hodlguide.pro

Keystone Hardware Wallet: Vollständiger Leitfaden (2026)

Was ist Keystone?

Keystone (früher bekannt als Cobo Vault) ist ein Hardware-Wallet, das von einem Unternehmen hergestellt wird, das sich auf kryptographische Sicherheit konzentriert. Es basiert auf einem zentralen Grundprinzip: Private Keys sollten niemals auf einem Kommunikationskanal verfügbar sein, der abgefangen werden könnte.

Während USB- und Bluetooth-Verbindungen – die von Ledger und Trezor verwendet werden – allgemein als sicher gelten, sind sie dennoch aktive Kommunikationskanäle, die theoretisch durch Supply-Chain-Angriffe, Firmware-Schwachstellen oder neu entdeckte Exploits ausgenutzt werden könnten. Keystone eliminiert diese Angriffsfläche vollständig, indem es ausschließlich QR-Codes zur Datenübertragung verwendet.

Das Ergebnis ist ein Hardware-Wallet, das beim Signieren physisch luftgekoppelt ist. Dein Computer und dein Keystone-Gerät haben niemals eine physische oder drahtlose Verbindung. Daten werden nur durch QR-Codes übertragen, die auf dem Bildschirm angezeigt werden – und QR-Codes können nicht verwendet werden, um bösartigen Code einzuschleusen oder Private Keys zu extrahieren.

Ab 2026 unterstützt Keystone über 5.500 Coins und Token, verfügt über vollständig quelloffene Firmware und ist nativ mit MetaMask, BlueWallet, Phantom, Solflare und anderen großen Wallets über QR-Code integriert.

Wie luftgekoppelte QR-Code-Signierung funktioniert

Das Verständnis von Keystones QR-basiertem Signierungsmodell ist wesentlich, um zu verstehen, warum es auf diese Weise entwickelt wurde.

Traditionelle Hardware-Wallet-Signierung (USB/Bluetooth)

  • Der Benutzer erstellt eine Transaktion in MetaMask/Ledger Live
  • Die Transaktionsdaten werden über USB oder Bluetooth an das Hardware-Gerät gesendet
  • Das Gerät signiert und gibt die signierte Transaktion über die gleiche Verbindung zurück

Die Verbindung ist die Angriffsfläche. Selbst wenn aktuelle Implementierungen sicher sind, existiert die Verbindung und könnte für zukünftige Exploits anfällig sein.

Keystones QR-Code-Signierung

  • Der Benutzer erstellt eine unsignierte Transaktion in einem kompatiblen Wallet (MetaMask, Phantom, BlueWallet)
  • Das Wallet zeigt die unsignierte Transaktion als QR-Code auf dem Computerbildschirm an
  • Der Benutzer hält das Keystone-Gerät hoch und scannt den QR-Code mit dessen Kamera
  • Die Transaktionsdetails werden auf dem Keystone-Touchscreen angezeigt – der Benutzer liest und überprüft Empfänger, Betrag und Blockchain
    • Der Benutzer genehmigt auf dem Keystone-Touchscreen
    • Keystone signiert die Transaktion und zeigt das signierte Ergebnis als QR-Code an
    • Der Benutzer scannt diesen QR-Code mit der Kamera der Wallet-App (Telefon oder Desktop)
    • Die signierte Transaktion wird übertragen

    Die wichtigste Sicherheitseigenschaft: Es gibt niemals eine drahtgebundene oder drahtlose Verbindung zwischen dem Keystone-Gerät und einem Online-Computer. Daten werden nur durch optische QR-Codes übertragen. Ein QR-Code auf dem Bildschirm kann nicht durch das Display hindurch das Signierungsgerät angreifen.

    Dies ist die strengste mögliche Luftkopplung bei einem Hardware-Wallet für Verbraucher.

    Keystone Pro vs Keystone Essential: Modellvergleich

    Keystone bietet 2026 zwei Hauptmodelle:

    Funktion Keystone Essential Keystone Pro
    Preis ~$119 ~$169
    Bildschirm 4-Zoll-Touchscreen 4-Zoll-Touchscreen
    Kamera Ja Ja
    QR-Code-Signierung Ja Ja
    Fingerabdrucksensor Nein Ja
    Batterie Austauschbare AAA-Batterien Wiederaufladbare Batterie
    Shamir Secret Sharing Nein Ja
    Quelloffene Firmware Ja Ja
    Unterstützte Coins 5.500+ 5.500+
    MetaMask-Integration Ja Ja
    Multi-Sig-Unterstützung Über PSBT Ja, erweitert

    Keystone Essential

    Das Einsteiger-Modell wird von drei AAA-Batterien betrieben – was bedeutet, dass es unbegrenzt ohne USB-Aufladung verwendet werden kann (Batterien sind austauschbar, USB ist nicht erforderlich). Kein Fingerabdrucksensor, aber der Touchscreen hat die gleiche Größe wie der Pro.

