Damit eine Multichain Wallet-App mehrere Ökosysteme unterstützen kann, generiert sie eine Seed Phrase gemäß dem Bitcoin Improvement Proposal (BIP) 39 Standard – kompatibel mit den größten Netzwerken Bitcoin und Ethereum. Aus der Seed Phrase werden dann die privaten Schlüssel und Adressen weiterer Chains erzeugt. Dabei ist entscheidend, dass die Chains Hierarchical Deterministic (HD) Wallets unterstützen, also eine Ableitung des BIP-39. Solana nutzt bspw. BIP-44 statt BIP-39. Multichain-Wallets lösen das, indem sie verschiedene Ableitungen des Seeds unterstützen. Der Seed fungiert folglich wie ein Masterkennwort deiner Passwortsammlung, ohne, dass man dazu die Passwort-Datei braucht. Wenn du Seed und/oder Private Key kontrollierst, kannst du in jeder beliebigen Wallet-App eines jeden Entwicklers auf dein Konto zugreifen. Eine Seed Phrase solltest du daher noch besser schützen als einen einzelnen Private Key, da hiervon alle derzeitigen und zukünftigen Private Keys kompatibler Ökosysteme in der Multichain Wallet abhängen. Wenn die App weiterentwickelt wird und mehr Chains unterstützt, musst du praktischerweise keine neue Wallet generieren. Ausnahmen sind Chains, die keinen Standard unterstützen und daher dedizierte Wallets brauchen, was ihnen den Zugang zum Kryptomarkt mangels Interoperabilität potentiell verbaut.

Der Import in eine Wallet-App gelingt über die Seed Phrase bestehend aus 12 bis 24 Wörtern. Mehr Wörter bedeuten eine höhere Sicherheit gegen Brute-Force-Angriffe:

• 12 Wörter → 128 Bit Entropie
• 15 Wörter → 160 Bit Entropie
• 18 Wörter → 192 Bit Entropie
• 21 Wörter → 224 Bit Entropie
• 24 Wörter → 256 Bit Entropie

Den Import von 12 bis 24 Wörtern unterstützt jede legitime Non-Custodial Multichain Wallet-App, auch wenn die meisten standardmäßig nur Wallets mit 12 Wörtern erstellen. Der Import einzelner Private Keys oder deren mit Passwort verschlüsselte Keystore-Datei sind jedoch nicht immer gegeben, allein schon, da ohne die Seed Phrase keine Wiederherstellung einer Multichain Wallet möglich ist. Noch seltener sind Passkeys und Multi Signature Support bei Im- und Export. Die Seed Phrase eignet sich wunderbar, um die selben Wallets auf allen gewünschten Geräten zu verwalten (sofern es dort eine App des selben Wallet-Entwicklers gibt). Unterschiedliche Klienten sind möglich, aber nicht empfehlenswert.

Grundsätzlich hast du keinen Einfluss auf die Adressen, die sich aus dem Seed und wiederum den Private Keys ergeben. Wenn du aber eine “schöne”, leicht wiederzuerkennende Ethereum-Adresse haben möchtest, kannst du dir eine Adresse selbst generieren. Allerdings sind nur hexadezimale Zeichen “0123456789abcdefABCDEF” zulässig. Die Generierung gelingt per Try & Error: Dein Rechner muss so viele Seed Phrasen, daraus den privaten Schlüssel und daraus wiederum die Ethereum-Adresse generieren, bis sie dein gewünschtes Muster trifft. Das kann je nach dem sehr lange dauern. Und was sich daraus für Bitcoin, Solana & Co. ergibt, darauf hast du erst recht keinen Einfluss. Skript und Anleitung für macOS kannst du hier herunterladen.

Die Groß- und Kleinschreibung ist bei manchen Blockchains wie Bitcoin relevant, bei anderen wie Ethereum nicht. Standardmäßig werden Ethereum-Adressen als eine lange Kette aus 40 hexadezimalen Zeichen in Zahlen und Kleinbuchstaben angezeigt. Diese sind technisch gesehen nicht case-sensitive, d.h. es würde technisch keinen Unterschied machen, wenn du die Buchstaben in Großbuchstaben schreibst. Dennoch fungiert die Groß-/Kleinschreibung gemäß EIP-55 als Prüfziffer. Die Adresse wird mit Groß- und Kleinbuchstaben kodiert, die anhand des Hash-Werts der Adresse berechnet werden. Durch die Mischung z.B. 0xAbc123… können potenzielle Tippfehler bzw. fehlerhafte Adressen besser erkannt werden, da der Hashwert der Adresse überprüft werden kann.

