Meine Hardware-Wallets – vom Nano S zum Trezor Safe 7
Über die Jahre sind einige Hardware-Wallets zusammengekommen. Ein persönlicher Rückblick auf Ledger Nano S, Nano S Plus, Trezor Safe 5, BitBox02 und Trezor Safe 7 – mit Vergleich.
Wer Bitcoin ernsthaft verwahrt, kommt irgendwann an den Punkt, wo eine Software-Wallet nicht mehr reicht. Der private Key muss offline, weg vom Internet, weg vom Computer. Hardware-Wallets lösen genau das – aber nicht alle gleich gut. Über die Jahre sind bei mir einige Geräte zusammengekommen, und jedes hat mich etwas gelehrt.
Warum Hardware-Wallets?
Der private Schlüssel ist der Schlüssel. Wer ihn verliert oder wer ihn stehlen kann, kontrolliert die Bitcoin. Software-Wallets auf dem Smartphone oder PC sind immer angreifbar – durch Malware, kompromittierte Updates, Phishing. Eine Hardware-Wallet signiert Transaktionen intern, ohne dass der private Schlüssel jemals das Gerät verlässt. Selbst auf einem infizierten Computer bleibt das Guthaben sicher.
Das Prinzip dahinter: Not your keys, not your coins. Selbstverwaltung bedeutet Verantwortung – aber auch echte Unabhängigkeit von Börsen, Dienstleistern und Gegenparteienrisiken.
Ledger Nano S – der Klassiker
Der Nano S war mein Einstieg. Klein, günstig, zuverlässig – und damals so ziemlich der Standard für Bitcoin-Selbstverwaltung. Zwei physische Knöpfe, ein winziges OLED-Display, USB-A-Anschluss. Der private Schlüssel wird in einem zertifizierten Secure Element verwahrt (CC EAL5+), was bedeutet: Selbst wenn jemand das Gerät physisch in den Händen hält, kommt er ohne die PIN nicht ran.
Der größte Schwachpunkt: begrenzter Speicher. Für Apps – also installierte Kryptowährungen – war der Platz knapp. Wer Bitcoin und Ethereum gleichzeitig nutzen wollte, musste Apps hin und her tauschen.
Mittlerweile eingestellt, aber wer einen hat, kann ihn weiter nutzen.
Ledger Nano S Plus – das sinnvolle Upgrade
Der Nano S Plus hat den Nano S in der Produktlinie abgelöst und bringt das, was beim Vorgänger gefehlt hat: deutlich mehr Speicher, ein größeres Display und einen modernen USB-C-Anschluss. Das Secure Element ist auf CC EAL6+ aufgewertet – höchste Zertifizierungsstufe, die in Consumer-Hardware verbaut wird.
Die Bedienung bleibt identisch: zwei Knöpfe, Navigation durch langen oder kurzen Druck. Kein Touchscreen, kein Bluetooth, kein Schnickschnack. Das ist gleichzeitig Stärke und Einschränkung – einfach und robust, aber weniger komfortabel als neuere Geräte.
Trezor Safe 5 – Open Source mit zertifiziertem Secure Chip
Trezor geht einen anderen Weg als Ledger: Die gesamte Firmware ist Open Source, der Quellcode öffentlich einsehbar und auditierbar. Damit ist die Sicherheitsarchitektur für jeden nachvollziehbar – kein Vertrauen auf undurchsichtige Closed-Source-Chips nötig.
Der Safe 5 ist Trezors kompaktes Flaggschiff: 1,54”-Farb-Touchscreen (240×240 px, Gorilla Glass 3), haptisches Feedback, USB-C. Kein Bluetooth, kein NFC. Die Bedienung läuft vollständig über den Touchscreen.
Zertifizierter Secure Chip EAL6+: Der Safe 5 verbaut einen nach EAL6+ zertifizierten Sicherheitschip – die gleiche Zertifizierungsstufe wie im Ledger Nano S Plus. Damit kombiniert Trezor den Open-Source-Ansatz mit einer hardwareseitig geprüften Sicherheitsarchitektur.
Ein wichtiger Unterschied zur Ledger-Philosophie: Bei Trezor ist die Sicherheit durch Transparenz gesichert, bei Ledger durch zertifizierte Closed-Source-Hardware. Der Safe 5 vereint beides. Beide Ansätze haben Anhänger und gute Argumente.
BitBox02 Bitcoin Only Edition – Schweizer Fokus
Die BitBox02 von Shift Crypto aus der Schweiz ist das Gerät für Bitcoin-Maximalisten. Die Bitcoin Only Edition läuft mit einer speziell abgespeckten Firmware – kein Altcoin-Support, keine unnötigen Angriffsflächen. Das Betriebssystem ist kleiner, der Code einfacher, die Angriffsfläche entsprechend geringer.