    Für die meisten Benutzer, die ein luftgekoppeltes Hardware-Wallet ohne Premium-Funktionen möchten, ist Essential die beste Wahl.

    Keystone Pro

    Das Flaggschiff-Modell bietet zusätzlich:

  • Fingerabdruck-Authentifizierung – biometrisches Entsperren statt nur PIN
  • Wiederaufladbare Batterie – USB-C-Aufladung (obwohl USB nur für Stromversorgung, niemals für Datenübertragung verwendet wird)
  • Shamir Secret Sharing – teile deine Seed Phrase in mehrere Anteile mit einem konfigurierbaren Schwellenwert (z.B. 3-von-5 Anteilen erforderlich für Wiederherstellung)
  • Erweiterte Multisig – bessere Tools zum Erstellen und Verwalten von Multisig-Wallets

    • Die Shamir-Backup-Funktion des Pro ist besonders wertvoll für Benutzer, die fortgeschrittenere Strategien zur Sicherung der Seed Phrase möchten.

    Hardware-Spezifikationen

    Beide Keystone-Modelle haben:

  • Bildschirm: 4-Zoll-Farb-Touchscreen (480 x 800 Auflösung) – deutlich größer als Ledger- oder Trezor-Bildschirme, was die Transaktionsverifizierung erheblich erleichtert
  • Kamera: Dedizierte Kamera zum Scannen von QR-Codes
  • Sicheres Element: EAL5+-zertifizierter Chip mit sicherem Element für Schlüsselspeicherung
  • Betriebssystem: Läuft auf einem abgespeckten Android AOSP ohne Netzwerkfunktionen oder App Store
  • Konnektivität: Nur Kamera (Eingabe) und Bildschirm (Ausgabe) – keine USB-Daten, kein Bluetooth, kein NFC, kein WiFi
  • Unterstützte Coins: 5.500+ Coins und Token
  • Quelloffen: Vollständiger Firmware-Quellcode auf GitHub verfügbar

    • Der 4-Zoll-Touchscreen ist deutlich größer als die konkurrierenden Hardware-Wallets. Das macht einen echten Unterschied beim Überprüfen von Transaktionsdetails – du kannst Empfängeradressen und Beträge klar lesen, statt auf einem kleinen Display herumzuschielen.

    Quelloffene Firmware

    Keystones Firmware ist vollständig quelloffen. Der vollständige Quellcode ist auf GitHub verfügbar, wo Sicherheitsforscher ihn prüfen, Probleme melden und Verbesserungen vorschlagen können.

    Dies ist ein bedeutender Unterscheidungsfaktor. Ledgers Secure-Element-Firmware ist teilweise proprietär (Anforderungen des Secure-Element-Herstellers). Trezor ist vollständig quelloffen. Keystone ist vollständig quelloffen.

    Für Benutzer, die Sicherheitsprüfbarkeit als Kernvoraussetzung betrachten – und für größere Bestände ist dies wichtig – bietet Keystones Verpflichtung zur Quelloffenheit aussagekräftige Gewissheit.

    Keystone-Integration mit beliebten Wallets

    Keystones Wert wird durch seine tiefe Integration mit Software-Wallets, die du bereits verwendest, vervielfacht. Das QR-Code-Protokoll (basierend auf dem CBOR-UR-Standard) wird von einem wachsenden Ökosystem unterstützt:

    MetaMask-Integration

    Keystone bietet eine der besten Hardware-Wallet-Integrationen mit MetaMask. Das Setup:

    • Gehe in MetaMask zu „Hardware-Wallet hinzufügen“ und wähle „Keystone“
    • MetaMask zeigt einen QR-Code mit deiner Account-Ableitungsanfrage an
    • Scanne mit Keystone – es zeigt die Accounts an, die es ableiten kann
    • Wähle den hinzuzufügenden Account
    • Der Keystone-Account erscheint in MetaMask mit einem Hardware-Wallet-Badge

    Bei jeder nachfolgenden Transaktion zeigt MetaMask die unsignierte Transaktion als QR-Code an, Keystone scannt und signiert sie, Keystone zeigt die signierte Transaktion als QR-Code an, und MetaMask scannt zum Übertragen.