Wenn du von einer Wallet-App zu einer anderen umziehen willst, musst du folgendes wissen: Bevor du die alte App nach der Wiederherstellung deiner Wallet löschst, prüfe, ob alle Kontostände korrekt vorhanden sind. Eventuell musst du erst einzelne Coins und Tokens in den Einstellungen aktivieren. Bitcoin und Cardano unterstützen HD-Wallets mit BIP-32 & BIP-44. Folglich kann der Private Key verschiedene Adressen generieren und erhöht so die Privatsphäre des Empfängers, sofern die Wallet dies unterstützt. Bei Monero ist eine neue Adresse für jede Transaktion obligatorisch – kein Wunder bei einem Privacy Coin. Ein Private Key für Solana, Ethereum und EVM-Blockchains generiert hingegen immer die selbe Adresse. Allerdings nutzt Solana BIP-44, weshalb Empfangsadresse und Kontostand nach dem Umzug einer Multichain Wallet wahrscheinlich von der alten abweichen werden. In dem Fall müsste die Wallet-App eine manuelle Ableitung von BIP-39 unterstützen. Alternativ kannst du auch SOL und Solana-Tokens an die neue Adresse senden (oder eine andere Wallet nutzen). Wenn du auf neue Adressen mit einer neuen Seed Phrase umziehen willst, lösche auf keinen Fall das alte Backup! Solltest du etwas übersehen haben oder einen heute unbedeutenden Token nicht transferieren, der später mal viel Wert wird, kannst du die alte Wallet (in der alten App) jederzeit wiederherstellen.

Speichere Seed und Private Keys unbedingt als verschlüsseltes Backup (bspw. als Keystore-Datei) an vorzugsweise zwei oder drei unterschiedlichen Orten. Die Winklevoss-Brüder haben ihren Bitcoin Private Key auf Papier geschrieben und über verschiedene Bankschließfächer in den USA verteilt. Kein Wunder angesichts der Höhe ihres langfristiges Investments, das sie zu “Bitcoin Billionaires” gemacht hat. Einen offline generierten Private Key auf Papier nennt man Paper Wallet. Auch wenn es konträr zu “Internet Money” erscheint, ist die analoge Verwahrmethode eine der sichersten. Vielleicht aber auch, weil sie von nur sehr wenigen verwendet wird. Allerdings ist davon abzuraten, alle Wörter des Seeds in einem Bankschließfach zu deponieren. Ein Bankmitarbeiter, der dein Schließfach wechselt und womöglich ein Beweisfoto des Inhalts macht, setzt dich womöglich einem ungewollten Risiko aus. Willst du deine Coins irgendwann mal auf einem Online-Marktplatz verkaufen, wirst du zu gegebener Zeit wieder auf einen digitalen Zugang zurückgreifen müssen.

Investiere in ein Anti-Viren-Programm auf all deinen Geräten und nutze für den Import der Wallet vorzugsweise eine passwortgeschützte Keystore-Datei, statt den Private Key in die Zwischenablage zu kopieren, wo dieser womöglich abgegriffen werden kann. Am Mac kannst du simpel ein passwortgeschütztes Image erstellen. Auch wenn Vorsicht geboten ist: Software Wallets sind angesichts der Dramen rund um Hardware Wallets nicht weniger sicher, wenn man seine Keys sicher managt und Updates erst nach wenigstens einer Woche nach Veröffentlichung installiert. Verwende in jedem Fall nur offizielle Apps des Herausgebers einer Software Wallet. Eine inoffizielle App einer nur als Desktop Wallet verfügbaren Software kann – wenn sie von Betrügern entwickelt wurde – zum Verlust deines gesamten Portfolios führen!

Meistens steht eine Firma hinter der Entwicklung. Da diese je nach Gesetzgebung des Landes beeinflusst werden können bspw. durch stärkere Regulierung in den USA, ist es ratsam eine Wallet zu wählen, deren Regierung kryptofreundlich oder zumindest neutral eingestellt ist. Der Code der Software sollte Open Source sein, um mit der nötigen Expertise die Sicherheit der Wallets überprüfen zu können. Viele Multichain Wallets wie Frontier basieren auf dem OpenSource-Projekt WalletCore der TrustWallet. Dadurch entsteht ein Klumpenrisiko.

Sofern ein Token der unterstützten Blockchains noch nicht in der Wallet aufgeführt ist, kannst du ihn trotzdem an die öffentliche Adresse der Blockchain senden und z.B. über eine Weboberfläche für eine Wallet wie MyEtherWallet für Ethereum abrufen – nur eben (noch) nicht in deiner Multichain Wallet. Mit der Light Wallet Electrum kann man die Transaktionsgebühren auf Bitcoin bestimmen, private Schlüssel importieren und auch Multisignature Wallets erstellen.

Smart/Contract Accounts bieten dank Smart Contracts eine Reihe von Vorteilen gegenüber herkömmlichen Externally-Owned Accounts (EOA) mit dem EIP-4337-Standard:

• Wallet mit Email-Adresse und Passwort nutzen
• Wallet aus Teilen wiederherstellen
• Transfer nach Inaktivität z.B. im Erb-/Todesfall
• Transaktionen gruppieren und simulieren
• Gas-Gebühr im Voraus oder in anderen Tokens als dem nativen Coin zahlen
• keine Token-Approvals und damit 1-Klick-Deposit in Protokollen
• kein Frontrunning durch Bots bei Swaps

Smart/Contract Wallets sind zu Anfang ihrer Entwicklung noch auf einzelne Netzwerke beschränkt: Ambire, Argent und Safe für Ethereum, Fuse für Solana. Bitget, Coinbase und OKX bieten neben ihrer Börse auch eine non-custodial Multi-Chain Smart Wallet basierend auf der Multi-Party Computation Technologie (MPC) anstelle von Seed und Private Key. An einer börsenunabhängigen Plattform für Multi-Chain Smart Wallets forschen unter anderem Alchemy, Klaster und thirdweb, wie Coinbase ausführlich beschreibt.