Das Gerät ist ungewöhnlich: keine sichtbaren Knöpfe, stattdessen kapazitive Touch-Sensoren an den Seiten. USB-C direkt eingebaut, kein Kabel nötig – einfach einstecken. Zusammen mit der mitgelieferten USB-A-Adaption ist es das physisch schlichteste Gerät in meiner Sammlung.
Dual-Chip-Architektur: Die BitBox02 setzt auf zwei unabhängige Chips – einen Hauptmikrocontroller und einen dedizierten Secure Chip. Der Secure Chip verwahrt den privaten Schlüssel und schützt ihn auch dann, wenn der Hauptchip kompromittiert wäre. Beide Chips müssen für eine erfolgreiche Attacke gleichzeitig überwunden werden.
Die zugehörige Desktop-App (BitBoxApp) ist ebenfalls Open Source und kommuniziert ausschließlich mit der eigenen Node – oder auf Wunsch mit dem Server von Shift Crypto.
Trezor Safe 7 – großes Display, modernes Design
Der Trezor Safe 7 ist das aktuell größte und modernste Gerät in meiner Sammlung. Das 2,5”-Touchscreen aus Gorilla Glass füllt fast die gesamte Front – Transaktionen lassen sich komfortabel prüfen und bestätigen, ohne auf einem Briefmarken-Display zu entziffern, was man da gerade signiert. Wie beim Safe 5 gilt: vollständig Open Source, Sicherheit durch Passphrase und Codebasis.
Bluetooth 5.0 mit zusätzlicher Verschlüsselung ermöglicht die Nutzung ohne Kabel – lässt sich bei Bedarf vollständig deaktivieren. Dazu kommt Qi2-Wireless-Charging und ein langlebiger LiFePO₄-Akku, womit der Safe 7 das einzige Gerät in meiner Sammlung ist, das vollständig kabellos funktioniert.
Post-quantenfähige Architektur: Der Safe 7 ist die einzige Hardware-Wallet, die Post-Quantum-Kryptografie einsetzt – zum Schutz von Firmware-Updates, Geräteauthentifizierung und dem Startvorgang. Das bedeutet: Selbst wenn Quantencomputer irgendwann klassische Verschlüsselung knacken können, bleibt das Gerät abgesichert.
Drei unabhängige Chips: Statt sich auf einen einzigen Baustein zu verlassen, schützen drei unabhängige Chips von verschiedenen Herstellern den privaten Schlüssel: der TROPIC01 (Trezors eigener Open-Source-Sicherheitschip), ein EAL6+ Secure Element (Optiga) und ein STM32U5 Mikrocontroller. Kein einzelnes Bauteil ist ein Single Point of Failure – alle drei müssten gleichzeitig kompromittiert werden.
Der Safe 7 ist das Gerät, das ich aktuell am häufigsten nutze – der Komfort beim Überprüfen von Adressen und Transaktionen auf dem großen Display ist schwer zu überbieten.
Vergleich im Überblick
| Gerät | Anschluss | Display | Bedienung | Secure Element | Open Source | Besonderheit |
|---|---|---|---|---|---|---|
| Ledger Nano S | USB-A | OLED (klein) | 2 Knöpfe | ✅ EAL5+ | ❌ | Klassiker, eingestellt |
| Ledger Nano S Plus | USB-C | OLED (größer) | 2 Knöpfe | ✅ EAL6+ | ❌ | Mehr Speicher als Nano S |
| Trezor Safe 5 | USB-C | Farb-Touch 1,54” | Touchscreen | ✅ EAL6+ | ✅ | Kompakt, kein BT/NFC |
| BitBox02 BTC Only | USB-C (direkt) | OLED | Touch-Seiten | ✅ Dual-Chip | ✅ | Bitcoin-only, ATECC608B |
| Trezor Safe 7 | USB-C / BT / Qi2 | Farb-Touch 2,5” | Touchscreen | ✅ EAL6+ | ✅ | BT 5.0, Post-Quantum, 3 Chips |
Was ich gelernt habe
Kein Gerät ist perfekt – und das ist eigentlich eine gute Nachricht. Ledger setzt auf zertifizierte Hardware-Sicherheit, Trezor und BitBox02 auf Transparenz durch Open Source. Beide Ansätze können sicher sein, wenn man sie richtig einsetzt.
Was wirklich zählt: die Seed-Phrase. Das ist das eigentliche Backup, nicht das Gerät. Wer seine 12 oder 24 Wörter sicher verwahrt – offline, mehrfach, feuerfest – kann jedes Gerät ersetzen. Das Gerät selbst ist nur der Schlüssel zum Schlüssel.
Meine aktuelle Empfehlung für Einsteiger: Ledger Nano S Plus für unkomplizierte Ersteinrichtung und breite Kompatibilität, oder BitBox02 Bitcoin Only für Bitcoin-Fokus und maximale Einfachheit. Wer mehr Komfort will und kein Problem mit dem Open-Source-Ansatz hat, ist mit dem Trezor Safe 5 gut bedient.