    Der Workflow ist nach etwas Übung flüssig, und die Sicherheitsverbesserung gegenüber einem über USB angeschlossenen Ledger ist für Benutzer, die sich um USB-Angriffsflächen sorgen, aussagekräftig.

    BlueWallet-Integration (Bitcoin)

    Keystone integriert sich über PSBT (Partially Signed Bitcoin Transactions) und QR-Codes mit BlueWallet:

    • Füge ein Watch-Only-Bitcoin-Wallet in BlueWallet hinzu, indem du deinen Keystone-xpub (exportiert über QR) verwendest
    • Erstelle Bitcoin-Transaktionen in BlueWallet
    • Exportiere die unsignierte PSBT als QR-Code
    • Scanne mit Keystone, signiere auf dem Gerät, Keystone zeigt die signierte PSBT als QR
    • Scanne mit BlueWallet zum Übertragen

    Dies schafft einen vollständig luftgekoppelten Bitcoin-Transaktions-Workflow aus einer mobilen App.

    Phantom-Integration (Solana)

    Die Browser-Erweiterung von Phantom für Desktop unterstützt Keystone über QR-Code-Signierung:

    • Wähle in Phantom „Hardware-Wallet verbinden“ und wähle Keystone
    • Scanne den Account-Ableitungs-QR-Code von Phantom mit Keystone
    • Keystone-gesicherter Solana-Account erscheint in Phantom

    Alle Solana-Transaktionen (DeFi, NFTs, Staking) werden dann über QR-Austausch zwischen Phantom und Keystone signiert.

    Solflare-Integration

    Solflare (das führende Solana-Staking-Wallet) integriert sich auch mit Keystone für hardwaresicheres Staking und DeFi.

    Weitere Integrationen

    Keystone integriert sich auch mit:

    • Sparrow Wallet (Bitcoin Desktop)
    • Specter Desktop
    • Nunchuk (Multisig)
    • Rabby (Ethereum DeFi)
    • Verschiedene andere PSBT-kompatible und QR-Code-kompatible Wallets

    Keystone einrichten

    Initialeinrichtung

  • Auspacken und einschalten: AAA-Batterien einlegen (Essential) oder über USB-C aufladen (Pro). Drücke den Power-Button.
  • Gerät überprüfen: Keystone zeigt beim ersten Start einen Überprüfungs-QR-Code an. Scanne ihn auf der Keystone-Website, um zu überprüfen, dass das Gerät nicht manipuliert wurde.
  • Wallet erstellen oder wiederherstellen: Wähle „Wallet erstellen“ oder „Wallet importieren“
  • Seed-Phrase-Generierung: Keystone generiert deine 12- oder 24-Wort-Seed Phrase (angezeigt auf dem Gerätbildschirm, niemals irgendwohin gesendet). Schreibe jedes Wort in der richtigen Reihenfolge auf die bereitgestellten Recovery-Cards. Speichere sie sicher offline.
  • Überprüfe die Seed Phrase: Keystone fordert dich auf, deine Seed Phrase zu bestätigen, indem du ausgewählte Wörter eingibst. Dies überprüft, dass du sie richtig aufgeschrieben hast.
  • Lege ein Passwort (PIN) fest: Erstelle ein starkes Passwort oder eine PIN zum Schutz des Geräts.
  • Für Keystone Pro: Richte Fingerabdruck-Authentifizierung ein.
  • Gerät ist bereit: Navigiere zum Abschnitt für Coin-Verwaltung, um die Assets zu aktivieren, die du verwenden möchtest.

    • Mit MetaMask verbinden

    • Öffne MetaMask in deinem Browser
    • Klicke auf den Account-Selector → „Account oder Hardware-Wallet hinzufügen“ → „Hardware-Wallet hinzufügen“
    • Wähle „Keystone“
    • MetaMask zeigt einen QR-Code – scanne ihn mit deinem Keystone-Gerät mit der Kamera
    • Keystone zeigt verfügbare Ethereum-Accounts – wähle einen aus
    • Der Account erscheint in MetaMask mit einem Keystone-Hardware-Badge

    Du kannst diesen Account jetzt mit beliebigen Ethereum-DApps über MetaMask verwenden, wobei alle Signaturen auf dem Keystone-Gerät durchgeführt werden.

