Ein Cold Wallet für Wechselstuben ist keine Luxusausstattung oder Paranoia. Es trennt ein nachhaltiges Geschäft von einer Wechselstube, die eines Nachts alle Assets verliert. Das Problem ist nicht, dass die Betreiber das nicht wissen – das Problem liegt in der konkreten Organisation der Aufbewahrung.
Hot und Cold: Was ist der wirkliche Unterschied
Ein Hot Wallet ist mit dem Internet verbunden – Ihre Wechselstube nutzt es für automatische Auszahlungen an Kunden. Ein Cold Wallet wird offline aufbewahrt: USB-Gerät im Safe, verschlüsselte Datei ohne Netzwerk oder Paper Wallet. Der entscheidende Unterschied ist die Angriffsfläche. Hot Wallets sind anfällig für Server-Hacks, Schlüssel-Leaks und Infrastrukturangriffe. Cold Wallets sind physisch geschützt, aber langsamer in der Nutzung.
Warum die Regel „90 % im Cold Wallet“ nicht für alle passt
Klassisch ist es, 90 % der Assets im Cold Wallet und 10 % im Hot Wallet zu halten. Klingt vernünftig. In der Praxis ist bei einer kleinen Wechselstube mit $50.000 Tagesumsatz das Hot Wallet bis zum Mittag leer – und Kunden warten auf Auszahlungen. Eine Wechselstube mit hoher Umschlagshäufigkeit kann 25–30 % im Hot Wallet halten, eine, die nachts ohne Nachschub arbeitet, 15–20 %. Die richtige Zahl ist die, bei der das Hot Wallet in Spitzenzeiten nicht leer wird.
Wie man den nötigen Kontostand berechnet
Einfache Berechnung: Nehmen Sie das durchschnittliche Auszahlungsvolumen für 12 Stunden und multiplizieren Sie es mit 1,5 – das ist das Minimum für das Hot Wallet. Der Rest kommt ins Cold Wallet. Bei einem Tagesumsatz von 80.000 USDT sollte das Hot Wallet mindestens 60.000 halten. Füllen Sie es nachts auf – wenn die Belastung minimal ist und die Transaktion nicht vor der Auszahlung an den Kunden ausgeführt wird.
Was für Cold Storage wählen
- Hardware Wallet (Ledger, Trezor) – optimal für Beträge bis $300.000. Die Schlüssel werden auf dem Gerät gespeichert, Transaktionen offline signiert. Ein Backup-Gerät und sicher aufbewahrte Seed-Phrase sind notwendig.
- Multisig – für die Transaktionssignatur sind mehrere Schlüssel gleichzeitig erforderlich (z. B. 2 von 3). Geeignet für Beträge ab $100.000 oder wenn mehrere Partner das Geschäft führen. Komplexer einzurichten, aber nicht von einem einzelnen Gerät abhängig.
- Air-gapped Wallet – ein Computer, der nie mit dem Internet verbunden war. Transaktionen werden per QR-Code oder USB signiert. Maximale Sicherheit, aber hoher Aufwand.
Ein Paper Wallet wird hier bewusst nicht erwähnt: Das Risiko des Verlusts oder Diebstahls des physischen Mediums ist für ein seriöses Geschäft zu hoch.
Typische Fehler bei der Aufbewahrung
Der erste Fehler ist ein einziges Hot Wallet ohne Cold Wallet. Das kommt bei frisch gestarteten Wechselstuben vor, die glauben, Sicherheitsfragen später zu klären. Später kommt schneller als erwartet.
Der zweite Fehler ist die Seed-Phrase in der Cloud. Screenshot in iCloud, Notiz in Google Keep, E-Mail an sich selbst – das ist kein Cold Storage. Das ist einfach ein weiteres Hot Wallet mit einem schönen Namen.
Der dritte Fehler ist, nicht zu prüfen, ob das Cold Wallet wirklich funktioniert. Manche Wechselstuben lagern Gelder jahrelang offline und merken erst im kritischen Moment, dass sie nicht auszahlen können.
Fazit
Die Trennung von Hot und Cold Storage ist keine einmalige Einstellung. Überprüfen Sie das Verhältnis mit steigendem Umsatz, testen Sie die Wiederherstellung und aktualisieren Sie das System bei Schlüsselpersonenwechsel. Eine gut organisierte Wechselstube arbeitet ruhiger und mit geringerem Risiko, im ungünstigsten Moment ohne Mittel dazustehen. Wenn Sie gerade Ihre Infrastruktur aufbauen, schauen Sie sich iEXWallet an – ein nicht-kustodiales Wallet für Wechselstuben ohne Vermittlungsgebühren.



