteile. In der Praxis wählen die meisten Benutzer zwischen 3 und 5.
Ändert die Nutzung von Shamir Backup, welche Coins unterstützt werden?
Nein. Die Coin-Unterstützung ist unabhängig von der Sicherungsmethode. Shamir Backup beeinflusst, wie dein Seed gespeichert und wiederhergestellt wird, nicht, welche Vermögenswerte auf dem Gerät gehalten werden können.
Verwandte Leitfäden