    Keystone vs Ledger vs Trezor

    Funktion Keystone Pro Ledger Nano X Trezor Safe 5
    Preis ~$169 ~$149 ~$169
    Konnektivität Nur QR-Code (luftgekoppelt) USB + Bluetooth Nur USB-C
    Bildschirmgröße 4-Zoll-Touchscreen Kleines OLED Farb-Touchscreen
    Quelloffen Vollständig Teilweise (Secure Element proprietär) Vollständig
    Unterstützte Coins 5.500+ 5.500+ 1.000+
    Fingerabdruck Ja (Pro) Nein Nein
    Shamir Backup Ja (Pro) Nein Ja (Trezor Safe 3+)
    MetaMask-Integration QR-basiert USB-basiert USB-basiert
    Phantom-Integration Ja (QR) Ja (USB) Begrenzt
    Batterie Wiederaufladbar (Pro) / AAA (Essential) Wiederaufladbar Keine Batterie
    Luftkopplung Vollständig Nein (USB/BT) Nein (nur USB)
    Am besten für Luftkopplungs-Sicherheitsbegeisterte Die meisten Benutzer Open-Source-Befürworter

    Wann man Keystone gegenüber Ledger wählen sollte

    Wähle Keystone, wenn:

    • Du das strengste Luftkopplungs-Sicherheitsmodell möchtest (keine USB/Bluetooth-Angriffsfläche)
    • Du mehrere Software-Wallets verwendest (MetaMask, Phantom, BlueWallet) und QR-Integration mit allen möchtest
    • Dir quelloffene Firmware wichtig ist
    • Der größere Bildschirm für die Transaktionsverifizierung wichtig ist
    • Du Shamir-Backup-Unterstützung möchtest (Pro)

    Wähle Ledger, wenn:

    • Du das am weitesten verbreitete Hardware-Wallet mit der breitesten Ökosystem-Unterstützung möchtest
    • Dir Bluetooth-Mobilkomfort wichtig ist
    • Du das größte Unternehmen mit den meisten Ressourcen dahinter bevorzugst
    • Anfänger-Hardware-Wallet-Benutzer, die die am weitesten unterstützte Option möchten

    Unterstützte Coins

    Keystone unterstützt ab 2026 5.500+ Coins und Token:

    Kategorie Beispiele
    Bitcoin BTC, BTC SegWit, Taproot
    Ethereum ETH, alle ERC-20-Token
    Solana SOL, alle SPL-Token
    BNB Chain BNB, BEP-20-Token
    Polygon MATIC, Polygon-Token
    Arbitrum ARB, Arbitrum-Token
    Cosmos-Ökosystem ATOM, OSMO und IBC-Token
    Cardano ADA
    Polkadot DOT
    Avalanche AVAX
    Tron TRX, TRC-20
    Near NEAR
    Und 5.400+ weitere Verschiedene

    Die Breite der unterstützten Assets ist mit Ledger vergleichbar und übertrifft Trezor in einigen Blockchain-Kategorien.

    Für wen ist Keystone am besten?

    Sicherheitsmaximalierer, die null Verbindungsfläche möchten: Die QR-only-Luftkopplung ist die strengste verfügbare Implementierung. Keine USB-Treiber-Schwachstellen, keine Bluetooth-Exploits, keine USB-Angriffsmöglichkeiten in der Lieferkette.

    Multi-Wallet-Benutzer: Wenn du MetaMask für Ethereum DeFi, Phantom für Solana und BlueWallet für Bitcoin verwendest, integriert sich Keystone nativ mit allen drei über QR – keine separaten Hardware-Wallets erforderlich.

    Open-Source-Befürworter: Vollständig prüfbare Firmware ist eine aussagekräftige Funktion für Benutzer, die Software-Vertrauensannahmen für inakzeptabel halten.

    Große Bestände, die Transaktionssichtbarkeit möchten: Der 4-Zoll-Touchscreen macht das Überprüfen von Empfängeradressen und Beträgen erheblich einfacher als die kleinen Bildschirme bei Ledger/Trezor.

    Fortgeschrittene Benutzer, die den Workflow verstehen: Der QR-Signierungsprozess hat eine leichte Lernkurve im Vergleich zur Plug-and-Press-Einfachheit. Benutzer, die die Sicherheitskompromisse verstehen und schätzen, werden es wert finden, es zu meistern.

    Keystone ist wahrscheinlich nicht die erste Wahl für:

    • Komplette Hardware-Wallet-Anfänger (Ledger ist anfängerfreundlicher)
    • Benutzer, die in erster Linie mobilen Bluetooth-Komfort möchten (Ledger Nano X)
    • Benutzer, bei denen Preis der primäre Faktor ist (Ledger Nano S Plus für $79 ist günstiger)

    Vor- und Nachteile

    Vorteile

    • Vollständige Luftkopplung – niemals USB- oder Bluetooth-Datenübertragung
    • QR-Code-Signierung eliminiert USB- und Bluetooth-Angriffsflächen
    • Vollständig quelloffene Firmware
    • 4-Zoll-Touchscreen – der größte und klarste in der Hardware-Wallet-Kategorie
    • 5.500+ unterstützte Coins
    • Native Integration mit MetaMask, Phantom, BlueWallet, Solflare, Sparrow
    • Shamir-Backup-Unterstützung (Pro)
    • Fingerabdruck-Authentifizierung (Pro)
    • AAA-Batterie-Option (Essential) – keine Aufladungsabhängigkeit
    • Sicheres Element (EAL5+)

    Nachteile

    • QR-Code-Workflow hat eine Lernkurve im Vergleich zu Plug-in-Einfachheit
    • Etwas mehr physische Schritte pro Transaktion (QR scannen, signieren, QR scannen)
    • Teurer als Ledger-Einstiegsmodell ($79 Nano S Plus)
    • Kleinere Community und Support-Ressourcen als Ledger
    • QR-basierter Mobile-Workflow erfordert ordnungsgemäße Positionierung der Telefonkamera

    Häufig gestellte Fragen

    Wie unterscheidet sich Keystone von Ledger?

    Keystone verwendet ausschließlich QR-Codes für die Datenübertragung – es gibt keine USB- oder Bluetooth-Verbindung zwischen dem Gerät und deinem Computer. Ledger verwendet USB und Bluetooth. Keystones Luftkopplung eliminiert die Angriffsfläche, die USB- und Bluetooth-Verbindungen darstellen.

    Ist Keystone vollständig quelloffen?

    Ja. Keystones Firmware ist vollständig quelloffen und auf GitHub verfügbar. Dies ist anders als Ledger, das ein teilweise proprietäres Secure Element hat.

    Was ist, wenn ich mein Keystone-Gerät verliere?

    Deine Kryptowährungen befinden sich nicht im Gerät. Wenn du deine Seed Phrase (12 oder 24 Wörter) hast, kannst du dein Wallet auf einem neuen Keystone oder einem beliebigen kompatiblen Hardware-Wallet wiederherstellen. Das Gerät ist nur ein Signierungstool.

    Kann Keystone aus der Ferne gehackt werden?

    Nein. Keystone hat keine Netzwerkverbindung, keine USB-Datenübertragung und kein Bluetooth. Es ist physikalisch unmöglich, das Gerät remote zu erreichen. Die einzige Möglichkeit, ein Keystone zu kompromittieren, ist physischer Zugriff auf das Gerät kombiniert mit deiner PIN oder Zugriff auf deine Seed Phrase.

    Funktioniert Keystone mit MetaMask?

    Ja. Keystone integriert sich direkt über QR-Code mit MetaMask. Alle Transaktionssignaturen gehen durch das Keystone-Gerät.

    Was ist Shamir Backup?

    Shamirs Secret Sharing teilt deine Seed Phrase in mehrere Anteile. Zum Beispiel bedeutet 3-von-5, dass beliebige 3 von 5 Anteilen die vollständige Seed Phrase rekonstruieren. Dies ermöglicht verteilte Backups – keine einzelne Stelle hält die komplette Seed Phrase. Verfügbar auf Keystone Pro.

    Unterstützt Keystone Solana?

    Ja. Keystone unterstützt SOL und alle SPL-Token. Es integriert sich über QR-Code mit Phantom und Solflare für Solana DeFi und Staking.

    Lohnt sich der Keystone Pro gegenüber dem Essential?

    Der Fingerabdrucksensor und Shamir Backup sind die wichtigsten Zusätze. Wenn du biometrische Authentifizierung und fortgeschrittene Strategien zur Seed-Backup möchtest, ist der Pro es wert. Für die meisten Benutzer reichen die Sicherheitsfeatures des Essential aus.

    Wie vergleicht sich der 4-Zoll-Bildschirm mit Ledger?

    Keystones 4-Zoll-Touchscreen ist deutlich größer als der kleine OLED-Bildschirm des Ledger Nano X. Dies macht das Lesen und Überprüfen von Transaktionsdetails (Empfängeradressen, Beträge) erheblich einfacher und reduziert das Risiko, etwas zu signieren, ohne es vollständig überprüft zu haben.

    Verwandte Ratgeber:

  • Hot Wallet vs Cold Wallet: Was ist der Unterschied?
  • Beste Bitcoin-Wallets (2026): Top 7 bewertet und rezensiert
  • Beste Ethereum-Wallets (2026

    • Veröffentlicht

    in

    ,

    von

    treasuryanalytica@gmail.com

    Schlagwörter:

    , , ,